بررسی بدافزارهای ویندوزی و نحوه‌ پاک کردن آنها از سیستم

0
3

زومیت/ هر کامپیوتری ممکن است که به ویروس و سرقت اطلاعات با بدافزار آلوده شود. در این مقاله به ذکر نکاتی در خصوص بدافزار‌ها می‌پردازیم و روش از بین بردن آنها را در ویندوز شرح می‌دهیم.

آیا کامپیوترتان کندتراز گذشته کار می‌کند؟ آیا شاهد پاپ‌‌آپ‌های بسیار زیادی هستید؟ (پاپ‌آپ به نوعی از پیام‌های تبلیغاتی گفته می‌شود که در صفحات اینترنت به صورت ناخواسته باز می‌شوند، البته برخی پاپ‌آپ‌ها در محیط ویندوز نیز وجود دارند). اگر چنین است احتمالا کامپیوتر شما ویروسی شده است. احتمال وجود نرم افزار‌های جاسوسی و بد افزار‌ها نیز روی کامپیوترتان وجود دارد. البته باید به این نکته نیز توجه داشت که احتمال وجود چنین بدافزار‌هایی روی کامپیوتر حتی در صورت نصب بودن نرم افزار آنتی ویرویس (ضد ویروس) نیز وجود دارد. گاهی هم اختلالاتی نظیر مشکلات سخت افزاری باعث به وجود آمدن علائم مذکور می‌شود. در هر صورت بهتر است که کامپیوترتان را از لحاظ وجود بدافزار (Malware) چک کنید. در ادامه روش انجام این کار ذکر شده است.

گام نخست: وارد محیط Safe Mode شوید
قبل از این که اقدامات لازم را برای از بین بردن بدافزار انجام دهید، باید اتصال اینترنت کامپیوتر را قطع کنید. همچنین نباید تا زمان از بین بردن بدافزار از اینترنت استفاده نمایید. این کار باعث می‌شود بدافزار گسترش نیابد و اطلاعات خصوصی‌تان را ارسال نکند.

اگر فکر می‌کنید که کامپیوترتان دچار بدافزار شده است آن را به حالت مایکروسافت Safe Mode ببرید. در این حالت تنها بخشی از برنامه‌ها و سرویس‌ها قابل استفاده هستند. اگر بدافزاری در حین اجرا ویندوز به صورت خودکار اجرا شود، استفاده از محیط ایمن (Safe Mode) باعث جلوگیری از این موضوع می‌شود. استفاده از Safe Mode برای از بین بردن بدافزارها ضروری است. زیرا در این محیط فایل‌ها و برنامه‌ها فعال نیستند و هرچه ساده‌تر می‌توان آن‌ها را پاک‌سازی کرد.

با وجود اینکه در ویندوز ۷ و ویندوز ۸ ورود به محیط Safe Mode بسیار ساده بود، اما در ویندوز ۱۰ این فرآیند پیچیده شده است. برای وارد شدن به این محیط ابتدا روی دکمه استارت ویندوز ۱۰ کلیک کنید. سپس به سراغ دکمه Power بروید و با فشار دادن کلید Shift روی کیبورد دکمه Reboot را کلیک کنید. زمانی که صفحه کامپیوتر تغییر کرد، گزینه Troubleshooting و سپس Advanced Options و Startup Settings را انتخاب کنید. در پنجره بعدی روی دکمه Restrat کلیک کنید و منتظر باشید تا صفحه دیگری نمایش داده شود. در این صفحه منویی را مشاهده خواهید کرد که از چندین گزینه تشکیل شده است. گزینه شماره ۴ را که مربوط به Safe Mode است انتخاب کنید. لازم به ذکر است که اگر بخواهید به یک اسکنر آنلاین متصل شوید باید گزینه پنجم که Safe Mode with Networking است را انتخاب کنید.

با ورود به بخش Safe Mode متوجه خواهید شد که کامپیوترتان به طور قابل ملاحظه‌ای سریع‌تر کار می‌کند. این بدان معناست که یا کامپیوترتان دارای بدافزار است یا اینکه نرم افزارهای زیادی روی آن دارید که همزمان با ویندوز اجرا می‌شوند.

گام دوم: فایل‌های موقت را پاک کنید
اکنون در Safe Mode هستید و باید به سراغ اسکنر ویروس بروید. اما پیش از اینکه به سراغ آن بروید باید فایل‌های موقت را پاک‌سازی کنید. انجام این کار باعث می‌شود که اسکن کردن ویروس‌ها سریع‌تر صورت گیرد و فضای دیسک نیز آزادتر شود. البته ممکن است با پاک‌سازی فایل‌های موقت، برخی از بدافزار‌ها نیز از بین بروند. برای دستیابی به این بخش، در نوار جستجو Disk Cleanup را وارد کنید. با تمام شدن فرآیند جستجو روی گزینه‌ای که Disk Cleanup نام دارد کلیک کنید.

گام سوم: دانلود اسکنر بدافزار
اکنون زمان آن فرا رسیده که اسکنر بدافزاری را دانلود کنید و برای از بین بردن بدافزار‌ها وارد عمل شوید. خوشبختانه تنها با استفاده از این برنامه‌ها می‌توان بسیاری از بدافزار‌های استاندارد را پاک‌سازی کرد. باید توجه داشته باشید که حتی اگر یک آنتی‌ویروس روی کامپیوترتان داشته باشید، باید از یک اسکنر دیگر نیز استفاده کنید. دلیل این اقدام این است که آنتی‌ویروس شما تاکنون نتوانسته است آن بدافزار را از بین ببرد. لازم به ذکر است که هیچ آنتی‌ویروسی نمی‌تواند تمام انواع بدافزار‌ها را شناسایی کند و از بین ببرد. بدافزار‌های بسیاری ساخته شده‌اند که تعدادشان به چندین میلیون نیز می‌رسد.

دو نوع آنتی‌ویروس وجود دارد. برخی ضد ویروس‌ها در پس‌زمینه اجرا می‌شوند و به طور مداوم در حال جستجوی بدافزار هستند. به این نوع از آنتی‌ویروس‌ها Real-time گفته می‌شود. اما برخی دیگر با اجرا کردن کاربر فعال می‌شود و در واقع کاربر باید به آن دستور دهد تا اسکن بدافزار‌ها را آغاز کند. این نوع از آنتی‌ویروس‌ها نیز on-demand نام دارند. تنها باید یک آنتی ویرویس Real-time روی هر کامپیوتر به صورت نصب شده وجود داشته باشد. اما این در حالی است که کاربران می‌توانند چندین آنتی‌ویروس on-demand روی کامپیوترشان داشته باشند. با استفاده از این اسکنر‌های on-demand می‌توان تاحدودی مطمئن شد که اگر برنامه‌ای نتوانست بدافزاری را کشف کند، به احتمال زیاد برنامه دیگر قادر به انجام این کار خواهد بود.

اگر فکر می‌کنید که کامپیوترتان آلوده به بدافزار است، توصیه می‌کنیم که ابتدا با استفاده از یک اسکنر on-demand آن را بررسی کنید و سپس با آنتی‌ویروس‌ها Real-time آن را اسکن کنید. از جمله اسکنر‌های on-demand رایگان و البته توانا می‌توان به BitDefender Free Edition ،Kaspersky Virus Removal Tool ،Malwarebytes،Microsoft Malicious Software Removal Tool ،Avast و SuperAntiSpyware اشاره کرد.

گام چهارم: اسکن کردن کامپیوتر با Malwarebytes
در ادامه این مقاله از اسکنر Malwarebytes استفاده شده است. برای شروع کار ابتدا باید این برنامه را دانلود کنید (لینک دانلود). اگر اتصال اینترنتتان را به دلایلی که در ابتدا شرح داده شد قطع کرده‌اید،‌ می‌توانید مجددا این اتصال را برای دانلود، نصب و آپدیت برنامه برقرار سازید. البته به خاطر داشته باشید که قبل از شروع اسکن باید مجددا اتصال کامپیوتر به اینترنت را قطع کنید. اگر از طریق کامپیوتر آلوده دسترسی به اینترنت ندارید یا نمی‌توانید برنامه Malwarebytes را دانلود کنید توصیه می‌کنیم که دانلود آن را با کمک یک کامپیوتر دیگر انجام دهید. بعد از اتمام دانلود، برنامه را روی یک فلش USB ذخیره کنید و به کامپیوتر آلوده جهت نصب متصل نمایید.

بعد از دانلود برنامه، فایل نصبی آن را اجرا کنید تا فرآیند نصب آغاز شود. با اتمام نصب، برنامه را اجرا کنید و اجازه دهید که تنظیمات در حالت پیش‌فرض باشند و از طریق Threat Scan کامپیوتر را اسکن کنید (برای شروع اسکن باید روی دکمه Start Scan کلیک کرد). البته برنامه پیش از شروع اسکن اقدام به بررسی آخرین به روز رسانی‌های منتشر شده می‌کند. مطمئن شوید که برنامه این اقدام را پیش از شروع فرآیند انجام دهد.

