پاکسازی ویروس و برنامه های مخرب از کامپیوتر و تلفن همراه

•  سیستم شما یک خطا یا پیغام خطرناک نشان می‌دهد
•  روشن شدن سیستم و اجرا شدن سیستم عامل از حالت معمولی بسیار کندتر است
•  خرابی‌های مختلف و بی دلیلی در سیستم اتفاق می‌افتد
•  صفحه اصلی مرورگر شما تغییر کرده است
•  ظاهر شدن یک نوار ابزار جدید و نا آشنا در نوار مرورگر
•  نتایج جستجو شما در مرورگر گوشی و یا سیستم به صورت هدفمند تغییر می کند
•  در حین مرور اینترنت به وب‌سایت‌هایی هدایت می‌شوید که قصد بازدید از آنها را نداشته اید
•  به وب‌سایت هایی که خدمات امنیتی ارائه می‌کنند دسترسی ندارید
•  آیکن ها و برنامه های جدید بر روی گوشی و سیستم شما وجود دارند که شما آنها را نصب نکرده اید
•  زمینه گوشی و یا کامپیوتر شما بدون اطلاع شما تغییر می کند
•  بعضی از برنامه ها اجرا نمی شوند
•  برنامه ها امنیتی و ویروس کش بدون هیچ دلیلی غیر فعال می‌شوند
•  قدرت برقراری ارتباط با اینترنت را ندارید یا سرعت آن بسیار کم می‌شود
•  به صورت ناگهانی برنامه ها و یا فایل های موجود گم می‌شوند
•  کامپیوتر و یا گوشی به صورت خودکار اعمالی را انجام می‌دهند که قبلا خودکار نبوده اند
•  بعضی یا همه فایل هایتان قفل شده و باز نمی‌شوند

اگر کامپیوتر و یا گوشی شما تعدادی از این نشانه ها را دارد ممکن است به ویروس یا بدافزار آلوده شده باشد.

۲-آماده کردن رایانه برای مقابله و پاکسازی ویروس و برنامه های مخرب

اولین قدم برای مقابله با بدافزارها و ویروس ها قبل از ابزارهای حذف آنها (Malware Removal) پشتیبان گیری از فایل ها و برنامه ها در یک مکان امن و آفلاین مانند یک هارد دیسک external است. ممکن است فرایند حذف به فایل ها و اطلاعات شما صدمات جبران ناپذیری بزند حتی بعضی از بدافزارها به محض اطلاع از شروع فرآیند حذف بسیار خطرناک می‌شوند هر کاری که توانایی آن را داشته باشند انجام خواهند داد.

برای گرفتن پشتیبان می‌توانید از هر روشی  استفاده کنید فقط توصیه می‌شود بجای استفاده از فضای ابری برای ذخیره فایل پشتیبان از یک هارد یا فلاش دیسک استفاده کنید. و بعد از اینکه بدافزار و اثرات آن را از بین بردید بهترین کار این است که فایل های پشتیبان گرفته شده را اسکن کنید تا Malware مجددا به سیستم راه نیابد.

۲-۱چگونه اطلاعات پشتیبان گرفته شده را برای بدافزار اسکن کنیم.

برای جلوگیری از به هدر رفتن تلاش‌تان اسکن یا پایش کردن پشتیبان های گرفته شده در درایوها و فلاش های قابل حمل ما برای این کار به شما دو روش را پیشنهاد می کنیم.

USB Disk Security

USB Disk Security یک ابزار ساده و رایگان است که می‌تواند سطح بالایی از امنیت را برای جلوگیری و پاکسازی ویروس و برنامه های مخرب در استفاده از درایوهای قابل حمل برای شما به ارمغان بیاورد. برنامه را نصب کرده و بر روی تب USB Scan بر روی دکمه USB Vaccine کلیک کنید با این کار هر بار که دستگاه قابل حمل USB را به سیستم متصل کنید قبل از هر کاری به صورت خودکار درایو را برای هر نوع بدافزاری اسکن می کند .

Ninja Pendisk

این برنامه نیز یک ابزار رایگان دیگر برای اسکن و پایش سریع درایوهای متصل شده از طریق USB  و پاکسازی ویروس و برنامه های مخرب آنهاست. این ابزار با ساخت یک فایل autorun.inf ویژه و دادن دسترسی های محدود شده به آن مانع از اجرای خودکار هر نوع بدافزاری از طریق فلاش می شود.

