چگونگی حذف بدافزارها از روی کامپیوتر خانگی به آسانی

ویروسی شدن توسط یک بدافزار:

چگونگی حذف بدافزارها برای افرادی که کامپیوتر یا لپ تاپ شخصی شان توسط بدافزارها ویروسی شده، بسیار مفید است، هیچ‌کس دوست ندارد که این اتفاق برای کامپیوترش بیافتد و تقریبا ممکن است همه این سوال را از خود بپرسند که “آیا این اتفاق برای من هم می‌افتد؟”. اما وقتی که ابزار الکترونیکی شما ویروسی می‌شود، شما دقیقا باید بدانید نحوه حذف بدافزار ها چگونه است.

ممکن است که برای حذف ویروس با کارشناس آی‌تی تماس بگیرید و یا از یکی از دوستانتان کمک بگیرید و یا حتی تصمیم بگیرید که خودتان کامپیوترتان را ویروس کشی کنید. و یا شاید هم به انجمن‌­های مختلف مراجعه کنید جایی که افراد دیگری نیز با مشکلی شبیه به مشکل شما مواجه شده­‌اند و در آنجا به دنبال راه حل بگردید.

انواع بد افزار ها:

طبقه بندی بدافزارها مهم است زیرا دانستن نحوه گسترش انواع بدافزار برای مهار و حذف آنها بسیار مهم است. این مقاله درباره بدافزارها به شما کمک می کند که هنگام کار کردن با سیستم و اینترنت ، حتما بدافزارهایتان را درست دریافت کنید.

۱-ویروس ها

ویروس رایانه همان چیزی است که بیشتر رسانه ها و کاربران نهایی معمولی هر برنامه بدافزار را گزارش می کنند. خوشبختانه ، بیشتر برنامه های بدافزار ویروس نیستند. ویروس رایانه ای سایر پرونده های میزبان را به گونه ای تغییر می دهد که هنگام اجرای هرگونه فایلی توسط میزبان ، ویروس نیز اجرا می شود.

امروزه ویروس های رایانه ای تقریبا کمتر از ۱۰ درصد کل بدافزارها را شامل می شوند. ویروس ها تنها نوع بدافزارهایی هستند که سایر فایلها را “آلوده” می کنند. این امر حذف کردن آنها را از سیستم مشکل می کند. بهترین برنامه های آنتی ویروس با انجام درست آن و در بسیاری از موارد (اگر نه بیشتر) مانع فعالیت ویروس ها می شود یا به جای آن ، پرونده آلوده را حذف می کنند.

۲-کرم ها

کرمها طول عمر بیشتری نسبت به ویروس های رایانه ای دارند ، البته این موضوع برای اوایل انتشار کرم ها صدق میکند. انتشار کرم ها در پست الکترونیکی در اواخر دهه ۱۹۹۰ رواج پیدا کرد و تقریباً برای یک دهه ، امنیت سیستم های کامپیوتری توسط کرم های مخربی که به عنوان پیوست پست الکترونیکی ارسال می شدند به خطر افتاد. با این روش که یک نفر یک ایمیل wormed باز می کند و کل شرکت به ترتیب در مدت کوتاهی آلوده می شود.

ویژگی بارز کرم ها این است که خود به خود تکثیر می شوند. کرم بدنام I love you را در نظر بگیرید: وقتی از بین رفت ، تقریباً به هر کاربر ایمیل در جهان حداقل یک بار با این کرم برخورد کرده بود ، این کرم سیستم های تلفنی و شبکه های تلویزیونی بسیار زیادی را دچار مشکل کرد و حتی ارسال ایمیل های بعد از ظهر روزانه من را به مدت نیم روز به تعویق انداخت.

کرمها از پرونده ها و برنامه های دیگر برای انجام فعالیت های مجرمانه استفاده می کنند. به عنوان مثال ، کرم SQL Slammer از یک آسیب پذیری در Microsoft SQL استفاده می کند و تنها در ده دقیقه موجب سرریز بافر در سرورهای متصل به اینترنت SQL شد، و این یک رکورد سرعت است که هنوز هم امروز پابرجاست.

۳-تروجان ها

به مرور زمان برنامه های بدافزار Trojan، به عنوان برنامه بدافزار مورد نظر هکرها جایگزین کرم های رایانه ای شده اند. تروجان ها به عنوان برنامه های ایمن درنظر گرفته می شوند، اما حاوی دستورالعمل های مخرب هستند. طول عمر آنها حتی طولانی تر از ویروس های رایانه ای است، اما بیش از هر نوع بدافزار دیگر رایانه های فعلی را تحت کنترل گرفته اند.

تروجان ها معمولاً از طریق ایمیل یا هنگام بازدید از وب سایت های آلوده وارد سیستم می شوند، محبوب ترین نوع Trojan برنامه ضد ویروس جعلی است ، که ظاهر می شود و ادعا می کند که آلوده هستید ، سپس به شما دستور می دهد برنامه ای را برای تمیز کردن رایانه خود اجرا کنید. کاربران طعمه می شود و Trojan ریشه می گیرد.

دلیل استفاده از تروجان ها: نوشتن آنها آسان است (مجرمان سایبری به طور معمول کیت های ساخت تروجان را تولید می کنند) و با فریب کاربران آنرا گسترش می دهند، به طوری که یک پچ ، فایروال و سایر دفاع سنتی نمی توانند جلوی آن را بگیرند. تولیدکنندگان بدافزارها هر ماه میلیون ها تروجان را ارسال می کنند. فروشندگان آنتی ویروس تمام تلاش خود را برای نبرد با Trojans انجام می دهند ، اما موانع بیش از حد زیادی برای ادامه کار وجود دارد.

۴- هیبریدها و اشکال عجیب و غریب

امروزه ، بیشتر بدافزارها ترکیبی از برنامه های مخرب قدیمی و جدید است که اغلب شامل بخش هایی از Trojans، کرم ها و گاها ویروس است. معمولاً برنامه بدافزار Trojan به عنوان برنامه ای امن به نظر می رسد ، اما پس از اجرای آن ، مانند کرم به قربانیان دیگر بر روی شبکه حمله می کند.

بسیاری از برنامه های بدافزارهای امروزی را rootkitها یا برنامه های مخفی شامل می شود. در اصل ، برنامه های بدافزار سعی می کنند سیستم عامل را تغییر دهند تا کنترل آنرا بر عهده بگیرند و از برنامه های ضد ویروس مخفی شوند. برای خلاص شدن از شر این نوع برنامه ها، با شروع اسکن ضد ویروس باید برنامه های کنترل کننده را از سیستم خود حذف کنید.

رباتها در واقع ترکیبی از Trojan / worm هستند که تلاش می کنند که افرادی را که از آنها سوءاستفاده می شوند را بخشی از یک شبکه مخرب بزرگ را تبدیل کنند. Botmaster دارای یک یا چند سرور “فرمان و کنترل” هستند که افراد قربانین ربات برای دریافت دستورالعمل های خود ، آنها را بررسی می کنند. ربات های اینترنتی میتوانند از چند هزار رایانه تا شبکه های عظیم با صدها هزار سیستم را تحت کنترل بگیرند.

۵.باج افزار

برنامه های بدافزار که داده های شما را رمزگذاری می کنند و آنها را نگه میدارند، طی چند سال گذشته شامل درصد زیادی از بدافزارها بوده و همچنان در حال رشد است. Ransomware اغلب شرکت ها ، بیمارستان ها ، ادارات پلیس و حتی کل شهرها را فلج کرده است.

بیشتر برنامه های باج افزار، Trojans هستند ، به این معنی که آنها باید به نوعی از طریق مهندسی اجتماعی پخش شوند. اکثر آنها طی چند دقیقه فولدرهای های کاربران را جستجو و رمزگذاری می کنند ، اگرچه تعداد معدودی اکنون رویکرد “انتظار و دیدن” را در نظر گرفته اند. با مشاهده کاربر برای چند ساعت قبل از خاموش کردن روال رمزگذاری ، سرپرست بدافزار می تواند بفهمد کاربر تا چه مقدار آسیب دیده است به همین دلیل حتما مطمئن باشید که دیگر نسخه های پشتیبان ظاهراً ایمن را حذف یا رمزنگاری کنید.

Ransomware دقیقاً مانند هر نوع دیگر از نرم افزارهای مخرب قابل پیشگیری است ، اما پس از اجرا ،  اگر یک فایل پشتیبان از فایل های خود نداشته باشید جبران خسارت سخت می شود. براساس برخی مطالعات ، حدود یک چهارم قربانیان باج می پردازند و از این تعداد ، حدود ۳۰ درصد هنوز پرونده های خود را قفل نمی کنند. در هر صورت ، باز کردن قفل پرونده های رمزگذاری شده ، حتی اگر امکان پذیر باشد ، ابزارهای خاصی ماندد کلیدهای رمزگشایی و البته کمی شانس لازم دارید. بهترین توصیه این است که اطمینان حاصل کنید که از کلیه پرونده های مهم پشتیبان خوب و آفلاین دارید.

۶.بدافزارهای بدون فیلتر

 

بدافزارهای بدون فیلتر در واقع دسته دیگری از بدافزارها نیستند ، بلکه بیشتر توضیحی در مورد نحوه بهره برداری آنها است. بدافزارهای قدیمی سیستم های جدید را با استفاده از سیستم فایل ، آلوده می کنند.

