چگونگی حذف بدافزارها از روی کامپیوتر خانگی به آسانی
نیاز به پاکسازی کامپیوترتان دارید؟ این آموزش قدم به قدم به شما کمک میکند تا بدافزارهای آلودهکننده را شناسایی کنید.

ویروسی شدن توسط یک بدافزار:
هیچکس دوست ندارد که این اتفاق برای کامپیوترش بیافتد و تقریبا ممکن است همه این سوال را از خود بپرسند که “آیا این اتفاق برای من هم میافتد؟”. اما وقتی که ابزار الکترونیکی شما ویروسی میشود، شما دقیقا باید بدانید که برای حذف بدافزار ها چه کاری باید انجام دهید.
ممکن است که برای حذف ویروس با کارشناس آیتی تماس بگیرید و یا از یکی از دوستانتان کمک بگیرید و یا حتی تصمیم بگیرید که خودتان کامپیوترتان را ویروس کشی کنید. و یا شاید هم به انجمنهای مختلف مراجعه کنید جایی که افراد دیگری نیز با مشکلی شبیه به مشکل شما مواجه شدهاند و در آنجا به دنبال راه حل بگردید.
علائم هشدار دهنده:
ممکن است بعد از مدتی عملکرد کامپیوتر شما کند شود و یا دچار کرشهای متداول شود و یا پاپآپهای زیادی به صورت تصادفی در مروگرتان نمایان شوند و یا شاهد پیغامهای غیر طبیعی و اجرا شدن نرمافزارها به صورت خودکار باشید. تمامی این نشانهها این پیغام را میدهد که ممکن است کامپیوتر شما آلوده به بدافزار شده باشد.
بنابراین بدافزار درواقع کامپیوتر شما را زندانی خود میکند؛ حالا باید چه کاری انجام دهید؟
در این مقاله ما به شما تمام مراحلی را که باید دنبال کنید، نشان میدهیم؛ بنابراین شما میتوانید به راحتی کامپیوتر خود را به عملکرد اولیه آن بازگردانید.
قدم اول: قبل از انجام عمل پاکسازی بدافزارها از تمامی اطلاعات و فایلهای مورد نیازتان یک نسخه پشتیبان تهیه کنید.
بدون در نظر گرفتن اینکه کامپیوتر شما آلوده به بدافزار است از تمامی اطلاعات و فایلهای مهم و مورد نیازتان یک نسخه پشتیبان تهیه کنید. میتوانید اطلاعاتتان را روی منابع اکسترنال مثل سیدی و دیویدی , سرویس حافظه مجازی(ابری)، فلش مموریها و یا هاردهای اکسترنال ذخیره کنید.
به کمک روشهای مختلف پشتیبانگیری شما میتوانید اطلاعات مورد نیازتان را بر روی حافظههای اکسترنال ذخیره کنید تا سالم بمانند. شما میتوانید به طوری دستی و یا خودکار کار پشتیبانگیری را انجام دهید.
همچنین میتوانید به منظور اطمینان خاطر از اینکه کامپیوتر خود را با اجرا کردن فایل پشتیبان دوباره به بدافزار آلوده نمیکنید؛ فایل پشتیبان را قبل از اجرا کردن با نرمافزارهای ویروسیاب اسکن کنید.
قدم دوم : کامپیوتر خود را به حالت Safe mode ببرید
برای این کار مراحل زیر را به ترتیب انجام دهید:
کامپیوتر خود را خاموش کنید و هر گونه USB و دیویدی درایو را از آن جدا کنید.
کامپیوتر را روشن کنید و دکمه F8 را به طور مکرر فشار دهید تا به حالت Safe mode وارد شود
حالت Safe mode تنها فرایندهای اصلی و مهم را اجرا میکند و از اجرای هرگونه بدافزار و یا فعالیت غیره به صورت خودکار جلوگیری میکند.
