۱۴خورشید – با گسترش شبکه جهانی اینترنت، بدافزارهای مخرب نیز افزایش پیدا کردند و تنها کافی است تا بر روی یک لینک اشتباه کلیک کنید تا رایانه شما آلوده شود. از طرفی، حذف ویروس و تروجان به طور کامل از روی سیستم گاهی فرایند بسیار پیچیده و زمان‌بری است. پس با ما همراه باشید تا روش های پاکسازی این بدافزارهای کامپیوتری را به صورت گام به گام به شما آموزش دهیم.


قطعاً روش مشخصی برای حذف ویروس و تروجان از کامپیوتر وجود ندارد اما این راهنما، روش گام به گام برای از بین بردن مقدار قابل توجهی از نرم افزارهای مخرب از روی ویندوز ۱۰ است؛ ضمن آنکه این روش‌ها با اندکی تغییر در نسخه های قدیمی تر ویندوز نیز قابل اجراست.

ریشه کن کردن نرم افزارهای مخرب از سیستم شما یک روند طولانی است، پس طبیعی است که این راهنما هم کمی طولانی باشد. کافی است کمی صبور باشید تا بتوانید به سیستم امن و پرسرعت خود بازگردید.

۱٫ چگونه بفهمیم که سیستم آلوده شده است؟

از آنجا که انواع مختلفی از تروجان ها و نرم افزارهای مخرب وجود دارد، علائم آنها هم بسیار متفاوت و زیاد است. در زیر فهرستی از علائم مخرب رایج را می توانید ببینید.
– رایانه شما پیام های خطای عجیب و غریبی را نشان می دهد.

– ویندوز شما طول می کشد تا شروع به کار کند (کندتر از حد معمول).
– قفل و یا هنگ می کند.
– صفحه اصلی مرورگر شما تغییر کرده است.
– نوار ابزارهای عجیب و غریب یا غیر منتظره در مرورگر وب شما ظاهر می شود.
– نتایج جستجوی شما هدایت می شوند و به وب سایت هایی منتقل می شوید که نمی خواستید.
– شما نمی توانید به وب سایت های مرتبط با امنیت دسترسی داشته باشید.
– آیکون‌ها و برنامه های جدید روی دسکتاپ ظاهر می شوند که شما آنها را قرار نداده اید.
– پس زمینه دسکتاپ شما تغییر کرده است.
– برخی از برنامه های شما شروع به کار نمی کنند.
– برنامه حفاظت از امنیت شما بدون دلیل غیرفعال شده است.
– شما نمی‌توانید به اینترنت متصل شوید یا سرعت آن به شدت کم شده است.
– برنامه ها و فایل ها ناگهان گم شده اند.
– رایانه شما خود به خود عمل می‌کند.
– فایل های شما قفل شده و باز نمی شوند.

اگر یک یا چند مورد از علائم بالا در سیستم شما وجود دارد ممکن است نشان دهنده وجود یک بدافزار در سیستم باشد. پس برای حذف ویروس و تروجان با ما همراه باشید.

۲٫ سیستم خود را برای حذف ویروس و تروجان آماده کنید

اولین کاری که باید قبل از آغاز حذف ویروس و تروجان و بدافزارها انجام دهید این است که فایل های خود را به در محل امنی ذخیره کنید و از آنها فایل پشتیبان (backup) تهیه کنید. چرا که فرآیند حذف تروجان ها ممکن است به طور بالقوه به فایل های مهم آسیب برساند؛ برخی از انواع بدافزارها زمانی که بفهمند در حال حذف هستند سعی می کنند تا مدارک و اطلاعات را با خود نابود کنند.

در این مورد، ما قویاً توصیه می کنم که پشتیبان گیری از اطلاعات مهم را با استفاده از یک دستگاه ذخیره سازی خارجی (هارد اکسترنال) انجام دهید و از فضای ابری استفاده نکنید. برای این توصیه هم یک دلیل خوب داریم. شما باید قبل از بازگرداندن فایل های مورد نظر به رایانه آنها را به طور کامل برای ردیابی آلودگی اسکن کنید وگرنه اگر بدافزار موجود در فایل های پشتیبان شما باشد، آلودگی را مستقیماً به کامپیوترتان کپی خواهید کرد – و دوباره به جای اول باز می گردید.

