नोटहोमपेज (मायवे द्वारा) एक ब्राउज़र एक्सटेंशन है जिसे अन्य मुफ्त सॉफ़्टवेयर के साथ बंडल किया जा सकता है जिसे आप इंटरनेट से डाउनलोड करते हैं, या अन्य विज्ञापन माध्यमों से वितरित किया जाता है। इंस्टॉल होने पर NoteHomepage आपके वेब ब्राउज़र के लिए होमपेज और सर्च इंजन को http://search.myway.com पर सेट कर देगा। इंस्टॉल करते समय यह एक्सटेंशन आपके ब्राउज़िंग सत्रों से जानकारी एकत्र करेगा, जिसमें वेबसाइट विज़िट, क्लिक किए गए लिंक और कभी-कभी निजी जानकारी भी शामिल है, जिसे बाद में यह आपके ब्राउज़र में अवांछित विज्ञापन प्रदर्शित करने के लिए वापस भेजता है। कई एंटी-वायरस स्कैनर ने इस एक्सटेंशन को ब्राउज़र अपहरणकर्ता के रूप में चिह्नित किया है और इसलिए इसे आपके कंप्यूटर पर रखने की अनुशंसा नहीं की जाती है। इसे संभावित रूप से अवांछित माना जाता है, और कई उपयोगकर्ता इसे हटाना चाहते हैं, इसलिए इसे वैकल्पिक विलोपन के लिए चिह्नित किया गया है।
ब्राउज़र अपहर्ताओं के बारे में
ब्राउज़र अपहरण अवांछित सॉफ़्टवेयर प्रोग्राम का एक रूप है, आमतौर पर एक वेब ब्राउज़र ऐड-ऑन या एक्सटेंशन, जो फिर वेब ब्राउज़र की सेटिंग्स में संशोधन का कारण बनता है। ब्राउज़र अपहरणकर्ता मैलवेयर कई अलग-अलग कारणों से विकसित किया गया है। आम तौर पर, ब्राउज़र अपहरण का उपयोग जबरन विज्ञापन माउस क्लिक और साइट विज़िट से विज्ञापन राजस्व अर्जित करने के लिए किया जाता है। भले ही यह हानिरहित लग सकता है, ये उपकरण दुर्भावनापूर्ण व्यक्तियों द्वारा डिज़ाइन किए गए हैं जो हमेशा आपका पूरा फायदा उठाने की कोशिश करते हैं, ताकि वे आपके भोलेपन और व्याकुलता से पैसा कमा सकें। कुछ ब्राउज़र अपहर्ताओं को ब्राउज़र से परे कुछ संशोधन करने के लिए प्रोग्राम किया गया है, जैसे सिस्टम रजिस्ट्री पर प्रविष्टियों को बदलना और अन्य मैलवेयर को आपकी मशीन को और अधिक नुकसान पहुंचाने देना।ब्राउज़र अपहरण की पहचान करने का तरीका जानें
नीचे कुछ संकेत और लक्षण दिए गए हैं जो बताते हैं कि आपका ब्राउज़र हाईजैक कर लिया गया है: आपके ब्राउज़र का होम पेज अप्रत्याशित रूप से बदल गया है; आपका ब्राउज़र लगातार वयस्क वेबसाइटों पर पुनर्निर्देशित किया जा रहा है; डिफ़ॉल्ट खोज इंजन बदल दिया गया है; आपको ऐसे ब्राउज़र टूलबार मिल रहे हैं जिन पर आपने पहले कभी ध्यान नहीं दिया होगा; कभी न ख़त्म होने वाले पॉप-अप विज्ञापन दिखाई देते हैं और/या आपका वेब ब्राउज़र पॉपअप अवरोधक अक्षम हो गया है; आपका वेब ब्राउज़र सुस्त, खराब हो जाता है, नियमित रूप से क्रैश हो जाता है; कुछ वेबसाइटों, विशेष रूप से एंटी-मैलवेयर और अन्य सुरक्षा सॉफ़्टवेयर वेबसाइटों पर नेविगेट करने में असमर्थता।तो एक ब्राउज़र अपहरणकर्ता वास्तव में कंप्यूटर को कैसे संक्रमित करता है?
