PC خود را از یک حمله بدافزاری بازیابی کنید

مشاهده : 121
PC خود را از یک حمله بدافزاری بازیابی کنید کامپیوتر و موبایل
اگر رفتار کامپیوتر شما عجیب شده است ممکن است به یک بدافزار آلوده شده باشد.ما در این مقاله به چگونگی نبرد با این بدافزارها اشاره خواهیم کرد.حتی کاربران هوشیار PC که مراقب رفتارهای خود هستند نیز در معرض آلوده شدن به بدافزار هستند.بارگذاری یک فایل ظاهراً بی ضرر از یک درایو USB، کلیک بر روی […]
اگر رفتار کامپیوتر شما عجیب شده است ممکن است به یک بدافزار آلوده شده باشد.
ما در این مقاله به چگونگی نبرد با این بدافزارها اشاره خواهیم کرد.
حتی کاربران هوشیار PC که مراقب رفتارهای خود هستند نیز در معرض آلوده شدن به بدافزار هستند.
بارگذاری یک فایل ظاهراً بی ضرر از یک درایو USB، کلیک بر روی یک لینک نامناسب در نتایج یک جست
و جو، کنسل کردن یک جعبه هشدار مشکوک، همه این ها می توانند آغاز یک آلوده گی بدافزاری باشند.
اگر فعالیت های اینترنتی شما شامل دانلود تورنت ها یا استفاده از یک نرم افزار قفل شکسته باشد حتی بیش
تر از این ها در معرض آلوده شدن به کرم ها، بدافزار جاسوسی و اسب های تروا هستید.
از برخی جهات، کشف این نکته که کامپیوتر شما به یک ویروس آلوده شده است بدتر از دریافتن این است
که به شکل مکانیکی و فیزیکی دست کاری شده باشد.
شما داده های ارزشمند خود را از دست می دهید، بک آپ های شما به ویروس آلوده می شوند و
ممکن است کامپیوتر شما به یک پاک سازی اساسی و نصب دوباره ویندوز نیاز داشته باشد.
اما کارهایی هست که می توانید ابتدا به ساکن انجام دهید و روالی وجود دارد که می توانید از آن
برای پاک سازی PC خود و بازیابی فایل های تان از آن بهره مند شوید.
ما در ادامه مقاله به توضیح و تشریح این مسائل می پردازیم.
شکل (۱) نشانه های بدافزار مشخص کردن برخی از آلوده گی های بدافزاری کار ساده ای است اما کشف برخی
دیگر دشوارتر است.
آلوده گی های متعددی وجود دارد که ما از آن ها با نام Scareware در حالت وحشی یاد می کنیم.
این ها اسب های تروایی هستند که وب سایت های مشکوک با باز کردن یک هشدار که ادعا می کند
PC شما از قبل به یک بدافزار آلوده شده است شما را گول می زنند تا آن ها را دانلود
کنید.
وقتی این بدافزارها بر روی کامپیوتر شما دانلود شدند، آلوده گی های حاصل از آن ها خودشان را در چندین
مکان تکثیر می کنند و پیام ها، پنجره های مرورگر و هشدارهای دیگری را برای شما به نمایش درمی آورند.
شناسایی و کشف آلوده گی های این چنینی ساده است.
نوارهای ابزار عجیب و غریب و جدید، میان برهای جدید نرم افزارهایی که شما هرگز آن ها را نصب نکرده
اید بر روی دسک تاپ و سویئچ کردن مرورگر و رفتن آن به صفحه خانگی (Home Page) همه نشانه های
کلاسیک این نوع آلوده گی به شمار می روند.
در سایر موارد، علائم کم تر شناخته شده ای مثل استفاده بیش از حد معمول از پهنای باند اینترنت، روشن
شدن چراغ های مسیریاب در مواقعی که نباید روشن باشند و نشان گر فعالیت آن هستند، popup پنجره های غیرمنتظره
و حتی Reboot بدون علت سیستم همه گی از نشانه های این نوع آلوده گی هستند.
رفتار برخی از بدافزارها فقط عجیب است، رفتارهایی مثل به چرخش افتادن نشان گر ماوس از این قبیل است.
نشانه ها هر چه که باشند درمان آن ها روشی یکسان دارد: حذف و برداشتن کد مشکوک.
سیستم خود را پایدار کنید اولین کاری که باید انجام دهید کوشش برای پایدارسازی سیستم تا حد ممکن است.