۲-۱ نحوه اسکن اطلاعاتی که بر روی USB Drive ذخیره کردید

راه آسان و سریع برای این کار این است که قبل از اتصال، USB خود را اسکن کنید. در این قسمت دو گزینه برای شما دارم.

استفاده از USB Disk Security

USB Disk Security یک ابزار رایگان دستی است که سطح قابل قبولی از حفاظت در برابر درایوهای آلوده را ارائه می دهد؛ ابزار را دانلود و نصب کنید. وقتی آماده هستید، USB Disk Security را باز کنید و برگه USB Scan را انتخاب کنید.

حذف ویروس و تروجان

با متوقف کردن نرم افزارهای مخرب، دکمه USB Vaccine را انتخاب کنید. هنگامی که درایو پشتیبان USB خود را وارد می کنید، به طور خودکار برای تهدیدات بالقوه اسکن می شود.

استفاده از Ninja Pendisk

حذف ویروس و تروجان

Ninja Pendisk یک ابزار رایگان دیگر برای اسکن سریع و غیرفعال کردن فایل های آلوده در درایو USB است. این ابزار همچنین می تواند یک autorun.inf خاص را برای محافظت در برابر آلودگی مجدد (در صورتی که سیستم شما کاملاً پاک نشده باشد) ایجاد کند.

۳. حالت ایمن (Safe Mode) و بازگردانی سیستم (System Restore)

حالا که از اطلاعات خود فایل پشتیبان تهیه کردید و نحوه اسکن آن را یاد گرفتید، می توانیم فرآیند حذف ویروس و تروجان را آغاز کنیم. یادتان باشد که این کار می تواند زمان زیادی از شما بگیرد.

۳-۱ گام اول؛ به Safe Mode بوت می کنیم

حالت ایمن یا Safe Mode، حالتی از ویندوز و سایر سیستم عامل‌ها نظیر لینوکس (توزیع‌های گوناگون آن از جمله اندروید) و OS X است که در آن تنها فایل‌ها و درایورهای ضروری ویندوز برای بالا آمدن اجرا می‌شوند.

برای رفتن به این حالت دو روش وجود دارد؛ یک روش استفاده از System Configuration Tool و دیگری استفاده از کلید ترکیبی Shift + Restart است. قطعاً با انتخاب یکی از این دو روش به راحتی خواهید توانست safe mode را در ویندوز ۱۰ فعال کنید.

استفاده از (System Configuration Tool (msconfig.exe

این روش یکی از راحت ترین راه های فعال کردن حالت safe mode در ویندوز است. شما می‌توانید System Configuration را از طریق Run ویندوز اجرا کنید.
ابتدا کلیدهای Windows key + R را از کیبورد بفشارید.

در این لحظه برنامه Run ویندوز نمایش داده می‌شود، حالا در این برنامه عبارت msconfig را تایپ کرده و کلید Enter را بفشارید.

در این لحظه پنجره system configuration باز می‌شود، بر روی سر برگ Boot کلیک کنید و از ناحیه Boot option گزینه Safe boot را فعال (تیک دار) کنید و OK را انتخاب کنید.

حالا ویندوز از شما درخواست می‌کند برای اینکه به حالت safe mode وارد شوید سیستم را ری استارت کنید. شما می‌توانید با انتخاب گزینه Restart این کار را انجام داده یا اینکه برای ماندن در محیط ویندوز گزینه Exit without restart را انتخاب کنید.

نکته: برای رفتن به حالت safe mode حتماً باید سیستم را ری استارت کنید.

استفاده از کلید ترکیبی Shift + Restart

راه دیگر برای فعال کردن حالت safe mode در ویندوز ۱۰ استفاده از کلید ترکیبی فوق است. منوی استارت ویندوز را باز کرده و بر روی دکمه Power کلیک کنید. حالا کلید Shift را فشرده و نگهدارید، سپس گزینه Restart را انتخاب کنید.

نکته: شما این کار را می‌توانید وقتی که در صفحه ورود ویندوز نیز هستید انجام دهید.

حالا ویندوز راه اندازی مجدد شده و گزینه هایی را برای شما به نمایش می‌گذارد. اکنون گزینه Troubleshoot را انتخاب نمایید. بعد گزینه Advanced option را انتخاب کنید. بعد گزینه Startup Settings را انتخاب کنید.