برنامه Malwarebytes توصیه می‌کند که در ابتدا از Threat Scan برای اسکن کامپیوتر استفاده کنید. زیرا در اغلب شرایط Threat Scan می‌تواند تمام بدافزار‌ها را شناسایی کند. اگرچه سرعت اسکن کامپیوتر در دستگاه‌های مختلف متفاوت است اما این اسکن می‌تواند بین ۵ تا ۲۰ دقیقه طول بکشد. البته این درحالی است که Custom Scan حدود ۳۰ تا ۶۰ دقیقه یا بیشتر طول می‌کشد. در زمانی که برنامه در حال اسکن کردن است، می‌توانید مشاهده کنید که چه تعداد فایل یا برنامه مورد بررسی قرار گرفته‌اند و چه تعداد از آن‌ها آلوده هستند.

اگر برنامه Malwarebytes با شروع فرآیند اسکن متوقف می‌شود و نتواند دوباره اجرا شود احتمالا دلیل این موضوع بدافزار قدرتمندی است که به صورت خودکار اسکنر را متوقف می‌کند تا از پاک‌شدن خودش (بدافزار) خودداری کند. البته با استفاده از برخی ترفند‌ها می‌توان جلوی این اقدام مخرب را گرفت. بهتر است که در این صورت ویندوزتان را دوباره نصب کنید. البته پیش از این کار حتما از اطلاعاتتان فایل پشتیبان تهیه نمایید.

زمانی که اسکن کامپیوتر به اتمام برسد، نتیجه نمایش داده می‌شود. اگر فکر می‌کنید با وجود پاک‌سازی بدافزار‌ها توسط Malwarebytes به صورت Threat Scan باز هم در کامپیوترتان بدافزار وجود دارد، بهتر است که از طریق Custom Scan کامپیوترتان را دوباره اسکن کنید یا به سراغ اسکنر‌های دیگر بروید. با اتمام اسکن بدافزار‌های کشف شده نمایش داده می‌شوند که از طریق دکمه زیر صفحه (Remove Selected) می‌توانید بدافزار‌های انتخاب شده را پاک‌سازی کنید. برنامه Malwarebytes با به اتمام رسیدن فرآیند پاک‌سازی، کاربر را مجبور می‌کند که کامپیوتر راه‌اندازی شود که البته انجام این کار نیز ضروری است.

اگر همچنان بعد از Threat Scan باز هم کامپیوترتان مشکل قبلی را داشت بهتر است که از طریق Malwarebytes کامپیوتر را به طور کامل و دستی اسکن کنید یا از اسکنر‌های دیگر استفاده نمایید. اما اگر فکر می‌کنید که بدافزار از بین رفته است، یک بار دیگر با آنتی‌ویروس Real-time کامپیوتر را به طور کامل اسکن نمایید تا نتیجه مشخص شود.

گام پنجم: مرورگر وب را ترمیم کنید
وجود بدافزار در کامپیوتر باعث می‌شود که فایل‌های سیستمی ویندوز و سایر تنظیمات دچار مشکل شود. یکی از اقدامات بدافزار‌ها این است که صفحه اصلی مرورگر را تغییر می‌دهند تا باعث آلودگی دوباره کامپیوتر شود. نمایش تبلیغات در صفحه مرورگر و جلوگیری از مرور صفحات وب از جمله اقدامات بدافزار‌ها هستند.

پیش از اجرای مرورگر، صفحه نخست وب (Homepage) و تنظیمات اتصال را بررسی کنید. اگر مرورگرتان اینترنت اکسپلورر است، روی دکمه استارت ویندوز ۱۰ راست کلیک کرده و گزینه Control Panel و سپس Internet Options را انتخاب نمایید. در سربرگ General تنظیمات Home Page را پیدا کنید و در این بخش سایت را تغییر دهید و آدرس سایتی را که می‌شناسید و معتبر است وارد کنید.

کاربران مرورگر‌های کروم، فایرفاکس و اج نیز می‌توانند به صفحه تنظیمات مرورگر بروند و تغییراتی مذکور را در بخش homepage اعمال کنند.

گام ششم: بازیابی فایل‌ها در صورت خراب شدن ویندوز
اگر به نظرتان می‌رسد که بدافزار‌ها پاک نشده‌اند و ویندوز به خوبی کار نمی‌کند، در این صورت مجبور هستید که مجددا ویندوز را نصب کنید. اما پیش از پاک کردن هارد، تمام اطلاعاتتان را روی یک حافظه خارجی ذخیره نمایید. اگر ایمیل‌هایتان را از طریق برنامه‌ای نظیر Outlook یا Windows Mail چک می‌کنید مطمئن شوید که اطلاعات و تنظیمات را ذخیره کرده‌اید. کاربران باید توجه داشته باشند که اگر دیسک مربوط به درایور‌های کامپیوتر را ندارند یا نمی‌خواهند آن‌ها را مجددا دانلود کنند، باید از طریق برنامه‌هایی نظیر Double Driver اقدام به تهیه فایل پشتیبان از آن‌ها کنند. باید بدین نکته نیز توجه داشت که با نصب مجدد ویندوز برنامه‌های فعلی‌تان از بین خواهند رفت و باید مجددا آن‌ها را نصب کنید.

اگر ویندوز کار نمی‌کند و اجازه نمی‌دهد که از اطلاعاتتان فایل پشتیبان تهیه کنید، در این صورت می‌توانید از طریق Live CD نظیر (Hiren’s BootCD (HBCD اقدام کنید تا به فایل‌هایتان دسترسی داشته باشید. این نوع از دیسک‌ها باعث می‌شوند که کامپیوتر از روی CD یا DVD بوت شود و از طریق آن‌ها اگر ویندوز نصب شده روی هارد نیز مشکل داشته باشد می‌توان به اطلاعات کامپیوتر دسترسی داشت.

زمانی که از تمام اطلاعاتتان فایل پشتیبان تهیه کردید، ویندوز را مجددا نصب کنید یا از طریق Factory Restore وارد عمل شوید. در اغلب کامپیوتر‌ها عمل بازگردانی ویندوز به شرایط اولیه از طریق دکمه خاصی روی کیبورد در زمان بوت صورت می‌گیرد. البته در ثانیه‌های نخست روشن شدن کامپیوتر، اطلاعاتی در خصوص عملکرد مختلف دکمه‌ها در حین بوت، نمایش داده می‌شود.

کامپیوترتان را تمیز نگهدارید
همیشه از داشتن یک آنتی‌ویروس Real-Time روی کامپیوترتان مطمئن باشید. البته به روز بودن این برنامه نیز حائز اهمیت است. اگر دوست ندارید که به صورت سالیانه هزینه‌ای را بابت اشتراک آنتی‌ویروس پرداخت کنید می‌توانید به سراغ ویروس‌کش‌های رایگانی بروید که برای این کار عرضه شده‌اند. در این بین می‌توان به Avast، AVG، Panda یا Comodo اشاره کرد.

توصیه می‌شود علاوه بر استفاده از آنتی‌ویروس‌های عادی، از سرویس OpenDNS نیز برای بلاک کردن سایت‌های خطرناک استفاده کنید. اگر به طور مکرر از سایت‌های آلوده به بدافزار بازدید می‌کنید در این صورت بهتر است که از مرورگرتان در حالت Sandbox استفاده نمایید تا از دانلود بدافزار‌ها جلوگیری شود. البته برخی از آنتی‌ویروس‌ها نظیر Comodo قابلیت مشابهی را ارائه می‌کنند. از طریق اپلیکیشن‌های سوم شخصی نظیر Sandboxie نیز می‌توان از چنین قابلیتی استفاده کرد.

زمانی که احساس کردید از شر بدافزار‌ها خلاص شده‌اید حساب‌های آنلاینتان را دوباره بررسی کنید. از جمله حساب‌های آنلاین می‌توان به حساب بانکی، ایمیل و شبکه‌های اجتماعی اشاره کرد. به دنبال فعالیت‌های مشکوک بگردید و پسوردتان را تغییر دهید. این بدان دلیل است که برخی بدافزار‌ها می‌توانند کلمات عبور را ذخیره کنند.

اگر دارای سیستمی هستید که از اطلاعاتتان به صورت اتوماتیک فایل پشتیبان تهیه می‌کند، بهتر است که روی آن اطلاعات نیز اسکن مربوط به بدافزار را انجام دهید تا سهوا دچار ویروس و بدافزار نشده باشند. اگر امکان اسکن برایتان وجود ندارید باید توجه داشته باشید که با تهیه فایل پشتیبان جدید، فایل‌های قدیمی‌تر پاک می‌شود تا فایل جدید ذخیره شود. در این صورت خوشبختانه بدافزار‌ها نیز از بین می‌روند.

کاربران برای امنیت بیشتر باید همیشه ویندوز، نرم افزار‌های مایکروسافت و Adobe را آپدیت نگهدارند. مطمئن شوید که Windows Update فعال است و می‌تواند به صورت اتوماتیک به روز رسانی جدید را دریافت و نصب کند. اگر با این گزینه راحت نیستید، Windows Update را روی دانلود اتوماتیک و نصب با درخواست کاربر قرار دهید تا هر موقع که توانستید آپدیت دانلود شده را نصب کنید.