۳- حالت Safe Mode و بازیابی سیستم ( System Restore)

حال وقت آن رسیده که فرایند پاکسازی ویروس و برنامه های مخرب را شروع کنیم که می تواند کمی وقت گیر و خسته کننده باشد البته این امکان نیز وجود دارد که در اولین اقدامات موفق شده و بدافزار یا ویروس را پاک کنید در کل مدت زمان لازم برای پاک سازی آنها میزان نفوذ و اثراتی است که بر سیستم شما گذاشته اند.

غالب بد افزارها بر روی اتصال شما با اینترنت تاثیراتی به نفع خود می‌گذارند مثلا بعضی از آنها تلاش می کنند که اطلاعات شما را از طریق یک سرور واسط انتقال می‌دهد و بعضی نیز Connection شما را پنهان می‌کنند و تعدادی نیز از دسترسی شما به سایت های خاصی جلوگیری و یا شما را به آدرس های مشخصی هدایت می‌کنند بخاطر همه اینها ما سیستم را در حالت امن یا همان Safe Mode بالا می آوریم تا جلوی این فرآیند ها را بگیریم برای روشن کردن ویندوز در حالت Safe Mode از منوی بوت پیشرفته در حین روشن شدن سیستم گزینه Safe mode را انتخاب کنید

۳-۱ بازگرداندن سیستم یا System Restore

System Restore امکانی در سیستم عامل است که به شما اجازه می‌دهد به یک دوره خاص از طول حیات سیستم عامل که یک نقطه بازگشت درست کرده اید برگردید در واقع نقاط بازگشت یک پک آپ از تنظیمات و ویژگیهای سیستم عامل است. با بازگرداندن سیستم به یکی از این نقاط ممکن است بسیاری از تاثیرات مخرب بدافزارها را از بین ببرید.

برای انجام فرآیند بازیابی سیستم در منوی استارت عبارت Restore را جست‌جو کنید و بر روی گزینه Create Restore Point کلیک کنید و در صفحه باز شده نقطه بازگشت مورد نظر خود را انتخاب کنید(البته اگر قبلا و به ویژه قبل از حمله ویروس یک نقطه بازگشت تهیه کرده باشید) و بر روی Next کلیک کنید.

۳-۲ حذف برنامه‌های ناشناخته از طریق Programs and Features

از طریق کنترل پانل گزینه Programs را انتخاب کنید و پنجره Programs and Features را بازکنید در این پنجره لیست کلیه برنامه های نصب شده بر روی ویندوز را مشاهده می کنید همه نرم افزار های لیست را کنترل کنید و هر نرم افزار ناشناسی که شما نصب نکرده اید را حذف کنید.

۴- حذف و پاکسازی ویروس و برنامه های مخرب

برنامه ها و ابزارهای زیادی برای پاک سازی ویروس ها و بدافزارها وجود دارند و هرکدام ویژگی ها و نقاط ضعفی دارند در این راهنما سعی کرده ایم بهترین های این نرم افزار ها را به شما معرفی کنیم

۴-۱ نرم افزار Rkill برای پاکسازی ویروس و برنامه های مخرب

برای شروع بهتر است از نرم افزار Rkill برای حذف پردازه ها(Process) مخرب بدافزارها و ویروس ها استفاده کنید، البته اجرای سیستم در حالت Safe-mode به صورت خودکار از اجرای آنها جلوگیری می کند اما گاهی اوقات آنها خود را به برنامه های ضروری ویندوز الحاق کرده و اجرا می‌شوند. نرم افزار سبک و سریع Rkill برنامه های مخربی که مانع کار ابزارهای حذف می‌شوند را از بین می‌برند.

نرم افزار Rkill  را دانلود کرده و اجازه دهید کار خودش را انجام دهد به همین راحتی

۴-۲ Kaspersky TDSSKiller

این برنامه یک ابزار سریع و قابل اعتماد از شرکت کاسپرسکی است که وظیفه آن شناسایی و حذف بدافزارهای خانواده Rootkit.Win32.TDSS و همچنین پاکسازی ویروس و برنامه های مخرب است.

نرم افزار TDSSKiller را دانلود کرده و اجرا کنید و اجازه دهید سیستمتان را به صورت کامل اسکن کند تا همه تاثیرات مخرب این سری بدافزار را شناسایی و پاک کند.

۴-۳ نرم افزار Malwarebytes Anti-Rootkit BETA

این نرم افزار که به صورت اختصار (MBAR) نامیده می‌شود دومین ابزار برای پاکسازی ویروس و برنامه های مخرب از خانواده Rootkit می‌باشد برنامه Malwarebytes Anti-Rootkit BETA MBAR را دانلود کرده و اجرا کنید، نسخه بتای آن برای یک سال رایگان است می توانید قبل از هر بار استفاده بانک اطلاعاتی آن را آپدیت کنید.

