Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

PsiXBot मालवेयर क्या है?

PsiXBot मैलवेयर एक की-लॉगर या बैकडोर ट्रोजन है जो पहली बार 2017 में साइबर सुरक्षा शोधकर्ताओं के ध्यान में आया था। इसकी स्थापना के बाद से, मैलवेयर एक साधारण ट्रोजन से एक पूर्ण विकसित मैलवेयर इकाई के रूप में विकसित हुआ है जो लोड करने में सक्षम है और कोड निष्पादित करें और पूरे नेटवर्क से समझौता करने की क्षमता के साथ।

PsiXBot मैलवेयर क्या करता है?

PsiXBot मैलवेयर मुख्य रूप से स्मोकलोडर ट्रोजन जैसे ड्रॉपर के माध्यम से वितरित किया जाता है। एक बार पीड़ित के कंप्यूटर के अंदर, यह जांच करेगा कि पीड़ित की सिस्टम भाषा रूसी है या नहीं और यदि है, तो यह खुद को समाप्त कर देगा। यह संकेत देता है कि वह रूसी संघ के बाहर लक्ष्यों की तलाश कर रहा है। इसका यह भी अर्थ है कि यह रूसी साइबर अपराधी समूहों द्वारा नियंत्रित होने की संभावना है।

मैलवेयर पेलोड को %AppData%\Local\Microsoft\[filename].exe के तहत तैनात किया जाता है, जिसके बाद PsiXBot अपने नियंत्रण और कमांड सेंटर (C&C) से संपर्क करता है, जो मैलवेयर कोड में अजीब नामकरण जैसे mygranny के साथ बिट नामों की एक सरणी के रूप में दिखाई देता है। बिट।

आपके कंप्यूटर पर PsiXBot बॉट सिस्टम विवरण, जैसे उपयोगकर्ता नाम, सिस्टम जानकारी, हार्ड ड्राइव स्थान, .नेट फ्रेमवर्क संस्करण, उपयोगकर्ता अनुमति स्तर, वर्तमान एंटीवायरस सॉफ़्टवेयर और OS संस्करण के लिए चारा बनाने के लिए क्या करता है।

इन्हें भेजने के बाद, यह अपने आकाओं से आगे के आदेशों की प्रतीक्षा में बेकार बैठता है। साइबर अपराधियों के लक्ष्यों के आधार पर, PsiXBot वायरस अतिरिक्त मॉड्यूल डाउनलोड करेगा जो बढ़ी हुई क्षमताएं प्रदान करते हैं। इनमें से कुछ क्षमताएं इसे पीड़ित के कंप्यूटर में कोड निष्पादित करने, पासवर्ड और क्रेडेंशियल चोरी करने और कीस्ट्रोक्स लॉग करने की अनुमति देती हैं।

ये क्षमताएं इसे एक बहुत ही खतरनाक मैलवेयर बनाती हैं क्योंकि यदि साइबर अपराधियों को बैंकों और अन्य संवेदनशील खातों से संबंधित क्रेडेंशियल मिलते हैं, तो वे इनका उपयोग वित्तीय और पहचान धोखाधड़ी को अंजाम देने के लिए कर सकते हैं। दूसरी ओर, यह देखते हुए कि PsiXBot एक ज्ञात मैलवेयर लोडर है, इसका उपयोग रैंसमवेयर जैसी मैलवेयर संस्थाओं को डाउनलोड करने के लिए किया जा सकता है जो पीड़ित को महत्वपूर्ण वित्तीय नुकसान भी पहुंचा सकते हैं।

PsiXBot मैलवेयर कैसे निकालें

क्या PsiXBot मैलवेयर को हटाने का कोई तरीका है? शक्तिशाली एंटी-मैलवेयर समाधान जैसे आउटबाइट एंटी-मैलवेयर . के साथ , आप न केवल PsiXBot मैलवेयर को हटा सकते हैं, बल्कि द्वितीयक संक्रमणों से भी बच सकते हैं। द्वितीयक संक्रमणों का मामला विशेष रूप से चिंतित है क्योंकि PsiXBot उन लगातार मैलवेयर संस्थाओं में से एक है जो पुनरुत्थान करता रहता है। इसलिए, यदि आप उन 'मुफ्त' एंटी-मैलवेयर सॉफ़्टवेयर में से किसी एक पर भरोसा करने जा रहे हैं, तो आपके डिवाइस में एक और अधिक शक्तिशाली संक्रमण के आने में ज्यादा समय नहीं लगेगा।

PsiXBot मैलवेयर को पूरी तरह से हटाने के लिए, यह आवश्यक है कि आप नेटवर्किंग के विकल्प के साथ अपने विंडोज पीसी को सेफ मोड पर चलाएं।

