هیچ کس از آلوده شدن به ویروس رایانه یا ابتلا به یک جاسوس افزار بر روی کامپیوتر در امان نیست. حتی پیشرفته ترین محافظت قادر به مقابله با ویروس ها نیست. و همه از آنجا که ویروس ها به طور مداوم در حال اصلاح هستند ، از سیستم های پیشرفته تر نفوذ استفاده می شود. به همه این موارد ، بی سوادی کاربر را در مورد مسائل امنیتی اضافه کنید – و ویروس در حال حاضر در شما مستقر شده است.
اولین علائم عفونت
وقتی کامپیوتر را به ویروس آلوده می کنید ، می توانید بگویید که کامپیوتر شما کند خواهد شد. این امر به این دلیل است که ویروس به طور فعال داده ها را به شبکه منتقل می کند (پرونده های کاربر ، کلیدهای فشرده شده توسط کاربر ، مکاتبات و غیره). همچنین ، بسیاری از ویروس ها به گونه ای طراحی شده اند که مانع عملکرد سیستم های ضد ویروس ، انجام کلونینگ آنها شده و تعداد زیادی پرونده را آلوده می کنند.
در نتیجه ، بار روی دیسک سخت و پردازنده افزایش می یابد. با این حال ، کاهش عملکرد نشان نمی دهد که یک ویروس واقعاً روی رایانه پیچیده است. بنابراین ، تعیین اینکه آیا شما ویروسی دارید ، مهم است و تنها پس از آن اقدام به از بین بردن و درمان سیستم می کند.
ما وجود ویروس را در رایانه تعیین می کنیم
اگر ویروس اقدامات واضح انجام ندهد ، ممکن است کاربران رایانه از آن آگاهی نداشته باشند. مدت زمان طولانی اما بیشتر اوقات ویروس ها رفتار تهاجمی تری دارند. بنابراین ، کامپیوتر می تواند کاملاً قفل شود. یعنی ، شما قادر به بوت کردن سیستم نخواهید بود ، و پنجره ای که به نظر می رسد شما هنگام تماشای یک فیلم ممنوعه ، هیچ قانونی را در آنجا نقض کرده اید ، فقط وجود عفونت را تأیید می کند.
ویروس ها اغلب راه اندازی برنامه های سیستم ، به ویژه Task Manager را مسدود می کنند تا امکان دستی وجود نداشته باشد. مراحل خود را کامل کنید. همچنین دسترسی به رجیستری را می توان مسدود کرد ، نرم افزار آنتی ویروس و موارد دیگر غیرفعال می شوند. مواردی وجود دارد که هنگام راه اندازی مرورگرها ، سایتهای کاملاً ناشناخته با محتوای مشکوک باز می شوند. باز شدن خودبخود یک مرورگر یا برنامه های دیگر همچنین حاکی از وجود ویروس یا نرم افزارهای مخرب دیگر است.
جستجو و حذف ویروس در حالت خودکار
برای جستجو و حذف بیشتر ویروس ، بهتر است ابتدا از یک برنامه آنتی ویروس استفاده کنید که به درستی تشخیص داده شده و ویروس را حذف کند. اگر آن را در رایانه خود نصب نکردید ، باید این کار را انجام دهید ، البته اگر نصب برنامه توسط یک ویروس مسدود نشده است.
توصیه می شود از برنامه های محافظت جامع ضد ویروس استفاده کنید: Dr.Web ، Kaspersky Anti-Virus ، ESET Smart Security ، Avira و غیره. . پس از نصب آنتی ویروس ، لازم است بانک اطلاعاتی آنتی ویروس به روز شود. اکنون اتصال اینترنت را با جدا کردن کابل شبکه یا خاموش کردن روتر Wi-Fi جدا کنید.
هنوز هم باید اسکن کامل عمیق همه دیسک ها را روی رایانه اجرا کنید. همچنین ، در مورد رسانه های جداشدنی که پرونده های آلوده به آن ویروس نیز می تواند فراموش نشود ، فراموش نکنید. اشخاص حقوقی می توانند با قرارداد خدمات اشتراک رایانه های سازمان بلافاصله با ارائه دهنده خدمات تماس بگیرند – این ارزان تر و سریع تر خواهد بود. در پایان اسکن ، پرونده های یافت شده با ویروس باید ضد عفونی یا حذف شوند.
