مقالات

چگونگی حذف بدافزارها از روی کامپیوتر خانگی به آسانی

نیاز به پاک‌سازی کامپیوترتان دارید؟ این آموزش قدم به قدم به شما کمک می‌کند تا بدافزارهای آلوده‌کننده را شناسایی کنید.

ویروسی شدن توسط یک بدافزار:

هیچ‌کس دوست ندارد که این اتفاق برای کامپیوترش بیافتد و تقریبا ممکن است همه این سوال را از خود بپرسند که “آیا این اتفاق برای من هم می­‌افتد؟”. اما وقتی که ابزار الکترونیکی شما ویروسی می‌شود، شما دقیقا باید بدانید که برای حذف بدافزار ها چه کاری باید انجام دهید.
ممکن است که برای حذف ویروس با کارشناس آی‌تی تماس بگیرید و یا از یکی از دوستانتان کمک بگیرید و یا حتی تصمیم بگیرید که خودتان کامپیوترتان را ویروس کشی کنید. و یا شاید هم به انجمن‌­های مختلف مراجعه کنید جایی که افراد دیگری نیز با مشکلی شبیه به مشکل شما مواجه شده­‌اند و در آنجا به دنبال راه حل بگردید.

علائم هشدار دهنده:

ممکن است بعد از مدتی عملکرد کامپیوتر شما کند شود و یا دچار کرش­‌های متداول شود و یا پاپ‌آپ‌های زیادی به صورت تصادفی در مروگرتان نمایان شوند و یا شاهد پیغام‌­های غیر طبیعی و اجرا شدن نرم‌افزارها به صورت خودکار باشید. تمامی این نشانه­‌ها این پیغام را می‌دهد که ممکن است کامپیوتر شما آلوده به بدافزار شده باشد.
بنابراین بدافزار درواقع کامپیوتر شما را زندانی خود می‌کند؛ حالا باید چه کاری انجام دهید؟
در این مقاله ما به شما تمام مراحلی را که باید دنبال کنید، نشان می‌دهیم؛ بنابراین شما می‌توانید به راحتی کامپیوتر خود را به عملکرد اولیه آن بازگردانید.

قدم اول: قبل از انجام عمل پاکسازی بدافزارها از تمامی اطلاعات و فایل‌های مورد نیازتان یک نسخه پشتیبان تهیه کنید.

بدون در نظر گرفتن اینکه کامپیوتر شما آلوده به بدافزار است از تمامی اطلاعات و فایل‌های مهم و مورد نیازتان یک نسخه پشتیبان تهیه کنید. می‌توانید اطلاعات‌تان را روی منابع اکسترنال مثل سی‌دی  و دی‌وی‌دی , سرویس حافظه مجازی(ابری)، فلش مموری‌ها و یا هاردهای اکسترنال ذخیره کنید.
به کمک روش‌های مختلف پشتیبان‌گیری شما می‌توانید اطلاعات مورد نیازتان را بر روی حافظه‌های اکسترنال ذخیره کنید تا سالم بمانند. شما می‌توانید به طوری دستی و یا خودکار کار پشتیبان‌گیری را انجام دهید.
همچنین می‌توانید به منظور اطمینان خاطر از اینکه کامپیوتر خود را با اجرا کردن فایل پشتیبان دوباره به بدافزار آلوده نمی‌کنید؛ فایل پشتیبان را قبل از اجرا کردن با نرم‌افزار‌های ویروس‌یاب اسکن کنید.

قدم دوم : کامپیوتر خود را به حالت Safe mode ببرید

برای این کار مراحل زیر را به ترتیب انجام دهید:

کامپیوتر خود را خاموش کنید و هر گونه USB و دی‌وی‌دی درایو را از آن جدا کنید.
کامپیوتر را روشن کنید و دکمه F8 را به طور مکرر فشار دهید تا به حالت Safe mode  وارد شود
حالت Safe mode تنها فرایند‌های اصلی و مهم را اجرا می‌کند و از اجرای هرگونه بدافزار و یا فعالیت غیره به صورت خودکار جلوگیری می‌کند.