بدافزارهای بدون فیلتر ، که امروز بیش از ۵۰ درصد کل بدافزارهای در حال رشد را تشکیل می دهد ، بدافزارهایی هستند که مستقیماً از پرونده ها یا سیستم فایل استفاده نمی کنند. در عوض ، آنها فقط از حافظه سوءاستفاده می کنند و گسترش می یابند یا از اشیاء سیستم عامل “غیر فولدری” مانند کلیدهای رجیستری ، API ها یا کارهای برنامه ریزی شده استفاده می کنند.

بسیاری از حملات بدون فیلتر با استفاده از یک برنامه قانونی موجود ، با تبدیل به یک “فرایند غیراصلی، یا با استفاده از ابزارهای قانونی موجود در سیستم عامل (مانند PowerShell مایکروسافت) انجام می شوند. در نتیجه شناسایی و متوقف کردن حملات بدون فیلتر دشوارتر است. و اگر با اینگونه حملات بدون فیلتر آشنایی ندارید حتما به یک نفر حرفه ای در زمینه امنیت نیازمندید.

۷. نرم افزارهای تبلیغاتی مزاحم

اگر خوش شانس باشید ، تنها با برنامه بدافزار  adware(نرم افزارهای تبلیغاتی مزاحم)، که تلاش می کند کاربر را در معرض تبلیغات ناخواسته و مخرب قرار دهد. با یک برنامه تبلیغاتی رایج ممکن است جستجوهای مرورگر را به سمت صفحات وب که شامل سایر محصولات تبلیغاتی مخرب می باشد هدایت کند.

۸. تبلیغات آنلاین مخرب

با استفاده از ابزارهای تبلیغاتی مزاحم ، سوءاستفاده از تبلیغات یا شبکه های تبلیغاتی برای ارائه مخفیانه بدافزارها به رایانه های کاربران مظنون است. به عنوان مثال ، یک مجرم سایبری ممکن است مبلغی را برای قرار دادن آگهی در یک وب سایت معتبر پرداخت کنند. هنگامی که کاربر روی تبلیغ کلیک می کند ، کد موجود در آگهی، آنها را به یک وب سایت مخرب تغییر مسیر می دهد یا بدافزار را در رایانه خود نصب می کند. در بعضی موارد ، بدافزارهای جاسازی شده در یک تبلیغ ممکن است بطور خودکار و بدون هیچ گونه عملی از طرف کاربر انجام شود، تکنیکی که به آن “بارگیری درایو” گفته می شود.

همچنین به جرایم سایبری به شبکه های تبلیغاتی مشروعیت داده می شود که در بسیاری از وب سایت ها تبلیغات کنند. اینگونه است که وب سایت های مشهور مانند نیویورک تایمز ، Spotify و بورس اوراق بهادار لندن برای تبلیغات مخرب بردار شده اند و کاربران خود را در معرض خطر قرار داده اند.

هدف از مجرمان سایبری که از اینگونه کارها، پول درآوردن است. Malvertising (تبلیغات آنلاین مخرب) می تواند هر نوع بدافزارهای درآمدزا از جمله باج افزار ، اسکریپت های رمزنگاری یا Trojans بانکی را ارائه دهد.

۹-جاسوس افزار

 

نرم افزارهای جاسوسی اغلب توسط افرادی استفاده می شود که می خواهند فعالیت های رایانه ای را بررسی کنند. البته در حملات هدفمند ، مجرمان می توانند از نرم افزارهای جاسوسی برای دسترسی به رمزهای عبور یا دارایی های معنوی استفاده کنند.

برنامه های تبلیغاتی مزاحم و نرم افزارهای جاسوسی معمولاً ساده ترین روش برای حذف هستند ، غالباً به این دلیل که تقریباً به اندازه سایر انواع نرم افزارهای مخرب از اهداف خود دور نیستند. عامل مخرب را پیدا کنید و از اجرای آن جلوگیری کنید

نگرانی بسیار بزرگتر از ابزارهای تبلیغاتی مزاحم یا جاسوس افزارهای واقعی مکانیزم مورد استفاده برای سوءاستفاده از رایانه یا کاربر، مهندسی اجتماعی ، نرم افزارهای پچ نشده یا ده ها دلیل دیگر است. دلیل این امر این است که گرچه اهداف یک نرم افزارهای جاسوسی یا نرم افزارهای تبلیغاتی مزاحم به اندازه یک تروجان کنترل کننده از راه دور (backdoor) مخرب نیستند، اما هر دو از یک روش مشابه استفاده می کنند. در تیجه کاربر باید مراقب هشدارهای داشتن نقطه ضعف باشد و آنها را رفع کند.