اگر ماشین شما هر چند ثانیه یکبار پنجره ها و هشدارهایی را نمایش دهد این کار ممکن است دشوار باشد،
بنابراین اولین ترفندی که باید امتحان کنید reboot سیستم به حالت safe modeاست.
کامپیوتر خود را از نو راه اندازی کنید و کلید F8 را در طی فرآیند راه اندازی فشار دهید (اگر
گزینه انتخاب سیستم عامل برای شما نمایش داده شد دکمه F8 را دو بار فشار دهید).
شکل (۲) Safe Mode را از صفحه Advanced Boot Options انتخاب کنید.
این کار ویندوز را در حالی که کلیه برنامه های Startup غیرفعال شده اند راه اندازی می کند و در
عین حال حداقل درایورهای سخت افزاری بارگذاری می شوند.
همچنین هیچ گونه قابلیت استفاده از شبکه که برای جلوگیری از تماس برنامه های جاسوسی با خانه شما یا بیرون
کشیدن داده ها از پنجره های pop-up که با تایپ msconfig در جعبه جست و جوی منوی Start و راه
اندازی برنامه ضروری است بارگذاری نخواهد شد.
بر روی برگه Startup کلیک کنید و تیک کنار تمام برنامه های Startup به غیر از برنامه های ضروری را
بردارید و یا به سادگی گزینه Disable all را انتخاب کنید.
برای تأئید بر روی Apply کلیک کنید و سپس به برگه Boot بروید و گزینه Make all boot settings permanent
را تیک بزنید.
سپس بهControl Panel بروید و Add/Remove Programs را انتخاب کنید.
برنامه های غیرضروری را از سیستم بردارید خصوصاً نوارهای ابزار و add-onهای مرورگرها.
در برخی از موارد، این فعالیت ها ممکن است برای متوقف کردن کد مشکوک از بارگذاری درStartup کفایت کند.
حالا باید فایل های موقتی یا temporary را حذف کنید.
cache مرورگر و کلیه فایل های موجود در پوشه زیر را (در صورتی که فایلی در این پوشه وجود داشت)
پاک کنید.
C:WindowsTemp C:Temp C:Document and SettingsyourusernameLocal SettingsTemp C:Documents and SettingsyourusernameMy Documents Downloads شما می توانید مرورگرتان را نیز وادار کنید تا
فایل های موقتی را پاک کند.
در مرورگر Chrom به Tools|Options|Clear browsing data یا در اینترنت اکسپلورر به Tools |Internet options بروید، سپس تحت Browsing History
گزینه Delete را انتخاب کنید.
تمام جعبه ها را تیک بزنید و بر روی OK کلیک کنید.
یک روش سریع تر برای پاک کردن فایل های موقتی و cache مرورگر، استفاده از CCleaner- یک ابزار قدرتمند که
تمام فایل های غیرضروری را پاک می کند اما می تواند تأثیری منفی بر سیستم شما داشته باشد است.
آن را از آدرس www.ccleaner.com دانلود و با تنظیمات پیش فرض نصب کنید تا پوشه های temp شما را از
وجود فایل های به درد نخور پاک کند.
این برنامه تنظیمات نادرست رجیستری و میان برهایی که به جایی ارجاع نمی دهند را شناسایی می کند.
بدفزار را شناسایی کنید در حالی که کامپیوتر شما کماکان در حالت safe mode است، شما می توانید فرآیند شناسایی
و حذف را با استفاده از سه ابزار کلیدی انجام دهید.
اولین آن ها Sophos AntiRootkit است.
این نرم افزار در حذف و از بین بردن نرم افزارهایی که مجوزهای مدیر سیستم را به دست آورده اند
تخصص دارد.
از بین بردن این نوع بدافزار خصوصاً کار دشواری است زیرا به مجوزهای مدیرسیستم نیاز دارد و شناسایی آن سخت
است.
شکل (۳) شما قبل از دانلود نرم افزار Sophos باید رجیستر کنید اما چنان چه تمایل داشته باشید می توانید
گزینه دریافت ایمیل در مورد محصولات دیگر آن را انتخاب کنید.
این ابزار کار خود را با اسکن رجیستری آغاز می کند، سپس به اسکن درایوهای محلی می پردازد و روال
های موجود در حافظه را تجزیه و تحلیل می کند.
این برنامه به دنبال فایل های پنهانی که می توانند شناسایی شوند می گردد.
وقتی این فایل ها را پیدا کرد، آن ها را به لیست اضافه می کند.
این به شما بستگی دارد که این فایل ها را چک کنید و در مورد مضر یا بی ضرر بودن
آن ها تصمیم گیری کنید.