در این لحظه ویندوز ۱۰ به شما اطلاع می‌دهد که برای تغییرات لازم است سیستم را ری استارت کنید. بعد از اینکه سیستم ری استارت شد ۹ گزینه برای انتخاب نمایش خواهد داد.

برای فعال کردن حالت safe mode کافی است با فشردن یکی از کلیدهای F4 یا F5 یا F6 از کیبورد نوع حالت سیف مود خود را انتخاب کنید.

۳-۲ گام دوم؛ بازیابی سیستم (System Restore)

حذف ویروس و تروجان

قبل از ادامه مسیر حذف ویروس و تروجان بیایید بررسی کنیم که آیا System Restore point ایجاد شده است. System Restore به ما اجازه می دهد تمام سیستم را به یک نقطه قبلی منتقل کنیم و استفاده از Point Restore می تواند به سرعت برخی از انواع نرم افزارهای مخرب را از بین ببرد.

برای استفاده از نقطه بازیابی، در System Properties panel بخش System Restore را باز کنید. اگر restore point دارید تاریخ آن را چک کنید و اگر مطمئن هستید که این تاریخ برای قبل از آلودگی سیستم شما به بدافزارهاست آن را استفاده کنید.

۳- ۳ گام سوم؛ پاک کردن Programs and Features

حذف ویروس و تروجان

در این مرحله از حذف ویروس و تروجان کنترل پنل را در نوار جستجوی منوی Start وارد کنید. به Programs > Programs and Features بروید؛ لیست برنامه های نصب شده را به دقت بررسی کنید، آیا چیزی وجود دارد که شما نمی شناسید؟ اگر چنین است، راست کلیک کنید و آن را حذف کنید.

۴٫ حذف ویروس و تروجان

انواع مختلفی از بدافزار ها وجود دارد. ما قصد داریم تا از بهترین ابزارهای موجود برای یک حمله حداکثری استفاده کنیم. لیستی که در زیر می آید نرم افزارهای امنیتی و ضد ویروسی است که ما در ادامه از آنها استفاده خواهیم کرد.

Rkill

Kaspersky TDSSKiller

Malwarebytes 3.x

Malwarebytes ADWCleaner

HitmanPro

به نظر زیاد می رسد؟ خب باید باز هم به شما یادآوری کنیم که حذف ویروس و تروجان به طور کامل از روی سیستم کار آسانی نیست.

۴-۱ نرم افزار Rkill

حذف ویروس و تروجان

در گام اول، ما از Rkill برای حذف ویروس و تروجان هایی استفاده می کنیم که به حالت Safe Mode نفوذ کرده اند. قاعدتا باید در حالت Safe Mode تمام فرآیندهای بدافزارها متوقف شود، اما همیشه این اتفاق نمی افتد. Rkill این بدافزارها را حذف می کند. Rkill را دانلود و آن را اجرا کنید. کار حذف بدافزارها در این نرم افزار یک فرایند خودکار است.

۴-۲  از بین بردن بدافزاری به نام روت کیت

حذف ویروس و تروجان

روت کیت (rootkit) نوعی بدافزار است که در ریشه کامپیوتر قرار می گیرد و خود را با نرم افزار های دیگر پنهان می کند و اجازه می دهد تا هکرها از راه دور بر سیستم کنترل داشته باشند. درواقع روت کیت ها به عنوان یک درپشتی برای انواع دیگر بدافزارها عمل می کنند.

برای مثال، فردی می تواند سیستم خود را با یک آنتی ویروس اسکن کند. آنتی ویروس نرم افزارهای مخرب را «به طور معمول» از بین می برد. کاربر بر این باور است که آلودگی را پاک کرده بنابراین کامپیوتر خود را دوباره راه اندازی می کند. غافل از اینکه وجود بدافزاری به نام «روت کیت» (که در ریشه رایانه پنهان شده و توسط آنتی ویروس های رایج پاک نمی شود)، باعث می شود تا بازهم ویروس ها به طور خودکار نصب و سیستم به حالت قبل برگردد. در ادامه نرم افزاری برای از بین بردن روت کیت ها به شما معرفی می کنیم.