بعد از کامل شدن اسکن تمامی فایل‌های مشخص شده در لیست را حذف کنید و سیستم را ری استارت کنید.

۴-۴ نرم افزار Malwarebytes

Malwarebytes نرم افزار پایه حذف بدافزار ها است. Malwarebytes بدافزار ها را اسکن و شناسایی کرده و آنها را قرنطینه می‌کند، علاوه بر آن می‌توانید کل سیستم را به وسیله آن اسکن کنید، برای کارایی بهتر باید بانک اطلاعاتی آن را به روز نگه دارید.

نرم افزار Malwarebytes را دانلود کنید و بعد از اجرا بر روی دکمه شروع کلیک کنید. بعد از اتمام اسکن ایتم‌های اسکن شده را کنترل کنید و آنهایی را که در نام آنها عبارت malware درج شده است را انتخاب کنید و آنها را قرنطینه کنید.

۴-۵ Malwarebytes AdwCleaner

نرم افزار Malwarebytes AdwCleaner نرم افزار بعدی لیست ابزارهای حذف بدافزار هاست. این برنامه برای حذف بدافزار های تبلیغاتی مزاحم و hijackers (تسخیر کننده) مرورگر استفاده می‌شود اگر مرورگرتان به صورت ناخودآگاه تبلیغات مزاحمی باز می‌کند می‌توانید از این ابزار استفاده کنید.

استفاده از آنتی ویروس

در این مرحله سیستم خود را به وسیله آنتی ویروس اسکن کنید. اگر هنوز آنتی ویروسی نصب نکرده اید بهتر است از همان Windows Defender ویندوز استفاده کنید.Windows Defender هرچند بهترین گزینه برای این کار نمی باشد ویروس کش چندان ضعیفی هم نیست و اگر آپدیت باشد می تواند خوب عمل کند.

سیستم را به صورت کامل با آنتی ویروس اسکن کنید اگر مشکلی نبود به مرحله بعد بروید اگر نه این مرحله را مجددا انجام دهید .

۵- بعد از حذف بد افزار چه کنیم

بعد از اینکه بدافزار های شناسایی شده در سیستم خود را به وسیله ابزارهای معرفی شده حذف کردید چند کار کوچک دیگر برای پاکسازی کامل سیستم باقی می‌ماند که باید آنها را نیز انجام دهید. این مراحل وقت زیادی از شما نمی‌گیرند پس مراحل زیر را به ترتیب بر روی سیستم خود اجرا کنید.

۵-۱ بازیابی سیستم با System Restore

اگر قبلا از سیستم خود Restore Point تهیه کرده اید پیشنهاد میکنیم که سیستم خود را به آن بازیابی کنید البته اگر نقطه بازگشت بعد از تاثیر بدافزار بر روی سیستم ایجاد شده است آن را حذف کرده و بازیابی صرف نظر کنید به سادگی می‌توانید از Disk Cleanup برای پاک کردن همه Restore Point ها استفاده کنید

برای اجرای نرم افزار عبارت Disk Cleanup را در منوی استارت ویندوز جستجو کنید و بر روی آن کلیک کنید در پنجره باز شده درایو C را انتخاب کنید و دکمه Clean up system files را بزنید تا همه نقاط بازگشت به سادگی پاک شوند.

۵-۲ حذف فایلهای موقت (temporary files)

مرحله بعد حذف فایلهای موقت ذخیره شده در سیستم است. برای این کار ما پیشنهاد می‌کنیم از نرم افزار رایگان CCleaner استفاده کنید.

این نرم افزار علاوه بر فایل های موقت امکان حذف پلاگین های مرورگرها، فایل های زائد و … را دارد که می تواند بسیار کاربردی باشد.

۵-۳ پسوردهایتان را عوض کنید

بعضی از بد افزارها می‌توانند اطلاعات حساس و مهم شما مانند پسوردها،اطلاعات بانکی،ایمیل‌ها و … به سرقت ببرند. ما شدیدا توصیه می کنیم که همه پسوردهای خود را بدون معطلی تغییر دهید تا از خطرات احتمالی که در آینده شما به وسیله لو رفتن پسوردهایتان با آنها روبه‌رو خواهید شد در امان باشید.

استفاده از یک نرم افزار مدیریت پسورد (password manager) می‌تواند روش مناسبی برای مدیریت پسوردها و مراقبت از آنها باشد به خصوص اینکه شما بجای پسورد های مختلف یک پسورد مادر دارید و در صورت لو رفتن آن لازم به تغییر همه پسورد‌ها نیست و شما فقط پسورد مادر را عوض می کنید.