लक्षित पीसी तक पहुंचने के लिए ब्राउज़र अपहर्ता ड्राइव-बाय डाउनलोड या फ़ाइल-शेयरिंग नेटवर्क या ई-मेल अटैचमेंट का उपयोग कर सकते हैं। वे ऐड-ऑन प्रोग्राम से भी आ सकते हैं, जिन्हें ब्राउज़र हेल्पर ऑब्जेक्ट (बीएचओ), वेब ब्राउज़र प्लग-इन या टूलबार भी कहा जाता है। ब्राउज़र अपहर्ता आपके कंप्यूटर में मुफ़्त सॉफ़्टवेयर एप्लिकेशन डाउनलोड के अलावा वे भी घुसपैठ करते हैं जिन्हें आप अनजाने में मूल के साथ इंस्टॉल करते हैं। कुछ कुख्यात ब्राउज़र अपहर्ताओं के एक अच्छे उदाहरण में बेबीलोन, एनीप्रोटेक्ट, कंड्यूट, स्वीटपेज, डिफॉल्टटैब, डेल्टा सर्च और रॉकेटटैब शामिल हैं, हालांकि, नाम नियमित रूप से बदलते रहते हैं। ब्राउज़र अपहरणकर्ता उपयोगकर्ता के वेब सर्फिंग अनुभव को गंभीर रूप से प्रभावित करेंगे, उपयोगकर्ताओं द्वारा बार-बार देखी जाने वाली वेबसाइटों को ट्रैक करेंगे और व्यक्तिगत जानकारी चुराएंगे, वेब से जुड़ने में कठिनाई पैदा करेंगे और अंततः स्थिरता की समस्याएं पैदा करेंगे, जिससे सॉफ्टवेयर प्रोग्राम और सिस्टम क्रैश हो जाएंगे।ब्राउज़र अपहर्ताओं को निकालने का तरीका जानें
कुछ अपहर्ताओं को विंडोज कंट्रोल पैनल में प्रोग्राम जोड़ें या निकालें के माध्यम से संबंधित फ्रीवेयर या ऐड-ऑन की स्थापना रद्द करके हटाया जा सकता है। लेकिन, कई ब्राउज़र अपहर्ताओं को मैन्युअल रूप से छुटकारा पाना मुश्किल होता है। आप इससे छुटकारा पाने की कितनी भी कोशिश कर लें, यह बार-बार लौट सकता है। इसके अतिरिक्त, मैनुअल निष्कासन गहन प्रणाली ज्ञान की मांग करता है और इस प्रकार नौसिखियों के लिए बहुत कठिन काम हो सकता है। उद्योग विशेषज्ञ हमेशा सुझाव देते हैं कि उपयोगकर्ता स्वचालित मैलवेयर हटाने वाले टूल के साथ ब्राउज़र हाइजैकर सहित किसी भी दुर्भावनापूर्ण सॉफ़्टवेयर को हटा दें, जो मैन्युअल निष्कासन विधि की तुलना में आसान, सुरक्षित और तेज़ है। विभिन्न रजिस्ट्री समस्याओं को हल करने, कंप्यूटर की कमजोरियों को दूर करने और अपने कंप्यूटर के प्रदर्शन को बढ़ावा देने के लिए अपने एंटी-मैलवेयर सॉफ़्टवेयर के साथ एक पीसी ऑप्टिमाइज़र को नियोजित करें।नेटवर्किंग के साथ सॉफ्टवेयर को सेफ मोड में डाउनलोड करें
यदि विंडोज़ शुरू होने पर मैलवेयर तुरंत चलने के लिए सेट है, तो सुरक्षित मोड में जाने से प्रयास अवरुद्ध हो सकता है। जब भी आप अपना लैपटॉप या कंप्यूटर सेफ मोड में शुरू करते हैं तो बस न्यूनतम आवश्यक एप्लिकेशन और सेवाएं लोड की जाती हैं। अपने Windows XP, Vista, या 7 PC को नेटवर्किंग के साथ सुरक्षित मोड में लॉन्च करने के लिए, नीचे दिए गए निर्देशों का पालन करें। 1) पावर ऑन होने पर, विंडोज स्प्लैश स्क्रीन लोड होने से पहले F8 कुंजी दबाएं। यह "उन्नत बूट विकल्प" मेनू को लागू करेगा। 2) तीर कुंजियों के साथ नेटवर्किंग के साथ सुरक्षित मोड का चयन करें और ENTER दबाएँ। 3) जैसे ही यह मोड लोड होता है, आपके पास इंटरनेट कनेक्शन होना चाहिए। अब, वेब ब्राउज़र का उपयोग करके अपना इच्छित मैलवेयर हटाने वाला सॉफ़्टवेयर प्राप्त करें। प्रोग्राम को स्थापित करने के लिए, इंस्टॉलेशन विज़ार्ड में दिए गए निर्देशों का पालन करें। 4) स्थापना के तुरंत बाद, एक पूर्ण स्कैन चलाएँ और सॉफ़्टवेयर को उन खतरों को दूर करने दें जो उसे पता चलता है।किसी वैकल्पिक ब्राउज़र पर स्विच करें
कुछ वायरस किसी विशेष वेब ब्राउज़र की कमजोरियों को लक्षित कर सकते हैं जो डाउनलोडिंग प्रक्रिया को बाधित करती हैं। यदि आप Internet Explorer का उपयोग करके एंटी-वायरस सॉफ़्टवेयर प्रोग्राम डाउनलोड करने में सक्षम नहीं हैं, तो इसका मतलब है कि मैलवेयर IE की भेद्यताओं को लक्षित कर रहा है। यहां, आपको एंटीवायरस प्रोग्राम डाउनलोड करने के लिए फ़ायरफ़ॉक्स या क्रोम जैसे किसी भिन्न इंटरनेट ब्राउज़र पर स्विच करने की आवश्यकता है।पेन ड्राइव से चलाएं एंटी-वायरस
