Trojen سے نجات کیسے؟

مجیب منصور نے 'آئی۔ٹی ماہرین سے پوچھئے' میں ‏جنوری 8, 2009 کو نیا موضوع شروع کیا

  1. مجیب منصور

    مجیب منصور -: منفرد :-

    شمولیت:
    ‏جنوری 29, 2008
    پیغامات:
    2,150
    Trojan سے نجات کیسے؟

    السلام علیکم ورحمۃ اللہ وبرکاتہ
    مؤدبانہ سلام درخدمت آئی ٹی ماہرین
    میں نےTrojan کے بارے میں کچھ معلوم کرناہے۔تفصیل درج ذیل ہے
    Trojan کی تعریف؟

    کمپیوٹرtrojen(ٹراجن)جیسی بیماری کا کا شکار کیوں ہوتاہے؟

    Trojan کی موجودگی میں کمپیوٹرمیں کون کون سے سوفٹ ویئر کام نہیں کرسکتے؟

    Trojan سے نجات کیسے ممکن ہے؟ (یہ سوال اہم ہے)ذراتفصیل سے
     
    Last edited by a moderator: ‏جنوری 8, 2009
  2. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    السلام علیکم و رحمۃ وبرکۃ
    جب ہیکرز وائرس کا توڑ اینٹی وائرس سامنے آنے کی صورت میں‌لاچار ہو گئے تو انہوں نے وائرسز کی ایک نئی قسم ٹراجن کے نام کی نکال دی لیکن ان کو ایسی زبانوں میں تشکیل دیا گیا کہ ایک مضبوط ترین اینٹی وائرس اس کو ڈھونڈ تو لیتا ہے لیکن بعض اوقات اس کو حذف کرنے سے قاصر ہو جاتا ہے اور اس کی سب سے بڑی وجہ ہم خود ہوتے ہیں۔تجربہ شاہد ہے کہ ایک بار اینٹی وائرس یوزر کو وارننگ میسج ضرور دیتا ہے کہ آپ نے جو فائل ڈاؤن لوڈ کی ہے یا انسٹال کرنے کی جستجو کرنے جا رہے ہیں وہ خطرناک ہے۔وہ بار بار میسج دیتا ہے لیکن بعض اوقات ہم ان مفید ترین پیغامات کو نظر انداز کرکے انسٹال ہونے کی اجازت دے دیتے ہیں اور پھر جب ٹراجن ایکٹو ہو جاتا ہے تو یہ بات تجربے سے شاہد ہے کہ پھر اینٹی وائرس بہت بری طرح ناکام ہو جاتا ہے اور کسی بھی صورت میں‌اس کو کنٹرول نہیں‌کر پاتا،جیسا کہ وارننگ میسیجز میں‌اینٹی وائرس خود اپنی بے بسی کا اعتراف کرتا ہے کہ اگر انسٹال کریں گے تو بعد میں مجھے معافی دے دینا میں کچھ نہیں کر پاؤں گا۔۔سو یہ بات شاہد ہے کہ ٹراجن ہم طور پر ہم خود انسٹال کر لیتے ہیں اس کی کئی ایک صورتیں‌ہیں۔۔مثلا
    1:پہلے سے انفیکٹڈ یو ایس بی ڈرائیوز
    2:غلیظ سائیٹس
    3:ہیکنگ اور کریکنگ کی سائٹس
    4:اینفیکٹڈ فائلز وغیرہ
    سو ہمیشہ اپنے کمپیوٹر میں‌ایک اچھا اینٹی وائرس اور اینٹی ٹراجن سافٹ وئیر انسٹال رکھیں۔۔
    ٹراجن یا ٹراجن ہارس ایک ایسا سپائی وئیر ہے جس کی بدولت ہیکر آپ کی سسٹم میں مطلوبہ وائرس انسٹال کرتا ہے اور پھر چوری چھپے آپ کی ہر ہر حرکت کو دیکھتا ہے۔۔حتی کہ آپ کی ایک ایک کی سٹروک کو۔۔
    ٹراجن کے کئ ایک قسمیں ہیں اور سب کے کام بھی علیحدہ علیحدہ ہیں۔۔جیسا کہ بعض ٹراجن آپ کی سسٹم سے ڈیٹا چوری کرتے ہیں تو بعض آپ کے سسٹم کی ہارڈ ڈرائیو کو تباہ کر دیتے ہیں‌اور بعض آپ کی ہارڈ ڈرائیو سے ڈیٹا حذف کر دیتے ہیں اور بعض آپ کے سسٹم کو تباہ کر دیتے ہیں۔۔بعض اوقات آپ کی ای میل کے پاسورڈ چوری کر لیتے ہیں۔۔ٹراجن سے ہر ایک وہ کام ممکن ہے جو کہ ہیکر کو چاہئے۔۔اس کی مشہور قسمیں‌یہ ہیں اور نام ہیں۔۔ٹراجن،ٹراجن ہارس،سپائی وئیر،سپائی ہارس،خطرناک سافٹ وئیر،انیٹرنیٹ وارمز،ایڈوئیر،مال وئیر وغیرہ۔۔
     
