چگونگی حذف بدافزارها از روی کامپیوتر خانگی به آسانی
نیاز به پاکسازی کامپیوترتان دارید؟ این آموزش قدم به قدم به شما کمک میکند تا بدافزارهای آلودهکننده را شناسایی کنید.
چگونگی حذف بدافزارها برای افرادی که کامپیوتر یا لپ تاپ شخصی شان توسط بدافزارها ویروسی شده، بسیار مفید است، هیچکس دوست ندارد که این اتفاق برای کامپیوترش بیافتد و تقریبا ممکن است همه این سوال را از خود بپرسند که “آیا این اتفاق برای من هم میافتد؟”. اما وقتی که ابزار الکترونیکی شما ویروسی میشود، شما دقیقا باید بدانید نحوه حذف بدافزارها چگونه است.
ممکن است که برای حذف ویروس با کارشناس آیتی تماس بگیرید و یا از یکی از دوستانتان کمک بگیرید و یا حتی تصمیم بگیرید که خودتان کامپیوترتان را ویروس کشی کنید. و یا شاید هم به انجمنهای مختلف مراجعه کنید جایی که افراد دیگری نیز با مشکلی شبیه به مشکل شما مواجه شدهاند و در آنجا به دنبال راه حل بگردید.
انواع بدافزارها
طبقه بندی بدافزارها مهم است زیرا دانستن نحوه گسترش انواع بدافزار برای مهار و حذف آنها بسیار مهم است. این مقاله درباره بدافزارها به شما کمک می کند که هنگام کار کردن با سیستم و اینترنت ، حتما بدافزارهایتان را درست دریافت کنید.
۱-ویروس ها
ویروس رایانه همان چیزی است که بیشتر رسانه ها و کاربران نهایی معمولی هر برنامه بدافزار را گزارش می کنند. خوشبختانه ، بیشتر برنامه های بدافزار ویروس نیستند. ویروس رایانه ای سایر پرونده های میزبان را به گونه ای تغییر می دهد که هنگام اجرای هرگونه فایلی توسط میزبان ، ویروس نیز اجرا می شود.
امروزه ویروس های رایانه ای تقریبا کمتر از ۱۰ درصد کل بدافزارها را شامل می شوند. ویروس ها تنها نوع بدافزارهایی هستند که سایر فایلها را “آلوده” می کنند. این امر حذف کردن آنها را از سیستم مشکل می کند. بهترین برنامه های آنتی ویروس با انجام درست آن و در بسیاری از موارد (اگر نه بیشتر) مانع فعالیت ویروس ها می شود یا به جای آن ، پرونده آلوده را حذف می کنند.
۲-کرم ها
کرمها طول عمر بیشتری نسبت به ویروس های رایانه ای دارند ، البته این موضوع برای اوایل انتشار کرم ها صدق میکند. انتشار کرم ها در پست الکترونیکی در اواخر دهه ۱۹۹۰ رواج پیدا کرد و تقریباً برای یک دهه ، امنیت سیستم های کامپیوتری توسط کرم های مخربی که به عنوان پیوست پست الکترونیکی ارسال می شدند به خطر افتاد. با این روش که یک نفر یک ایمیل wormed باز می کند و کل شرکت به ترتیب در مدت کوتاهی آلوده می شود.
ویژگی بارز کرم ها این است که خود به خود تکثیر می شوند. کرم بدنام I love you را در نظر بگیرید: وقتی از بین رفت ، تقریباً به هر کاربر ایمیل در جهان حداقل یک بار با این کرم برخورد کرده بود ، این کرم سیستم های تلفنی و شبکه های تلویزیونی بسیار زیادی را دچار مشکل کرد و حتی ارسال ایمیل های بعد از ظهر روزانه من را به مدت نیم روز به تعویق انداخت.
کرمها از پرونده ها و برنامه های دیگر برای انجام فعالیت های مجرمانه استفاده می کنند. به عنوان مثال ، کرم SQL Slammer از یک آسیب پذیری در Microsoft SQL استفاده می کند و تنها در ده دقیقه موجب سرریز بافر در سرورهای متصل به اینترنت SQL شد، و این یک رکورد سرعت است که هنوز هم امروز پابرجاست.
۳-تروجان ها
به مرور زمان برنامه های بدافزار Trojan، به عنوان برنامه بدافزار مورد نظر هکرها جایگزین کرم های رایانه ای شده اند. تروجان ها به عنوان برنامه های ایمن درنظر گرفته می شوند، اما حاوی دستورالعمل های مخرب هستند. طول عمر آنها حتی طولانی تر از ویروس های رایانه ای است، اما بیش از هر نوع بدافزار دیگر رایانه های فعلی را تحت کنترل گرفته اند.