شما می توانید آیتم ها را انتخاب کنید و درصورتی که نرم افزار پاک کردن آن ها را توصیه کرد
گزینه Clean up checked items را انتخاب نمائید.
چرا ابتدا باید rootkitها را حذف کرد؟ این ها برای بدافزارهایی که به نظر می رسد هرگز از روی سیستم
شما پاک نمی شوند حیاتی هستند.
شما می توانید فایل های اجرایی، ورودی های رجیستری و فایل هایی که به یک بدافزار خاص اختصاص دارند را
پاک کنید اما اگر یک فایل پنهان در بوت اجرا شود آن ها دوباره برمی گردند.
شکل (۴) جست و جو و نابودسازی قدم بعدی ما، حذف هر نوع بدافزار با استفاده از SpyBot Search and
Destroy است.
این، یک برنامه رایگان دیگر برای دانلود است و برنامه ای است که خوشبختانه در حالی که ماشین شما در
حالت safe mode است به خوبی و به راحتی اجرا می شود.
این برنامه به دنبال برنامه های جاسوسی می گردد اما در عین حال تمام کوکی های ردیابی کم خطرتر را
نیز flag می کند، کوکی هایی که برای اهداف بازاریابی مورد استفاده قرار می گیرند.
البته، اگر شما از قبل فایل های موقتی اینترنت را از روی کامپیوتر خود پاک کرده باشید، این برنامه نباید
این نوع فایل ها را پیدا کند.
مجدداً می گویم، وقتی Spyot کارجست و جوی رجیستری کامپیوتر شما را به اتمام رساند، لیستی از فایل هایی که
می توانند تعمیر و بازسازی شوند تهیه می کند.
خود کوکی ها در اصل مشکلی به شمار نمی روند و تصمیم گیری در مورد پاک کردن یا باقی ماندن
آن ها به عهده خود شما است.
از طرفی فایل های اجرایی همیشه حذف می شوند و در این مورد هیچ سؤالی از شما نمی شود.
برنامه های ضدویروس عموماً در حالت safe mode با اشکال مواجه می شوند.
آن ها برای کارکرد خود به دسترسی به شبکه نیاز دارند تا بتوانند virus definitionها را چک کنند.
AVG Free گزینه معمول ما برای از بین بردن اسب های تروا و کرم ها است اما وقتی ویندوز در
حالت safe mode است باید از خط فرمان اجرا شود.
این از اخبار بد.
اما اخبار خوب این است که AVG Free 2011 وقتی تشخیص می دهد ویندوز در حالت safe mode است یک
GUI خط فرمان را بارگذاری می کند که به شما اجازه می دهد یک اسکن را با استفاده از مجموعه
ای از چک باکس ها؛ به جای تایپ فرمان ها به اجرا درآورید.
همین حالا بک آپ تهیه کنید امیدواریم شما از فایل های حیاتی خود یک بک آپ تهیه کرده باشید در
غیر این صورت باید از حداکثر امکانات safe mode استفاده کنید و هر نوع سند مورد نیاز را از روی
کامپیوتر به جای دیگری انتقال دهید.
در بدترین حالت، ممکن است مجبور شوید کل درایو را پاک کنید، بنابراین بهتر است همین الان اقدامات پیش گیرانه
را در مورد فایل ها و اسناد مهم تان انجام دهید.
فعالیت های ما باید سیستم را به اندازه کافی برای نصب ابزار ضدویروس و تهیه بک آپ از فایل های
مهم شما پایدار کرده باشد.
ممکن است نتوانسته باشید همه چیز را به حالت اول خود برگردانید اما اگر حداقل توانسته باشید برخی از خرابی
ها را بازسازی کنید ممکن است آماده بوت شدن به ویندوز و از بین بردن بدافزارهای باقی مانده باشید.
اطمینان حاصل کنید که ابتدا مسیر یاب را از سیستم جدا کنید.
آخرین کاری که هنگام بوت شدن سیستم خود به دنبال آن هستید امکان اتصال به شبکه است.
پاک سازی بدافزار قبل از این که به شکلی مناسب به ویندوز بوت کنید، مقداری وقت صرف کنید و با
استفاده از یک کامپیوتر غیرآلوده و پاک یک کیت از بین بردن بدافزار بسازید.
علاوه بر نرم افزارهایی که قبلاً اشاره کردیم، ما MaIware Bytes ,AdAware و Combofix را توصیه می کنیم.
برای مواقع اضطراری آن ها را بر روی یک درایو USB ذخیره کنید.