قدم سوم: تمامی فایلهای اضافی موجود در پوشه Temp را پاک کنید:
برای اینکه فرآیند اسکن کردن را آسان تر و سریعتر کنید ؛ باید تمامی فایلهای اضافی و بلا استفاده موجود در کامپیوترتان را پاک کنید.
برای این کار میتوانید بر روی درایو ویندوز مثل C و یا D (اگر ویندوزتان بر روی درایوی به جز C باشد) راست کلیک کرده گرینه Properties و سپس در پنجره باز شده گزینه Disk cleanup را انتخاب کنید؛ سپس از منوی باز شده میتوانید انتخاب کنید که چه فایلهایی پاک شوند.
قدم چهارم : از ابزارهای مجانی ضد بدافزار برای حذف ویروس ها استفاده کنید:
برای اینکه کامپیوترتان را پاکسازی کنید به نرمافزارهای خاصی جهت اسکن کردن و شناسایی فایلهای مخرب نیاز دارید. در پایین یک لیست از تمامی نرمافزارهایی که میتوانید از آنها در امرپاکسازی استفاده کنید معرفی خواهند شد.
نرمافزار SUPERAntispyware یک نسخه رایگان از ضد بدافزار است که میتواند انواع مختلفی از نرم افزارهای مخرب, ابزارهای تبلیغاتی مزاحم و جاسوسی را به خوبی شناسایی کرده و فایلهای بوجود آمده به صورت ناخواسته را از روی کامپیوترتان پاک کند. شما میتوانید به کمک گزینههای موجود در نرمافزار مشخص کنید که چه فایلهایی را می خواهید برایتان اسکن کند. اسکن را به صورت دستی نیز میشود انجام داد ولی بیشتر کاربرها اسکن کلی و خودکار را ترجیح میدهند.
نرمافزار Kaspersky TDSSKiller یک ضد بدافزار رایگان برای ویندوز میباشد, این نرمافزار درواقع برای مقابله با روت کیتس(Rootkits) که فایلی مخرب است و همزمان با بوت سیستم شما اجرا میشود و فعالیت بقیه بدافزارها و فایلهای مخرب را مخفی میکند طراحی شده بود. روت کیتسها در کامپیوترهای آلوده شده به این ویروس میتوانند به خودشان دسترسی ادمین بدهند و به واسطهی آن دسترسیهای بیشتری در اختیار دیگر بدافزارها قرار دهند. هکرهای آنلاین میتوانند برای مدت طولانی این دسترسیها را بر روی کامپیوتر آلوده کنترل کنند و شناسایی و پاککردن آنها کاری دشوار است.
نرمافزار Kaspersky TDSSKiller یک نرمافزار رایگان میباشد که میتوانید آن را به راحتی دانلود کنید و با انجام دادن 3 یا 4 مرحله مورد نیاز شروع به اسکن روت کیتها کنید.
نرمافزار Malwarebytes 3.0 یک ضد بدافزار میباشد که توانایی شناسایی, اسکن و پاککردن نرمافزارهای مخرب موجود بر روی کامپیوتر شما را دارا میباشد. این نرمافزار برای مدت محدود 14 روز با امکاناتی همچون پاک کننده بدافزار, حفاظت در برابر باجافزارها (Ransomware) و روترکیلرها (Rooter killers) و همچنین ابزاری برای بازسازی فایلهای آسیب دیده به صورت رایگان در اختیار کاربران قرار میگیرد. با زدن دکمه “Start Scan” (شروع اسکن) میتوانید هرگونه بدافزار موجود بر روی کامپیوترتان را پاک کنید. به شما پیشنهاد میکنیم که حداقل هفتهای یک بار کامپیوتر خود را با این نرمافزار اسکن کنید چرا که ممکن است از آلوده شدن کامپیوترتان آگاه نباشید و یا متوجه میشوید که کامپیوترتان کند شده و یا عملکرد متفاوت و غریبی دارد.
نرمافزار ADWCleaner یک نرمافزار رایگان میباشد که اختصاصا برای پاکسازی تبلیغات مزاحم، هکرهای مرورگر و بسیاری از بدافزارهای ناخواسته که مرورگر شما را آلوده میکنند ساخته شده است.
