अधिकांश उपयोगकर्ता आमतौर पर इसे अनदेखा कर देते हैं, जब वे उन वेबसाइटों पर बहुत सारे विज्ञापन देखते हैं, जिन पर वे जाते हैं। उन्हें लगता है कि विज्ञापन इन वेबसाइटों की आय-सृजन रणनीति का हिस्सा हैं- जो सच हो सकता है। वेबसाइट के लिए राजस्व प्राप्त करने के लिए अधिकांश वेबसाइटें बैनर विज्ञापन, टेक्स्ट विज्ञापन और यहां तक कि प्रचार वीडियो स्वीकार करती हैं।
हालाँकि, यदि आप जहाँ भी जाते हैं वही विज्ञापन देखते हैं, तो इसमें एक साधारण धन-सृजन रणनीति के अलावा और भी बहुत कुछ होना चाहिए। एक मायने में, यह अभी भी पैसा उत्पन्न करता है, लेकिन इसके पीछे की व्यवस्था आपकी अपेक्षा से अधिक कपटी है। उदाहरण के लिए, यदि आप सभी वेबसाइटों पर नवीनतम मैकबुक प्रो के लिए एक ही विज्ञापन देखते हैं, चाहे वेबसाइट कुछ भी हो, तो संभवतः आपका डिवाइस एडवेयर से संक्रमित है।
एडवेयर कई प्रकार के होते हैं और कुछ मामूली बारीकियों को छोड़कर वे आम तौर पर एक ही काम करते हैं। मूल रूप से, आपके डिवाइस पर एक दुर्भावनापूर्ण स्क्रिप्ट स्थापित की जाती है, या तो किसी संक्रमित वेबसाइट पर जाकर या बंडलिंग के माध्यम से इसे स्थापित करके। एक बार संभावित अवांछित प्रोग्राम (पीयूपी) स्थापित हो जाने के बाद, जब भी आप इंटरनेट ब्राउज़ करते हैं तो यह दखल देने वाले विज्ञापन देता है। इस प्रकार के अधिकांश एडवेयर इस उद्देश्य को पूरा करने के लिए ब्राउज़र एक्सटेंशन इंस्टॉल करते हैं।
एक लोकप्रिय एडवेयर जो इस तरह से काम करता है वह है ऑफर विजार्ड। एडवेयर के नाम के आधार पर, यह उपयोगकर्ता के ऑनलाइन शॉपिंग अनुभव को बेहतर बनाने के लिए विभिन्न छूट, सौदे, बिक्री और अन्य प्रोमो प्रदान करता है। हालांकि, यह वास्तव में उन वेबसाइटों या कंपनियों के उत्पादों और सेवाओं को दिखाता है जो विज्ञापनों के लिए भुगतान कर रही हैं।
ऑफ़रविज़ार्ड एक छायादार एडवेयर प्रोग्राम है जो ऑनलाइन खरीदारों की मदद करने के लिए एक उपयोगी सॉफ़्टवेयर के रूप में सामने आता है। अगर आपको लगता है कि आपका कंप्यूटर या डिवाइस इस एडवेयर से संक्रमित हो गया है, तो इस गाइड से आपको यह समझने में मदद मिलेगी कि यह मैलवेयर कैसे काम करता है और आप इसे अपने डिवाइस से पूरी तरह से कैसे हटा सकते हैं।
ऑफ़र्सविज़ार्ड क्या है?