ورود به SafeMode جهت حذف ویروس

قدم سوم: تمامی فایل‌های اضافی موجود در پوشه Temp  را پاک کنید:

برای اینکه فرآیند اسکن کردن را آسان تر و سریع‌تر کنید ؛ باید تمامی فایل‌های اضافی و بلا استفاده موجود در کامپیوترتان را پاک کنید.

برای این کار می‌توانید بر روی درایو ویندوز مثل C  و یا D  (اگر ویندوزتان بر روی درایوی به جز C   باشد) راست کلیک کرده گرینه  Properties و سپس در پنجره باز شده گزینه Disk cleanup را انتخاب کنید؛ سپس از منوی باز شده می‌توانید انتخاب کنید که چه فایل‌هایی پاک شوند.

قدم چهارم : از ابزار‌های مجانی ضد بدافزار برای حذف ویروس ها استفاده کنید:

برای اینکه کامپیوترتان را پاک‌سازی کنید به نرم‌افزارهای خاصی جهت اسکن کردن و شناسایی فایل‌های مخرب نیاز دارید. در پایین یک لیست از تمامی نرم‌افزارهایی که می‌توانید از آنها در امرپاکسازی استفاده کنید معرفی خواهند شد.

نرم‌افزار SUPERAntispyware یک نسخه رایگان از ضد بدافزار است که می‌تواند انواع مختلفی از نرم افزار‌های مخرب, ابزارهای تبلیغاتی مزاحم و جاسوسی را به خوبی شناسایی کرده و فایل‌های بوجود آمده به صورت ناخواسته را از روی کامپیوترتان پاک کند. شما می‌توانید به کمک گزینه‌های موجود در نرم‌افزار مشخص کنید که چه فایل‌هایی را می خواهید برای‌تان اسکن کند. اسکن را به صورت دستی نیز می‌شود انجام داد ولی بیشتر کاربرها اسکن کلی و خودکار را ترجیح می‌دهند.
نرم‌افزار Kaspersky TDSSKiller  یک ضد بدافزار رایگان برای ویندوز می‌باشد, این نرم‌افزار درواقع برای مقابله با روت کیتس(Rootkits)  که فایلی مخرب است و همزمان با بوت سیستم شما اجرا می‌شود و فعالیت بقیه بد‌افزار‌ها و فایل‌های مخرب را مخفی می‌کند طراحی شده بود. روت کیتس‌ها در کامپیوترهای آلوده شده به این ویروس می‌توانند به خودشان دسترسی ادمین بدهند و به واسطه‌ی آن دسترسی‌های بیشتری در اختیار دیگر بدافزار‌ها قرار دهند. هکرهای آنلاین می‌توانند برای مدت طولانی این دسترسی‌ها را بر روی کامپیوتر آلوده کنترل کنند و شناسایی و پاک‌کردن آنها کاری دشوار است.

نرم‌افزار Kaspersky TDSSKiller  یک نرم‌افزار رایگان می‌باشد که می‌توانید آن را به راحتی دانلود کنید و با انجام دادن 3 یا 4 مرحله مورد نیاز شروع به اسکن روت کیتها کنید.

حذف بدافزارها با کسپرسکی

نرم‌افزار Malwarebytes 3.0 یک ضد بدافزار می‌باشد که توانایی شناسایی, اسکن و پاک‌کردن نرم‌افزار‌های مخرب موجود بر روی کامپیوتر شما را دارا می‌باشد. این نرم‌افزار برای مدت محدود 14 روز با امکاناتی همچون پاک کننده بد‌افزار, حفاظت در برابر باج‌افزارها (Ransomware)  و روتر‌کیلرها (Rooter killers) و همچنین ابزاری برای بازسازی فایل‌های آسیب دیده به صورت رایگان در اختیار کاربران قرار می‌گیرد. با زدن دکمه “Start Scan” (شروع اسکن) می‌توانید هرگونه بدافزار موجود بر روی کامپیوترتان را پاک کنید. به شما پیشنهاد می‌کنیم که حداقل هفته‌ای یک بار کامپیوتر خود را با این نرم‌افزار اسکن کنید چرا که ممکن است از آلوده شدن کامپیوترتان آگاه نباشید و یا متوجه می‌شوید که کامپیوترتان کند شده و یا عملکرد متفاوت و غریبی دارد.