تروجان ها معمولاً از طریق ایمیل یا هنگام بازدید از وب سایت های آلوده وارد سیستم می شوند، محبوب ترین نوع Trojan برنامه ضد ویروس جعلی است ، که ظاهر می شود و ادعا می کند که آلوده هستید ، سپس به شما دستور می دهد برنامه ای را برای تمیز کردن رایانه خود اجرا کنید. کاربران طعمه می شود و Trojan ریشه می گیرد.
دلیل استفاده از تروجان ها: نوشتن آنها آسان است (مجرمان سایبری به طور معمول کیت های ساخت تروجان را تولید می کنند) و با فریب کاربران آنرا گسترش می دهند، به طوری که یک پچ ، فایروال و سایر دفاع سنتی نمی توانند جلوی آن را بگیرند. تولیدکنندگان بدافزارها هر ماه میلیون ها تروجان را ارسال می کنند. فروشندگان آنتی ویروس تمام تلاش خود را برای نبرد با Trojans انجام می دهند ، اما موانع بیش از حد زیادی برای ادامه کار وجود دارد.
۴- هیبریدها و اشکال عجیب و غریب
امروزه ، بیشتر بدافزارها ترکیبی از برنامه های مخرب قدیمی و جدید است که اغلب شامل بخش هایی از Trojans، کرم ها و گاها ویروس است. معمولاً برنامه بدافزار Trojan به عنوان برنامه ای امن به نظر می رسد ، اما پس از اجرای آن ، مانند کرم به قربانیان دیگر بر روی شبکه حمله می کند.
بسیاری از برنامه های بدافزارهای امروزی را rootkitها یا برنامه های مخفی شامل می شود. در اصل ، برنامه های بدافزار سعی می کنند سیستم عامل را تغییر دهند تا کنترل آنرا بر عهده بگیرند و از برنامه های ضد ویروس مخفی شوند. برای خلاص شدن از شر این نوع برنامه ها، با شروع اسکن ضد ویروس باید برنامه های کنترل کننده را از سیستم خود حذف کنید.
رباتها در واقع ترکیبی از Trojan / worm هستند که تلاش می کنند که افرادی را که از آنها سوءاستفاده می شوند را بخشی از یک شبکه مخرب بزرگ را تبدیل کنند. Botmaster دارای یک یا چند سرور “فرمان و کنترل” هستند که افراد قربانین ربات برای دریافت دستورالعمل های خود ، آنها را بررسی می کنند. ربات های اینترنتی میتوانند از چند هزار رایانه تا شبکه های عظیم با صدها هزار سیستم را تحت کنترل بگیرند.
۵.باج افزار
برنامه های بدافزار که داده های شما را رمزگذاری می کنند و آنها را نگه میدارند، طی چند سال گذشته شامل درصد زیادی از بدافزارها بوده و همچنان در حال رشد است. Ransomware اغلب شرکت ها ، بیمارستان ها ، ادارات پلیس و حتی کل شهرها را فلج کرده است.
بیشتر برنامه های باج افزار، Trojans هستند ، به این معنی که آنها باید به نوعی از طریق مهندسی اجتماعی پخش شوند. اکثر آنها طی چند دقیقه فولدرهای های کاربران را جستجو و رمزگذاری می کنند ، اگرچه تعداد معدودی اکنون رویکرد “انتظار و دیدن” را در نظر گرفته اند. با مشاهده کاربر برای چند ساعت قبل از خاموش کردن روال رمزگذاری ، سرپرست بدافزار می تواند بفهمد کاربر تا چه مقدار آسیب دیده است به همین دلیل حتما مطمئن باشید که دیگر نسخه های پشتیبان ظاهراً ایمن را حذف یا رمزنگاری کنید.
Ransomware دقیقاً مانند هر نوع دیگر از نرم افزارهای مخرب قابل پیشگیری است ، اما پس از اجرا ، اگر یک فایل پشتیبان از فایل های خود نداشته باشید جبران خسارت سخت می شود. براساس برخی مطالعات ، حدود یک چهارم قربانیان باج می پردازند و از این تعداد ، حدود ۳۰ درصد هنوز پرونده های خود را قفل نمی کنند. در هر صورت ، باز کردن قفل پرونده های رمزگذاری شده ، حتی اگر امکان پذیر باشد ، ابزارهای خاصی ماندد کلیدهای رمزگشایی و البته کمی شانس لازم دارید. بهترین توصیه این است که اطمینان حاصل کنید که از کلیه پرونده های مهم پشتیبان خوب و آفلاین دارید.