این نرمافزار در سال 2016 توسط شرکت Malwarebytes تولید شد و امکاناتی همچون حذف نوارابزار های مزاحم و ردپاهای آلوده را دارا میباشد.
اگر برای مدتی از نرمافزار Junkware removal tool استفاده کردهاید باید به این نکته توجه داشته باشید که شرکت Malwarebytes تصمیمی به گسترش این نرمافزار ندارد هرچند که این شرکت به پشتیبانی خودش از این نرمافزار تا پایان عمر این نرم افزار که 26 آپریل 2018 خواهد بود ادامه خواهد داد. به عنوان یک پیشنهاد میتوانید از ADWcleaner استفاده کنید که از اکثر امکانات Junkware removal به صورت رایگان بهرهمند میباشد.
در پایین لیستی از ضد بدافزارهای آنلاین وجود دارد که میتوانید از آنها بر روی کامپیوترتان استفاده کنید.
نام محصول | مناسب برای | قابل اجرا بر روی | قیمت |
Hitman pro | افراد مبتدی | سیستم عامل ویندوز | 30 روز به صورت رایگان |
Rkill | افراد مبتدی | ویندوز xp.vista.7.8.10 | رایگان |
Avira pc cleaner | افراد مبتدی | ویندوز | رایگان |
Microsoft safety scanner | افراد مبتدی | ویندور xp.7.vista | رایگان |
Trend micro housecall | افراد مبتدی | مک و ویندوز | رایگان |
Emsisoft emergency kit | افراد مبتدی | ویندوز 7 و 8.1 و 10 | رایگان |
Spybot – search and destroy | افراد مبتدی | ویندوز | رایگان |
Ccleaner | افراد مبتدی | ویندوز | رایگان |
Mcafee Rootkit remover | افراد مبتدی | ویندوز | رایگان |
IBM X-force | افراد متخصص | بر مبنای مجازی | 30 روز به صورت رایگان |
نکتهی حائز اهمیت این است که نرمافزار Ccleaner اخیرا در معرض حملات سایبری قرار گرفته بود. اما در حال حاضر استفاده از این نرم افزار مشکلی ندارد.
قدم پنجم: تنظیمات مرورگر خود را به حالت اولیه برگردانید:
در بسیاری از موارد بدافزارها تنظیمات مرورگر را تغییر میدهند تا بتوانند کامپیوتر شما را پس از پاکسازی مجددا آلوده کنند یا بتوانند تبلیغاتشان را نشان بدهند و یا روند دانلود هرگونه بدافزار مخرب را تسهیل کنند. به این دلیل است که به شما پیشنهاد میکنیم تنظیمات مروگرتان را به حالت اولیه خود برگردانید.
در پایین میتوانید چگونگی درست کردن تغییراتی که ممکن است بدافزار بر روی مرورگر شما اعمال کرده باشد را ببینید.
- در ابتدا بر روی آیکون مرورگر خود راست کلیک کرده و سپس بر روی گرینه ی Properties کلیک کنید.
در پنجره باز شده از بالا گزینهی Shortcut را انتخاب کنید سپس به گزینهی Target در وسط پنجره همانطور که در عکس میبینید توجه کنید.
کاری که در واقع بدافزار میتواند انجام دهد این است که، گاها بدافزار در قسمت Target آدرس سایت مد نظر خود را جایگزین میکند و هرگاه که شما مرورگرتان را باز میکنید به صورت خودکار به این صفحه هدایت میشوید. به طور عادی آدرس موجود در قسمت Target به صورت زیر می باشد.
Chrome: “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”
در مثالی که برای شما در نظر گرفتهایم مرورگر به گونهای تنظیم شده است که به یک سایت مشکوک هدایت بشود که هدف آن دانلود بدافزار باشد.
شما به سادگی میتوانید این مشکل را با پاک کردن هرآنچه که بعد از “exe” آمده است برطرف کنید.