نرم‌افزار ADWCleaner یک نرم‌افزار رایگان می‌باشد که اختصاصا برای پاک‌سازی تبلیغات مزاحم، هکرهای مرورگر و بسیاری از بدافزار‌های ناخواسته که مرورگر شما را آلوده می‌کنند ساخته شده است.

این نرم‌افزار در سال 2016 توسط شرکت Malwarebytes تولید شد و امکاناتی همچون حذف نوار‌ابزار های مزاحم و رد‌پاهای آلوده را دارا می‌باشد.

اگر برای مدتی از نرم‌افزار   Junkware removal tool   استفاده کرده‌اید باید به این نکته توجه داشته باشید که شرکت Malwarebytes تصمیمی به گسترش این نرم‌افزار ندارد هرچند که این شرکت به پشتیبانی خودش از این نرم‌افزار تا پایان عمر این نرم افزار که 26 آپریل 2018 خواهد بود ادامه خواهد داد. به عنوان یک پیشنهاد می‌توانید از ADWcleaner استفاده کنید که از اکثر امکانات Junkware removal  به صورت رایگان بهره‌مند می‌باشد.

در پایین لیستی از ضد بدافزارهای آنلاین وجود دارد که می‌توانید از آنها بر روی کامپیوترتان استفاده کنید.

نام محصول مناسب برای قابل اجرا بر روی قیمت
Hitman pro افراد مبتدی سیستم عامل ویندوز 30 روز به صورت رایگان
Rkill افراد مبتدی ویندوز xp.vista.7.8.10 رایگان
Avira pc cleaner افراد مبتدی ویندوز رایگان
Microsoft safety scanner افراد مبتدی ویندور xp.7.vista رایگان
Trend micro housecall افراد مبتدی مک و ویندوز رایگان
Emsisoft emergency kit افراد مبتدی ویندوز 7 و 8.1 و 10 رایگان
Spybot – search and destroy افراد مبتدی ویندوز رایگان
Ccleaner افراد مبتدی ویندوز رایگان
Mcafee Rootkit remover افراد مبتدی ویندوز رایگان
IBM X-force افراد متخصص بر مبنای مجازی 30 روز به صورت رایگان

 

نکته‌ی حائز اهمیت این است که نرم‌افزار Ccleaner اخیرا در معرض حملات سایبری قرار گرفته بود. اما در حال حاضر استفاده از این نرم افزار مشکلی ندارد.

قدم پنجم: تنظیمات مرورگر خود را به حالت اولیه برگردانید:

در بسیاری از موارد بدافزار‌ها تنظیمات مرورگر را تغییر می‌دهند تا بتوانند کامپیوتر شما را پس از پاک‌سازی مجددا آلوده کنند یا بتوانند تبلیغات‌شان را نشان بدهند و یا روند دانلود هرگونه بدافزار مخرب را تسهیل کنند. به این دلیل است که به شما پیشنهاد می‌کنیم تنظیمات مروگرتان را به حالت اولیه خود برگردانید.

در پایین می‌توانید چگونگی درست کردن تغییراتی که ممکن است بدافزار بر روی مرورگر شما اعمال کرده باشد را ببینید.

  • در ابتدا بر روی آیکون مرورگر خود راست کلیک کرده و سپس بر روی گرینه ی Properties کلیک کنید.

در پنجره  باز شده از بالا گزینه‌ی Shortcut را انتخاب کنید سپس به گزینه‌ی Target در وسط پنجره همانطور که در عکس می‌بینید توجه کنید.

کاری که در واقع بدافزار می‌تواند انجام دهد این است که، گاها بدافزار در قسمت Target  آدرس سایت مد نظر خود را جایگزین می‌کند و هرگاه که شما مرورگرتان را باز می‌کنید به صورت خودکار به این صفحه هدایت می‌شوید. به طور عادی آدرس موجود در قسمت Target به صورت زیر می باشد.

                                     Chrome: “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”

در مثالی که برای شما در نظر گرفته‌ایم مرورگر به گونه‌ای تنظیم شده است که به یک سایت مشکوک هدایت بشود که هدف آن دانلود بدافزار باشد.

شما به سادگی می‌توانید این مشکل را با پاک کردن هرآنچه که بعد از “exe” آمده است برطرف کنید.