۶.بدافزارهای بدون فیلتر
بدافزارهای بدون فیلتر در واقع دسته دیگری از بدافزارها نیستند ، بلکه بیشتر توضیحی در مورد نحوه بهره برداری آنها است. بدافزارهای قدیمی سیستم های جدید را با استفاده از سیستم فایل ، آلوده می کنند.
بدافزارهای بدون فیلتر ، که امروز بیش از ۵۰ درصد کل بدافزارهای در حال رشد را تشکیل می دهد ، بدافزارهایی هستند که مستقیماً از پرونده ها یا سیستم فایل استفاده نمی کنند. در عوض ، آنها فقط از حافظه سوءاستفاده می کنند و گسترش می یابند یا از اشیاء سیستم عامل “غیر فولدری” مانند کلیدهای رجیستری ، API ها یا کارهای برنامه ریزی شده استفاده می کنند.
بسیاری از حملات بدون فیلتر با استفاده از یک برنامه قانونی موجود ، با تبدیل به یک “فرایند غیراصلی، یا با استفاده از ابزارهای قانونی موجود در سیستم عامل (مانند PowerShell مایکروسافت) انجام می شوند. در نتیجه شناسایی و متوقف کردن حملات بدون فیلتر دشوارتر است. و اگر با اینگونه حملات بدون فیلتر آشنایی ندارید حتما به یک نفر حرفه ای در زمینه امنیت نیازمندید.
۷. نرم افزارهای تبلیغاتی مزاحم
اگر خوش شانس باشید ، تنها با برنامه بدافزار adware(نرم افزارهای تبلیغاتی مزاحم)، که تلاش می کند کاربر را در معرض تبلیغات ناخواسته و مخرب قرار دهد. با یک برنامه تبلیغاتی رایج ممکن است جستجوهای مرورگر را به سمت صفحات وب که شامل سایر محصولات تبلیغاتی مخرب می باشد هدایت کند.
۸. تبلیغات آنلاین مخرب
با استفاده از ابزارهای تبلیغاتی مزاحم ، سوءاستفاده از تبلیغات یا شبکه های تبلیغاتی برای ارائه مخفیانه بدافزارها به رایانه های کاربران مظنون است. به عنوان مثال ، یک مجرم سایبری ممکن است مبلغی را برای قرار دادن آگهی در یک وب سایت معتبر پرداخت کنند. هنگامی که کاربر روی تبلیغ کلیک می کند ، کد موجود در آگهی، آنها را به یک وب سایت مخرب تغییر مسیر می دهد یا بدافزار را در رایانه خود نصب می کند. در بعضی موارد ، بدافزارهای جاسازی شده در یک تبلیغ ممکن است بطور خودکار و بدون هیچ گونه عملی از طرف کاربر انجام شود، تکنیکی که به آن “بارگیری درایو” گفته می شود.
همچنین به جرایم سایبری به شبکه های تبلیغاتی مشروعیت داده می شود که در بسیاری از وب سایت ها تبلیغات کنند. اینگونه است که وب سایت های مشهور مانند نیویورک تایمز ، Spotify و بورس اوراق بهادار لندن برای تبلیغات مخرب بردار شده اند و کاربران خود را در معرض خطر قرار داده اند.
هدف از مجرمان سایبری که از اینگونه کارها، پول درآوردن است. Malvertising (تبلیغات آنلاین مخرب) می تواند هر نوع بدافزارهای درآمدزا از جمله باج افزار ، اسکریپت های رمزنگاری یا Trojans بانکی را ارائه دهد.
۹-جاسوس افزار
نرم افزارهای جاسوسی اغلب توسط افرادی استفاده می شود که می خواهند فعالیت های رایانه ای را بررسی کنند. البته در حملات هدفمند ، مجرمان می توانند از نرم افزارهای جاسوسی برای دسترسی به رمزهای عبور یا دارایی های معنوی استفاده کنند.
برنامه های تبلیغاتی مزاحم و نرم افزارهای جاسوسی معمولاً ساده ترین روش برای حذف هستند ، غالباً به این دلیل که تقریباً به اندازه سایر انواع نرم افزارهای مخرب از اهداف خود دور نیستند. عامل مخرب را پیدا کنید و از اجرای آن جلوگیری کنید
نگرانی بسیار بزرگتر از ابزارهای تبلیغاتی مزاحم یا جاسوس افزارهای واقعی مکانیزم مورد استفاده برای سوءاستفاده از رایانه یا کاربر، مهندسی اجتماعی ، نرم افزارهای پچ نشده یا ده ها دلیل دیگر است. دلیل این امر این است که گرچه اهداف یک نرم افزارهای جاسوسی یا نرم افزارهای تبلیغاتی مزاحم به اندازه یک تروجان کنترل کننده از راه دور (backdoor) مخرب نیستند، اما هر دو از یک روش مشابه استفاده می کنند. در تیجه کاربر باید مراقب هشدارهای داشتن نقطه ضعف باشد و آنها را رفع کند.