सुरक्षित मोड विकल्प अन्य ऐप्स के प्रभाव को सीमित कर देगा, सिवाय उन ऐप्स के जो विंडोज ओएस के लिए डिफ़ॉल्ट हैं, इस प्रकार पीसी समस्याओं का निवारण करना आसान हो जाता है।

निम्नलिखित चरण आपको विंडोज 10/11 और 7 दोनों उपकरणों पर नेटवर्किंग विकल्प के साथ सुरक्षित मोड में ले जाएंगे:

  1. खोलें चलाएं Windows + R . दबाकर उपयोगिता ऐप आपके कीबोर्ड पर कुंजियां.
  2. रन . पर उपयोगिता, कमांड लाइन में 'msconfig' कमांड टाइप करें और Enter . दबाएं कुंजी।
  3. दिखाई देने वाले ऐप पर, बूट . पर जाएं टैब करें और सुरक्षित बूट . पर टिक करें नेटवर्क . के अंतर्गत ।
  4. अब, अपने कंप्यूटर को पुनरारंभ करें।

आपका डिवाइस नेटवर्किंग के साथ सेफ मोड में रीस्टार्ट होगा और अब आप एंटी-मैलवेयर लॉन्च कर सकते हैं या इसे इंटरनेट से डाउनलोड कर सकते हैं।

एंटीवायरस के वायरस और उसके सभी दुर्भावनापूर्ण कोड को अलग करने और हटाने के बाद, एक पीसी क्लीनर ऐप लॉन्च करें जो %Temp% और डाउनलोड फ़ोल्डर में सभी जंक फ़ाइलों को हटा देगा क्योंकि यह बहुत संभावना है कि प्रारंभिक इंस्टॉलर अभी भी फाइलों के बीच कहीं मौजूद है . एक पीसी क्लीनर भी टूटी हुई, भ्रष्ट, या गुम रजिस्ट्री प्रविष्टियों की मरम्मत के अतिरिक्त लाभ के साथ आता है।

विंडोज रिकवरी टूल

एक मैलवेयर इकाई के लिए जो PsiXBot Trojan की तरह परिष्कृत है, आपको कम से कम एक Windows पुनर्प्राप्ति उपकरण के साथ एंटी-मैलवेयर के साथ-साथ पीसी मरम्मत सॉफ़्टवेयर के प्रयासों को पूरक बनाना चाहिए।

Windows पुनर्प्राप्ति उपकरण आपको अपने कंप्यूटर पर Windows OS, ऐप्स और फ़ाइलों को संशोधित करने की अनुमति देते हैं जैसे कि सब कुछ अपनी डिफ़ॉल्ट स्थिति के जितना संभव हो उतना करीब है। इस PsiXBot मालवेयर रिमूवल गाइड के लिए, हम आपको निम्न में से किसी एक विंडोज रिकवरी टूल का उपयोग करने का सुझाव देने जा रहे हैं:

सिस्टम रिस्टोर

सिस्टम पुनर्स्थापना आपके कंप्यूटर के प्रदर्शन को पिछली 'प्रदर्शन की स्थिति' में पुनर्स्थापित करता है। इसलिए, यदि आपके पास एक पुनर्स्थापना बिंदु है जो आमतौर पर तब बनाया गया था जब आप आश्वस्त थे कि सब कुछ सुचारू रूप से चल रहा था, तो आप इसका उपयोग कर सकते हैं जैसे ही आप मैलवेयर संस्थाओं या अन्यथा के कारण पीसी समस्याओं का सामना करना शुरू करते हैं।

विंडोज डिवाइस पर सिस्टम रिस्टोर का उपयोग करने का तरीका यहां दिया गया है:

  1. टास्कबार . पर खोजें, 'एक पुनर्स्थापना बिंदु बनाएं' टाइप करें।
  2. इस खोज के पहले परिणाम का चयन करना जो आपको सिस्टम गुण . पर ले जाए ऐप.
  3. सिस्टम सुरक्षा पर जाएं टैब करें और सिस्टम पुनर्स्थापना . चुनें ।
  4. यदि आपके डिवाइस पर पुनर्स्थापना बिंदु हैं, तो आपको उन्हें देखना चाहिए। वह चुनें जिसका आप उपयोग करना चाहते हैं।
  5. प्रभावित कार्यक्रमों के लिए स्कैन करने के लिए क्लिक करें।
  6. क्लिक करें बंद करें> अगला> समाप्त करें।

इस पीसी को रीसेट करें

अन्य विंडोज रिकवरी टूल जिसकी हम अनुशंसा करते हैं वह है इस पीसी को रीसेट करें। यह पुनर्प्राप्ति उपकरण आपको अपनी फ़ाइलें और फ़ोल्डर रखने या सब कुछ हटाने का विकल्प देता है।