जैसा कि पहले उल्लेख किया गया है, ऑफ़रविज़ार्ड एक प्रकार का मैलवेयर है जो विज्ञापनों के माध्यम से राजस्व उत्पन्न करता है। तकनीकी रूप से यह कोई वायरस नहीं है। हालाँकि, यह बहुत सारे दुर्भावनापूर्ण लक्षणों को प्रदर्शित करता है, जिसमें रूटकिट की ऑपरेटिंग सिस्टम में गहराई से हुक करने की क्षमता, ब्राउज़र अपहरण, और अन्य सामान्य क्रियाएं शामिल हैं जो उपयोगकर्ता अनुभव में हस्तक्षेप करती हैं। उद्योग आमतौर पर इसे एक पीयूपी या संभावित अवांछित कार्यक्रम के रूप में वर्गीकृत करता है।
ऑफ़रविज़ार्ड ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को ऑनलाइन खरीदारी करते समय समय और धन बचाने में मदद करने का दावा करता है। यद्यपि यह कार्यक्षमता वैध लग सकती है, यह प्लग-इन वास्तव में शून्य वास्तविक मूल्य जोड़ता है और इसके बजाय दखल देने वाले तृतीय पक्ष विज्ञापन वितरित करता है। इस मैलवेयर द्वारा डिलीवर किए गए विज्ञापनों में अंतर करने का सबसे आसान तरीका यह है कि जब आप 'Ads by OffersWizard' लेबल देखते हैं। ये विज्ञापन प्रायोजित लिंक, सौदे, कूपन, खरीदारी तुलना, बैनर, सामग्री सुझाव, पॉप-अप और पॉप-अंडर विज्ञापनों के रूप में आ सकते हैं। ऑफ़रविज़ार्ड द्वारा प्रदर्शित विज्ञापनों पर क्लिक करने से अधिक जोखिम वाले मैलवेयर संक्रमण हो सकते हैं।
ऑफ़रविज़ार्ड मैलवेयर के ज्ञात उपनाम हैं:
- जेनेरिक पीयूए जेएफ
- Win32:Amonetize-CW [PUP]
- ट्रोजन.Win32.Downloader.av
- Win32.Trojan-downloader.Agent.Lnos, Mal/Generic-L
- PE:Trojan.Win32.Generic.174FC083!391102595
- ट्रोजन.Win32.Agent.ddzaav
- ट्रोजन-डाउनलोडर.Win32.Agent.aadeh
- Win32:डाउनलोडर-वीएलटी [ट्रज]
- TROJ_GEN.R092C0EHO14
- PUA.Gen
- डाउनलोडर.एजेंट.Win32.215042
- PUP-Amonetize!38FA2BAF42C2
- मैलवेयर/Win32.जेनेरिक
- जेनेरिक पीयूए एनबी
- ट्रोजन.जेन.2
- TROJ_GEN.R002C0OEP18
ऑफ़र विज़ार्ड कैसे वितरित किया जाता है?
ऑफ़रविज़ार्ड एक विज्ञापन-समर्थित ब्राउज़र ऐड-इन है जो सफारी, इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स और क्रोम पर स्थापित है। इंस्टॉलेशन फ़ोल्डर आमतौर पर उपयोगकर्ता के प्रोफ़ाइल फ़ोल्डर के अंतर्गत सबफ़ोल्डर में स्थित होता है, जैसे कि C:\Users\USERNAME\AppData\Local\{68AAE05C-38D2-452C-9A93-81832E37A5DE}\।
ऑफ़रविज़ार्ड की एक वितरण रणनीति सॉफ़्टवेयर बंडलिंग के माध्यम से है। इसे आम तौर पर तब शामिल किया जाता है जब आप सिस्टम क्लीनर, कन्वर्टर्स, वीडियो रिकॉर्डिंग या स्ट्रीमिंग क्लाइंट, डाउनलोड मैनेजर, पीडीएफ क्रिएटर्स और अन्य जैसे अन्य मुफ्त सॉफ्टवेयर इंस्टॉल करते हैं।