علائم هشدار دهنده
ممکن است بعد از مدتی عملکرد کامپیوتر شما کند شود و یا دچار کرشهای متداول شود و یا پاپآپهای زیادی به صورت تصادفی در مروگرتان نمایان شوند و یا شاهد پیغامهای غیر طبیعی و اجرا شدن نرمافزارها به صورت خودکار باشید. تمامی این نشانهها این پیغام را میدهد که ممکن است کامپیوتر شما آلوده به بدافزار شده باشد.
بنابراین بدافزار درواقع کامپیوتر شما را زندانی خود میکند؛ حالا باید چه کاری انجام دهید؟
در این مقاله ما به شما تمام مراحلی را که باید دنبال کنید، نشان میدهیم؛ بنابراین شما میتوانید به راحتی کامپیوتر خود را به عملکرد اولیه آن بازگردانید.
امنیت رایانه خود را به روز نگه دارید.
- از رایانه خود با نرم افزارهای ضد بدافزار و ضد ویروس و همچنین فایروال محافظت کنید
- نرم افزار امنیتی ، مرورگر و سیستم عامل خود را تنظیم کنید تا به طور خودکار به روزرسانی ها و تکه ها را بارگیری کنید
- از داده های خود بطور مرتب نسخه پشتیبان تهیه کنید
- هنگام بارگیری و نصب نرم افزار جدید ، هوشیار باشید.
- تأیید کنید که هر آنچه نصب می کنید از وب سایت های شناخته شده و قابل اعتماد است
- اطمینان حاصل کنید که تنظیمات امنیتی مرورگر شما به اندازه کافی بالا هستند تا بارگیری خودکار یا غیرمجاز را تشخیص دهند
نکات برجسته
- برای محافظت از رایانه خود در برابر بدافزارها ، امنیت رایانه خود را به روز نگه دارید ، در بارگیری و نصب نرم افزار جدید احتیاط کنید ، ایمیل های خود را برای کلاهبرداری فیشینگ و پیوست های بدافزار چک کنید و از پاپ آپ مرورگر خودداری کنید.
- اگر بدافزار را در سیستم خود کشف کردید ، استفاده از رایانه را برای هرگونه رمز عبور یا سایر PII متوقف کنید. نرم افزار امنیتی خود را به روز کنید و آن را اجرا کنید؛ و به کارفرمای خود (در صورت رایانه متعلق به شرکت) و / یا کمیسیون تجارت فدرال اطلاع دهید.
- اگر نرم افزار امنیتی شما مسئله را اصلاح نکرد ، با یک متخصص IT تماس بگیرید.
- ایمیل های خود را کنترل کنید.
- حتی اگر فکر می کنید ایمیل از شرکتی است که شما می شناسید و به آن اعتماد دارید ، ممکن است نباشد .
- روی پیوند درون ایمیل کلیک نکنید. آدرس را در یک پنجره مرورگر جداگانه تایپ کنید
- از باز کردن پیوست های نامه الکترونیکی خودداری کنید ، مگر اینکه کاملاً مطمئن باشید نامه الکترونیکی قانونی است
- مراقب پیغام های پاپ اپ باشید.
- در صورت امکان از مسدود کننده استفاده کنید
- اگر نمی توانید از مسدود کننده پنجره بازشو استفاده کنید ، پس روی پیوندهایی که در ویندوز ظاهر می شوند ، کلیک نکنید.
- هرگز نرم افزاری را که می بینید در پاپ آپ تبلیغ شده خریداری نکنید (مورد علاقه هنرمندان کلاهبرداری این پاپ آپ است که ادعا می کند کامپیوتر شما را اسکن کرده و بدافزار پیدا کرده است ؛ این موارد احتمالاً بیشتر از بدافزارها با بدافزارها پخش می شوند).
اگر متوجه شدید سیستم شما به بدافزار آلوده است:
- استفاده از رایانه را برای خرید، بانکداری یا هر نوع کاربرد دیگری که شامل گذرواژهها و سایر موارد PII باشد متوقف کنید.
- تأیید کنید که نرم افزار امنیتی شما در حال اجرا و جریان است.
- نرم افزار امنیتی خود را برای یافتن و حذف ویروس ها و سایر بدافزارها اجرا کنید. برای اعمال تغییرات ممکن است لازم باشد رایانه خود را مجدداً راه اندازی کنید.
- اگر سیستم شما هنوز مشکل دارد ، با یک متخصص فناوری اطلاعات (IT) مشورت کنید.