  3. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    آپ کے دوسرے سوال کے بارے میں‌ویسے تو کافی جواب میں‌اوپر دے چکا ہوں لیکن مزید بتاتا ہوں کہ یہ اثر کیسے کرتے ہیں۔۔اصل میں ٹراجن آپ کی سسٹم میں‌وائرس کی طرح کام نہیں‌کرتے ان کا طریقہ کار ذرا ہٹ کے ہوتا ہے۔۔جس کی بدولت ایک اچھے سے اچھا اینٹی وائرس بھی ناکام ہو جاتا ہے۔۔ہوتا یوں ہے کہ جب ٹراجن ایکٹو ہو جاتا ہے تو یہ عام طور پر آپ کے سسٹم کے بوٹ پر حملہ آور ہوتا ہے جیسا کہ dll فائلز کو انفیکٹڈ کرتا ہے،رجسٹری میں‌چلا جاتا ہے،win ini and system کی فائلز میں اثر کرتا ہے،روٹ کٹس کو تباہ کرتا ہے،شیل ایسیکیوٹ ہکس کو اثر کرتا ہے اور خفیہ اینٹری کرتا ہے،
    سروس اور ونڈوز کی لاگن ڈی ایل ایل فائلز میں‌اینٹری کرتا ہے،براؤزرز کو تبدیل کر دیتا ہے،shell service object,hosts files,auto exe files,running process,security provider dll اور اس کے علاوہ بھی کچھ فائلز کو انفیکٹڈ کرتا ہے۔۔اگر آسان لفظوں میں‌کہا جائے تو آپ کے پورے سسٹم میں‌ایک ایک جگہ پر اس کو حکومت ہوتی ہے
     
  4. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    اب آتے ہیں‌آپ کی تیسرے سوال کی طرف۔۔تو بھائی اس کا مختصر اور حقیقت پر مبنی جواب صرف یہ ہے کہ یہ ٹراجن کی کارکرگی پر منحصر ہے کہ اس کو کس کام کے لیے تشکیل دیا گیا ہے۔۔میرے ساتھ جن ٹراجن کا پالا پر چکا ہے اور میں جتنا جانتا ہوں اس کے مطابق یہ عام طور پر آپ کی سسٹم میں‌انسٹال سافٹ وئیر کو چلنے ہی نہیں‌دیتے بعض اوقات آپ جو بھی سافٹ وئیر چلانے کی کوشش کرتے ہیں یہ صاحب ان کو فورا سے پہلے بند کر دیتے ہیں حتی کہ آپ براؤزر کو چلائیں‌تو وہ بھی بند۔۔مضبوط سے مضبوط اینٹی وائرس بھی کلوز ہو جاتا ہے۔۔اس کی سب سے بڑی وجہ صرف یہ ہے کہ نہ کوئی پرواگرام چلے اور نا اس سے جان چھوٹے۔۔۔سو اگر آپ کے سسٹم میں‌پہلے اینٹی وائرس انسٹال نہیں تھا اور اب آپ اس کو کرنے کی کوشش کریں گے تو وہ سیٹپ کو ہی بند کر دے گا۔۔۔اور نہ ہی آن لائن سکیننگ کروانے دے گا۔۔۔
     
