64-बिट एल्योरन रूटकिट संक्रमण का पता कैसे लगाएं

• श्रेणी: सॉफ्टवेयर

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

एल्यूरॉन, या टीडीएल, टीएलडी 3 और टाइड्सर्व, पहला रूटकिट है जो 64-बिट विंडोज पीसी को संक्रमित कर सकता है। इससे पहले, केवल 32-बिट सिस्टम रूटकिट्स से प्रभावित थे, और कई विंडोज उपयोगकर्ताओं ने महसूस किया कि फरवरी में, जब माइक्रोसॉफ्ट पैच MS10-015 ने नीली स्क्रीन प्रदर्शित करने के लिए संक्रमित मशीनों का कारण बना। यह स्पष्ट रूप से तब माइक्रोसॉफ्ट की गलती नहीं थी, जो पहले पेशेवरों और उपयोगकर्ताओं द्वारा समान रूप से ग्रहण की गई थी। यह कुछ शोध के बाद निकला कि TLD3 रूटकिट उस व्यवहार के लिए जिम्मेदार था।

रूटकिट के डेवलपर्स ने तब से इसमें काफी सुधार किया है, और 64-बिट विंडोज सिस्टम को संक्रमित करने की क्षमता जोड़ने में कामयाब रहे। यह पहली बार है, और सुरक्षा विक्रेताओं को उस प्रवृत्ति के बारे में पता चलता है।

हालांकि, इन हमलों के लेखक आराम नहीं कर रहे हैं। एक महीने पहले ही, हमें एल्यूरॉन के एक नए संस्करण के बारे में पता चला जो एक संक्रमित ड्राइवर के बजाय मास्टर बूट रिकॉर्ड (एमबीआर) को संक्रमित करता है। हालांकि इस नए संस्करण में 64-बिट मशीनों को प्रभावित नहीं किया गया था, लेकिन इसकी आभासी फ़ाइल प्रणाली के भाग के रूप में ldr64 नामक एक निष्क्रिय फ़ाइल थी। अभी हाल ही में, हमने एक अपडेटेड वेरिएंट की खोज की है जो 64-बिट विंडोज़ एक्सपी और सर्वर 2003 मशीनों को अनबूटेबल प्रदान करते हुए सफलतापूर्वक 64-बिट मशीनों को संक्रमित कर रहा है।

कई सुरक्षा कंपनियों ने पहले से ही अपने सुरक्षा अनुप्रयोगों के 64-बिट संस्करण का पता लगाने को जोड़ दिया है, उदाहरण के लिए Microsoft ने अगस्त की शुरुआत में Microsoft सुरक्षा अनिवार्यताओं में हस्ताक्षर किए।

फिर भी, विंडोज 64-बिट मालिक अपने लिए सत्यापित करना चाहते हैं कि उनके ऑपरेटिंग सिस्टम पर रूटकिट स्थापित नहीं है। जैसा कि ऊपर दी गई जानकारी से पता चलता है, विंडोज एक्सपी और विंडोज सर्वर 2003 के मालिक तुरंत नोटिस करेंगे कि कुछ गलत है, क्योंकि उनका ऑपरेटिंग सिस्टम बूट करने में विफल हो जाएगा। विंडोज विस्टा या विंडोज 7 64-बिट उपयोगकर्ताओं को पढ़ना चाहिए।

ऐसा करने के लिए कम से कम दो विकल्प हैं, सभी जो पहले से ही ऑपरेटिंग सिस्टम में शामिल हैं:

एक कमांड प्रॉम्प्ट खोलें, विंडोज-आर के साथ, सीएमडी दर्ज करें और दर्ज करें।

कमांड का उपयोग करें diskpart एक नई कमांड लाइन विंडो में डिस्कपार्ट खोलने के लिए।

दर्ज कहते हैं नए प्रॉम्प्ट में, यदि यह खाली रहता है तो कंप्यूटर रूटकिट से संक्रमित होता है। यदि डिस्क प्रदर्शित करता है, तो यह नहीं है।

अच्छा

खराब

64-बिट रूटकिट का पता लगाने का दूसरा विकल्प निम्न है: कंप्यूटर प्रबंधन फलक से डिस्क प्रबंधन लॉन्च करें।

यदि यह डिस्क नहीं दिखाता है, तो इसका मतलब है कि सिस्टम रूटकिट से संक्रमित है। यदि यह डिस्क दिखाता है, तो सब कुछ ठीक है।

संक्रमित प्रणाली

अतिरिक्त जानकारी पर उपलब्ध हैं टेकनेट तथा सिमेंटेक ।

यदि सिस्टम संक्रमित है तो रूटकिट कैसे निकालें:

कई प्रोग्राम रूटकिट को हटाने और एमबीआर की मरम्मत करने में सक्षम हैं ताकि सिस्टम मरम्मत के बाद सामान्य रूप से बूट हो।

हिटमैन प्रो बीटा 112 और बाद में इसे उदाहरण के लिए कर सकता है।