- اگر رایانه متعلق به کارفرمای شماست ، حتماً کارکنان IT کارفرمای خود را آگاه کنید.
- مرکز تحقیقات مداوم هویت همواره بینش های جدیدی را در مورد بهترین راه های محافظت در برابر کلاهبرداری و سوءاستفاده از هویت ارائه می دهد. برای اطلاعات بیشتر و پیگیری آخرین یافته های ما ، در خبرنامه faraasat.com ما مشترک شوید.
- قدم اول: قبل از انجام عمل پاکسازی و حذف بدافزارها از تمامی اطلاعات و فایلهای مورد نیازتان یک نسخه پشتیبان تهیه کنید.
قدم اول: قبل از انجام عمل پاکسازی و حذف بدافزارها از تمامی اطلاعات و فایلهای مورد نیازتان یک نسخه پشتیبان تهیه کنید.
بدون در نظر گرفتن اینکه کامپیوتر شما آلوده به بدافزار است از تمامی اطلاعات و فایلهای مهم و مورد نیازتان یک نسخه پشتیبان تهیه کنید. میتوانید اطلاعاتتان را روی منابع اکسترنال مثل سیدی و دیویدی , سرویس حافظه مجازی(ابری)، فلش مموریها و یا هاردهای اکسترنال ذخیره کنید.
به کمک روشهای مختلف پشتیبانگیری شما میتوانید اطلاعات مورد نیازتان را بر روی حافظههای اکسترنال ذخیره کنید تا سالم بمانند. شما میتوانید به طوری دستی و یا خودکار کار پشتیبانگیری را انجام دهید.
همچنین میتوانید به منظور اطمینان خاطر از اینکه کامپیوتر خود را با اجرا کردن فایل پشتیبان دوباره به بدافزار آلوده نمیکنید؛ فایل پشتیبان را قبل از اجرا کردن با نرمافزارهای ویروسیاب اسکن کنید.
قدم دوم: کامپیوتر خود را به حالت Safe mode ببرید
برای این کار مراحل زیر را به ترتیب انجام دهید:
کامپیوتر خود را خاموش کنید و هر گونه USB و دیویدی درایو را از آن جدا کنید.
کامپیوتر را روشن کنید و دکمه F8 را به طور مکرر فشار دهید تا به حالت Safe mode وارد شود
حالت Safe mode تنها فرایندهای اصلی و مهم را اجرا میکند و از اجرای هرگونه بدافزار و یا فعالیت غیره به صورت خودکار جلوگیری میکند.
قدم سوم: تمامی فایلهای اضافی موجود در پوشه Temp را پاک کنید:
برای اینکه فرآیند اسکن کردن را آسان تر و سریعتر کنید ؛ باید تمامی فایلهای اضافی و بلا استفاده موجود در کامپیوترتان را پاک کنید.
برای این کار میتوانید بر روی درایو ویندوز مثل C و یا D (اگر ویندوزتان بر روی درایوی به جز C باشد) راست کلیک کرده گرینه Properties و سپس در پنجره باز شده گزینه Disk cleanup را انتخاب کنید؛ سپس از منوی باز شده میتوانید انتخاب کنید که چه فایلهایی پاک شوند.
قدم چهارم: از ابزارهای مجانی ضد بدافزار برای حذف ویروس ها استفاده کنید:
برای اینکه کامپیوترتان را پاکسازی کنید به نرمافزارهای خاصی جهت اسکن کردن و شناسایی فایلهای مخرب نیاز دارید. در پایین یک لیست از تمامی نرمافزارهایی که میتوانید از آنها در امرپاکسازی استفاده کنید معرفی خواهند شد.
- نرمافزار SUPERAntispyware یک نسخه رایگان از ضد بدافزار است که میتواند انواع مختلفی از نرم افزارهای مخرب, ابزارهای تبلیغاتی مزاحم و جاسوسی را به خوبی شناسایی کرده و فایلهای بوجود آمده به صورت ناخواسته را از روی کامپیوترتان پاک کند. شما میتوانید به کمک گزینههای موجود در نرمافزار مشخص کنید که چه فایلهایی را می خواهید برایتان اسکن کند. اسکن را به صورت دستی نیز میشود انجام داد ولی بیشتر کاربرها اسکن کلی و خودکار را ترجیح میدهند.
- نرمافزار Kaspersky TDSSKiller یک ضد بدافزار رایگان برای ویندوز میباشد, این نرمافزار درواقع برای مقابله با روت کیتس(Rootkits) که فایلی مخرب است و همزمان با بوت سیستم شما اجرا میشود و فعالیت بقیه بدافزارها و فایلهای مخرب را مخفی میکند طراحی شده بود. روت کیتسها در کامپیوترهای آلوده شده به این ویروس میتوانند به خودشان دسترسی ادمین بدهند و به واسطهی آن دسترسیهای بیشتری در اختیار دیگر بدافزارها قرار دهند. هکرهای آنلاین میتوانند برای مدت طولانی این دسترسیها را بر روی کامپیوتر آلوده کنترل کنند و شناسایی و پاککردن آنها کاری دشوار است.
