न्यू टैब एड Google Chrome के लिए एक एक्सटेंशन है। इसे स्पिगॉट इंक द्वारा प्रकाशित किया गया है। इसे संभावित रूप से अवांछित ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है क्योंकि यह आपके नए टैब विंडो में याहू खोज को इंजेक्ट करता है। यह एक्सटेंशन खोज बार के अंतर्गत हाल ही में देखे गए टैब भी जोड़ता है। यह आपकी सभी खोजों को आपके डिफ़ॉल्ट ब्राउज़र खोज इंजन के बजाय याहू पर रीडायरेक्ट करता है। यह अक्सर इंटरनेट पर पाए जाने वाले अन्य सॉफ़्टवेयर के साथ बंडल पाया जाता है और उपयोगकर्ता द्वारा सीधे इंस्टॉल नहीं किया जाता है। इन कारणों से, कई एंटी-मैलवेयर उपयोगिताएँ न्यू टैब एड को संभावित रूप से अवांछित या दुर्भावनापूर्ण के रूप में चिह्नित करती हैं।
ब्राउज़र अपहर्ताओं के बारे में
ब्राउज़र अपहरणकर्ता (कभी-कभी हाईजैकवेयर भी कहा जाता है) एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो उपयोगकर्ता की जानकारी या अनुमति के बिना इंटरनेट ब्राउज़र कॉन्फ़िगरेशन को बदल देता है। इस प्रकार के अपहरण दुनिया भर में चिंताजनक दर से बढ़ रहे हैं, और वे वास्तव में नापाक और अक्सर हानिकारक भी हो सकते हैं। ब्राउज़र अपहर्ता केवल मुखपृष्ठों को संशोधित करने के अलावा और भी बहुत कुछ कर सकते हैं। इसका उद्देश्य उपयोगकर्ताओं को उन विशिष्ट वेबसाइटों पर जाने के लिए मजबूर करना है जो अपनी वेबसाइट विज़िटर ट्रैफ़िक में सुधार करना चाहते हैं और उच्च विज्ञापन आय अर्जित करना चाहते हैं। भले ही यह अनुभवहीन लगे, सभी ब्राउज़र अपहर्ता हानिकारक होते हैं और इसलिए इन्हें हमेशा सुरक्षा जोखिम माना जाता है। ब्राउज़र अपहर्ता आपकी जानकारी के बिना आपके व्यक्तिगत कंप्यूटर को और अधिक नुकसान पहुंचाने के लिए अन्य शातिर कार्यक्रमों की भी अनुमति दे सकते हैं।
प्रमुख संकेत हैं कि आपका वेब ब्राउज़र अपहरण कर लिया गया है
ब्राउज़र अपहरण के कई संकेत हैं:
1. आपके संबंधित वेब ब्राउज़र का होम पेज अचानक बदल जाता है
2. आप नए अवांछित बुकमार्क या पसंदीदा जोड़े गए देखते हैं, जो आमतौर पर विज्ञापन-भरे या पोर्नोग्राफ़ी साइटों पर निर्देशित होते हैं
3. डिफ़ॉल्ट वेब ब्राउज़र सेटिंग्स बदल जाती हैं और/या आपका डिफ़ॉल्ट वेब इंजन बदल जाता है
4. आपके ब्राउज़र में अवांछित नए टूलबार जोड़े गए हैं
5. आप देखते हैं कि आपके ब्राउज़र या कंप्यूटर स्क्रीन पर कई विज्ञापन दिखाई देते हैं
6. आपका वेब ब्राउज़र सुस्त हो जाता है, नियमित रूप से क्रैश हो जाता है
7. विशेष वेबसाइटों, विशेष रूप से एंटी-मैलवेयर और अन्य सुरक्षा सॉफ़्टवेयर साइटों पर नेविगेट करने में असमर्थता।
ब्राउज़र अपहरणकर्ता कंप्यूटर को कैसे संक्रमित करता है?
लक्षित कंप्यूटर तक पहुंचने के लिए ब्राउज़र अपहर्ता ड्राइव-बाय डाउनलोड या फ़ाइल-शेयरिंग नेटवर्क या यहां तक कि ईमेल अनुलग्नक का उपयोग कर सकते हैं। कई वेब ब्राउज़र अपहरण ऐड-ऑन एप्लिकेशन, यानी, टूलबार, ब्राउज़र हेल्पर ऑब्जेक्ट्स (बीएचओ), या अतिरिक्त सुविधाएं प्रदान करने के लिए ब्राउज़र में जोड़े गए प्लग-इन से आते हैं। ब्राउज़र अपहर्ता आपके कंप्यूटर में मुफ़्त सॉफ़्टवेयर एप्लिकेशन डाउनलोड के अलावा वे भी घुसपैठ करते हैं जिन्हें आप अनजाने में मूल के साथ इंस्टॉल कर देते हैं। ब्राउज़र अपहर्ताओं के लोकप्रिय उदाहरणों में Conduit, CoolWebSearch, Coupon Server, OneWebSearch, RocketTab, Searchult.com, Snap.do और Delta Search शामिल हैं। ब्राउज़र अपहरण के परिणामस्वरूप गंभीर गोपनीयता समस्याएं और पहचान की चोरी भी हो सकती है, आउटगोइंग ट्रैफ़िक पर नियंत्रण करके आपके ब्राउज़िंग अनुभव को प्रभावित किया जा सकता है, बहुत सारे संसाधनों का उपभोग करके आपके व्यक्तिगत कंप्यूटर को धीमा कर दिया जा सकता है, और सिस्टम अस्थिरता भी पैदा हो सकती है।
ब्राउज़र हाईजैक को कैसे ठीक करें
आपके नियंत्रण कक्ष के माध्यम से संबंधित मैलवेयर सॉफ़्टवेयर की खोज और उसे समाप्त करके कुछ ब्राउज़र अपहरण को काफी आसानी से रोका जा सकता है। हालाँकि, अधिकांश अपहर्ताओं से मैन्युअल रूप से छुटकारा पाना कठिन है। चाहे आप इसे हटाने की कितनी भी कोशिश करें, यह बार-बार वापस आ सकता है। इसके अलावा, ब्राउज़र अपहर्ता विंडोज़ रजिस्ट्री को संशोधित कर सकते हैं इसलिए इसे मैन्युअल रूप से ठीक करना बहुत कठिन हो सकता है, खासकर जब आप बहुत तकनीक-प्रेमी व्यक्ति नहीं हैं।
वायरस सेफबाइट्स साइट तक पहुंच को अवरुद्ध करना और एंटी-मैलवेयर डाउनलोड को रोकना - क्या करें?
यदि मैलवेयर आपके कंप्यूटर पर आक्रमण करता है, तो संवेदनशील जानकारी चुराने से लेकर आपके कंप्यूटर सिस्टम पर फ़ाइलों को हटाने तक, सभी प्रकार की क्षति पहुंचा सकता है। कुछ मैलवेयर आपके कंप्यूटर सिस्टम पर कुछ भी इंस्टॉल करने से रोकने के लिए हर संभव प्रयास करते हैं, विशेषकर एंटी-मैलवेयर सॉफ़्टवेयर प्रोग्राम। यदि आप इसे पढ़ रहे हैं, तो संभवतः आप मैलवेयर से प्रभावित हैं जो आपको सेफबाइट्स एंटी-मैलवेयर जैसे कंप्यूटर सुरक्षा एप्लिकेशन इंस्टॉल करने से रोकता है। हालाँकि इस तरह की समस्या से निपटना कठिन होगा, फिर भी आप कुछ कदम उठा सकते हैं।
सुरक्षित मोड में मैलवेयर को हटा दें
यदि Microsoft Windows के प्रारंभ होने पर कोई मैलवेयर तुरंत लोड होने के लिए सेट है, तो सुरक्षित मोड में आने से यह प्रयास अवरुद्ध हो सकता है। जब भी आप अपने पर्सनल कंप्यूटर को सेफ मोड में शुरू करते हैं तो बस न्यूनतम आवश्यक एप्लिकेशन और सेवाएं लोड हो जाती हैं। सेफमोड में वायरस को बाहर निकालने के लिए आपको निम्नलिखित चरणों का पालन करना होगा।
1) जैसे ही आपका पीसी बूट होता है, वैसे ही F8 कुंजी को बार-बार टैप करें, हालांकि, बड़े विंडोज लोगो के दिखने से पहले। यह उन्नत बूट विकल्प मेनू लाना चाहिए।
2) तीर कुंजियों के साथ नेटवर्किंग के साथ सुरक्षित मोड का चयन करें और ENTER दबाएं।
3) जब यह मोड लोड होता है, तो आपके पास इंटरनेट होना चाहिए। अब, वेब ब्राउज़र का उपयोग करके अपना इच्छित मैलवेयर हटाने वाला एप्लिकेशन प्राप्त करें। सॉफ़्टवेयर स्थापित करने के लिए, स्थापना विज़ार्ड के निर्देशों का पालन करें।
4) एक बार एप्लिकेशन इंस्टॉल हो जाने के बाद, वायरस और अन्य खतरों को स्वचालित रूप से खत्म करने के लिए डायग्नोस्टिक स्कैन को चलने दें।
किसी वैकल्पिक ब्राउज़र पर स्विच करें
दुर्भावनापूर्ण प्रोग्राम कोड किसी विशेष ब्राउज़र की कमजोरियों का फायदा उठा सकता है और सभी एंटी-मैलवेयर सॉफ़्टवेयर साइटों तक पहुंच को अवरुद्ध कर सकता है। इस समस्या से बचने का सबसे प्रभावी उपाय एक ऐसा ब्राउज़र चुनना है जो अपने सुरक्षा उपायों के लिए जाना जाता है। फ़ायरफ़ॉक्स में आपको ऑनलाइन सुरक्षित रखने के लिए अंतर्निहित मैलवेयर और फ़िशिंग सुरक्षा शामिल है।
अपने यूएसबी ड्राइव से एंटीवायरस इंस्टॉल करें और चलाएं
दूसरा तरीका यह है कि प्रभावित सिस्टम पर स्कैन चलाने के लिए एक साफ कंप्यूटर से एंटीवायरस एप्लिकेशन को डाउनलोड और ट्रांसफर किया जाए। पोर्टेबल एंटीवायरस का उपयोग करके अपने प्रभावित कंप्यूटर को साफ करने के लिए ये सरल उपाय करें।
1) वायरस-मुक्त कंप्यूटर पर एंटी-मैलवेयर प्रोग्राम डाउनलोड करें।
2) उसी सिस्टम पर यूएसबी ड्राइव डालें।
3) इंस्टॉलेशन विज़ार्ड खोलने के लिए exe फ़ाइल पर डबल-क्लिक करें।
4) पूछे जाने पर पेन ड्राइव की लोकेशन को उस जगह के रूप में चुनें जहां आप सॉफ्टवेयर फाइल्स रखना चाहते हैं। इंस्टॉलेशन प्रक्रिया को समाप्त करने के लिए कंप्यूटर स्क्रीन पर दिए गए निर्देशों का पालन करें।
5) अब, USB ड्राइव को संक्रमित कंप्यूटर में ट्रांसफर करें।
6) सॉफ्टवेयर चलाने के लिए पेन ड्राइव पर सेफबाइट्स एंटी-मैलवेयर आइकन पर डबल-क्लिक करें।
7) सभी प्रकार के मैलवेयर का पता लगाने और उनसे छुटकारा पाने के लिए फुल सिस्टम स्कैन चलाएं।
SafeBytes एंटी-मैलवेयर स्थापित करके अपने पीसी की सुरक्षा सुनिश्चित करें
आजकल, एंटी-मैलवेयर सॉफ़्टवेयर आपके कंप्यूटर को विभिन्न प्रकार के इंटरनेट खतरों से बचा सकता है। लेकिन वास्तव में बाजार में उपलब्ध कई मैलवेयर सुरक्षा एप्लिकेशन में से सर्वश्रेष्ठ का चयन कैसे करें? जैसा कि आप जानते होंगे, आपके विचार करने के लिए कई मैलवेयर-विरोधी कंपनियां और उत्पाद हैं। उनमें से कुछ अच्छे हैं, कुछ ठीक प्रकार के हैं, और कुछ आपके कंप्यूटर को स्वयं नष्ट कर देंगे! एंटीमैलवेयर सॉफ़्टवेयर खोजते समय, वह चुनें जो सभी ज्ञात वायरस और मैलवेयर के विरुद्ध विश्वसनीय, कुशल और पूर्ण सुरक्षा प्रदान करता हो। उद्योग विशेषज्ञों द्वारा अत्यधिक अनुशंसित सॉफ्टवेयर में से एक सेफबाइट्स एंटी-मैलवेयर है, जो माइक्रोसॉफ्ट विंडोज के लिए सबसे भरोसेमंद प्रोग्राम है। सेफबाइट्स एंटी-मैलवेयर एक शक्तिशाली, बहुत प्रभावी सुरक्षा उपकरण है जिसे कंप्यूटर साक्षरता के सभी स्तरों के अंतिम उपयोगकर्ताओं को उनके कंप्यूटर से दुर्भावनापूर्ण खतरों का पता लगाने और उन्हें खत्म करने में सहायता करने के लिए डिज़ाइन किया गया है। यह प्रोग्राम आपके कंप्यूटर को स्पाइवेयर, एडवेयर, ट्रोजन हॉर्स, रैंसमवेयर, पैरासाइट्स, वर्म्स, पीयूपी के साथ-साथ अन्य संभवतः हानिकारक सॉफ़्टवेयर प्रोग्राम सहित सबसे उन्नत मैलवेयर हमलों का आसानी से पता लगा सकता है, हटा सकता है और सुरक्षित कर सकता है। विभिन्न अन्य एंटी-मैलवेयर प्रोग्रामों की तुलना में सेफबाइट्स में उत्कृष्ट विशेषताएं हैं। आइए नीचे उनमें से कुछ पर नजर डालें:
सक्रिय सुरक्षा: कंप्यूटर में घुसने की कोशिश करने वाले मैलवेयर प्रोग्राम को सेफबाइट्स रीयल-टाइम सुरक्षा शील्ड द्वारा पता चलने पर खोजा और रोका जाता है। यह टूल किसी भी संदिग्ध गतिविधि के लिए आपके कंप्यूटर पर लगातार निगरानी रखेगा और नवीनतम खतरों से अपडेट रहने के लिए खुद को लगातार अपडेट करता रहेगा।
एंटीमैलवेयर सुरक्षा: अपने उन्नत और परिष्कृत एल्गोरिदम के साथ, यह मैलवेयर हटाने वाला टूल आपके पीसी में छिपे मैलवेयर खतरों को प्रभावी ढंग से पहचान और हटा सकता है।
वेब सुरक्षा: सेफबाइट्स सभी वेबसाइटों को एक अद्वितीय सुरक्षा रेटिंग आवंटित करता है जो आपको यह अंदाजा लगाने में मदद करता है कि आप जिस वेबपेज पर जाने वाले हैं वह ब्राउज़ करने के लिए सुरक्षित है या फ़िशिंग साइट के रूप में जाना जाता है।
हल्के: सेफबाइट्स कंप्यूटर संसाधनों पर अपने न्यूनतम प्रभाव और विभिन्न खतरों की बेहतर पहचान दर के लिए जाना जाता है। यह पृष्ठभूमि में चुपचाप और कुशलता से काम करता है इसलिए आप हर समय अपने निजी कंप्यूटर को पूरी शक्ति से उपयोग करने के लिए स्वतंत्र हैं।
24/7 ग्राहक सेवा: किसी भी तकनीकी चिंता या उत्पाद सहायता के लिए, आप चैट और ईमेल के माध्यम से 24/7 पेशेवर सहायता प्राप्त कर सकते हैं।
तकनीकी विवरण और मैन्युअल निष्कासन (उन्नत उपयोगकर्ता)
यदि आप स्वचालित टूल के उपयोग के बिना न्यूटैबएड को मैन्युअल रूप से हटाना चाहते हैं, तो विंडोज़ ऐड/रिमूव प्रोग्राम मेनू से प्रोग्राम को हटाकर, या ब्राउज़र एक्सटेंशन के मामलों में, ब्राउज़र ऐडऑन/एक्सटेंशन मैनेजर पर जाकर ऐसा करना संभव हो सकता है। और इसे हटा रहा हूँ. आप संभवतः अपना ब्राउज़र भी रीसेट करना चाहेंगे. पूर्ण निष्कासन सुनिश्चित करने के लिए, निम्नलिखित सभी के लिए अपनी हार्ड ड्राइव और रजिस्ट्री को मैन्युअल रूप से जांचें और तदनुसार मान हटाएं या रीसेट करें। कृपया ध्यान दें कि यह केवल उन्नत उपयोगकर्ताओं के लिए है और यह कठिन हो सकता है, गलत फ़ाइल हटाने से अतिरिक्त पीसी त्रुटियाँ हो सकती हैं। इसके अलावा, कुछ मैलवेयर प्रतिलिपि बनाने या विलोपन को रोकने में सक्षम हैं। इसे सेफ मोड में करने की सलाह दी जाती है।
निम्न फ़ाइलें, फ़ोल्डर और रजिस्ट्री प्रविष्टियाँ NewTabAid द्वारा बनाई या संशोधित की जाती हैं
फ़ाइलें:
C:windowssystem32services.exe
C:Windowswinsxsamd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1services.exe
C:WindowsInstallerbbee3ba2-89af-930c-bb78-1fb4e17db3cc
C:DOCUME~1USER~1LOCALS~1Tempnsw1.tmp
C:c0b5e060b7e0becc89a6b6111a8644db7612072dc9a02f5bd32dc25dc459d7
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:WINDOWSRegistrationR000000000007.clb
C:WINDOWSsystem32rsaenh.dll
C:c0b5e060b7e0becc89a6b6111a8644db7612072dc9a02f5bd32dc25dc459d7
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:WINDOWSRegistrationR000000000007.clb
C:WINDOWSsystem32rsaenh.dll
c:autoexec.bat
C:WINDOWSsystem32cmd.exe
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp.exe
C:DOCUME~1USER~1LOCALS~1Tempnsb6.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpNSISdl.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmppixel
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp.exe
C:DOCUME~1USER~1LOCALS~1Tempnsb6.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsw1.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpNSISdl.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmppixel
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsr5.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSM.dll
रजिस्ट्री:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunRandom.exe HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunRandom.exe HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorerEnableShellExecuteHooks= 1 (0x1) AL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerrunRandom.exe