  5. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    آپ کے آخری سوال کے جواب جب لائٹ آتی ہے تو دیتا ہوں
     
  6. اعجاز علی شاہ

    اعجاز علی شاہ -: ممتاز :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    10,324
    وعلیکم السلام
    ALLAH'S SLAVE نے بہت اچھے طریقہ سے جواب دیا ہے۔ بہت بہت شکریہ بھائی۔
    بھائی مجیب منصور اکثر اوقات آپ دیکھتے ہیں‌کہ آپ کی ڈرائیو نہیں‌کھلتی اور Autorun.Inf کی فائل ہوتی ہے۔
    Trojan کو اینٹی وائرس اس لئے بھی نہیں پکڑ پاتا کہ وہ Windows Registry میں جا کر رد وبدل کردیتا ہے جس کی وجہ سے آپ کا کمپیوٹر ہائی جیک ہوجاتا ہے اور آپ کی Permissions پر اٹیک کردیتا ہے۔
    USB Flash Drives میں اکثر اوقات یہ ہوتاہے۔ کبھی کبھی کمپیوٹر میں‌آپ Hidden Folders کے آپشن کو بھی استعمال نہیں کرپاتے۔ وہ اس لئے کہ رجسٹری میں اس کو وائرس ہٹا دیتا ہے۔
    سب سے اچھا تجربہ میرے نزدیک یہ ہے کہ سب سے پہلے Windows Registry کو کسی طرح ٹھیک کیا جائے۔ اس سلسلہ میں میں نے ایک نہایت ہی زبردست ٹول مجلس پر شئیر کیا تھا جو دوبارہ یہاں‌پر اپ لوڈ کرتا ہوں۔ تفصیل کیلئے آپ یہاں‌پر جائیے۔
     

    منسلک فائلیں:

  7. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    شکریہ اعجاز بھائی۔۔
    منصور بھائی اب آتے ہیں‌ آپ کی آخری سوال کے جواب کی طرف۔۔۔اگر آپ چاہتے ہیں‌کہ آپ کے سسٹم میں‌ٹراجن انسٹال ہو چکا ہے اور کوئی بھی اینٹی وائرس اس کو حذف نہیں‌کر پا رہا آپ کے سسٹم کی صحت دن بدن خراب ہوتی جا رہی ہے ہر قسم کی ڈاکٹرز اینٹی وائرس جواب دے چکے ہیں تو آپ کو ضرورت ہے ایک اچھے سے اینٹی ٹراجن ریموور کی۔۔ویسے تو مارکیٹ میں‌ سینکڑوں‌کی تعداد میں‌اینٹی ٹراجن ریموور سافٹ وئیرز موجود ہیں لیکن میرا پسندیدہ سافٹ وئیر "ٹراجن ریموور" ہے۔۔
    میں‌نے اس کو کافی جگہ پر استعمال کیا ہے اور بہت ہی برے حالات میں سسٹمز کو ٹھیک کیا ہے۔۔اس کا میں‌کئی ایک سسٹم پر تجربہ کر چکا ہوں۔۔آپ بھی اس کو آزما سکتے ہیں۔۔سافٹ وئیر سیکشن میں ،میں‌اس کا review دے چکا ہوں۔۔انشاءاللہ مزید کسی سافٹ وئیر کی ضرورت نہیں‌رہے گی۔۔بس اس کو اپڈیٹ رکھیے گا۔۔
    اگر کوئی بھائی حفظان صحت کے اصولوں‌پر عملدرآمد کرنا چاہتا ہے تو میرا مخلصانہ مشورہ ہے کہ ایک اچھا اینٹی وائرس جیسا کے کیسپرسکائی انٹرنیٹ سیکورٹی اور دوسرا ٹراجن ریموور اپنے سسٹم میں‌انسٹال رکھیں۔۔انشاءاللہ کبھی بھی وائرس یا ٹراجن یا سپائی وئیر کا مسئلہ نہیں‌ہوگا بشرطیکہ وارننگ میسجز کو غور سے پڑھ کر اجازت دی جائے
     
  8. اعجاز علی شاہ

    اعجاز علی شاہ -: ممتاز :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    10,324
    بے شک بھائی کیسپر جیسے پاور فل اینٹی وائرس میں نے آج تک نہیں دیکھا۔
    میں نے اصلی انسٹال کیا ہے جو میں نے 65 ریال کا خریدا تھا نہایت ہی شاندار ہے۔
    ہر قسم کا وائرس پکڑ لیتا ہے اور اس کی سب سے بڑی وجہ آن لائن اپڈیٹ ہے جو Virus کے بارے میں پروگرام کو آپڈیٹ کرتا ہے جب بھی نیا وائرس آتا ہے کیسپر سپائی اس کو وائرس لسٹ میں رکھتے ہیں اور پھر اینٹی وائرس اپڈیٹ ہوتے ہی وہ پکڑا جاتا ہے۔
     
  9. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    شاہ صاحب ہم بھی اصلی اور نسلی ہی استعمال کر رہے ہیں اگرچہ اس کی زندگی تھوڑی ہے لیکن کوئی بات نہیں میں‌اس کو اتنی آسانی سے مرنے نہیں‌دوں‌گا روزانہ اس کو پٹرول سونگھنے کے لیے دوں‌گا دیکھوں‌گا پھر کیوں‌نہیں‌چلے گا بلکہ بھاگے گا۔۔
    اعجاز بھائی کیسپرسکائی مجھے اس لیے پسند ہے کیونکہ اس کی سب سے بڑی وجہ یہ ہے کہ یہ سسٹم کو بالکل بھی ڈاؤن نہیں کرتا،دوسرے نمبر پر اس کی سیکوٹی نمبر 1 ہے اور تیسرے نمبر پر آپ اس کی اپڈیٹ کو سیو بھی کر سکتے ہیں اور دوبارہ ونڈوز کرنے کی صورت میں‌ پہلے سے سیو اپڈیٹ سے ہی دوبارہ اپنا اینٹی وائرس اپڈیٹ کر سکتے ہیں۔۔:00003::00032::00001:
     
  10. مجیب منصور

    مجیب منصور -: منفرد :-

    شمولیت:
    ‏جنوری 29, 2008
    پیغامات:
    2,150
    السلام علیکم ورحمۃ اللہ وبرکاتہ
    ALLAH'S SLAVE
    اور
    اعجاز علی شاہ بھائی
    آپ دونوں کا بہت بہت شکریہ اچھا خاصہ علم میں اضافہ فرمادیا اور مجھے احتیاطی تدابیراختیار کرنے کے لیے بھی تیزکردیا
    ALLAH'S SLAVE بھائی اگر آپ مجھے "ٹراجن ریموور" ذپ کردیں تو میں ہمیشہ کے لیے اس مہلک مرض سے محفوظ رہ سکتاہوں۔۔۔۔۔اور آپ کا یہ احسان کبھی نہیں بھولوں گا
    ۔
    اور علی اعجاز بھائی آپ نے جو پہلے سے ہی فورم میں اس عنوان USB/Harddisk سے Autorun کا وائرس چند سیکنڈز میں ختم کریںکے تحتkill_amvo_virus_usb_en دیا ہواہے کیا میں اس کی مددسے ٹراجن سے نجات پاسکتاہوں؟....جزاک اللہ
     
    Last edited by a moderator: ‏جنوری 8, 2009
  11. اعجاز علی شاہ

    اعجاز علی شاہ -: ممتاز :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    10,324
    بھائی دراصل یہ آپ کے کمپیوٹر میںHidden Files کا آپشن دوبارہ بحال کردیتا ہے جس کی وجہ سے آپ ہارڈ ڈسک غیر ضروری فائلز ڈیلیت کرسکتے ہیں اور اینٹی وائرس بھی آسانی سے پکڑ سکتا ہے۔
     
  12. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    السلام وعلیکم ور حمۃ وبرکۃ
    مجیب بھائی اگر آپ نے میرے آخری جواب جو کہ میں‌نے آپ کے سوال کے جواب میں دیا ہے غور سے پڑھ لیتے تو آپ کو یقینا اعجاز بھائی کو دوبارہ کچھ کہنے کی ضرورت نہ پڑتی۔۔بھائی میرے اعجاز بھائی نے جو ٹول دیا ہے اس کی مدد سے آپ usb سے autorun کا وائرس ختم کر سکتے ہیں جبکہ وہاں ہزاروں کی تعداد میں ٹراجنز ہیں‌اور ان کے فنکشنز بھی اور ہیں اس لیے یہ تمام ٹراجنز کے لیے کارآمد ہر گز ثابت نہیں ہو گا۔۔اگر آپ کو ابھی کسی ٹراجن سے واسطہ پڑا ہوا ہے تو جلدی سے ٹراجن ریموور کو ڈاؤن لوڈ کر لیں۔۔میں‌لنک نیچے دے رہا ہوں۔۔وہاں سے ڈاؤن لوڈ کر لیں اور سسٹم کو سکین کروائیں اور مزے کریں۔۔
     
  13. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    اعجاز بھائی میں‌ آپ کی بات سے متفق ہوں‌لیکن وہاں سسٹم میں اور بہت سی جگہیں اور فائلز ہیں‌جن کو ٹراجنز انفیکٹڈ کر دیتے ہیں جیسا کہ میں‌نے اوپر بتایا بھی ہے۔
    اس لیے یہ ٹول تمام ٹراجنز کا مستقل حل نہیں‌ہے۔۔اس لیے ان سے نجات کے لیے باقاعدہ ایک اینٹی ٹراجن سافٹ وئیر کی ضرورت ہوگی۔۔
     
  14. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    مجیب بھائی ٹراجن ریموور کو ڈاؤن لوڈ کرنے کے لیے اس تھریڈ کو پڑھ لیں۔۔
    ٹراجن ریموور
     
  15. مجیب منصور

    مجیب منصور -: منفرد :-

    شمولیت:
    ‏جنوری 29, 2008
    پیغامات:
    2,150
    Allah's slave بھائی
    اور اعجاز بھائی آپ دونوں کا
    ایک بار پھر شکریہ لکماالاجرالعظیم
    اور۔allah's slaveبھائی میں ٹراجن ریموورڈاؤن لوڈ کرلیا ہے
    انسٹال کرنے کے بعد دیکھتاہوں۔جزاک اللہ
     
  16. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    جی مجیب بھائی آپ ٹرائی کریں‌اور کسی بھی مسئلے کی صورت میں دوبارہ ضرور پوچھیں۔۔
     
  17. مجیب منصور

    مجیب منصور -: منفرد :-

    شمولیت:
    ‏جنوری 29, 2008
    پیغامات:
    2,150
    انصراخاک۔ینصرک اللہ

    السلام علیکم ورحمۃ اللہ
    عزیزم ALLAH'S SLAVE صاحب۔۔آپ کی رہنمائی کی ضرورت ہے
    میں نے جیسے ہی trojanremover6[1].7.4 کا فولڈ کھولا تو ۔۔۔۔crack۔۔۔اور۔۔keygen۔۔۔کے فولڈر ظاہر ہوئے پھر crackپر کلک کیا تو کچھ ایررآئے جن کی تفصیل میں نے اسکیننگ تک۔اسکرین شاٹ کے ذریعے محفوظ کی جو درج ذیل ہے۔۔۔لھذا میری مکمل رہنمائی فرمائیں کہ trojanremover6[1].7.4 کو کس طرح انسٹال کرنا ہے اور انسٹالیشن کے بعد اسکیننگ کس طرح اور اسکیننگ کے بعد آخری مرحلہ کیسے طئے ہوگا۔۔۔۔
    اور کہیں۔۔۔trojanremover6[1].7.4ایکس پائر تو نہیں ہوچکا ؟پلیز مددفرمائیں ۔۔۔۔۔۔میں آپ کا ممنون رہوں ہوگا۔
     
    Last edited by a moderator: ‏جنوری 9, 2009
  18. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    بھائی میرے آپ نے ٹراجن ریموور کا سیٹپ تو نہ نہیں‌ ڈاؤن لوڈ کیا ہے اور نہ ہی انسٹال کیا ہے۔۔جس کا مطلب صاف سا یہ ہے کہ آپ نے پھر اس تھریڈ کوغور سے نہیں‌پڑھا۔۔اور بھائی آپ نے جو فولڈر ڈاؤن لوڈ کیا ہے وہ تو اس سافٹ وئیر کے 4۔7۔6 ورژن کی رجسٹریشن کے لیے ہے۔۔اب چونکہ اس کے لیٹسٹ ورژن آچکا ہے سو مجھے یہ تو نہیں‌پتا کہ اس سے رجسٹریشن ہو گی کہ بھی نہیں۔۔آپ فی الحال اس فولڈر کو بند کریں اور نیچے دیئے گئے لنک سے اس ٹراجن ریموور کے لیٹسٹ ورژن کو ڈاؤن لوڈ کر کے اپنے سسٹم میں‌انسٹال کریں جس کا ٹرائل پیریڈ 30 دن کا ہے۔۔سسٹم کو سکین کروائیں تب تک میں‌ بھی اس کو ڈاؤن لوڈ کر کے اس کی رجسٹریشن کا مسئلہ حل کرتا ہوں۔

    ٹراجن ریموور 5۔7۔6 لیٹسٹ ورژن
     
  19. مجیب منصور

    مجیب منصور -: منفرد :-

    شمولیت:
    ‏جنوری 29, 2008
    پیغامات:
    2,150
    جزاک اللہ
    ِآپ بجا فرمارہے ہیں۔میں نے غلطی سے رجسٹریشن فارم پر کلک کیاتھا
    لیکن بعد میں جب غور کیا تو وہ trojanremover6[1].7.4ہے ہی نہیں
    پھرمیں اپنی پوسٹ17 میں ترمیم کرنے جیسے ہی پہنچا تو اچھے خاصے وقت کے لیے بجلی چل بسی
    ۔پھر میں نے انسٹال کردیا تھا اب میں نے ڈاؤن لوڈ کردیا ہے اور اسکین کا عمل بھی ہورہا ہے ۔جزاک اللہ ۔۔آپ کاقیمتی وقت میں نے لے لیا
     
  20. رحیق

    رحیق -: منفرد :-

    شمولیت:
    ‏اگست 10, 2007
    پیغامات:
    1,592
    مجیب بھائی سکین کروا کر یہاں ضرور بتائیے گا کہ کیا کچھ ہوا؟؟؟کسی قسم کا ٹراجن وغیرہ ڈیٹیکٹ ہوا؟؟؟یاد رکھیے یہ بات یقینی ہے کہ اگر سسٹم میں‌ ٹراجن،وائرس یا سپائی وئیر موجود ہیں‌تو اس سے ڈیٹیکشن ضرور ہو گی۔۔
     

اردو مجلس کو دوسروں تک پہنچائیں