- نرمافزار Kaspersky TDSSKiller یک نرمافزار رایگان میباشد که میتوانید آن را به راحتی دانلود کنید و با انجام دادن ۳ یا ۴ مرحله مورد نیاز شروع به اسکن روت کیتها کنید.
- نرمافزار Malwarebytes 3.0 یک ضد بدافزار میباشد که توانایی شناسایی, اسکن و پاککردن نرمافزارهای مخرب موجود بر روی کامپیوتر شما را دارا میباشد. این نرمافزار برای مدت محدود ۱۴ روز با امکاناتی همچون پاک کننده و حذف بدافزار, حفاظت در برابر باجافزارها (Ransomware) و روترکیلرها (Rooter killers) و همچنین ابزاری برای بازسازی فایلهای آسیب دیده به صورت رایگان در اختیار کاربران قرار میگیرد. با زدن دکمه “Start Scan” (شروع اسکن) میتوانید هرگونه بدافزار موجود بر روی کامپیوترتان را پاک کنید. به شما پیشنهاد میکنیم که حداقل هفتهای یک بار کامپیوتر خود را با این نرمافزار اسکن کنید چرا که ممکن است از آلوده شدن کامپیوترتان آگاه نباشید و یا متوجه میشوید که کامپیوترتان کند شده و یا عملکرد متفاوت و غریبی دارد.
- نرمافزار ADWCleaner یک نرمافزار رایگان میباشد که اختصاصا برای پاکسازی تبلیغات مزاحم، هکرهای مرورگر و بسیاری از بدافزارهای ناخواسته که مرورگر شما را آلوده میکنند ساخته شده است.این نرمافزار در سال ۲۰۱۶ توسط شرکت Malwarebytes تولید شد و امکاناتی همچون حذف نوارابزار های مزاحم و ردپاهای آلوده را دارا میباشد.
- اگر برای مدتی از نرمافزار Junkware removal tool استفاده کردهاید باید به این نکته توجه داشته باشید که شرکت Malwarebytes تصمیمی به گسترش این نرمافزار ندارد هرچند که این شرکت به پشتیبانی خودش از این نرمافزار تا پایان عمر این نرم افزار که ۲۶ آپریل ۲۰۱۸ خواهد بود ادامه خواهد داد. به عنوان یک پیشنهاد میتوانید از ADWcleaner استفاده کنید که از اکثر امکانات Junkware removal به صورت رایگان بهرهمند میباشد.
در پایین لیستی از ضد بدافزارهای آنلاین وجود دارد که میتوانید از آنها بر روی کامپیوترتان استفاده کنید.
نام محصول | مناسب برای | قابل اجرا بر روی | قیمت |
Hitman pro | افراد مبتدی | سیستم عامل ویندوز | ۳۰ روز به صورت رایگان |
Rkill | افراد مبتدی | ویندوز xp.vista.7.8.10 | رایگان |
Avira pc cleaner | افراد مبتدی | ویندوز | رایگان |
Microsoft safety scanner | افراد مبتدی | ویندور xp.7.vista | رایگان |
Trend micro housecall | افراد مبتدی | مک و ویندوز | رایگان |
Emsisoft emergency kit | افراد مبتدی | ویندوز ۷ و ۸.۱ و ۱۰ | رایگان |
Spybot – search and destroy | افراد مبتدی | ویندوز | رایگان |
Ccleaner | افراد مبتدی | ویندوز | رایگان |
Mcafee Rootkit remover | افراد مبتدی | ویندوز | رایگان |
IBM X-force | افراد متخصص | بر مبنای مجازی | ۳۰ روز به صورت رایگان |
نکتهی حائز اهمیت این است که نرمافزار Ccleaner اخیرا در معرض حملات سایبری قرار گرفته بود. اما در حال حاضر استفاده از این نرم افزار مشکلی ندارد.
قدم پنجم: تنظیمات مرورگر خود را به حالت اولیه برگردانید:
در بسیاری از موارد بدافزارها تنظیمات مرورگر را تغییر میدهند تا بتوانند کامپیوتر شما را پس از پاکسازی مجددا آلوده کنند یا بتوانند تبلیغاتشان را نشان بدهند و یا روند دانلود هرگونه بدافزار مخرب را تسهیل کنند. به این دلیل است که به شما پیشنهاد میکنیم تنظیمات مروگرتان را به حالت اولیه خود برگردانید.