علائم هشدار دهنده:

ممکن است بعد از مدتی عملکرد کامپیوتر شما کند شود و یا دچار کرش­‌های متداول شود و یا پاپ‌آپ‌های زیادی به صورت تصادفی در مروگرتان نمایان شوند و یا شاهد پیغام‌­های غیر طبیعی و اجرا شدن نرم‌افزارها به صورت خودکار باشید. تمامی این نشانه­‌ها این پیغام را می‌دهد که ممکن است کامپیوتر شما آلوده به بدافزار شده باشد.
بنابراین بدافزار درواقع کامپیوتر شما را زندانی خود می‌کند؛ حالا باید چه کاری انجام دهید؟
در این مقاله ما به شما تمام مراحلی را که باید دنبال کنید، نشان می‌دهیم؛ بنابراین شما می‌توانید به راحتی کامپیوتر خود را به عملکرد اولیه آن بازگردانید.

امنیت رایانه خود را به روز نگه دارید.

 

1. از رایانه خود با نرم افزارهای ضد بدافزار و ضد ویروس و همچنین فایروال محافظت کنید
2. نرم افزار امنیتی ، مرورگر و سیستم عامل خود را تنظیم کنید تا به طور خودکار به روزرسانی ها و تکه ها را بارگیری کنید
3. از داده های خود بطور مرتب نسخه پشتیبان تهیه کنید
4. هنگام بارگیری و نصب نرم افزار جدید ، هوشیار باشید.
5. تأیید کنید که هر آنچه نصب می کنید از وب سایت های شناخته شده و قابل اعتماد است
6. اطمینان حاصل کنید که تنظیمات امنیتی مرورگر شما به اندازه کافی بالا هستند تا بارگیری خودکار یا غیرمجاز را تشخیص دهند

نکات برجسته

• برای محافظت از رایانه خود در برابر بدافزارها ، امنیت رایانه خود را به روز نگه دارید ، در بارگیری و نصب نرم افزار جدید احتیاط کنید ، ایمیل های خود را برای کلاهبرداری فیشینگ و پیوست های بدافزار چک کنید و از پاپ آپ مرورگر خودداری کنید.
• اگر بدافزار را در سیستم خود کشف کردید ، استفاده از رایانه را برای هرگونه رمز عبور یا سایر PII متوقف کنید. نرم افزار امنیتی خود را به روز کنید و آن را اجرا کنید؛ و به کارفرمای خود (در صورت رایانه متعلق به شرکت) و / یا کمیسیون تجارت فدرال اطلاع دهید.
• اگر نرم افزار امنیتی شما مسئله را اصلاح نکرد ، با یک متخصص IT تماس بگیرید.
• ایمیل های خود را کنترل کنید.
• حتی اگر فکر می کنید ایمیل از شرکتی است که شما می شناسید و به آن اعتماد دارید ، ممکن است نباشد .
• روی پیوند درون ایمیل کلیک نکنید. آدرس را در یک پنجره مرورگر جداگانه تایپ کنید
• از باز کردن پیوست های نامه الکترونیکی خودداری کنید ، مگر اینکه کاملاً مطمئن باشید نامه الکترونیکی قانونی است
• مراقب پیغام های پاپ اپ باشید.
• در صورت امکان از مسدود کننده استفاده کنید
• اگر نمی توانید از مسدود کننده پنجره بازشو استفاده کنید ، پس روی پیوندهایی که در ویندوز ظاهر می شوند ، کلیک نکنید.
• هرگز نرم افزاری را که می بینید در پاپ آپ تبلیغ شده خریداری نکنید (مورد علاقه هنرمندان کلاهبرداری این پاپ آپ است که ادعا می کند کامپیوتر شما را اسکن کرده و بدافزار پیدا کرده است ؛ این موارد احتمالاً بیشتر از بدافزارها با بدافزارها پخش می شوند).

 

اگر متوجه شدید سیستم شما به بدافزار آلوده است:

• استفاده از رایانه را برای خرید ، بانکداری یا هر نوع کاربرد دیگری که شامل گذرواژه‌ها و سایر موارد PII باشد متوقف کنید.
• تأیید کنید که نرم افزار امنیتی شما در حال اجرا و جریان است.
• نرم افزار امنیتی خود را برای یافتن و حذف ویروس ها و سایر بدافزارها اجرا کنید. برای اعمال تغییرات ممکن است لازم باشد رایانه خود را مجدداً راه اندازی کنید.
• اگر سیستم شما هنوز مشکل دارد ، با یک متخصص فناوری اطلاعات (IT) مشورت کنید.
• اگر رایانه متعلق به کارفرمای شماست ، حتماً کارکنان IT کارفرمای خود را آگاه کنید.
• مرکز تحقیقات مداوم هویت همواره بینش های جدیدی را در مورد بهترین راه های محافظت در برابر کلاهبرداری و سوءاستفاده از هویت ارائه می دهد. برای اطلاعات بیشتر و پیگیری آخرین یافته های ما ، در خبرنامه faraasat.com ما مشترک شوید.
• قدم اول: قبل از انجام عمل پاکسازی بدافزارها از تمامی اطلاعات و فایل‌های مورد نیازتان یک نسخه پشتیبان تهیه کنید.