जब आप इनमें से कोई भी फ्रीवेयर ऐप इंस्टॉल करते हैं, तो ऑफ़रविज़ार्ड चुपके से भी इंस्टॉल हो जाता है। ऐसा तब होता है जब आप इंस्टॉलेशन प्रक्रिया के हर चरण को नहीं पढ़ते हैं या आप त्वरित इंस्टॉल विकल्प चुनते हैं और इंस्टॉलर को अपना काम करने देते हैं। ऑफ़रविज़ार्ड को शामिल करने के लिए जाने जाने वाले कुछ एप्लिकेशन सुपरफ़िश, 1क्लिकडाउनलोड, योंटू और FBPhotoZoom हैं। अधिकांश उपयोगकर्ता यह नहीं जानते हैं कि दुर्भावनापूर्ण प्रोग्राम को फ्रीवेयर के साथ बंडल किया गया है, इसलिए वे यह जानकर हैरान हैं कि मैलवेयर कहां से आया है।
बंडलिंग के अलावा, जब आप किसी ऑफ़रविज़ार्ड विज्ञापन या पॉप-अप पर क्लिक करते हैं तो एडवेयर इंस्टॉल होना भी संभव है। कभी-कभी आपको कुछ भी क्लिक करने की आवश्यकता नहीं होती है और आपको केवल संक्रमित वेबसाइट पर जाने की आवश्यकता होती है, जो कि एक रणनीति है जिसे मालवेयर कहा जाता है। केवल URL पर जाने से आपके डिवाइस पर एडवेयर का डाउनलोड ट्रिगर हो सकता है।
ऑफ़र विज़ार्ड आपके कंप्यूटर में कैसे भी आया, यह महत्वपूर्ण है कि इसे तुरंत हटा दिया जाए ताकि इसे आपके डिवाइस और आपकी व्यक्तिगत जानकारी को अधिक नुकसान न पहुंचे।
ऑफ़र विज़ार्ड क्या करता है?
ऑफ़रविज़ार्ड को निम्नलिखित रणनीतियों के माध्यम से ट्रैफ़िक चलाने और एडवेयर के सहयोगियों के लिए राजस्व उत्पन्न करने के लिए प्रोग्राम किया गया है:
ऑफ़र विज़ार्ड उपयोगकर्ता के कंप्यूटर पर विज्ञापन प्रदर्शित करता है। ऑफ़रविज़ार्ड पॉप-अप विज्ञापन, स्लाइडिंग विज्ञापन, बैनर, वीडियो विज्ञापन और इन-टेक्स्ट मार्केटिंग लिंक प्रदान करता है। ऑफ़रविज़ार्ड ब्राउज़र प्लगइन आपके द्वारा देखे जा रहे वेब पेजों पर शब्दों या वाक्यांशों को हाइलाइट करेगा, फिर उन्हें हाइपरलिंक्स में बदल देगा। फिर इन लिंक्स को टेक्स्ट के भीतर डाला जाता है, अक्सर उन्हें सामान्य लिंक से अलग करने के लिए डबल अंडरलाइन के साथ। यदि माउस कर्सर लिंक पर लुढ़कता है, तो विज्ञापन पॉप अप होगा। और यदि लिंक पर क्लिक किया जाता है, तो ऑफ़रविज़ार्ड डेवलपर संबद्ध आय अर्जित करेगा।
ऑफ़रविज़ार्ड क्लाइंट की वेबसाइट पर अधिक ट्रैफ़िक लाने के लिए वेब ब्राउज़र रीडायरेक्ट का भी उपयोग करता है। इस रणनीति, जिसे लोकप्रिय रूप से ब्राउज़र अपहरण के रूप में जाना जाता है, का अर्थ है प्रभावित वेब ब्राउज़र को अपने कब्जे में लेना और सभी ट्रैफ़िक को विशिष्ट वेबसाइटों पर बार-बार पुनर्निर्देशित करना। अधिकांश समय, ऑफ़रविज़ार्ड एडवेयर उपयोगकर्ता को उन वेब पेजों पर पुनर्निर्देशित करता है जो कई विज्ञापनों और प्रायोजित सामग्री को होस्ट करते हैं। यह विज्ञापनदाताओं और विपणक को सहबद्ध विपणन से राजस्व प्राप्त करने देता है।