  1. सेटिंग> पीसी सेटिंग्स बदलें>अपडेट और रिकवरी> रिकवरी पर जाएं।
  2. आपको दो विकल्प दिखाई देंगे:अपनी फ़ाइलों को प्रभावित किए बिना अपने पीसी को रीफ़्रेश करें , या सब कुछ निकालें . यदि आप बाद वाला चुनते हैं, तो जान लें कि आपकी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका नहीं है जब तक कि आपके पास कहीं बैकअप न हो।
  3. आरंभ करेंक्लिक करें ।
  4. स्क्रीन पर दिए गए निर्देशों का पालन करके प्रक्रिया समाप्त करें।

PsiXBot मैलवेयर से कैसे बचें

ठीक! आपने अब PsiXBot मैलवेयर हटा दिया है। आगे क्या होगा? जाहिर है, आप उन वैक्टरों से बचना चाहेंगे जिनके कारण पहली बार में संक्रमण हुआ।

PsiXBot मुख्य रूप से फ़िशिंग अभियानों के माध्यम से फैलता है जो नकली चालान के रूप में आते हैं जो ड्रॉपबॉक्स जैसे वैध फ़ाइल होस्टिंग प्लेटफ़ॉर्म में अपलोड किए जाते हैं। कुछ मामलों में, मैलवेयर को पूरे नेटवर्क में फैलाने के लिए छेड़छाड़ की गई मशीनों का उपयोग किया जाता है। यह जानकर आप सुरक्षित रहने के लिए निम्नलिखित युक्तियों का उपयोग कर सकते हैं:

  • आपको प्राप्त होने वाले किसी भी चालान, भुगतान फ़ाइल या भुगतान संबंधी ईमेल की प्रामाणिकता सत्यापित करें।
  • किसी भी व्यक्तिगत डेटा जैसे भुगतान जानकारी, पासवर्ड और अन्य लॉगिन क्रेडेंशियल से अपने कंप्यूटर को साफ़ करें।
  • अपना आईपी पता छिपाने के लिए वीपीएन का उपयोग करें, साइबर अपराधियों के लिए व्यक्तिगत हमला करना बहुत कठिन है।
  • यदि आप किसी ऐसे कार्यालय का हिस्सा हैं जो कंप्यूटर और अन्य नेटवर्क संसाधनों को साझा करता है, तो सुनिश्चित करें कि साइबर सुरक्षा के मामले में हर कोई एक ही पृष्ठ पर है।
  • सबसे महत्वपूर्ण बात यह है कि आउटबाइट एंटीवायरस जैसे विश्वसनीय एंटी-मैलवेयर समाधान के साथ अपने कंप्यूटर को अक्सर स्कैन करें क्योंकि भले ही किसी मैलवेयर इकाई ने आपके एंटी-मैलवेयर सुरक्षा को अक्षम कर दिया हो, आपको वहीं पता चल जाएगा।

  1. Android पर Flubot मैलवेयर क्या है?

    एंड्रॉइड बहुत विकसित हो गया है, इतना कि यह अनिवार्य रूप से आउट-ऑफ-द-बॉक्स सुरक्षित है। लेकिन, ऑपरेटिंग सिस्टम की ऐप्स को साइडलोड करने की क्षमता के कारण, परिणाम विनाशकारी हो सकते हैं। Flubot एक ऐसा बैंकिंग मैलवेयर है जो कार्यक्षमता का लाभ उठा रहा है। तो Flubot क्या है? यह आपको कैसे प्रभावित कर सकता

  1. IMF.exe क्या है?

    कुछ उपयोगकर्ता सोच रहे हैं कि क्या imf.exe भरोसा किया जाना है। imf.exe की खोज करने के बाद अधिकांश समय, उपयोगकर्ता इस प्रक्रिया से आकर्षित होते हैं प्रक्रिया बहुत सारे सिस्टम संसाधनों का उपयोग कर रही है या IMF.exe - सिस्टम त्रुटि/प्रोग्राम प्रारंभ नहीं हो सकता देखने के बाद हर स्टार्टअप पर। हमारी ज

  1. En.savefrom.net मालवेयर क्या है?

    यदि आप YouTube सामग्री डाउनलोड करने के लिए तृतीय-पक्ष एप्लिकेशन का उपयोग करना पसंद करते हैं, तो आप संभवतः Savefrom.net वेबसाइट पर आ गए हैं। जब आप इस वेबसाइट पर जाते हैं, तो आप इसके प्रभावी डाउनलोड से चकित हो सकते हैं, यह नहीं जानते कि आप पहले से ही खुद को जोखिम में डाल रहे हैं। कई लोग savefrom.net क