قدم اول: قبل از انجام عمل پاکسازی بدافزارها از تمامی اطلاعات و فایل‌های مورد نیازتان یک نسخه پشتیبان تهیه کنید.

بدون در نظر گرفتن اینکه کامپیوتر شما آلوده به بدافزار است از تمامی اطلاعات و فایل‌های مهم و مورد نیازتان یک نسخه پشتیبان تهیه کنید. می‌توانید اطلاعات‌تان را روی منابع اکسترنال مثل سی‌دی  و دی‌وی‌دی , سرویس حافظه مجازی(ابری)، فلش مموری‌ها و یا هاردهای اکسترنال ذخیره کنید.
به کمک روش‌های مختلف پشتیبان‌گیری شما می‌توانید اطلاعات مورد نیازتان را بر روی حافظه‌های اکسترنال ذخیره کنید تا سالم بمانند. شما می‌توانید به طوری دستی و یا خودکار کار پشتیبان‌گیری را انجام دهید.
همچنین می‌توانید به منظور اطمینان خاطر از اینکه کامپیوتر خود را با اجرا کردن فایل پشتیبان دوباره به بدافزار آلوده نمی‌کنید؛ فایل پشتیبان را قبل از اجرا کردن با نرم‌افزار‌های ویروس‌یاب اسکن کنید.

قدم دوم : کامپیوتر خود را به حالت Safe mode ببرید

برای این کار مراحل زیر را به ترتیب انجام دهید:

کامپیوتر خود را خاموش کنید و هر گونه USB و دی‌وی‌دی درایو را از آن جدا کنید.
کامپیوتر را روشن کنید و دکمه F8 را به طور مکرر فشار دهید تا به حالت Safe mode  وارد شود
حالت Safe mode تنها فرایند‌های اصلی و مهم را اجرا می‌کند و از اجرای هرگونه بدافزار و یا فعالیت غیره به صورت خودکار جلوگیری می‌کند.

قدم سوم: تمامی فایل‌های اضافی موجود در پوشه Temp  را پاک کنید:

برای اینکه فرآیند اسکن کردن را آسان تر و سریع‌تر کنید ؛ باید تمامی فایل‌های اضافی و بلا استفاده موجود در کامپیوترتان را پاک کنید.

برای این کار می‌توانید بر روی درایو ویندوز مثل C  و یا D  (اگر ویندوزتان بر روی درایوی به جز C   باشد) راست کلیک کرده گرینه  Properties و سپس در پنجره باز شده گزینه Disk cleanup را انتخاب کنید؛ سپس از منوی باز شده می‌توانید انتخاب کنید که چه فایل‌هایی پاک شوند.

قدم چهارم : از ابزار‌های مجانی ضد بدافزار برای حذف ویروس ها استفاده کنید:

برای اینکه کامپیوترتان را پاک‌سازی کنید به نرم‌افزارهای خاصی جهت اسکن کردن و شناسایی فایل‌های مخرب نیاز دارید. در پایین یک لیست از تمامی نرم‌افزارهایی که می‌توانید از آنها در امرپاکسازی استفاده کنید معرفی خواهند شد.

• نرم‌افزار SUPERAntispyware یک نسخه رایگان از ضد بدافزار است که می‌تواند انواع مختلفی از نرم افزار‌های مخرب, ابزارهای تبلیغاتی مزاحم و جاسوسی را به خوبی شناسایی کرده و فایل‌های بوجود آمده به صورت ناخواسته را از روی کامپیوترتان پاک کند. شما می‌توانید به کمک گزینه‌های موجود در نرم‌افزار مشخص کنید که چه فایل‌هایی را می خواهید برای‌تان اسکن کند. اسکن را به صورت دستی نیز می‌شود انجام داد ولی بیشتر کاربرها اسکن کلی و خودکار را ترجیح می‌دهند.
• نرم‌افزار Kaspersky TDSSKiller  یک ضد بدافزار رایگان برای ویندوز می‌باشد, این نرم‌افزار درواقع برای مقابله با روت کیتس(Rootkits)  که فایلی مخرب است و همزمان با بوت سیستم شما اجرا می‌شود و فعالیت بقیه بد‌افزار‌ها و فایل‌های مخرب را مخفی می‌کند طراحی شده بود. روت کیتس‌ها در کامپیوترهای آلوده شده به این ویروس می‌توانند به خودشان دسترسی ادمین بدهند و به واسطه‌ی آن دسترسی‌های بیشتری در اختیار دیگر بدافزار‌ها قرار دهند. هکرهای آنلاین می‌توانند برای مدت طولانی این دسترسی‌ها را بر روی کامپیوتر آلوده کنترل کنند و شناسایی و پاک‌کردن آنها کاری دشوار است.
• نرم‌افزار Kaspersky TDSSKiller  یک نرم‌افزار رایگان می‌باشد که می‌توانید آن را به راحتی دانلود کنید و با انجام دادن ۳ یا ۴ مرحله مورد نیاز شروع به اسکن روت کیتها کنید.