در پایین میتوانید چگونگی درست کردن تغییراتی که ممکن است بدافزار بر روی مرورگر شما اعمال کرده باشد را ببینید.
- در ابتدا بر روی آیکون مرورگر خود راست کلیک کرده و سپس بر روی گرینه ی Properties کلیک کنید.
در پنجره باز شده از بالا گزینهی Shortcut را انتخاب کنید، سپس به گزینهی Target در وسط پنجره همانطور که در عکس میبینید توجه کنید.
کاری که در واقع بدافزار میتواند انجام دهد این است که، گاها بدافزار در قسمت Target آدرس سایت مد نظر خود را جایگزین میکند و هرگاه که شما مرورگرتان را باز میکنید به صورت خودکار به این صفحه هدایت میشوید. به طور عادی آدرس موجود در قسمت Target به صورت زیر می باشد.
Chrome: “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”
در مثالی که برای شما در نظر گرفتهایم مرورگر به گونهای تنظیم شده است که به یک سایت مشکوک هدایت بشود که هدف آن دانلود بدافزار باشد.
شما به سادگی میتوانید این مشکل را با پاک کردن هرآنچه که بعد از “exe” آمده است برطرف کنید.
هکرهای مرورگر معمولا صفحه اصلی مرورگرها را تغییر میدهند:
آنها به جای اینکه Target مرورگر را در تب shortcut تغییر دهند ممکن است که صفحه اصلی مرورگر شما را به آدرس دلخواه خود تغییر دهند.
برای مرورگر کروم:
به قسمت تنظیمات مرورگر در بالا سمت راست صفحه رفته سپس به قسمت On startup بروید، دو گزینه اول هیچگونه صفحه اصلی را برای مرورگر در نظر نمیگیرند بنابراین اگر نیازی به صفحه اصلی ندارید میتوانید یکی از آن دو گزینه را انتخاب کنید.
اما اگر به هر دلیلی نیاز دارید که صفحه اصلی منحصر به خودتان را داشته باشید پس گزینه سوم یعنی
Open a specific page or set of pages
را انتخاب کنید و سپس Set pages را انتخاب کنید. این کار شما را به صفحهای هدایت میکند که بدافزار به صورت کاملا مخفیانه آدرس صفحه اصلی مرورگرتان را تغییر داده است.
برای مرورگر فایرفاکس:
شما میتوانید از سمت راست بالای صفحه مروگرتان به گزینههای تنظیمات مرورگر دسترسی پیدا کنید. این کار شما را مستقیما به بخش General مرورگر هدایت میکند جایی که میتوانید صفحه اصلی مرورگرتان را به حالت اولیهاش برگردانید.
هکرهای مخرب همواره میتوانند کنترل حساب کاربریتان را از طریق سشن هایجکینگ (Session Hijacking) به دست بگیرند به اینگونه که وارد سرور میشوند و به تمامی اطلاعات مورد نظر دسترسی پیدا خواهند کرد بدون اینکه به هک کردن اکانتهای ثبت شده در سیستم احتیاجی باشد. علاوه بر این آنها میتوانند در سرور تغییراتی ایجاد کنند که به آنها در هک کردن مجدد سرور در آینده کمک کند و یا عملیات سرقت اطلاعاتی را ساده سازد.
تایید کردن تنظیمات پروکسی:
برخی بدافزارها این توانایی را دارند که برای شما تعیین کنند که از چه سروری برای متصل شدن به اینترنت استفاده کنید و به طور معمول حذف بدافزار به خودی خود این تنظیمات را تغییر نمیدهد پس بنابراین این یکی از مواردی است که شما قبل از اینکه تصمیم به پاکسازی کامپیوترتان بگیرید باید انجام دهید.
برای اینکه بتوانید به تنظیمات پروکسی دسترسی پیدا کنید ابتدا وارد control panel شوید سپس به Network and internet بروید و در آخر Internet option را انتخاب کنید. در پنجرهی باز شده به تب Connections بروید و گزینه LAN settings را انتخاب کنید.
مطمئن شوید که گزینه Automatically detect settings انتخاب شده باشد و دو گزینه دیگر یعنی Use automatic configuration script و Use a proxy server for your LAN غیر فعال باشند.
در نهایت تنظیمات باید به شکل زیر باشند:
اقدامات حفاظتی بعد از آلوده شدن به بدافزار
وقتی که شما توانستید حذف ویروس را به صورت کامل انجام دهید و کامپیوترتان را از بدافزارها تخلیه کردید؛ بسیار حائز اهمیت میباشد که یک سری اقدامات جهت حفظ این شرایط برای جلوگیری از آلودگی مجدد انجام دهید.
برخی از بدافزارها به صورت مخفیانه فعالیت میکنند. ممکن است شما حتی از وجود این بدافزارها اطلاع هم نداشته باشید چرا که به صورت مشهود بر روی کارکرد کامپیوتر شما تاثیرگذار نیستند اما درعوض اقداماتی همچون جمع آوری اطلاعات مهم همانند پسووردها، اطلاعات کارتهای اعتباریتان و فرمهای کاری و اسکرینشاتهایتان را انجام میدهند.
ما روشهای پایین را برای جلوگیری از آلوده شدن به بدافزار، به شما پیشنهاد میکنیم.
از سیستم مدیریتی تایید هویت دو مرحلهای استفاده کنید:
اگر بین تمامی بدافزار ها شما توسط یک کیلاگر (Key loger) آلوده شده باشید شانس بسیار بالایی وجود دارد که تمامی رمزهای عبور و حسابهای کاربری شما در معرض خطر قرار بگیرند. یکی از راههای موثر استفاده از سیستم مدیریتی تایید هویت دو مرحلهای میباشد که به شما کمک میکند پسووردهایتان را به خوبی مدیریت کنید چرا که بدافزارهایی وجود دارند که میتوانند به طور کامل کنترل رمزهای عبور شما را به دست بگیرند.
همیشه نرمافزارهایتان را به روز نگه دارید:
نرمافزارهای تاریخ گذشته یکی از مهمترین دلایل آلودگیهای بدافزاری میباشند. بیشتر به خاطر این است که بسیاری از این نرمافزارها با حفرههای امنیتی که توسط مجرمان سایبری در آنها قرار داده میشوند همراه خواهند بود. بروز رسانی نرمافزارها به طور مداوم شانس هکرهای مخرب را برای نفوذ به سیستم شما را کاهش میدهد و یا دسترسی آنها را در بسیاری از موارد در کامپیوترهای آلوده به بدافزار را نیز محدود میکند.
مطمئن شوید که یک آنتی ویروس به صورت نصب شده دارید:
داشتن یک آنتی ویروس جهت ایمن نگه داشتن اطلاعات و کامپیوترتان ضروری است. مشکل اصلی آنجا میباشد که نمیدانید چه نوع آنتی ویروسی را انتخاب کنید. اما از هر آنتی ویروسی که استفاده کردید مطمئن شوید که آن را همیشه بروزرسانی میکنید تا هر گونه حفرهای که ممکن است وجود داشته باشد با بروز رسانی کردن جلوی آن گرفته شود.
از راه حل فیلترینگ ترافیکی جهت کنترل بدافزار ها استفاده کنید:
امنیت سایبری امر بسیار آسانی بود اگر یک آنتی ویروس میتوانست تمامی بدافزارها را به طور ۱۰۰ درصد شناسایی کند اما حفاظت کامل، امری امکان ناپذیر است. بدافزار بدون فایل (Fileless) و روتکیتها به خوبی برنامه نویسی شدهاند و دارای پیچیدگیهای زیادی می باشند و تقریبا شناسایی آنها غیر ممکن است.
امنیت یک لایهای کافی نیست و شما برای ایمن نگه داشتن کامپیوترتان نیاز به استفاده از امنیت چند لایهای دارید. یک نرمافزار فیلترینگ ترافیک به خوبی میتواند با آنتی ویروس شما کار کند چرا که میتواند ترافیک ورودی و خروجی را کنترل کند و هرگونه بدافزاری را که به همراه ترافیک ورودی قصد وارد شدن به کامپیوترتان را دارد بلاک خواهد کرد و از ورود آن جلوگیری میکند به عبارت دیگر از ورود بدافزارهای جدید به سیستم شما جلوگیری میکند.
یک ضربالمثل در صنعت امنیت سایبری وجود دارد که میگوید: بهترین آنتیویروس خودتان هستید : حتی نرمافزارهای امنیتی نمیتوانند شما را ایمن نگه دارند اگر شما خودتان را در معرض خطر بدافزار قرار بدهید.
افزایش دانش امنیتی:
آگاهیرسانیهای امنیتی را جدی بگیرید و دانش امنیتی خودتان را با دنبال کردن سایتهایی مثل فراست افزایش دهید. حذف ویروس یک گام بود که امیدوارم با مطالعه این مقاله توانسته باشید از پس آن بر بیایید. – اگر نه که میتوانید در نظرات پایین مطرح کنید تا بتوانیم به شما کمک کنیم. – اما مطالب مهم دیگری نیز وجود دارد که باید آنها را نیز فرا بگیرید.
پیشنهاد ما به شما مطالعه مقاله: هشدار هزینههای نشت داده رو به افزایش است.