قبل از اجرای این برنامه ها، به خاطر داشته باشید که هر نسخه از ویندوزXP ابزاری برای ردیابی دستی بدافزار
دارد: Task Manager.
با فشردن Ctrl Alt Delete آن را اجرا کنید.
بر روی Processes کلیک کنید تا ببینید چه چیزهایی در حال اجرا بر روی سیستم شما هستند.
البته بهتر است Process Explorer را که نقطه کردن فعالیت های بدافزاری را خیلی راحت تر انجام می دهد امتحان
کنید.
شکل(۵) فرآیندهای فاقد آیکون یا بدون توصیف که در حال استفاده از حافظه هستند مظنونین اصلی به شمار می روند.
شما می توانید از هر یک از این ابزار برای شناسایی روال ها یا برنامه های کاربردی مشکوک استفاده کنید.
به تعلیق درآوردن آن ها بهترین روش است اگر به جای این کار آن فرآیند را متوقف کنید آن برنامه
های حقه باز مجدداً خودشان را راه اندازی می کنند.
در نهایت، ابزار ضد بدافزار خود را به کار بیندازید.
وقتی AdAware, Malware Bytes و Combofix را اجرا کردید، سیستم را reboot و آن ها را دوباره اجرا نمائید.
مسائل ناراحت کننده برخی از بدافزارها می توانند با سیستم شما کاری کنند که به راحتی نتوانید شانس نصب هیچیک
از این ابزار را پیدا کنید.
اگر با چنین موردی برخورد کردید، زمان کنار گذاشتن سیستم عامل رسیده است.
Kaspersky Rescue Disk 10 به شما اجازه می دهد سیستم خود را از یک USB یا یک CD بوت کنید،
سیستم عامل را کنار بگذارید و سپس تهدیدات بدافزاری را بدون این که از طرف خود بدافزار اذیت شوید اسکن
نموده و آن را از بین ببرید.
ابزار دیگری هم برای این کار وجود دارد اما Kaspersky یک ابزار رایگان و استفاده و burn آن بسیار ساده
است زیرا با فرمت ISO ارائه می شود.
اگر همه این اقدامات با شکست مواجه شد زمان تهیه بک آپ از اسناد، پاک کردن دیسک سخت و نصب
مجدد ویندوز فرا رسیده است.
منبع: نشریه بزرگراه رایانه
2012-07-12 / گردآوری:
گزارش خطا در خبر
نظر خود را بنویسید - نظرات کاربران (۰)
فیلم پرشین وی
چگونه از شغل تعمیرات برد الکترونیکی به درآمد ۲۰ میلیونی برسیم؟ چگونه از شغل تعمیرات برد الکترونیکی به درآمد ۲۰ میلیونی برسیم؟
شغل تعمیرات برد الکترونیکی از جمله مشاغل فنی کاربردی و در عین حال پردرآمد در بازار کار کشور ما محسوب می شود . با ما همراه باشید تا ببینید چگونه می توان از شغل تعمیرات برد الکترونیکی به درآمد 20 میلیونی رسید.
سوژه های روز رو این جا ببینید !
فال روزانه
تعبیر خواب
با تبلیغات گوگل و سئوی ادوردز ۲۰ در صدر گوگل بدرخشید
آموزش فتوشاپ ۲۰۲۱ راهی به سوی حرفه‌ای شدن
برای رشد کسب و کار خود، فالوور بخرید !!
با دنیای بی نظیر و پر از خلاقیت گوشی های موبایل همراه شوید
گوشی دست دوم بخریم یانه؟ (نکات مهم خرید گوشی دست دوم)
کمی در رابطه با تاریخچه و اطلاعات گوگل کروم بخوانیم
کیفیت و وضوح بالای تلویزیون ۵۵ اینچ سونی به همراه قیمت
تجربه فروش بیشتر با طراحی سایت فروشگاهی
اندروید ۱۰ جدیدترین سیستم عامل گوشی های هوشمند را بیشتر بشناسید
دوربین آیفون ۱۱ را بیشتر بشناسیم
سونی اکسپریا ۵ پرچم دار کوچک سونی
نحوه فهمیدن آنفالو شدن در اینستاگرام توسط سایر کاربران
آیپد پروی جدید و ویژگی های منحصربفردش
آیفون ۱۱ چه چیزهایی برای موفقیت لازم دارد؟
حذف شدن کیبورد گوشی ها با هوش مصنوعی
تعداد لایک در اینستاگرام نمایش داده شود یا نه؟
logo-samandehi