• نرم‌افزار Malwarebytes 3.0 یک ضد بدافزار می‌باشد که توانایی شناسایی, اسکن و پاک‌کردن نرم‌افزار‌های مخرب موجود بر روی کامپیوتر شما را دارا می‌باشد. این نرم‌افزار برای مدت محدود ۱۴ روز با امکاناتی همچون پاک کننده بد‌افزار, حفاظت در برابر باج‌افزارها (Ransomware)  و روتر‌کیلرها (Rooter killers) و همچنین ابزاری برای بازسازی فایل‌های آسیب دیده به صورت رایگان در اختیار کاربران قرار می‌گیرد. با زدن دکمه “Start Scan” (شروع اسکن) می‌توانید هرگونه بدافزار موجود بر روی کامپیوترتان را پاک کنید. به شما پیشنهاد می‌کنیم که حداقل هفته‌ای یک بار کامپیوتر خود را با این نرم‌افزار اسکن کنید چرا که ممکن است از آلوده شدن کامپیوترتان آگاه نباشید و یا متوجه می‌شوید که کامپیوترتان کند شده و یا عملکرد متفاوت و غریبی دارد.
• نرم‌افزار ADWCleaner یک نرم‌افزار رایگان می‌باشد که اختصاصا برای پاک‌سازی تبلیغات مزاحم، هکرهای مرورگر و بسیاری از بدافزار‌های ناخواسته که مرورگر شما را آلوده می‌کنند ساخته شده است.این نرم‌افزار در سال ۲۰۱۶ توسط شرکت Malwarebytes تولید شد و امکاناتی همچون حذف نوار‌ابزار های مزاحم و رد‌پاهای آلوده را دارا می‌باشد.
• اگر برای مدتی از نرم‌افزار Junkware removal tool استفاده کرده‌اید باید به این نکته توجه داشته باشید که شرکت Malwarebytes تصمیمی به گسترش این نرم‌افزار ندارد هرچند که این شرکت به پشتیبانی خودش از این نرم‌افزار تا پایان عمر این نرم افزار که ۲۶ آپریل ۲۰۱۸ خواهد بود ادامه خواهد داد. به عنوان یک پیشنهاد می‌توانید از ADWcleaner استفاده کنید که از اکثر امکانات Junkware removal  به صورت رایگان بهره‌مند می‌باشد.

در پایین لیستی از ضد بدافزارهای آنلاین وجود دارد که می‌توانید از آنها بر روی کامپیوترتان استفاده کنید.

نام محصول	مناسب برای	قابل اجرا بر روی	قیمت
Hitman pro	افراد مبتدی	سیستم عامل ویندوز	۳۰ روز به صورت رایگان
Rkill	افراد مبتدی	ویندوز xp.vista.7.8.10	رایگان
Avira pc cleaner	افراد مبتدی	ویندوز	رایگان
Microsoft safety scanner	افراد مبتدی	ویندور xp.7.vista	رایگان
Trend micro housecall	افراد مبتدی	مک و ویندوز	رایگان
Emsisoft emergency kit	افراد مبتدی	ویندوز ۷ و ۸.۱ و ۱۰	رایگان
Spybot – search and destroy	افراد مبتدی	ویندوز	رایگان
Ccleaner	افراد مبتدی	ویندوز	رایگان
Mcafee Rootkit remover	افراد مبتدی	ویندوز	رایگان
IBM X-force	افراد متخصص	بر مبنای مجازی	۳۰ روز به صورت رایگان

نکته‌ی حائز اهمیت این است که نرم‌افزار Ccleaner اخیرا در معرض حملات سایبری قرار گرفته بود. اما در حال حاضر استفاده از این نرم افزار مشکلی ندارد.

قدم پنجم: تنظیمات مرورگر خود را به حالت اولیه برگردانید:

در بسیاری از موارد بدافزار‌ها تنظیمات مرورگر را تغییر می‌دهند تا بتوانند کامپیوتر شما را پس از پاک‌سازی مجددا آلوده کنند یا بتوانند تبلیغات‌شان را نشان بدهند و یا روند دانلود هرگونه بدافزار مخرب را تسهیل کنند. به این دلیل است که به شما پیشنهاد می‌کنیم تنظیمات مروگرتان را به حالت اولیه خود برگردانید.

در پایین می‌توانید چگونگی درست کردن تغییراتی که ممکن است بدافزار بر روی مرورگر شما اعمال کرده باشد را ببینید.

• در ابتدا بر روی آیکون مرورگر خود راست کلیک کرده و سپس بر روی گرینه ی Properties کلیک کنید.

در پنجره  باز شده از بالا گزینه‌ی Shortcut را انتخاب کنید سپس به گزینه‌ی Target در وسط پنجره همانطور که در عکس می‌بینید توجه کنید.

کاری که در واقع بدافزار می‌تواند انجام دهد این است که، گاها بدافزار در قسمت Target  آدرس سایت مد نظر خود را جایگزین می‌کند و هرگاه که شما مرورگرتان را باز می‌کنید به صورت خودکار به این صفحه هدایت می‌شوید. به طور عادی آدرس موجود در قسمت Target به صورت زیر می باشد.

                                     Chrome: “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”

در مثالی که برای شما در نظر گرفته‌ایم مرورگر به گونه‌ای تنظیم شده است که به یک سایت مشکوک هدایت بشود که هدف آن دانلود بدافزار باشد.

شما به سادگی می‌توانید این مشکل را با پاک کردن هرآنچه که بعد از “exe” آمده است برطرف کنید.

هکرهای مرورگر معمولا صفحه اصلی مرورگر‌ها را تغییر می‌دهند:

آنها به جای اینکه Target مرورگر را در تب shortcut تغییر دهند ممکن است که صفحه اصلی مرورگر شما را به آدرس دلخواه خود تغییر دهند.

• برای مرورگر کروم:

به قسمت تننظیمات مرورگر در بالا سمت راست صفحه رفته سپس به قسمت On startup بروید، دو گزینه اول هیچ‌گونه صفحه اصلی را برای مرورگر در نظر نمی‌گیرند بنابراین اگر نیازی به صفحه اصلی ندارید می‌توانید یکی از آن دو گزینه را انتخاب کنید.

اما اگر به هر دلیلی نیاز دارید که صفحه اصلی منحصر به خودتان را داشته باشید پس گزینه سوم یعنی

Open a specific page or set of pages

را انتخاب کنید و سپس Set pages را انتخاب کنید. این کار شما را به صفحه‌ای هدایت می‌کند که بدافزار به صورت کاملا مخفیانه آدرس صفحه اصلی مرورگرتان را تغییر داده است.

• برای مرورگر فایرفاکس:

شما می‌توانید از سمت راست بالای صفحه مروگرتان به گزینه‌های تنظیمات مرورگر دسترسی پیدا کنید. این کار شما را مستقیما به بخش General مرورگر هدایت می‌کند جایی که می‌توانید صفحه اصلی مرورگرتان را به حالت اولیه‌اش برگردانید.

هکر‌های مخرب همواره می‌توانند کنترل حساب کاربریتان را از طریق سشن هایجکینگ (Session Hijacking) به دست بگیرند به این‌گونه که وارد سرور می‌شوند و به تمامی اطلاعات مورد نظر دسترسی پیدا خواهند کرد بدون اینکه به هک کردن اکانت‌های ثبت شده در سیستم احتیاجی باشد. علاوه بر این آنها می‌توانند در سرور تغییراتی ایجاد کنند که به آنها در هک کردن مجدد سرور در آینده کمک کند و یا عملیات سرقت اطلاعاتی را ساده سازد.

• تایید کردن تنظیمات پروکسی:

برخی بدافزارها این توانایی را دارند که برای شما تعیین کنند که از چه سروری برای متصل شدن به اینترنت استفاده کنید و به طور معمول حذف بدافزار به خودی خود این تنظیمات را تغییر نمی‌دهد پس بنابراین این یکی از مواردی است که شما قبل از اینکه تصمیم به پاک‌سازی کامپیوترتان بگیرید باید انجام دهید.

برای اینکه بتوانید به تنظیمات پروکسی دسترسی پیدا کنید ابتدا وارد control panel شوید سپس به Network and internet  بروید و در آخر Internet option را انتخاب کنید. در پنجره‌ی باز شده  به تب  Connections  بروید و گزینه LAN settings را انتخاب کنید.

مطمئن شوید که گزینه Automatically detect settings انتخاب شده باشد و دو گزینه دیگر یعنی Use automatic configuration script و  Use a proxy server for your LAN غیر فعال باشند.

در نهایت تنظیمات باید به شکل زیر باشند:

اقدامات حفاظتی بعد از آلوده شدن به بدافزار :

وقتی که شما توانستید حذف ویروس را به صورت کامل انجام دهید و کامپیوترتان را از بدافزارها تخلیه کردید ؛ بسیار حائز اهمیت می‌باشد که یک سری اقدامات جهت حفظ این شرایط برای جلوگیری از آلودگی مجدد انجام دهید.

برخی از بدافزارها به صورت مخفیانه فعالیت می‌کنند. ممکن است شما حتی از وجود این بدافزارها اطلاع هم نداشته باشید چرا که به صورت مشهود بر روی کارکرد کامپیوتر شما تاثیرگذار نیستند اما درعوض اقداماتی هم‌چون جمع آوری اطلاعات مهم همانند پسووردها، اطلاعات کارت‌های اعتباریتان و فرم‌های کاری و اسکرین‌شات‌هایتان را انجام می‌دهند.

ما روش‌های پایین را برای جلوگیری از آلوده شدن به بدافزار، به شما پیشنهاد می‌کنیم.

• از سیستم مدیریتی تایید هویت دو مرحله‌ای استفاده کنید:

اگر بین تمامی بدافزار ها شما توسط یک کی‌لاگر(Key loger) آلوده شده باشید شانس بسیار بالایی وجود دارد که تمامی رمز‌های عبور و حساب‌های کاربری شما در معرض خطر قرار بگیرند. یکی از راه‌های موثر استفاده از سیستم مدیریتی تایید هویت دو مرحله‌ای می‌باشد که به شما کمک می‌کند پسووردهایتان را به خوبی مدیریت کنید چرا که بدافزارهایی وجود دارند که می‌توانند به طور کامل کنترل رمزهای عبور شما را به دست بگیرند.

• همیشه نرم‌افزارهایتان را به روز نگه دارید:

نرم‌افزار‌های تاریخ گذشته یکی از مهم‌ترین دلایل آلودگی‌های بدافزاری می‌باشند. بیشتر به خاطر این است که بسیاری از این نرم‌افزارها با حفره‌های امنیتی که توسط مجرمان سایبری در آنها قرار داده می‌شوند همراه خواهند بود. بروز رسانی نرم‌افزارها به طور مداوم شانس هکرهای مخرب را برای نفوذ به سیستم شما را کاهش می‌دهد و یا دسترسی آنها را در بسیاری از موارد در کامپیوترهای ‌آلوده به بدافزار را نیز محدود می‌کند.

• مطمئن شوید که یک آنتی ویروس به صورت نصب شده دارید:

داشتن یک آنتی ویروس جهت ایمن نگه داشتن اطلاعات و کامپیوترتان ضروری است. مشکل اصلی آنجا می‌باشد که نمی‌دانید چه نوع آنتی ویروسی را انتخاب کنید. اما از هر آنتی ویروسی که استفاده کردید مطمئن شوید که آن را همیشه بروزرسانی می‌کنید تا هر گونه حفره‌ای که ممکن است وجود داشته باشد با بروز رسانی کردن جلوی آن گرفته شود.

• از راه حل فیلترینگ ترافیکی جهت کنترل بدافزار ها استفاده کنید:

امنیت سایبری امر بسیار آسانی بود اگر یک آنتی ویروس می‌توانست تمامی بدافزارها را به طور ۱۰۰ درصد شناسایی کند اما حفاظت کامل، امری امکان ناپذیر است. بدافزار بدون فایل (Fileless) و روت‌کیت‌ها به خوبی برنامه نویسی شده‌اند و دارای پیچیدگی‌های زیادی می باشند و تقریبا شناسایی آنها غیر ممکن است.

امنیت یک لایه‌ای کافی نیست و شما برای ایمن نگه داشتن کامپیوترتان نیاز به استفاده از امنیت چند لایه‌ای دارید. یک نرم‌افزار فیلترینگ ترافیک به خوبی می‌تواند با آنتی ویروس شما کار کند چرا که می‌تواند ترافیک ورودی و خروجی را کنترل کند و هرگونه بدافزاری را که به همراه ترافیک ورودی قصد وارد شدن به کامپیوترتان را دارد بلاک خواهد کرد و از ورود آن جلوگیری می‌کند به عبارت دیگر از ورود بدافزارهای جدید به سیستم شما جلوگیری میکند.

یک ضرب‌المثل در صنعت امنیت سایبری وجود دارد که می‌گوید: بهترین آنتی‌ویروس خودتان هستید : حتی نرم‌افزار‌های امنیتی نمی‌توانند شما را ایمن نگه دارند اگر شما خودتان را در معرض خطر بدافزار قرار بدهید.

• افزایش دانش امنیتی:

آگاهی‌رسانی‌های امنیتی را جدی بگیرید و دانش امنیتی خودتان را با دنبال کردن سایت‌هایی مثل فراست افزایش دهید. حذف ویروس یک گام بود که امیدوارم با مطالعه این مقاله توانسته باشید از پس آن بر بیایید. – اگر نه که می‌توانید در نظرات پایین مطرح کنید تا بتوانیم به شما کمک کنیم. – اما مطالب مهم دیگری نیز وجود دارد که باید آن‌ها را نیز فرا بگیرید.