هکرهای مرورگر معمولا صفحه اصلی مرورگر‌ها را تغییر می‌دهند:

آنها به جای اینکه Target مرورگر را در تب shortcut تغییر دهند ممکن است که صفحه اصلی مرورگر شما را به آدرس دلخواه خود تغییر دهند.

  • برای مرورگر کروم:

به قسمت تننظیمات مرورگر در بالا سمت راست صفحه رفته سپس به قسمت On startup بروید، دو گزینه اول هیچ‌گونه صفحه اصلی را برای مرورگر در نظر نمی‌گیرند بنابراین اگر نیازی به صفحه اصلی ندارید می‌توانید یکی از آن دو گزینه را انتخاب کنید.

اما اگر به هر دلیلی نیاز دارید که صفحه اصلی منحصر به خودتان را داشته باشید پس گزینه سوم یعنی

Open a specific page or set of pages

را انتخاب کنید و سپس Set pages را انتخاب کنید. این کار شما را به صفحه‌ای هدایت می‌کند که بدافزار به صورت کاملا مخفیانه آدرس صفحه اصلی مرورگرتان را تغییر داده است.

  • برای مرورگر فایرفاکس:

شما می‌توانید از سمت راست بالای صفحه مروگرتان به گزینه‌های تنظیمات مرورگر دسترسی پیدا کنید. این کار شما را مستقیما به بخش General مرورگر هدایت می‌کند جایی که می‌توانید صفحه اصلی مرورگرتان را به حالت اولیه‌اش برگردانید.


هکر‌های مخرب همواره می‌توانند کنترل حساب کاربریتان را از طریق سشن هایجکینگ (Session Hijacking) به دست بگیرند به این‌گونه که وارد سرور می‌شوند و به تمامی اطلاعات مورد نظر دسترسی پیدا خواهند کرد بدون اینکه به هک کردن اکانت‌های ثبت شده در سیستم احتیاجی باشد. علاوه بر این آنها می‌توانند در سرور تغییراتی ایجاد کنند که به آنها در هک کردن مجدد سرور در آینده کمک کند و یا عملیات سرقت اطلاعاتی را ساده سازد.

  • تایید کردن تنظیمات پروکسی:

برخی بدافزارها این توانایی را دارند که برای شما تعیین کنند که از چه سروری برای متصل شدن به اینترنت استفاده کنید و به طور معمول حذف بدافزار به خودی خود این تنظیمات را تغییر نمی‌دهد پس بنابراین این یکی از مواردی است که شما قبل از اینکه تصمیم به پاک‌سازی کامپیوترتان بگیرید باید انجام دهید.

برای اینکه بتوانید به تنظیمات پروکسی دسترسی پیدا کنید ابتدا وارد control panel شوید سپس به Network and internet  بروید و در آخر Internet option را انتخاب کنید. در پنجره‌ی باز شده  به تب  Connections  بروید و گزینه LAN settings را انتخاب کنید.

مطمئن شوید که گزینه Automatically detect settings انتخاب شده باشد و دو گزینه دیگر یعنی Use automatic configuration script و  Use a proxy server for your LAN غیر فعال باشند.

در نهایت تنظیمات باید به شکل زیر باشند:

اقدامات حفاظتی بعد از آلوده شدن به بدافزار :

وقتی که شما توانستید حذف ویروس را به صورت کامل انجام دهید و کامپیوترتان را از بدافزارها تخلیه کردید ؛ بسیار حائز اهمیت می‌باشد که یک سری اقدامات جهت حفظ این شرایط برای جلوگیری از آلودگی مجدد انجام دهید.

برخی از بدافزارها به صورت مخفیانه فعالیت می‌کنند. ممکن است شما حتی از وجود این بدافزارها اطلاع هم نداشته باشید چرا که به صورت مشهود بر روی کارکرد کامپیوتر شما تاثیرگذار نیستند اما درعوض اقداماتی هم‌چون جمع آوری اطلاعات مهم همانند پسووردها، اطلاعات کارت‌های اعتباریتان و فرم‌های کاری و اسکرین‌شات‌هایتان را انجام می‌دهند.

ما روش‌های پایین را برای جلوگیری از آلوده شدن به بدافزار، به شما پیشنهاد می‌کنیم.