۵-۴ ریست کردن تنظیمات مرورگرها

بعضی بدافزار ها تنظیمات مرورگرهای شما را برای خرابکاری و مقاصد خاص تغییر می‌دهند شما با ریست کردن این تنظیمات کلیه این تغییرات را پاک می کنید و تاثیرات مخرب ویروس‌ها و بدافزار ها را از بین می‌برید. برای هر مرورگر در مسیر های مشخص شده تنظیمات را به حالت اولیه آن برگردانید.

۵-۵ ریست کردن برنامه های پیش فرض برای فایل‌ها

بعضی از بدافزار ها خود را جای برنامه پیش‌فرض برای اجرای برخی فایل‌های پر استفاده قرار می‌دهند تا هر بار یکی از این فایل‌ها را اجرا می کنید بدافزار را نیز اجرا کنید بعد از پاک سازی بدافزار ها گاها مشاهده می‌شود که برخی از انواع فایل‌ها باز نشده و پیغام خطا نمایش می‌دهد، این خطا غالبا مربوط به برنامه های پیش فرض تعیین شده برای انواع فایل‌هاست.

اگر بخواهید به صورت دستی برای همه انواع فایل‌ها برنامه پیش‌فرض تعیین کنید ممکن است روزها وقتتان را صرف کنید برای اجتناب از این موضوع ما یک برنامه کوچک را به شما پیشنهاد می کنیم

دانلود برنامه exeHelper

ابزار را دانلود کرده و اجرا کنید تا بصورت خودکار همه فایل‌ها با برنامه پیش‌فرض خود باز‌شوند.

۵-۶ فایل‌های میزبان سرور را کنترل کنید

هر سیستم عاملی فایل های میزبانی دارد این فایل‌ها مشخص می‌کنند که هر نام دامنه ای به کدام وب‌سایت متصل است، در واقع این فایل‌ها تنظیمات DNS برای سیستم شماست. شما می‌توانید مشخص کنید که فایل هاست به هرجایی اشاره کند یعنی با وارد کردن یک آدرس بخصوص به لینک مشخصی بروید، این ویژگی باعث می‌شود بستر مناسبی برای بدافزار ها فراهم آید تا شما را به IP دلخواه خود ارجاع دهند. شما میتوانید فایل‌های میزبان خود را در مسیر C:\Windows\system32\drivers\etc\hosts پیدا کنید.

برای تغییر این فایل‌ها شما به دسترسی administrative نیاز دارید و همچنین باید آنها را توسط ویرایشگر متن ویرایش کنید.

به دنبال هر چیز غیرعادی بگردید،تمام ip باید ۱۲۷٫۰٫۰٫۱ باشد سایر ip ها را به صورت آن لاین تست کنید و در صورت مشاهده مورد مشکوک آن را حذف کنید و بعد اتمام  کار فایل را ذخیره کرده و ببندید.

۵-۷ فایل ها را از حالت مخفی و غیر فعال خارج کنید

احتمالا تا به حال برای شما هم پیش آمده که یک ویروس همه فایل‌های شما را مخفی کند طوری که قابل به مشاهده آنها نباشید به خصوص فایل‌های موجود در فلش و حافظه های قابل حمل و یا اینکه برنامه های ضروری ویندوز را غیر فعال کنند برنامه های مانند Control Panel، Taks Manager و سایر برنامه های ضروری. در این قسمت دو برنامه کوچک برای فعال کردن برنامه هاو  خارج کردن فایل‌ها از حالت مخفی به شما معرفی میکنیم امیدواریم مورد استفاده قرار گیرد.

اگر مایل به استفاده از برنامه های پیش گفته نیستید می‌توانید با یک دستور ساده command promptهمه فایل های مخفی و سیستمی شده یک مسیر خاص را به حالت عادی برگردانید برای اینکار در run عبارت زیر را تایپ کنید و دکمه اجرا را فشار دهید ، دقت کنید بجای عبارت path مسیر مورد نظر را وارد کنید.

attrib -a -s -h -r path \*.* /s /d

attrib -a -s -h -r d:\films\*.* /s /d

۶- باج افزار ها

امروزه باج افزارها برای کاربران اینترنت در سراسر دنیا به معظل بزرگی تبدیل شده است، باج افزارها نیز مانند بدافزارها گونه های متفاوتی با تاثیرات متفات تر دارند که هرکدام ویژگیهای خرابکارانه مختص خود را دارد. سه ویژگی اصلی که باج افزارها را از بدافزارها متمایز می‌کند به شرح زیر هستند.