نرم افزار Kaspersky TDSSKiller

حذف ویروس و تروجان

کسپرسکی TDSSKiller به عنوان یک اسکنر روت کیت سریع شناخته شده است. این نرم افزار می تواند بدافزارهای مخرب Rootkit.Win32.TDSS را حذف کند. (لینک بالا، شامل صفحه دانلود و همچنین لیست کامل برنامه های مخربی است که توسط TDSSKiller حذف می شود).

TDSSKiller را دانلود کنید و فایل را اجرا کنید. دستورالعمل های روی صفحه را دنبال کنید، بگذارید نرم افزار به طور کامل سیستم شما را اسکن و هر چیز مخرب را حذف کند. سیستم خود را به حالت Safe Mode (با دستورالعملی که قبلا به شما دادیم) ریبوت کنید.

۴-۳ نرم افزار Malwarebytes 3.x

نرم افزار Malwarebytes بر روی حذف malware ها متمرکز است. این نرم افزار با اسکن و قرنطینه malware، به ما اجازه می دهد تا به طور کامل به تمیز کردن سیستم از هرگونه آلودگی بپردازیم. نرم افزار Malwarebytes را دانلود و باز کنید؛ سپس آن را به روز کنید و Scan Now را بزنید. حالا منتظر بمانید تا روند اسکن سیستم توسط این نرم افزار کامل شود.

حذف ویروس و تروجان

Malwarebytes ممکن است تعدادی از فایل های بدون مشکل را هم قرنطینه کند به عنوان مثال، برخی از معادن Bitcoin بعنوان بدافزار توسط این نرم افزار شناسایی می شوند. در واقع هر فایلی که بدون گواهینامه دیجیتال و امضای مشخص باشد به عنوان یک بدافزار شناسایی می شود.

هنگامی که اسکن کامل می شود لیست فایلهای آلوده را چک کنید. شما می توانید در این قسمت قرنطینه و حذف هر بدافزار را تأیید کنید.

۴-۴ استفاده از خدمات آنلاین Jotti و Virus Total

فقط می خواهیم در این مرحله اشاره کوتاهی به خدمات آنلاین Jotti و Virus Total بکنیم. هر دوی این سرویس ها به شما اجازه می دهد تا فایل های خود را برای پیدا کردن تعدادی از ویروس ها آپلود و اسکن کنید؛ اما آنها به هیچ وجه جایگزین مناسبی برای محصولات آنتی ویروس و ضد ویروس نیستند. با این حال، می توانید برای یک اسکن فوری و موقت روی این سرویس های آنلاین هم حساب کنید.

۴-۵ نرم افزار  Malwarebytes AdwCleaner

حذف ویروس و تروجان

Malwarebytes AdwCleaner گزینه بعدی در لیست نرم افزار هایی است که باید از آنها برای حذف ویروس و تروجان های موجود در سیستم خود استفاده کنید. این نرم افزار با اسکن کامپیوتر شما نسبت به حذف ویروس های تبلیغاتی و ویروسهای سارق اقدام می کند.

آخرین نسخه AdwCleaner به شما این امکان را می دهد تا مسائل امنیتی مربوط به برنامه ها، سرویس ها، رجیستری، کلید های مخرب، تغییر مسیر مرورگر و … را بررسی کنید؛ به عنوان مثال، اگر از مرورگر Chrome استفاده می کنید، مسائل مربوط به این مرورگر در یک منوی کشویی فهرست می شوند. از آنجا شما می توانید افزونه های مخرب را مشاهده و آنها را قرنطینه کنید.

یکی دیگر از ویژگی های خوب Malwarebytes AdwCleaner بازنشانی تنظیمات Winsock است. Winsock با تمرکز بر TCP / IP (پروتکل های اینترنتی)، مشخص می کند که چگونه سرویس های شبکه شما با اینترنت ارتباط برقرار می کنند؛ بنابراین اگر جستجوی مرورگر شما ربوده شده باشد و یا هدایت می شود، بازنشانی Winsock می تواند برخی از مشکلات را کاهش دهد.

۴-۶ نرم افزار HitmanPro

HitmaPro ابزاری قدرتمند برای شناسایی بدافزارها است. این نرم افزار پولی است اما نگران پرداخت به HitmanPro نباشید شما می توانید یک بار از اسکن رایگان برای حذف آلودگی فعلی رایانه خود استفاده کنید. برای اینکار هنگام اجرای برنامه گزینه No, I only want to perform a one-time scan را انتخاب کنید.

حذف ویروس و تروجان

همانند برخی دیگر از ابزارها HitmanPro می تواند برخی از فایلها را به صورت اشتباه به عنوان بدافزار شناسایی کند پس قبل از اینکه نتیجه حاصل را قرنطینه کنید لیست را چک کنید.

۴-۷ اسکن با آنتی ویروس

در این مرحله از حذف ویروس و تروجان باید سیستم را با آنتی ویروسی که در آن نصب است، اسکن کنید. اگر شما ابزار آنتی ویروس بر روی سیستم خود ندارید می‌توانید از Windows Defender استفاده کنید. Windows Defender نرم افزار ایده آلی برای این کار نیست اما بهتر از هیچ است. در ادامه فهرستی از بهترین برنامه های رایگان آنتی ویروس را مشاهده می‌کنید – پیشنهاد ما Avira یا Avast است.

(Avira (Windows, Mac

(Bitdefender (Windows

(Avast (Windows, Mac

(AVG (Windows, Mac

(Lavasoft Ad-Aware Free (Windows

(eScan Anti-Virus Toolkit (Windows

(Trend Micro HouseCall (Windows, Mac

(Malwarebytes Anti-Malware (Windows, Mac

(Panda Free Anti-Virus (Windows

(ZoneAlarm Free Anti-Virus (Windows

سیستم را به طور کامل اسکن کنید. امیدوارم موردی نباشد اگر چنین است، می‌توانید به بخش بعدی بروید. اگر باز هم مشکلی هست این خبر بدی است از اینجا مسیر شما جدا می شود شما باید دوباره و با دقت مراحل را از اول انجام دهید .

۵٫ پس از فرایند حذف ویروس و تروجان چه کنیم؟

پس از حذف ویروس و تروجان های مخرب از سیستم خود، کارهای دیگری برای مراقبت از سیستم شما وجود دارد. ممکن است این کارها زمان بر باشد اما می‌توانند در محافظت از سیستم شما و جلوگیری از آلودگی مجدد بسیار تاثیر گذار باشد.

۵-۱ تنظیم System Restore

ما پس از این یکبار برای بازگرداندن سیستم به حالت سلامت از System Restore استفاده کردیم. اگر درآن مرحله این راه حل برای شما کارساز نبود پس باید الان نقاط بازیابی را حذف کنید و نقاط جدیدی ایجاد کنید.

ما از پاک کردن دیسک برای حذف تمام نقطه های بازگردانی استفاده خواهیم کرد. کلمه disk clean را در نوار جستجوی منوی Start تایپ کنید و این گزینه را انتخاب کنید.

حذف ویروس و تروجان

درایو مورد نظر خود را انتخاب کنید در بسیاری از موارد این درایو C است که حاوی فایل های سیستم است. زبانه More Options را انتخاب کنید. در قسمت System Restore و Copies Shadow گزینه Clean up را انتخاب و حذف را ادامه دهید.

حذف ویروس و تروجان

۵-۲ Temporary Files

وقت آن است که بخش های دیگر سیستم خود را هم تمیز کنید. ما از CCleaner برای این فرآیند استفاده خواهیم کرد. با استفاده از این لینک، نسخه رایگان CCleaner را دانلود و نصب کنید.

حذف ویروس و تروجان

بخش Analyze را انتخاب کنید و منتظر بمانید تا اسکن کامل شود. سپس Run Cleaner را فشار دهید.

۵-۳ کلمات عبور خود را تغییر دهید

برخی از انواع بدافزارها، اطلاعات شخصی را سرقت می‌کنند. این داده ها عبارتند از رمزهای عبور، اطلاعات بانکی، ایمیل ها و موارد دیگر. ما به شدت به شما توصیه می‌کنیم که پس از حذف ویروس و تروجان همه رمزهای عبور خود را تغییر دهید.

استفاده از یک password manager یک راه عالی برای پیگیری حساب های آنلاین بی شمار است؛ اما اگر رایانه شما به خطر افتاده باشد، باید رمز عبور اصلی خود را در password manager تغییر دهید.