 

  • از سیستم مدیریتی تایید هویت دو مرحله‌ای استفاده کنید:

اگر بین تمامی بدافزار ها شما توسط یک کی‌لاگر(Key loger) آلوده شده باشید شانس بسیار بالایی وجود دارد که تمامی رمز‌های عبور و حساب‌های کاربری شما در معرض خطر قرار بگیرند. یکی از راه‌های موثر استفاده از سیستم مدیریتی تایید هویت دو مرحله‌ای می‌باشد که به شما کمک می‌کند پسووردهایتان را به خوبی مدیریت کنید چرا که بدافزارهایی وجود دارند که می‌توانند به طور کامل کنترل رمزهای عبور شما را به دست بگیرند.

 

  • همیشه نرم‌افزارهایتان را به روز نگه دارید:

نرم‌افزار‌های تاریخ گذشته یکی از مهم‌ترین دلایل آلودگی‌های بدافزاری می‌باشند. بیشتر به خاطر این است که بسیاری از این نرم‌افزارها با حفره‌های امنیتی که توسط مجرمان سایبری در آنها قرار داده می‌شوند همراه خواهند بود. بروز رسانی نرم‌افزارها به طور مداوم شانس هکرهای مخرب را برای نفوذ به سیستم شما را کاهش می‌دهد و یا دسترسی آنها را در بسیاری از موارد در کامپیوترهای ‌آلوده به بدافزار را نیز محدود می‌کند.

 

  • مطمئن شوید که یک آنتی ویروس به صورت نصب شده دارید:

داشتن یک آنتی ویروس جهت ایمن نگه داشتن اطلاعات و کامپیوترتان ضروری است. مشکل اصلی آنجا می‌باشد که نمی‌دانید چه نوع آنتی ویروسی را انتخاب کنید. اما از هر آنتی ویروسی که استفاده کردید مطمئن شوید که آن را همیشه بروزرسانی می‌کنید تا هر گونه حفره‌ای که ممکن است وجود داشته باشد با بروز رسانی کردن جلوی آن گرفته شود.

 

  • از راه حل فیلترینگ ترافیکی جهت کنترل بدافزار ها استفاده کنید:

امنیت سایبری امر بسیار آسانی بود اگر یک آنتی ویروس می‌توانست تمامی بدافزارها را به طور 100 درصد شناسایی کند اما حفاظت کامل، امری امکان ناپذیر است. بدافزار بدون فایل (Fileless) و روت‌کیت‌ها به خوبی برنامه نویسی شده‌اند و دارای پیچیدگی‌های زیادی می باشند و تقریبا شناسایی آنها غیر ممکن است.

امنیت یک لایه‌ای کافی نیست و شما برای ایمن نگه داشتن کامپیوترتان نیاز به استفاده از امنیت چند لایه‌ای دارید. یک نرم‌افزار فیلترینگ ترافیک به خوبی می‌تواند با آنتی ویروس شما کار کند چرا که می‌تواند ترافیک ورودی و خروجی را کنترل کند و هرگونه بدافزاری را که به همراه ترافیک ورودی قصد وارد شدن به کامپیوترتان را دارد بلاک خواهد کرد و از ورود آن جلوگیری می‌کند به عبارت دیگر از ورود بدافزارهای جدید به سیستم شما جلوگیری میکند.

یک ضرب‌المثل در صنعت امنیت سایبری وجود دارد که می‌گوید: بهترین آنتی‌ویروس خودتان هستید : حتی نرم‌افزار‌های امنیتی نمی‌توانند شما را ایمن نگه دارند اگر شما خودتان را در معرض خطر بدافزار قرار بدهید.

  • افزایش دانش امنیتی:

آگاهی‌رسانی‌های امنیتی را جدی بگیرید و دانش امنیتی خودتان را با دنبال کردن سایت‌هایی مثل فراست افزایش دهید. حذف ویروس یک گام بود که امیدوارم با مطالعه این مقاله توانسته باشید از پس آن بر بیایید. – اگر نه که می‌توانید در نظرات پایین مطرح کنید تا بتوانیم به شما کمک کنیم. – اما مطالب مهم دیگری نیز وجود دارد که باید آن‌ها را نیز فرا بگیرید.

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *