محتوا
- آیا کامپیوتر شما مریض است؟ این داروهای خانگی را امتحان کنید
- نرم افزار آنتی ویروس را اجرا کنید
- بوت شدن به حالت ایمن
- تلاش برای یافتن دستی و حذف نرم افزارهای مخرب
- یک CD Bootable Rescue ایجاد کنید
- به عنوان آخرین اقامتگاه ، Reformat و نصب مجدد کنید
آیا کامپیوتر شما مریض است؟ این داروهای خانگی را امتحان کنید
آلودگی به بدافزارها باعث ایجاد علائم یا به هیچ وجه نمی شود. جدی ترین تهدیدها (مانند دزدی های رمز عبور و تروجان های سرقت داده ها) به ندرت منجر به علائم عفونت می شوند. با وجود انواع دیگر بدافزارها ، از جمله نرم افزار scare ، سیستم شما ممکن است کند شود ، یا ممکن است شما نتوانید به برخی از برنامه های کاربردی مانند Task Manager دسترسی پیدا کنید.
هنگامی که رایانه شما آلوده شد ، برخی از راه حل های خودتان را امتحان کنید. ما لیستی از گزینه های شما را با ساده ترین کار و پیشرفت به پیشرفته تر تهیه کرده ایم.
برخی از روشهای پیشرفته تر ممکن است نیاز به کمک یک دوست حرفه ای یا مبتنی بر فناوری داشته باشد. همچنین ، هیچ یک از مراحل مرحله به مرحله برای رفع ویروس ها وجود ندارد. از هزاران نوع مختلف در طبیعت ، هر یک نیاز به یک روش حل خاص دارد.
نرم افزار آنتی ویروس را اجرا کنید
اگر کامپیوتر ویندوز شما به ویروس آلوده شده است ، اولین قدم شما به روزرسانی نرم افزار آنتی ویروس و اجرای اسکن کامل سیستم است.
قبل از اسکن تمام برنامه ها را ببندید.
این روند ممکن است چندین ساعت طول بکشد ، بنابراین این کار را هنگامی انجام دهید که دیگر نیازی به استفاده از رایانه نداشته باشید (اگر رایانه شما آلوده است ، نباید از آن استفاده کنید).
اگر نرم افزار آنتی ویروس بدافزار پیدا کند ، یکی از سه عمل را انجام می دهد: تمیز کردن ، قرنطینه یا حذف. اگر پس از اجرای اسکن ، نرم افزارهای مخرب حذف شود اما خطاهای سیستم یا صفحه آبی رنگ دریافت می کنید ، ممکن است نیاز به بازیابی فایل های سیستم از دست رفته داشته باشید.
بوت شدن به حالت ایمن
Safe Mode از بارگیری برنامه ها جلوگیری می کند تا بتوانید در یک سیستم کنترل شده با سیستم عامل ارتباط برقرار کنید. همه نرم افزارهای ضد ویروس از آن پشتیبانی نمی کنند ، اما سعی کنید آن را وارد حالت Safe Mode کرده و یک اسکن آنتی ویروس را از آنجا اجرا کنید.
اگر Safe Mode بوت نشود یا نرم افزار آنتی ویروس شما در Safe Mode اجرا نشود ، کامپیوتر را بطور عادی بوت کنید و سپس فشار دهید و نگه دارید تغییر مکان هنگامی که ویندوز شروع به بارگیری می کند ، کلید کنید. این ضربه زدن به کلید از شروع بارگیری برنامه های دیگر (از جمله برخی نرم افزارهای مخرب) جلوگیری می کند.
اگر برنامه ها (یا بدافزار) هنوز بارگیری می شوند ، ممکن است تنظیمات Shift override توسط بدافزار تغییر کرده باشد. برای حل این مشکل ، کلید Shift را نادیده بگیرید.
تلاش برای یافتن دستی و حذف نرم افزارهای مخرب
بدافزار می تواند نرم افزار آنتی ویروس را غیرفعال کند و از از بین بردن عفونت جلوگیری می کند. در این حالت ، ویروس را به صورت دستی از سیستم خود خارج کنید.
تلاش برای حذف دستی ویروس به سطح خاصی از مهارت و دانش Windows نیاز دارد.
حداقل باید بدانید که چگونه:
- از رجیستری سیستم استفاده کنید
- با استفاده از متغیرهای محیط حرکت کنید
- پوشه ها را مرور کرده و پرونده ها را پیدا کنید
- نقاط ورودی AutoStart را پیدا کنید
- یک هش (MD5 / SHA1 / CRC) پرونده را بدست آورید
- به Windows Task Manager دسترسی پیدا کنید
- راه اندازی به حالت ایمن
همچنین ، اطمینان حاصل کنید که نمایش پسوند پرونده فعال است (به طور پیش فرض اینگونه نیست ، بنابراین این یک مرحله بسیار مهم است) و این که autorun غیرفعال است.
همچنین می توانید با استفاده از Task Manager سعی کنید فرآیندهای بدافزار را ببندید. برای انجام این کار ، روی فرآیندی که می خواهید متوقف شود و انتخاب کنید ، کلیک راست کنید پایان کار.
اگر نمی توانید فرآیندهای در حال اجرا را با استفاده از Task Manager پیدا کنید ، نقاط مشترک ورودی AutoStart را بررسی کنید تا دریابید که این بدافزار از کجا بارگیری می شود. البته توجه داشته باشید كه بدافزار ممكن است دارای قابلیت rootkit باشد و از دید پنهان باشد.
اگر نمی توانید فرآیندهای در حال اجرا را با استفاده از Task Manager یا با بازرسی از نقاط ورودی AutoStart تعیین کنید ، یک اسکنر rootkit را برای شناسایی پرونده ها یا فرایندهای موجود اجرا کنید. همچنین ممکن است بدافزار مانع از دسترسی به گزینه های پوشه شود و تغییر گزینه ها را برای مشاهده پرونده های مخفی یا پسوند پرونده غیرممکن سازد. در این حالت ، مشاهده گزینه پوشه را دوباره فعال کنید.
اگر پرونده های مشکوک را پیدا کردید ، هش MD5 یا SHA1 را برای پرونده ها بدست آورید و با استفاده از هش جستجو در مورد جزئیات مربوط به آنها را انجام دهید. از این روش برای تعیین اینکه آیا پرونده های مشکوک یا مخرب هستند استفاده می شود. همچنین می توانید برای تشخیص ، پرونده ها را به یک اسکنر آنلاین ارسال کنید.
پس از شناسایی پرونده های مخرب ، مرحله بعدی حذف آنهاست. این عمل بسیار دشوار است ، زیرا بدافزارها بطور معمول از چندین فایل استفاده می کنند که مانیتور می شوند و از حذف پرونده های مخرب جلوگیری می کنند. اگر نمی توانید یک پرونده مخرب را حذف کنید ، dll را که با آن مرتبط است ، لغو ثبت نام کنید یا روند winlogon را متوقف کرده و دوباره آن را حذف کنید.
یک CD Bootable Rescue ایجاد کنید
اگر با مراحل فوق ناموفق هستید ، یک سی دی نجات ایجاد کنید که دسترسی خفته به درایو آلوده را فراهم کند. گزینه ها شامل BartPE (ویندوز XP) ، VistaPE (ویندوز ویستا) و WindowsPE (ویندوز 7) است.
در ویندوز 10 یا ویندوز 8 / 8.1 ، به جای CD نجات از ابزار System Restore استفاده کنید.
پس از بوت شدن به CD نجات ، نقاط مشترک ورودی AutoStart را بررسی کنید تا مکانی را که از آن بدافزارها بارگیری می شود پیدا کنید. به مکانهای ارائه شده در این قسمت های ورودی AutoStart بروید و پرونده های مخرب را حذف کنید. (اگر مطمئن نیستید ، هش MD5 یا SHA1 را بدست آورید و یک جستجوی آنلاین برای بررسی پرونده ها با استفاده از این هش انجام دهید.)
به عنوان آخرین اقامتگاه ، Reformat و نصب مجدد کنید
گزینه نهایی ، اما اغلب بهترین ، اصلاح مجدد هارد کامپیوتر آلوده و نصب مجدد سیستم عامل و همه برنامه ها است. این روش امن ترین بهبود ممکن از عفونت را تضمین می کند.
پس از اتمام ترمیم سیستم ، گذرواژههای ورود به سیستم را برای رایانه و هر سایت حساس آنلاین (از جمله بانکداری ، شبکههای اجتماعی و ایمیل) تغییر دهید.
در حالی که به طور کلی بازیابی پرونده های داده - یعنی پرونده هایی که شما ایجاد کرده اید- ایمن است - ابتدا اطمینان حاصل کنید که آنها نیز عفونت ندارند. اگر پرونده های پشتیبان شما در درایو USB ذخیره شده است ، آن را تا زمانی که سیستم عامل غیرفعال نکنید ، دوباره به رایانه تازه بازسازی شده خود وصل نکنید. اگر این کار را انجام دهید ، احتمال ایجاد مجدد مجدد از طریق کرم autorun زیاد است.
پس از غیرفعال کردن autorun ، درایو پشتیبان خود را وصل کرده و با استفاده از چند اسکنر آنلاین مختلف ، اسکن کنید. اگر از دو یا چند اسکنر آنلاین ، وضعیت سلامتی دریافت کنید ، می توانید با اطمینان از انتقال آن پرونده ها به رایانه ترمیم شده خود احساس امنیت کنید.