۵-۴ مرورگر خود را بازنشانی کنید

برخی از انواع بدافزارها تنظیمات مرورگر اینترنت شما را تغییر می‌دهند. بهتر است در این مرحله مرورگر خود را مجدداً تنظیم کنید تا اطمینان حاصل شود هر چیز بدی از سیستم حذف می‌شود.

در هر مرورگر مسیرهای زیر را دنبال کنید:

Chrome: Settings > Show advanced settings > Reset settings

Firefox: Settings> Blue Question Mark > Help Menu> Troubleshooting Information > Reset Firefox > Reset Firefox

Safari: Settings > Reset Safari > Reset

Edge pre-Fall Creators Update: Settings > Clear Browser Data

Edge post-Fall Creators Update: press Windows Key + I > Apps > Advanced > Reset

۵-۵ تنظیمات پروکسی خود را بررسی کنید

بعد از حذف ویروس و تروجان و بازنشانی مرورگر بهتر است برای اطمینان بیشتر تنظیمات پروکسی را هم کنترل کنید تا هیچ چیز از قلم نیفتاده باشد.

حذف ویروس و تروجان

به Control Panel>  Internet Options> Connections> LAN Settings بروید. بررسی کنید که  Automatically detect settings دارای تیک باشد و قسمت Use a proxy server خالی باشد.

اگر یک آدرس پروکسی وجود داشته باشد (که شما وارد نکرده اید)، توصیه می‌کنیم که حتماً آن را پاک کرده و تنظیمات را دوباره انجام دهید.

۵-۶ تنظیم دوباره Default File Associations

بعضی اوقات پس از آنکه رایانه شما به یک بدافزار آلوده شده باشد، متوجه خواهید شد که نمی‌توانید هر برنامه را اجرا یا باز کنید. این مسئله معمولاً به Default File Associations مرتبط است. ما از یک برنامه کوچک برای حل این مشکل استفاده می‌کنیم.

برای دانلود exeHelper از این لینک استفاده کنید.

حذف ویروس و تروجان

شما باید شرایط و ضوابط انجمن را قبول کنید. روی فایل دانلود شده راست کلیک کرده و Run as Administrator را انتخاب کنید. اجازه دهید روند کامل شود.

۵-۷ فایل های میزبان (hosts file) را بررسی کنید

فایل hosts در سیستم عامل ها برای متصل کردن نام میزبان به آدرس آی پی مورد استفاده قرار می‌گیرد. فایل hosts یک فایل متنی است و با همین نام در سیستم عامل ها مرسوم است.

برخلاف سیستم مدیریت DNS ها که از راه دور کنترل می‌شود، فایل hosts تحت کنترل مستقیم کاربر administrator محلی است.به همین دلیل است که برخی از انواع بدافزارها، تغییرات IP خودشان را در این بخش اضافه می‌کنند تا دوباره و دوباره شما را به سایت فیشینگ یا دیگر سایت‌های مخرب بازگردانند.

به روش زیر فایل های میزبان سیستم خود را پیدا کنید:

Windows: C:\Windows\system32\drivers\etc\hostsMac and Linux: /etc/hosts

شما برای دسترسی به فایل میزبان نیاز به دسترسی ادمین دارید. علاوه بر این، شما باید فایل میزبان را با استفاده از یک ویرایشگر متن ویرایش کنید.

خب حالا می‌پرسید که باید دنبال چه چیزی بگردید؟ هر چیزی که به نظر عجیب و غیر متعارف می‌رسد. فایل میزبان ویندوز نباید در مورد چیزی توضیح دهد – یعنی خطوط بدون “#” در مقابل آن باید قرار گیرند. وجود localhost  یا نام میزبان مقابل ۱۲۷٫۰٫۰٫۱ کاملاً طبیعی است، آن را نادیده بگیرید و نگران نباشید.

به عنوان مثال فرض کنید که کامپیوتر شما آلوده به ویروسی شده است که این ویروس جهت جلوگیری از دسترسی شما به سایت mcafee.com، تغییرات زیر را در فایل hosts اعمال نموده است. به شکل زیر نگاه کنید:

حذف ویروس و تروجان

پس از حذف هر گونه خطا (پس از بررسی آنلاین)، ویرایش‌های خود را ذخیره کنید و خارج شوید.

۵-۸ درست کردن فایل‌های پنهان شده و دسترسی های محدود شده

آلوده شدن رایانه به برخی از بدافزارها باعث می شود که همه فایل های شما مخفی شوند. برخی دیگر از بدافزارها هم دسترسی به برنامه های اصلی، مانند کنترل پنل، Task Manager و یا Command Prompt را محدود می‌کنند. اکنون پس از حذف ویروس و تروجان به شما دو برنامه معرفی می‌کنیم که این مسائل را برای شما حل کنند.

برای درست کردن فایل هایی که پنهان شده اند از این نرم افزار استفاده کنید

برای بازگرداندن دسترسی به کنترل پنل و سایر ابزارهای حیاتی، Re-Enable را دانلود و فعال کنید.

۶٫ باج افزارها یا Ransomware

باج افزار یا Ransomware یک مسئله مهم برای کاربران اینترنت در سراسر جهان است. باج افزارها هم مانند نرم افزارهای مخرب، انواع مختلفی دارند که هر کدام ویژگی های مخرب متمایزی دارند. با وجود این، چند ویژگی اصلی وجود دارد که باج افزارها را از نرم افزارهای مخرب دیگر متمایز می‌کند.

برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. در این بدافزارها حتی اگر شما آلودگی را سیستم پاک کنید باز هم فایل های رمزگذاری شده به حالت قبل باز نمی‌گردد.

حذف ویروس و تروجان

۶-۱ رمزگشایی باج افزارها

همانطور که قبلاً ذکر شد، تعداد زیادی از انواع باج افزارها وجود دارد. آنها از الگوریتم‌های رمزنگاری مختلف برای تغییر فایل های خصوصی به فایل های بیهوده (مگر اینکه شما بتوانید آنها را رمزگشایی کنید) استفاده می‌کنند. محققان امنیتی با بررسی الگوریتم چندین باج افزار سرنخ هایی در مورد رمزگشایی آنها پیدا کردند.

اگر سیستم شما به یک باج افزار آلوده شده است، باید سریع عمل کنید و جلوی خسارت بیشتر با بگیرید. اکثر انواع باج افزارها حضور خود را پس از رمزگذاری فایل ها اعلام می‌کنند. اگر این اتفاق نیفتاد، شما می‌توانید یک فایل رمزگذاری شده را در ID Ransomware آپلود کنید. این سایت به سرعت آلودگی را شناسایی می‌کند.

۶-۲ یک ابزار رمزگشایی پیدا کنید

هنگامی که شما مطمئن شدید که با چه چیزی روبرو هستید، می‌توانید سعی کنید ابزارهای مناسبی برای رفع آسیب پیدا کنید. لیست برخی از ابزارهای رمزگشایی را می‌توانید در زیر مشاهده کنید.

The No More Ransom Project

Kaspersky Free Ransomware Decryptors

Avast Free Ransomware Decryptors

Fight Ransomware List of Decryption Tools — super list

WatchPoint Decryptors Collection — super list

۷٫ چگونه جلوی دوباره آلوده شدن را بگیریم؟

اکنون با حذف ویروس و تروجان سیستم شما عاری از آلودگی بوده و وقت آن است که برای جلوگیری از وقوع دوباره آن کاری بکنید. نرم افزارهای زیادی در این زمینه وجود دارد و دشوار است که بدانیم از کجا باید شروع کنیم؟ نگران نباشید ما به شما می‌گوییم که چطور یک دیوار مستحکم جلوی ورود بدافزارها به سیستم خود بکشید.

۷-۱ آنتی ویروس

برای شروع، شما به یک مجموعه‌ی آنتی ویروس نیاز دارید. اگر قبلاً یک آنتی ویروس نصب داشتید، شاید باید آن را ارتقا دهید. برخی از افراد برای محافظت از سیستم خود به Windows Defender اکتفا می‌کنند در حالیکه با Windows Defender یک سطح پایه حفاظت را دریافت می‌کنند و با اینکه این ابزار مدافع ویندوز بسیار بهتر از سال‌های گذشته شده است اما باز هم با گزینه های شخص ثالث قابل مقایسه نیست.

