Sihclient.exe وائرس کو ختم کرنے کے لئے گائیڈ
sihclient.exe کیا ہے؟
sIHCLient.exe ایک حقیقی ونڈوز عمل ہے جو ٹاسک مینیجر میں چلتے ہوئے پایا جاسکتا ہے۔ ایس آئی ایچ کلائنٹ 'نام جب آپریٹنگ سسٹم خودکار ونڈوز اپ ڈیٹس کے ل required مطلوبہ اجزاء کو ٹھیک کرنا شروع کردے۔ اس حقیقی سسٹم فائل کو '' میں رکھا گیا ہے ونڈوز سسٹم 32 'فولڈر۔ بہت سے معاملات میں ، سائبر مجرم اس نام کو استعمال کرتے ہیں اور بدنیتی پر مبنی پروگراموں (عملوں) کو بھی بطور sihclient.exe چھپاتے ہیں۔ لہذا ، اینٹی وائرس کے مختلف پروگرام اکثر قانونی طور پر ایس آئی ایچ سی ایل سیئنٹ.قسم عمل کو ایک خطرہ کے طور پر پہچانتے ہیں اور صارفین کو 'غلط مثبت' نتائج فراہم کرتے ہیں۔
عام طور پر ، اینٹی وائرس (اور اسی طرح کے دوسرے) پروگرام میلویئر ڈیٹا بیس میں غلطیوں کی وجہ سے غلط مثبت نتائج مہیا کرتے ہیں - جب یہ ڈیٹا بیس گمراہ کن معلومات پر مشتمل ہوتے ہیں۔ نتیجہ کے طور پر ، جائز فائلوں (جیسے SIHCLient.exe) کو بدنیتی پر مبنی معلوم کیا جاتا ہے اور اکثر ختم کردیئے جاتے ہیں۔ ان کارروائیوں کے نتیجے میں آپریٹنگ سسٹم کے اہم اجزاء / فائلیں ضائع ہوسکتی ہیں ، تاہم ، ان معاملات کی اکثر اطلاع دی جاتی ہے اور اینٹی وائرس سافٹ ویئر ڈویلپرز اپنے ڈیٹا بیس کو فورا update ہی تازہ کاری کرتے ہیں۔ بدقسمتی سے ، میلویئر ڈویلپرز اس کا فائدہ اٹھا سکتے ہیں اور اپنے نقصان دہ پروگراموں کو بے ضرر فائلوں کی شناخت کر سکتے ہیں۔ کچھ فائلوں کے نام SIHCLient.exe سے ملتے جلتے ہیں ، مثال کے طور پر ، sihclient.exe (فائل کا نام کیس سے حساس ہے) ، یا ان کے یکساں نام ہیں لیکن صحیح ڈائرکٹری میں نہیں رکھے گئے ہیں (' ونڈوز سسٹم 32 ')۔ اس کا مطلب یہ ہے کہ فائل ونڈوز سسٹم کی جائز فائل نہیں ہے اور بدنیتی پر مبنی ہے۔ مزید برآں ، ٹاسک مینیجر میں چلتے وقت ایک جائز SIHCLient.exe عمل (SIH کلائنٹ) کے پاس اس کے پاس آئکن نہیں ہوتا ہے۔ اگر اس کے ساتھ ہی ایک شبیہہ کے ساتھ اسی طرح کا عمل چل رہا ہے تو ، یہ یقینی طور پر کوئی جائز عمل نہیں ہے۔ نوٹ کریں کہ sihclient.exe ٹروجن کی حیثیت سے کام کرسکتا ہے اور زیادہ خطرے میں کمپیوٹر انفیکشن کا سبب بن سکتا ہے۔ اضافی طور پر ، یہ اعلی سی پی یو کے استعمال کے پیچھے کی وجہ ہوسکتی ہے اور اس طرح کمپیوٹر کی کارکردگی میں نمایاں کمی واقع ہوسکتی ہے۔ یہ انٹرنیٹ براؤزنگ کی کارکردگی کو بھی متاثر کرسکتا ہے اور ناپسندیدہ ری ڈائریکٹس کا سبب بن سکتا ہے ، دخل اندازی کرنے والے اشتہارات ڈسپلے کرسکتا ہے۔ اگر کوئی ٹاسک مینیجر میں کوئی sihclient.exe یا اسی طرح کا ، مشکوک عمل چل رہا ہے تو ، ہم آپ کو پرزور مشورہ دیتے ہیں کہ آپ انسٹال اینٹی وائرس سافٹ ویئر کا استعمال کرکے اسکین چلائیں اور اس فائل کو فورا remove ہٹا دیں۔ اگر انسٹال ہونے والا اینٹی وائرس سویٹ اس کا پتہ نہیں چلاتا ہے تو ، دوسرے نامور پروگراموں کا استعمال کرکے اسکین چلانے کی کوشش کریں۔
| نام | sihclient.exe ٹروجن |
| دھمکی کی قسم | ٹروجن ، پاس ورڈ چوری کرنے والا وائرس ، بینکنگ مالویئر ، اسپائی ویئر ، ممکنہ طور پر ناپسندیدہ درخواست ، کریپٹومینر ، کیلوگر۔ |
| پتہ لگانے کے نام (sihclient.exe) | DrWeb (Trojan.Siggen8.21967) ، ESET-NOD32 (Win32 / Injector.Autoit.DWI کا ایک فرق) ، کاسپرسکی (HEUR: Trojan.Win32.Generic) ، (BehavesLike.Win32.Downloader.dh) ، مکمل فہرست ( وائرس ٹوٹل ) |
| خراب عمل نام (زبانیں) | sihclient.exe |
| علامات | ٹروجنز مقتول کے کمپیوٹر میں چپکے سے دراندازی کرنے اور خاموش رہنے کے لئے بنائے گئے ہیں۔ اس طرح ، متاثرہ مشین پر کوئی خاص علامات واضح طور پر دکھائی نہیں دیتی ہیں۔ |
| تقسیم کے طریقے | متاثرہ ای میل اٹیچمنٹ ، بدنیتی پر مبنی آن لائن اشتہارات ، سوشل انجینئرنگ ، سوفٹ ویئر کریکس۔ |
| نقصان | چوری شدہ بینکاری سے متعلق معلومات ، پاس ورڈز ، شناخت کی چوری ، متاثرہ کمپیوٹر نے بوٹ نیٹ میں اضافہ کیا۔ |
| میلویئر ہٹانا (ونڈوز) | ممکنہ میلویئر انفیکشن کے خاتمے کے لئے ، اپنے کمپیوٹر کو جائز اینٹی وائرس سافٹ ویئر سے اسکین کریں۔ ہمارے سیکیورٹی محققین مالویئر بائٹس کے استعمال کی تجویز کرتے ہیں۔ |
اسی طرح کی بہت سی دوسری بدنصیبی فائلیں اور 'غلط مثبت' کھوج کے معاملات بھی شامل ہیں ، جیسے ، Fuerboos ، Trojan.gen.npe.2 اور ERDNT.LOC . قانونی فائلوں کی بعض اوقات بدنیتی اور اس کے برعکس شناخت کی جاتی ہے۔ اگر پس منظر کا عمل بدنیتی پر مبنی ہے تو ، اسے فوری طور پر ختم کرنا چاہئے۔
sihclient.exe نے میرے کمپیوٹر میں کس طرح دراندازی کی؟
خراب فائلوں / کمپیوٹر انفیکشن کو پھیلانے کے مختلف طریقے ہیں۔ عام طور پر استعمال ہونے والے کچھ طریقے اسپام مہمات ، ٹروجن ، جعلی / تیسری پارٹی کے سافٹ ویئر کو اپ ڈیٹ کرنے کے اوزار ، ناقابل اعتماد سافٹ ویئر ڈاؤن لوڈ چینلز ، اور تیسری پارٹی کے سافٹ ویئر ایکٹیویشن ('کریکنگ') کے ٹولز ہیں۔ سائبر مجرمان منسلکات (یا ویب لنکس) کے ذریعے انفیکشن کو پھیلانے کیلئے اسپام مہمات کا استعمال کرتے ہیں۔ یہ بدنیتی پر مبنی فائلیں ہیں جو کھولیں تو ، میلویئر ڈاؤن لوڈ اور انسٹال کریں۔ وائرس کو پھیلانے کے لئے استعمال ہونے والی فائلوں کی کچھ مثالیں مائیکروسافٹ آفس دستاویزات ، قابل عمل (.exe اور دیگر فائلیں) ، آرکائیوز (RAR ، ZIP اور دیگر) ، پی ڈی ایف دستاویزات اور جاوا اسکرپٹ فائلیں ہیں۔ بدنیتی پر مبنی پروگراموں کو پھیلانے کا ایک اور طریقہ ٹروجن استعمال کرنا ہے۔ جب انسٹال کیا جاتا ہے تو ، وہ زنجیر میں انفیکشن کا سبب بنتے ہیں۔ وہ وائرس ڈاؤن لوڈ / انسٹال کرتے ہیں۔ جعلی ، غیر سرکاری سافٹ ویئر اپ ڈیٹ کرنے والے فرسودہ سافٹ ویئر کیڑے ، خامیوں کا استحصال کرکے یا اپ ڈیٹس ، اصلاحات کے بجائے میلویئر ڈاؤن لوڈ اور انسٹال کرکے نقصان پہنچاتے ہیں۔ میلویئر کو پھیلانے کے لئے مختلف مشکوک سافٹ ویئر ڈاؤن لوڈ کے ذرائع استعمال کیے جاسکتے ہیں۔ عام طور پر استعمال ہونے والے چینلز پیئر ٹو پیر پیر نیٹ ورکس (جیسے ٹورینٹ کلائنٹس ، ای ایمول) ، فری ویئر ڈاؤن لوڈ ویب سائٹیں ، مفت فائل ہوسٹنگ ویب سائٹیں ، تیسری پارٹی کے ڈاؤن لوڈ کرنے والے اوزار اور اسی طرح ہیں۔ ان چینلز کو نقصاندہ فائلوں کو بے ضرر کے طور پر پیش کرنے کے لئے استعمال کیا جاسکتا ہے ، تاہم ، اگر ڈاؤن لوڈ اور کھول دیا گیا تو وہ کمپیوٹر میں انفیکشن کا سبب بنتے ہیں۔ کمپیوٹرز کو متاثر کرنے کا ایک اور طریقہ سافٹ ویئر 'کریکنگ' ٹولز کے ذریعہ ہے جسے لوگ انسٹال شدہ سوفٹ ویئر یا آپریٹنگ سسٹم کی ادائیگی کی سرگرمی کو نظرانداز کرنے کے لئے استعمال کرتے ہیں۔ سافٹ ویئر کو چالو کرنے کے بجائے ، یہ ٹولز اکثر خراب سافٹ ویئر کو ڈاؤن لوڈ اور انسٹال کرتے ہیں۔
میلویئر کی تنصیب سے کیسے بچیں؟
وہ ای میلز جو غیر متعلقہ ہیں اور نامعلوم ، مشتبہ ای میل پتوں سے موصول ہوئے ہیں ان پر اعتبار نہیں کیا جانا چاہئے ، خاص کر اگر ان میں منسلکات یا ویب لنکس ہوں۔ سافٹ ویئر کو سرکاری اور قابل اعتماد ذرائع کا استعمال کرتے ہوئے ڈاؤن لوڈ کیا جانا چاہئے ، اور تیسرا فریق نہیں ، مشکوک چینلز۔ آپریٹنگ سسٹم کو نافذ کردہ اوزاروں یا ان افعال کے ذریعے اپ ڈیٹ کیا جانا چاہئے جو صرف سرکاری ڈویلپرز کے ذریعہ فراہم کردہ ہیں۔ یہی معاملہ سافٹ ویئر ایکٹیویشن پر بھی لاگو ہوتا ہے۔ مختلف تھرڈ پارٹی ('کریکنگ') کے اوزار غیر قانونی ہیں اور ناپسندیدہ تنصیبات اور نقصان کے نظام کا سبب بنتے ہیں۔ معتبر اینٹی وائرس / اینٹی اسپائی ویئر سافٹ ویئر ہر وقت نصب اور فعال رکھتے ہیں۔ اگر آپ کو یقین ہے کہ آپ کا کمپیوٹر پہلے ہی متاثر ہے تو ہمارا مشورہ ہے کہ اس سے اسکین چلائیں ونڈوز کے لئے مال ویئربیٹس دراندازی والے میلویئر کو خود بخود ختم کرنا۔
sihclient.exe کو مختلف اینٹی وائرس انجنوں کے ذریعہ خطرہ کے طور پر پتہ چلا:
ٹاسک مینیجر میں بدنیتی پر مبنی sihclient.exe عمل چل رہا ہے (نوٹ کریں کہ اس میں بلیک آئیکن ہے اور اس پروسیس کا نام SIH کلائنٹ نہیں ہے ، جو حقیقی عمل ہے SIHClient.exe چلانے کے لئے ڈیزائن کیا گیا ہے):
فوری خودکار میلویئر کو ہٹانا: دستی خطرہ ہٹانا ایک لمبا اور پیچیدہ عمل ہوسکتا ہے جس میں کمپیوٹر کی اعلی درجے کی مہارت کی ضرورت ہوتی ہے۔ میل ویئربیٹس ایک پیشہ ور خود کار طریقے سے میلویئر کو ہٹانے کا آلہ ہے جو مالویئر سے چھٹکارا حاصل کرنے کی تجویز کیا جاتا ہے۔ اسے نیچے والے بٹن پر کلک کرکے ڈاؤن لوڈ کریں:
OW ڈاؤن لوڈ مالویربیٹس اس ویب سائٹ پر درج کوئی بھی سافٹ ویئر ڈاؤن لوڈ کرکے آپ ہماری بات سے اتفاق کرتے ہیں رازداری کی پالیسی اور استعمال کی شرائط . مکمل خصوصیات والی مصنوعات کو استعمال کرنے کے ل you ، آپ کو مال ویئر بیٹس کا لائسنس خریدنا ہوگا۔ 14 دن کا مفت ٹرائل دستیاب ہے۔
فوری مینو:
- sihclient.exe کیا ہے؟
- مرحلہ نمبر 1. sihclient.exe میلویئر کا دستی ہٹانا۔
- مرحلہ 2. چیک کریں کہ آیا آپ کا کمپیوٹر صاف ہے یا نہیں؟
میلویئر کو دستی طور پر کیسے ہٹایا جائے؟
دستی میلویئر کو ہٹانا ایک پیچیدہ کام ہے۔ عام طور پر یہ بہتر ہے کہ اینٹی وائرس یا اینٹی میلویئر پروگراموں کو خود بخود اس کی اجازت دی جائے۔ اس میلویئر کو دور کرنے کے لئے ہم استعمال کرنے کی تجویز کرتے ہیں ونڈوز کے لئے مال ویئربیٹس . اگر آپ میلویئر کو دستی طور پر ہٹانا چاہتے ہیں تو ، پہلا قدم وہ مالویئر کے نام کی شناخت کرنا ہے جسے آپ ہٹانے کی کوشش کر رہے ہیں۔ صارف کے کمپیوٹر پر چلنے والے ایک مشکوک پروگرام کی ایک مثال یہ ہے۔
اگر آپ نے اپنے کمپیوٹر پر چلنے والے پروگراموں کی فہرست کی جانچ کی ، مثال کے طور پر ، ٹاسک مینیجر کا استعمال کرتے ہوئے ، اور کسی ایسے پروگرام کی نشاندہی کی جو مشکوک نظر آتا ہے تو ، آپ کو ان اقدامات کے ساتھ جاری رکھنا چاہئے:
نامی ایک پروگرام ڈاؤن لوڈ کریں آٹورنس . اس پروگرام میں آٹو اسٹارٹ ایپلی کیشنز ، رجسٹری اور فائل سسٹم کے مقامات دکھائے گئے ہیں۔
مفت 17.10 بمقابلہ 16.04
اپنے کمپیوٹر کو سیف موڈ میں دوبارہ شروع کریں:
ونڈوز ایکس پی اور ونڈوز 7 صارفین: اپنے کمپیوٹر کو سیف موڈ میں شروع کریں۔ اسٹارٹ پر کلک کریں ، شٹ ڈاون پر کلک کریں ، دوبارہ اسٹارٹ کریں پر کلک کریں ، اوکے پر کلک کریں۔ اپنے کمپیوٹر شروع کرنے کے عمل کے دوران ، اپنے کی بورڈ پر ایک بار F8 کی دبائیں یہاں تک کہ آپ ونڈوز ایڈوانسڈ آپشن مینو کو دیکھیں ، اور پھر فہرست سے نیٹ ورکنگ کے ساتھ سیف موڈ منتخب کریں۔
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 7 کو 'نیٹ ورک کے ساتھ محفوظ موڈ میں' کیسے شروع کیا جائے:
ونڈوز 8 صارفین : اسٹارٹ ونڈوز 8 نیٹ ورکنگ کے ساتھ سیف موڈ ہے۔ - ونڈوز 8 اسٹارٹ اسکرین پر جائیں ، ٹائپ ایڈوانسڈ ، تلاش کے نتائج میں ترتیبات منتخب کریں۔ کھولے ہوئے 'جنرل پی سی سیٹنگز' ونڈو میں ، ایڈوانسڈ اسٹارٹ اپ آپشنز پر کلک کریں ، ایڈوانس اسٹارٹ اپ منتخب کریں۔ 'اب دوبارہ شروع کریں' بٹن پر کلک کریں۔ اب آپ کا کمپیوٹر 'ایڈوانس اسٹارٹ اپ آپشنز مینو' میں دوبارہ اسٹارٹ ہوگا۔ 'دشواری حل' کے بٹن پر کلک کریں ، اور پھر 'جدید ترین اختیارات' کے بٹن پر کلک کریں۔ اعلی درجے کی آپشن اسکرین میں ، 'اسٹارٹ اپ سیٹنگ' پر کلک کریں۔ 'اسٹارٹ' بٹن پر کلک کریں۔ آپ کا پی سی اسٹارٹ اپ سیٹنگ اسکرین پر دوبارہ شروع ہوگا۔ نیٹ ورکنگ کے ساتھ سیف موڈ میں بوٹ ہونے کے لئے F5 دبائیں۔
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 8 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:
ونڈوز 10 صارفین : ونڈوز لوگو پر کلک کریں اور پاور آئکن کو منتخب کریں۔ کھلے ہوئے مینو میں اپنے کی بورڈ پر 'شفٹ' بٹن کو تھامتے ہوئے 'اسٹارٹ' پر کلک کریں۔ 'ٹربوشوٹ' پر 'آپشن منتخب کریں' ونڈو پر کلک کریں ، اگلے 'جدید اختیارات' کو منتخب کریں۔ جدید ترین اختیارات کے مینو میں 'اسٹارٹ اپ ترتیبات' منتخب کریں اور 'دوبارہ شروع کریں' کے بٹن پر کلک کریں۔ درج ذیل ونڈو میں آپ کو اپنے کی بورڈ پر 'F5' بٹن پر کلک کرنا چاہئے۔ یہ آپریٹنگ سسٹم کو نیٹ ورک کے ذریعے سیف موڈ میں دوبارہ اسٹارٹ کرے گا۔
ویڈیو جس میں دکھایا گیا ہے کہ ونڈوز 10 کو 'سیف موڈ کے ساتھ نیٹ ورکنگ' میں کیسے شروع کیا جائے:
ڈاؤن لوڈ شدہ آرکائیو کو نکالیں اور آٹوورنس ڈاٹ ایکس فائل کو چلائیں۔
آٹورونس ایپلی کیشن میں ، اوپر والے اختیارات پر کلک کریں اور 'خالی جگہیں چھپائیں' اور 'ونڈوز اندراجات چھپائیں' کے اختیارات کو غیر چیک کریں۔ اس طریقہ کار کے بعد ، 'ریفریش' آئیکن پر کلک کریں۔
آٹورونس ایپلیکیشن کے ذریعہ فراہم کردہ فہرست کی جانچ کریں اور مالویئر فائل کو تلاش کریں جس کو آپ ختم کرنا چاہتے ہیں۔
آپ کو اس کا پورا راستہ اور نام لکھنا چاہئے۔ نوٹ کریں کہ کچھ میلویئر پروسیس نام کو جائز ونڈوز پروسیس ناموں کے تحت چھپاتے ہیں۔ اس مرحلے میں ، سسٹم فائلوں کو ہٹانے سے بچنا بہت ضروری ہے۔ مشکوک پروگرام کو ڈھونڈنے کے بعد جس کو آپ ہٹانا چاہتے ہیں ، اپنے ماؤس کو اس کے نام پر دائیں پر کلک کریں اور 'حذف کریں' کا انتخاب کریں۔
آٹورونس ایپلی کیشن کے ذریعے میلویئر کو ہٹانے کے بعد (اس سے یہ یقینی بنتا ہے کہ اگلے سسٹم کے آغاز پر میلویئر خود بخود نہیں چل پائے گا) ، آپ کو اپنے کمپیوٹر پر میلویئر نام تلاش کرنا چاہئے۔ یقینی بنائیں پوشیدہ فائلوں اور فولڈروں کو چالو کریں آگے بڑھنے سے پہلے اگر آپ کو میلویئر کا فائل نام مل گیا تو ، اسے ہٹانا یقینی بنائیں۔
اپنے کمپیوٹر کو عام حالت میں دوبارہ چلائیں۔ ان اقدامات پر عمل کرنے سے آپ کے کمپیوٹر سے کوئی بھی میلویئر ہٹانا چاہئے۔ نوٹ کریں کہ دستی خطرہ ہٹانے کے لئے جدید کمپیوٹر کی مہارت کی ضرورت ہے۔ اگر آپ کے پاس یہ مہارت نہیں ہے تو ، میلویئر کو ہٹانے کو ینٹیوائرس اور اینٹی میلویئر پروگراموں پر چھوڑ دیں۔ یہ اقدامات ممکنہ طور پر جدید میلویئر انفیکشن کے ساتھ کام نہیں کریں گے۔ ہمیشہ کی طرح انفیکشن سے بچنا بہتر ہے اس کے بجائے بعد میں میلویئر کو ہٹانے کی کوشش کریں۔ اپنے کمپیوٹر کو محفوظ رکھنے کے لئے ، جدید ترین آپریٹنگ سسٹم کی تازہ کاریوں کو انسٹال کریں اور اینٹی وائرس سافٹ ویئر استعمال کریں۔
اس بات کا یقین کرنے کے لئے کہ آپ کا کمپیوٹر میلویئر انفیکشن سے پاک ہے ، ہم اسے اسکین کرنے کی تجویز کرتے ہیں ونڈوز کے لئے مال ویئربیٹس .
![[لاکڈ] رانسم ویئر کا خاتمہ](https://catruckschool.com/img/removal-guides/69/removal-ransomware-8.jpg)