هکرهای مرورگر معمولا صفحه اصلی مرورگرها را تغییر میدهند:
آنها به جای اینکه Target مرورگر را در تب shortcut تغییر دهند ممکن است که صفحه اصلی مرورگر شما را به آدرس دلخواه خود تغییر دهند.
- برای مرورگر کروم:
به قسمت تننظیمات مرورگر در بالا سمت راست صفحه رفته سپس به قسمت On startup بروید، دو گزینه اول هیچگونه صفحه اصلی را برای مرورگر در نظر نمیگیرند بنابراین اگر نیازی به صفحه اصلی ندارید میتوانید یکی از آن دو گزینه را انتخاب کنید.
اما اگر به هر دلیلی نیاز دارید که صفحه اصلی منحصر به خودتان را داشته باشید پس گزینه سوم یعنی
Open a specific page or set of pages
را انتخاب کنید و سپس Set pages را انتخاب کنید. این کار شما را به صفحهای هدایت میکند که بدافزار به صورت کاملا مخفیانه آدرس صفحه اصلی مرورگرتان را تغییر داده است.
- برای مرورگر فایرفاکس:
شما میتوانید از سمت راست بالای صفحه مروگرتان به گزینههای تنظیمات مرورگر دسترسی پیدا کنید. این کار شما را مستقیما به بخش General مرورگر هدایت میکند جایی که میتوانید صفحه اصلی مرورگرتان را به حالت اولیهاش برگردانید.
هکرهای مخرب همواره میتوانند کنترل حساب کاربریتان را از طریق سشن هایجکینگ (Session Hijacking) به دست بگیرند به اینگونه که وارد سرور میشوند و به تمامی اطلاعات مورد نظر دسترسی پیدا خواهند کرد بدون اینکه به هک کردن اکانتهای ثبت شده در سیستم احتیاجی باشد. علاوه بر این آنها میتوانند در سرور تغییراتی ایجاد کنند که به آنها در هک کردن مجدد سرور در آینده کمک کند و یا عملیات سرقت اطلاعاتی را ساده سازد.
- تایید کردن تنظیمات پروکسی:
برخی بدافزارها این توانایی را دارند که برای شما تعیین کنند که از چه سروری برای متصل شدن به اینترنت استفاده کنید و به طور معمول حذف بدافزار به خودی خود این تنظیمات را تغییر نمیدهد پس بنابراین این یکی از مواردی است که شما قبل از اینکه تصمیم به پاکسازی کامپیوترتان بگیرید باید انجام دهید.
برای اینکه بتوانید به تنظیمات پروکسی دسترسی پیدا کنید ابتدا وارد control panel شوید سپس به Network and internet بروید و در آخر Internet option را انتخاب کنید. در پنجرهی باز شده به تب Connections بروید و گزینه LAN settings را انتخاب کنید.
مطمئن شوید که گزینه Automatically detect settings انتخاب شده باشد و دو گزینه دیگر یعنی Use automatic configuration script و Use a proxy server for your LAN غیر فعال باشند.
در نهایت تنظیمات باید به شکل زیر باشند:
اقدامات حفاظتی بعد از آلوده شدن به بدافزار :
وقتی که شما توانستید حذف ویروس را به صورت کامل انجام دهید و کامپیوترتان را از بدافزارها تخلیه کردید ؛ بسیار حائز اهمیت میباشد که یک سری اقدامات جهت حفظ این شرایط برای جلوگیری از آلودگی مجدد انجام دهید.
برخی از بدافزارها به صورت مخفیانه فعالیت میکنند. ممکن است شما حتی از وجود این بدافزارها اطلاع هم نداشته باشید چرا که به صورت مشهود بر روی کارکرد کامپیوتر شما تاثیرگذار نیستند اما درعوض اقداماتی همچون جمع آوری اطلاعات مهم همانند پسووردها، اطلاعات کارتهای اعتباریتان و فرمهای کاری و اسکرینشاتهایتان را انجام میدهند.
ما روشهای پایین را برای جلوگیری از آلوده شدن به بدافزار، به شما پیشنهاد میکنیم.