ऑफर विजार्ड मार्केट रिसर्च के जरिए भी पैसा कमाता है। एडवेयर उपयोगकर्ता के ब्राउज़िंग इतिहास, ऑनलाइन आदतों, ब्राउज़र सेटिंग्स और खरीदारी व्यवहार के बारे में जानकारी एकत्र करता है। एकत्रित जानकारी को एडवेयर डेवलपर के स्वामित्व वाले वर्चुअल सर्वर को भेजा जा सकता है या किसी तीसरे पक्ष को बेचा जा सकता है जिसका उपयोग हानिकारक प्रथाओं में किया जाएगा।
ऑफ़र विज़ार्ड अन्य प्रकार के एडवेयर के समान काम करता है जो वेब ब्राउज़र को प्रभावित करता है, जिसमें ShopBrain, Alphashoppers, SaveBox, Srchus.xyz Redirect, और PriceGong शामिल हैं। ये ब्राउज़र प्लग इन एक ही स्थान पर सौदों और कूपन उपलब्ध कराकर उपयोगकर्ता के ऑनलाइन शॉपिंग अनुभव को बेहतर बनाने का दावा करते हैं। हालांकि, वे वास्तव में ब्राउज़र के प्रदर्शन में बाधा डालते हैं और घुसपैठ वाले विज्ञापनों को लोड करते हैं जिनसे छुटकारा पाना मुश्किल होता है।
ऑफ़र विज़ार्ड हटाने के निर्देश
अपने कंप्यूटर से ऑफ़रविज़ार्ड एडवेयर को हटाने से एडवेयर से जुड़े सभी घटकों को हटाना पड़ता है। यदि आप निष्कासन प्रक्रिया के बारे में पूरी तरह से नहीं जानते हैं और कुछ घटक या संक्रमित फ़ाइलें पीछे रह जाती हैं, तो यह आपके कंप्यूटर को बार-बार पुनर्जीवित और संक्रमित करती रहेगी।
यह सुनिश्चित करने के लिए कि आपको ऑफ़र विज़ार्ड से संबंधित सभी चीज़ों से छुटकारा मिल गया है, नीचे दिए गए हमारे पूर्ण निष्कासन निर्देशों का पालन करना सुनिश्चित करें:
चरण 1:सभी ऑफ़र विज़ार्ड प्रक्रियाओं से बाहर निकलें।
ऑफ़र विज़ार्ड के घटकों को हटाने में सक्षम होने के लिए, आपको पहले इसकी सभी चल रही प्रक्रियाओं को समाप्त करना होगा, अन्यथा आप किसी प्रकार की त्रुटि में भाग लेंगे। ऑफ़र विज़ार्ड प्रक्रियाओं को समाप्त करने के लिए, निम्न कार्य करें:
- टास्कबार में किसी भी खाली जगह पर राइट-क्लिक करें , फिर चुनें कार्य प्रबंधक वहां से। आप CTRL + ALT + DELETE . भी दबा सकते हैं , फिर कार्य प्रबंधक . चुनें दिखाई देने वाले मेनू से।
- प्रक्रियाओं . के तहत टैब में, ऑफ़रविज़ार्ड एडवेयर से संबंधित सभी प्रविष्टियाँ देखें। आप ऊपर सूचीबद्ध ज्ञात उपनामों का उल्लेख कर सकते हैं और देख सकते हैं कि क्या किसी प्रक्रिया का नाम समान है।
- संदिग्ध प्रक्रिया चुनें और उसे हाइलाइट करें।
- क्लिक करें कार्य समाप्त करें खिड़की के नीचे।
- सभी संदिग्ध प्रक्रियाओं के लिए समान चरणों का पालन करें।
यदि आपको इन प्रक्रियाओं को समाप्त करने में समस्या हो रही है, तो आपको पहले सुरक्षित मोड में बूट करने की आवश्यकता हो सकती है। एक बार जब आप सुरक्षित मोड में हों, तो आप इन प्रक्रियाओं को सुरक्षित रूप से छोड़ सकते हैं और अगले चरण पर आगे बढ़ सकते हैं।
चरण 2:ऑफ़र विज़ार्ड अनइंस्टॉल करें।
अगर एडवेयर एक पीयूपी के साथ आया है, तो आपको नीचे दिए गए चरणों का पालन करके इसे अपने कंप्यूटर से अनइंस्टॉल करना होगा:
- प्रारंभ बटन पर क्लिक करें, फिर सेटिंग choose चुनें ।
- एप्लिकेशन> ऐप्स और सुविधाएं क्लिक करें।
- सूची से ऑफ़रविज़ार्ड ऐप तक स्क्रॉल करें।
- उस पर क्लिक करें, फिर अनइंस्टॉल करें चुनें ।
- अनइंस्टॉल करें . क्लिक करें अपने कार्यों की पुष्टि करने के लिए एक बार फिर बटन दबाएं।
- संकेत मिलने पर अपने कंप्यूटर को पुनरारंभ करें।
चरण 3:ऑफ़र विज़ार्ड द्वारा उत्पन्न सभी फ़ाइलें हटाएं।
ऑफ़र विज़ार्ड आपके सिस्टम पर बहुत सारी फ़ाइलें और रजिस्ट्री प्रविष्टियाँ बनाता है, जिससे आपके डिवाइस से पूरी तरह से निकालना मुश्किल हो जाता है। सुनिश्चित करें कि भविष्य में होने वाली परेशानी से बचने के लिए आप इनमें से कोई भी फाइल मिस न करें।
यहां कुछ फाइलें दी गई हैं जिन्हें आपको देखना चाहिए:
- \??\C:\Windows\system32\drivers\netfdrv.sys
- %PROGRAMFILES%\ver2OffersWizard\190.dll
- %PROGRAMFILES(x86)%\ver2OffersWizard\190_x64.dll
- %WINDIR%\SysWOW64\nethtsrv.exe
- %WINDIR%\SysWOW64\netupdsrv.exe
- %LOCALAPPDATA%\{1D02742B-675A-4330-9AD6-6817F9783FD0}\OffersWizard.exe
- %PROGRAMFILES%\ver2OffersWizard\B9eG190.exe
- %PROGRAMFILES%\ver2OffersWizard\e6OffersWizard66.exe
- %PROGRAMFILES%\ver2OffersWizard\L2h.exe
- %WINDIR%\SysWOW64\netupdsrv.exe
- %WINDIR%\SysWOW64\nethtsrv.exe
- %WINDIR%\SysWOW64\netupdsrv.exe
- %WINDIR%\system32\netupdsrv.exe
- %WINDIR%\SysWOW64\netupdsrv.exe
- %WINDIR%\system32\netupdsrv.exe
- %WINDIR%\system32\netupdsrv.exe
- %WINDIR%\system32\netupdsrv.exe
- %WINDIR%\system32\nethtsrv.exe
आपको अपनी रजिस्ट्री में भी जाना होगा और निम्नलिखित प्रविष्टियों को हटाना होगा:
- सॉफ़्टवेयर\Microsoft\Windows\CurrentVersion\Run\OffersWizard अपडेट
- सॉफ़्टवेयर\ऑफ़र विज़ार्ड
- SYSTEM\ControlSet001\Enum\Root\LEGACY_NETHFDRV
- SYSTEM\ControlSet001\services\netfdrv
- SYSTEM\ControlSet001\services\NetHttpService
- SYSTEM\ControlSet002\Enum\Root\LEGACY_NETHFDRV
- SYSTEM\ControlSet002\services\netfdrv
- सिस्टम\ControlSet002\services\NetHttpService
- SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETHFDRV
- SYSTEM\CurrentControlSet\services\netfdrv
- SYSTEM\CurrentControlSet\services\NetHttpService
एक बार जब आप सब कुछ हटा दें, तो अपना ट्रैश खाली करना सुनिश्चित करें।
चरण 4:बची हुई फ़ाइलों के लिए स्कैन करें।