اگر نصب یا اجرای یک برنامه ضد ویروس غیرممکن است ، باید از اسکنر آفلاین استفاده کنید. نتایج بسیار خوبی توسط محصولاتی مانند AVZ ، Dr.Web CureIt داده می شود ، که برای آن نصب لازم نیست و می توان آنها را از یک درایو فلش یا دیسک راه اندازی کرد. همچنین می توانید از برنامه AVPTool از سازندگان آنتی ویروس کسپرسکی استفاده کنید. برای اینکه بتوانید اسکن کنید ، باید این ابزار را روی رایانه خود نصب کنید.
مراحل زیر با بوت کردن رایانه در حالت ایمن انجام می شود. برای شروع در این حالت ، قبل از اینکه صفحه نمایش چلپ چلوپ ویندوز ظاهر شود ، F8 را روی صفحه کلید فشار داده و حالت راه اندازی سیستم مناسب را انتخاب کنید. پس از آن ، ما برنامه اسکن ضد ویروس را اجرا می کنیم ، همچنین همه دیسک های موجود را با اسکن عمیق انتخاب می کنیم.
روند اسکن مدت زمان زیادی طول می کشد ، بنابراین بهتر است آن را یک شبه اجرا کنید. پس از یافتن ویروس ، باید حذف شود (یا پرونده های آلوده باید درمان شوند).
هنگامی که کامپیوتر را نمی توان راه اندازی کرد و در حالت ایمن بود ، به عنوان مثال ، هنگامی که کامپیوتر توسط ویروس پیام کوتاه مسدود می شود ، درایوهای فلش بوت یا دیسک (LiveCD) با موارد لازم. اسکنر آنتی ویروس و ابزارهای درمانی آن.
جستجو دستی و از بین بردن ویروس
جستجوی دستی و از بین بردن ویروس ها یک فرایند وقت گیر است و از آن استفاده می شود که بسته های آنتی ویروس نتیجه مطلوبی را ارائه ندهند.
در مرحله اول ، باید بارگیری کنید روند ویروس، و آن را غیر فعال. Task Manager (Ctrl + Alt + Del) را راه اندازی کنید و به لیست پردازش ها بروید (برگه پردازش ها در ویندوز XP / 7 و برگه Details – ویندوز 8/10). فرآیندهایی که برای شما ناآشنا هستند باید به اتمام برسند.
مطمئناً باید از فرآیندهای لازم و آگاهانه ویروس آگاه باشید. در صورت شک ، از جستجوی اینترنت استفاده کنید تا با وارد کردن نام آن در نوار جستجو مشخص کنید که آیا این پروسه ویروس است. با فشار دادن دکمه Del یا دکمه مربوطه در پنجره مدیر ، تمام مراحل مشکوک را خاتمه دهید.
پس از آن ، به ویرایشگر رجیستری بروید (Win + R -> regedit -> OK). در اینجا باید شعب زیر را مشاهده کنید:
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion /
HKEY_CURRENT_USER / نرم افزار / Microsoft / Windows / CurrentVersion /
در هر یک از این بخش ها پوشه های Run و RunOnce وجود دارند که در آنها قرار دارند. برنامه در autorun. می توانید همه آنها را غیرفعال کنید ، فقط یک آنتی ویروس را رها کنید ، یا برنامه های ناشناخته را غیرفعال کنید ، زیرا قبلاً مسیر خود را روی یک کاغذ نوشته اند. در آینده ، هنگامی که بدن ویروس را حذف کنیم ، این مسیر برای ما بسیار مفید خواهد بود.
سپس محتویات کلید رجیستری زیر را بررسی می کنیم:
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon
مقادیر زیر پارامترهای صحیح اگر دیگران را مشخص کردید ، مقادیر آنها ثابت است:
برای Shell – explorer.exe
برای UIHost – logonui.exe
برای Userinit – userinit.exe
ویروس ها معمولاً فایل های سیستم را جایگزین می کنند ، به عنوان مثال ، از طریق رابط ویندوز (explorer.exe) بارگیری می شود ، بدین ترتیب شروع خودکار را در ورود به سیستم انجام می دهید. به همین دلیل مهم است که هنگام بارگیری بسیاری از پرونده های سیستم و کتابخانه ها ، ویروس ها را در حالت ایمن یا از دیسک راه انداز (فلش درایو) اسکن و از بین ببرید.
به طور معمول ، بهتر است به تیم دستیاری IT کمک کنید تا کار دستی را برای یافتن و حذف ویروس ها انجام دهد.
حذف ویروس
با این کار عمل ویروس را متوقف کرد ، اکنون باید آن را از بین برد. به عنوان یک قاعده ، بسیاری از ویروس ها از پوشه System32 در پوشه ویندوز درایو سیستم به عنوان پایه ای برای ذخیره سازی بدن ویروس استفاده می کنند. بنابراین ، ما این فهرست را باز می کنیم و نمایش تاریخ پرونده های سیستم را تا تاریخ آخرین تغییر ترتیب می دهیم.
پرونده های تغییر یافته اخیراً احتمالاً ویروس هستند. اگر یک مورد مشکوک پیدا کردید ، اما کاملاً مطمئن نیستید که این پرونده ویروس است یا به آن مبتلا شده است ، سپس آن را در درایو فلش USB کپی کنید. سپس پرونده باید حذف شود. این کار را برای همه پرونده های مشکوک انجام دهید.
سپس سیستم را راه اندازی مجدد کنید. اگر بعد از راه اندازی مجدد هرگونه خطایی در ویندوز رخ داده اید که قبلاً وجود نداشت ، پرونده مهم سیستم را حذف می کنید. کافی است فایل حذف شده را با کپی کردن از فلش درایو USB برگردانید تا سیستم به کار خود بازگردد.
بدن ویروس نیز باید در آن فهرست جستجو شود ، مسیری که در یکی از شاخه های رجیستری که قبلاً مشاهده شده بود ، مشخص شود. همچنین می توانید ابتدا از یک فایل نسخه پشتیبان تهیه یا بایگانی کنید ، به طوری که در صورت بروز اتفاقی می توانید سیستم را بازیابی کنید.
پس از حذف ویروس و راه اندازی مجدد رایانه ، باید رجیستری را برای ردیابی ویروس بررسی کنید و تمام ورودی های مرتبط با آن را حذف کنید. برای یافتن سریع خطاها ، از یک ابزار ویژه مانند CCleaner استفاده کنید. با استفاده از آن ، شما باید برنامه های بلااستفاده یا برنامه هایی را که از اینترنت بارگیری شده است حذف کنید.
در واقع ، اغلب کاربران خود رایانه خود را با استفاده از نرم افزار رایگان یا دزدان دریایی بارگیری شده از منابع غیر قابل اعتماد آلوده می کنند. بنابراین ، حتماً چنین برنامه هایی را پاک کرده و رجیستری را پاک کنید.
جلوگیری از عفونت های مکرر
پس از انجام کلیه مراحل ، حتما آنتی ویروس را نصب کنید (اگر هنوز آن را نصب نکرده اید) و آن را ویروس کنید. باقی مانده است که یک بار دیگر اسکن عمیق همه دستگاههای درایو و رسانه های جداشدنی را که اخیراً از آنها استفاده کرده اید ، انجام دهید پس از آن ، هنگام کار بر روی اینترنت ، قوانین ایمنی ساده را دنبال کنید.
برنامه ها و ترک های رایگان (دزدان دریایی) را برای آنها بارگیری نکنید. از سایتهای مشکوک با بنرهای تبلیغاتی و تبلیغات متنی بازدید نکنید. در حین نصب برنامه ها ، ضد ویروس را غیرفعال نکنید. پایگاه داده های ویروس را به طور مرتب با استفاده از به روزرسانی های خودکار به روز کنید.
اگر آنتی ویروس شما فایروال داخلی ندارد ، آن را نصب کنید. همچنین ارزش این را دارد که مرتباً به روزرسانی های Windows را انجام دهید ، زیرا اغلب برنامه نویسان محافظت از سیستم و مؤلفه های آن را بهبود می بخشند.
در موارد شدید ، وقتی نمی توانستید ویروس را شناسایی و حذف کنید ، مجبورید سیستم را مجدداً نصب کنید. اما فقط فراموش نکنید ، حتماً آنتی ویروس را نصب کرده و تمام بخش های هارد را اسکن کنید تا مطمئن شوید که بخش های دیگر کپی از کرم یا ویروس مخرب را ذخیره نکرده اند.