- از سیستم مدیریتی تایید هویت دو مرحلهای استفاده کنید:
اگر بین تمامی بدافزار ها شما توسط یک کیلاگر(Key loger) آلوده شده باشید شانس بسیار بالایی وجود دارد که تمامی رمزهای عبور و حسابهای کاربری شما در معرض خطر قرار بگیرند. یکی از راههای موثر استفاده از سیستم مدیریتی تایید هویت دو مرحلهای میباشد که به شما کمک میکند پسووردهایتان را به خوبی مدیریت کنید چرا که بدافزارهایی وجود دارند که میتوانند به طور کامل کنترل رمزهای عبور شما را به دست بگیرند.
- همیشه نرمافزارهایتان را به روز نگه دارید:
نرمافزارهای تاریخ گذشته یکی از مهمترین دلایل آلودگیهای بدافزاری میباشند. بیشتر به خاطر این است که بسیاری از این نرمافزارها با حفرههای امنیتی که توسط مجرمان سایبری در آنها قرار داده میشوند همراه خواهند بود. بروز رسانی نرمافزارها به طور مداوم شانس هکرهای مخرب را برای نفوذ به سیستم شما را کاهش میدهد و یا دسترسی آنها را در بسیاری از موارد در کامپیوترهای آلوده به بدافزار را نیز محدود میکند.
- مطمئن شوید که یک آنتی ویروس به صورت نصب شده دارید:
داشتن یک آنتی ویروس جهت ایمن نگه داشتن اطلاعات و کامپیوترتان ضروری است. مشکل اصلی آنجا میباشد که نمیدانید چه نوع آنتی ویروسی را انتخاب کنید. اما از هر آنتی ویروسی که استفاده کردید مطمئن شوید که آن را همیشه بروزرسانی میکنید تا هر گونه حفرهای که ممکن است وجود داشته باشد با بروز رسانی کردن جلوی آن گرفته شود.
- از راه حل فیلترینگ ترافیکی جهت کنترل بدافزار ها استفاده کنید:
امنیت سایبری امر بسیار آسانی بود اگر یک آنتی ویروس میتوانست تمامی بدافزارها را به طور 100 درصد شناسایی کند اما حفاظت کامل، امری امکان ناپذیر است. بدافزار بدون فایل (Fileless) و روتکیتها به خوبی برنامه نویسی شدهاند و دارای پیچیدگیهای زیادی می باشند و تقریبا شناسایی آنها غیر ممکن است.
امنیت یک لایهای کافی نیست و شما برای ایمن نگه داشتن کامپیوترتان نیاز به استفاده از امنیت چند لایهای دارید. یک نرمافزار فیلترینگ ترافیک به خوبی میتواند با آنتی ویروس شما کار کند چرا که میتواند ترافیک ورودی و خروجی را کنترل کند و هرگونه بدافزاری را که به همراه ترافیک ورودی قصد وارد شدن به کامپیوترتان را دارد بلاک خواهد کرد و از ورود آن جلوگیری میکند به عبارت دیگر از ورود بدافزارهای جدید به سیستم شما جلوگیری میکند.
یک ضربالمثل در صنعت امنیت سایبری وجود دارد که میگوید: بهترین آنتیویروس خودتان هستید : حتی نرمافزارهای امنیتی نمیتوانند شما را ایمن نگه دارند اگر شما خودتان را در معرض خطر بدافزار قرار بدهید.
- افزایش دانش امنیتی:
آگاهیرسانیهای امنیتی را جدی بگیرید و دانش امنیتی خودتان را با دنبال کردن سایتهایی مثل فراست افزایش دهید. حذف ویروس یک گام بود که امیدوارم با مطالعه این مقاله توانسته باشید از پس آن بر بیایید. – اگر نه که میتوانید در نظرات پایین مطرح کنید تا بتوانیم به شما کمک کنیم. – اما مطالب مهم دیگری نیز وجود دارد که باید آنها را نیز فرا بگیرید.