एक विश्वसनीय एंटी-मैलवेयर प्रोग्राम का उपयोग करके अपने सिस्टम को स्कैन करके जांचें कि क्या आपके कंप्यूटर पर कोई अन्य खतरे या संक्रमित फ़ाइलें बची हैं। जल्दी स्कैन न करें। इसके बजाय एक गहरी स्कैन करें, यह सुनिश्चित करने के लिए कि सभी निर्देशिका साफ-सुथरी हैं। अपने कंप्यूटर के नियमित स्कैन को शेड्यूल करना भी एक अच्छा विचार है ताकि जब वे आपके कंप्यूटर को संक्रमित करते हैं तो आप आसानी से दुर्भावनापूर्ण ऐप्स को पकड़ सकें।
चरण 5:ऑफ़र विज़ार्ड एक्सटेंशन को अनइंस्टॉल करें।
अगला चरण उस ऑफ़रविज़ार्ड एक्सटेंशन को अनइंस्टॉल करना होगा जिसे मैलवेयर ने आपके ब्राउज़र में जोड़ा है।
यदि आप क्रोम का उपयोग कर रहे हैं, तो विंडो के ऊपरी-दाएं कोने में स्थित मेनू बटन पर क्लिक करें, अधिक टूल> एक्सटेंशन पर क्लिक करें। या आप बस chrome://extensions . टाइप कर सकते हैं एड्रेस बार में। वहां से, वह एक्सटेंशन चुनें जिसे आप हटाना चाहते हैं, फिर ट्रैश आइकन पर क्लिक करें।
मोज़िला फ़ायरफ़ॉक्स के लिए, आपको स्क्रीन के ऊपरी-दाएँ कोने में पाए जाने वाले मेनू बटन पर क्लिक करना होगा और फिर ऐड-ऑन पर क्लिक करना होगा। . अपने ब्राउज़र से इसे अनइंस्टॉल करने के लिए संदिग्ध एक्सटेंशन पर राइट-क्लिक करें।
यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो विंडो के ऊपरी दाएं कोने में स्थित गियर मेनू पर क्लिक करें और ऐड-ऑन प्रबंधित करें> टूलबार और एक्सटेंशन चुनें। . वहां से संदिग्ध ऑफ़रविज़ार्ड प्लग इन को अनइंस्टॉल करें।
चरण 6:अपना ब्राउज़र रीसेट करें।
अपने ब्राउज़र पर एडवेयर के कारण हुए सभी परिवर्तनों को पूरी तरह से पूर्ववत करने के लिए, आपको अपने डिफ़ॉल्ट होमपेज, सर्च इंजन और नए टैब पेज पर वापस जाने के लिए इसे रीसेट या पुनर्स्थापित करना होगा।
सारांश
ऑफ़रविज़ार्ड एडवेयर को उच्च-जोखिम वाला मैलवेयर नहीं माना जाता है क्योंकि यह सीधे पैसे नहीं मांगता है, आपके संसाधनों का उपयोग नहीं करता है, या पृष्ठभूमि प्रक्रियाओं को चलाकर आपके हार्डवेयर को नुकसान पहुंचाता है। इस एडवेयर से एकमात्र खतरा तब होता है जब यह उपयोगकर्ता के ट्रैफ़िक को संभावित जोखिम भरी वेबसाइटों पर पुनर्निर्देशित करता है। हालांकि जोखिम का स्तर इतना अधिक नहीं है, इसका मतलब यह नहीं है कि आप इसे अपने कंप्यूटर पर बड़े पैमाने पर चलने दे सकते हैं। सभी दुर्भावनापूर्ण सॉफ़्टवेयर, खतरे के स्तर की परवाह किए बिना, जैसे ही उनका पता चलता है, उन्हें आपके कंप्यूटर से हटा दिया जाना चाहिए।
हालाँकि, ऑफ़रविज़ार्ड जैसे एडवेयर से छुटकारा पाना काफी मुश्किल हो सकता है। You need to be thorough in your removal process to prevent the malware from coming back.