मैलवेयर से सफलतापूर्वक छुटकारा पाने के लिए, आपको प्रभावित कंप्यूटर सिस्टम पर एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करने की समस्या को एक अलग दृष्टिकोण से देखना होगा। प्रभावित कंप्यूटर सिस्टम पर एंटी-वायरस चलाने के लिए इन उपायों को अपनाएं। 1) वायरस-मुक्त कंप्यूटर पर एंटी-मैलवेयर सॉफ़्टवेयर डाउनलोड करें। 2) यूएसबी ड्राइव को साफ कंप्यूटर में प्लग करें। 3) इंस्टॉलेशन विजार्ड खोलने के लिए डाउनलोड की गई फाइल पर डबल क्लिक करें। 4) जब विज़ार्ड आपसे पूछता है कि आप एप्लिकेशन कहां इंस्टॉल करना चाहते हैं तो स्थान के रूप में फ्लैश ड्राइव का चयन करें। इंस्टॉलेशन प्रक्रिया समाप्त करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें। 5) फ्लैश ड्राइव को हटा दें। अब आप इस पोर्टेबल एंटी-मैलवेयर का उपयोग प्रभावित कंप्यूटर पर कर सकते हैं। 6) USB ड्राइव पर एंटी-मैलवेयर सॉफ़्टवेयर EXE फ़ाइल पर डबल-क्लिक करें। 7) पूर्ण कंप्यूटर स्कैन चलाने के लिए "स्कैन" बटन दबाएं और वायरस को स्वचालित रूप से हटा दें।तकनीकी विवरण और मैन्युअल निष्कासन (उन्नत उपयोगकर्ता)
नोटहोमपेज को मैन्युअल रूप से हटाने के लिए, विंडोज कंट्रोल पैनल में प्रोग्राम जोड़ें या निकालें सूची पर जाएँ और उस प्रोग्राम का चयन करें जिससे आप छुटकारा पाना चाहते हैं। वेब ब्राउज़र प्लग-इन के लिए, अपने वेब ब्राउज़र के ऐडऑन/एक्सटेंशन मैनेजर पर जाएं और वह ऐड-ऑन चुनें जिसे आप अक्षम करना या हटाना चाहते हैं। हो सकता है कि आप अपने होम पेज और खोज प्रदाताओं को रीसेट करना चाहें, साथ ही अपने वेब ब्राउज़र कैश और कुकीज़ को साफ़ करना चाहें। अंत में, निम्नलिखित सभी के लिए अपनी हार्ड डिस्क की जांच करें और अनइंस्टॉल के बाद बची हुई एप्लिकेशन प्रविष्टियों को हटाने के लिए अपनी विंडोज रजिस्ट्री को मैन्युअल रूप से साफ करें। कृपया ध्यान रखें कि यह केवल पेशेवर उपयोगकर्ताओं के लिए है और चुनौतीपूर्ण हो सकता है, गलत फ़ाइल हटाने के परिणामस्वरूप अतिरिक्त पीसी त्रुटियाँ हो सकती हैं। इसके अलावा, कुछ मैलवेयर प्रतिलिपि बनाने या विलोपन को रोकने में सक्षम हैं। आपको यह प्रक्रिया विंडोज़ सेफ़ मोड में करने की सलाह दी जाती है।
फ़ाइलें:
C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Extensions\lamecoaceiheggdhlnjnmciaonfdamlg.600.11.14900_0 C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default \स्थानीय एक्सटेंशन सेटिंग्स\lamecoaceiheggdhlnjnmciaonfdamlg C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Sync एक्सटेंशन सेटिंग्स\lamecoaceiheggdhlnjnmciaonfdamlg C:\Users\%USERNAME%\AppData\Local\NoteHomepageTooltab C:\ उपयोगकर्ता\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\[ईमेल संरक्षित]
C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\[ईमेल संरक्षित]\chrome C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\[ईमेल संरक्षित]\META-INF C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\profile\notehomepage_j
रजिस्ट्री:
HKLM\SOFTWARE\Classes\AppID\NoteHomepage Toolbar.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser हेल्पर ऑब्जेक्ट HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\T oolbar HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions HKEY_CURRENT_USER\Software\Opera Software\Explorer\Main\Start Page Redirect=http://random.com HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ currentVersion\NoteHomepage HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = %AppData%\IDP.ARES.Generic.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Random HKEY_LOCAL_MACHINE\Software \Microsoft\Windows NT\CurrentVersion\Random. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\मुख्य HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\NoteHomepageTooltab इंटरनेट एक्सप्लोरर को अनइंस्टॉल करें HKEY_CURRENT_USER\Software\NoteHomepage
तो, इस मामले में, आपके पास कुछ सामाजिक, फ़ोरम, या गेमिंग खाते हैं लेकिन आपने सुना है कि सेवा का उल्लंघन हुआ है और आपका ईमेल या पासवर्ड चोरी हो सकता है। खैर, इस मामले में आपको बस सेवा में लॉग इन करना होगा और अपना पासवर्ड बदलना होगा। लेकिन, यदि आपको इस बात की बिल्कुल भी जानकारी नहीं है कि सेवा से समझौता किया गया है तो क्या होगा?