حذف ویروس و تروجان

در میان نرم افزار های پولی می‌توانید آنتی ویروس های Bitdefender یا Trend Micro را امتحان کنید و اگر به دنبال یک راه حل رایگان هستید، Avast را امتحان کنید.

Bitdefender Antivirus Plus 2018

Trend Micro Antivirus+ Security

Avast Free Antivirus

۷-۲ نرم افزار Antimalware

به‌جز یک آنتی ویروس، ما به یک نرم افزار Antimalware هم برای محافظت از سیستم خود نیاز داریم. ابزار Antimalware تنوع کمتری نسبت به آنتی ویروس ها دارد و انتخاب را برای ما آسان‌تر می‌کند.

Malwarebytes Anti-Malware – نسخه رایگان آن خوب است، اما برای دریافت خدمات بهتر می‌توانید هزینه های سالانه را بپردازید.

Zemana AntiMalware – نسخه رایگان آن خوب است.

۷-۳ نرم افزار ضد باج افزار (Anti-Ransomware)

ما در حال ساخت یک دیوار چندلایه برای امنیت کامپیوتر هستیم. درست است که داشتن سوئیت های متعدد آنتی ویروس یک اثر تقریباً خنثی را ایجاد می‌کند، اما طیف بدافزارهایی که ممکن است به سیستم شما حمله کنند بسیار گسترده است و معمولاً یک ابزار محافظتی برای جلوگیری از آنها کافی نیست.

ابزار anti ransomware بر جلوگیری از ورود باج افزارها به سیستم شما تمرکز دارد.

Cybereason RansomFree

Malwarebytes Anti-Ransomware BETA

Alert

۷-۴ تأمین امنیت مرورگرها

یکی از آسیب پذیری هایی که معمولاً نادیده گرفته می‌شوند مرورگر اینترنتی شماست. شمار زیادی از سایت‌های مخرب وجود دارد که در انتظار یک کلیک برای نفوذ هستند. با افزودن یک ابزار مناسب می‌توانید جلوی این کار را بگیرید.

ابزارهای امنیتی برای مرورگرها متفاوت هستند، اما معمولاً عملکرد آنها مشابه است. ابزارهای زیر یک نقطه شروع عالی برای امنیت مرورگر هستند:

NoScript: یک افزونه برای فایرفاکسuBlock Origin: این افزونه برای چندین مرورگر ارائه شده است.

Disconnect: این افزونه به شما اجازه می‌دهد تا سایت های متعددی که فعالیت شما در اینترنت را ردیابی می‌کنند را مسدود کنید.

Privacy Badger: این ابزار هم ردیاب ها را بلاک می‌کند.

HTTPS Everywhere: این افزونه امنیت عمومی شما را در دنیای اینترنت افزایش می‌دهد.

اینکه چه افزونه هایی برای شما مناسب است بستگی به عادت های مرور شما دارد. با این حال، اگر شما با ردیابی فعالیت هایتان در اینترنت ناراحت می‌شوید، NoScript یا uBlock Origin برای شما مناسب است.

۸٫ سیستم پاک و امن

ازلحاظ تئوری، کامپیوتر شما در حال حاضر به طور کامل از نرم افزارهای مخرب پاکسازی شده است. علاوه بر این، برخی از بهترین ابزارها و نرم افزارهای امنیتی را روی آن نصب‌کرده‌اید تا امنیت شما را حفظ کند. همچنین افزونه هایی دارید که از مرورگر شما محافظت می‌کند، پس امیدوارم که از این به بعد مشکلی در مواجه با ویروس ها و بدافزارها نداشته باشید.

author-avatar

درباره موسوی سخا سید حسین

سید حسین موسوی سخا:طلبه پایه 3 حوزه علمیه یاسوج هستم با افتخار از این وظیفه.من در این قسمت از سایت مبلغان سایبری چهارده خورشید مسئول بخش آموزش کامپیوتر و کار با انواع نرم افزار هستم . امیدوارم شما نیز از این بخش کمال استفاده را برده باشید. شما نیز می توانید مطالب خود را برای ما ارسال فرمایید . ویا نرم افزار های مذهبی خود را..در این صورت با نام شما در سایت قرار داده می شود . از قسمت ارسال مطلب استفاده نمایید.ایمیل جهت ارسال نرم افزار. seyedhossein.mousavisakha123@gmail.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *