آلوده شدن رایانه‌های شخصی و لپ‌تاپ به ویروس و جاسوس‌افزار‌ها و دیگر خطرات سایبری اجتناب‌ناپذیر است، صرفنظر از اقدامات، پیشگیری‌ها و حفاظت از دروازه‌های ورودی ویروس‌ها و ابزارهای مخرب و اسكن خودكار تمامی عملیات‌های سیستم، تهدیداتی مانند تروجان‌ها با فریب لایه‌های دفاعی به صورت دزدكی وارد سیستم‌ها می‌شوند.

آنچه كه باعث این وضعیت می‌شود این است كه بسیاری از كاربران مایل به استفاده از نرم‌افزارهای ضد جاسوس‌افزار مستقل نیستند و برای خرید آنها اقدام نمی‌كنند و در بسیاری موارد بعضی از كاربران پس از آلوده شدن سیستم به ویروس و تروجان ترجیح می‌دهند ساده‌ترین راه از بین بردن را انتخاب كنند. برای آنها ساده‌تر از نصب مجدد ویندوز راه دیگری وجود ندارد.

اما برای آن دسته از كاربرانی كه كمی حرفه‌ای‌تر به نگهداری سیستم خود می‌اندیشند چند روش م‍ؤثر را برای از بین بردن ویروس‌ها و جاسوس‌افزار‌ها را آموزش خواهم داد:

1- جداسازی درایو
بسیاری از rootkit‌ها و تروجان‌ها استاد پنهان‌سازی خود هستند و معمولاً از لباس‌های مبدل استفاده می‌كنند و چون اصولاً قبل از سیستم عامل اجرا می‌شوند خود را به سیستم عامل فایل سیستمی معرفی می‌كنند و حتی بهترین ابزارهای امنیتی ضدویروس و ضد rootkit مانند AVG Anti-Virus Professional و Malwarebytes Anti-Malware و یا SuperAntiSpyware نمی‌توانند تشخیص دهند كه آیا این فایل یك فایل سیستمی و ضروری است یا یك فایل مخرب.

بهترین راه برای تشخیص ویروس‌ها و ابزارهای مخرب این است كه سیستمی داشته باشید با تمامی ابزارهای امنیتی و هارد دیسك آلوده را به این سیستم متصل كنید تا شروع به اسكن كند. تنها در این شرایط است كه فایل‌های مخرب قابل شناسایی هستند، چون سیستم عامل هنوز اجرا نشده و فایل مخرب هنوز فعال نشده و لباس مبدل بر تن ندارد تا بتواند خود را پنهان كند و در نتیجه تشخیص آن برای ابزارهای امنیتی آسان است و پاكسازی آن از درایو غیر فعال نیز آسان‌تر، اما باید توجه داشته باشید كه بدون بازكردن و حتی مرور فایل‌های درایو آلوده باید عملیات اسكن انجام شود.

2- حذف فایل‌های موقت
برای فارسی‌نویسی ناچاریم اسم temporary files را فایل‌های موقت نامگذاری كنیم، معمولاً این دسته فایل‌ها در ویندوز XP در مسیر C: \Documents and Settings\Username\Local Settings\Temp و در ویندوزهای ویستا و ویندوز۷ در مسیر C: \Users\Username\AppData\Local\Temp می‌توانید پیدا كنید. در هر یك از این مسیر‌ها می‌توانید تمامی فایل‌ها و پوشه‌ها را حذف كنید. بسیاری از فایل‌های آلوده و مخرب در این پوشه و در بین فایل‌های موقت مخفی می‌شوند و در انتظار بهترین فرصت برای انتشار هستند.

3- بازگشت درایو و تكرار عملیات اسكن
هنگامی كه درایو را در سیستم دیگری توسط نرم‌افزارهای آنتی‌ویروس و ضدجاسوسی كه به تازگی به روزرسانی شده‌اند كاملاً اسكن كردید باید این مرحله را نیز انجام دهید، این مرحله اسكن دوباره سیستم است پس از راه‌اندازی مجدد ویندوز تا آسوده خاطر شوید كه فعلاً خبری از ویروس و ابزارهای مخرب نیست.

4- تست سیستم
هنگامی كه همه سه مرحله قبلی را با موفقیت به پایان رساندید، این وسوسه به سراغتان خواهد آمد كه آیا اوضاع سیستم خوب است و همه چیز‌تر و تمیز هست یا خیر. پس از بوت كردن سیستم مروگر اینترنت یا‌ همان اینترنت اكسپلورر را باز كنید و بلافاصله تمام كوكی‌ها و فایل‌ها موقت را از مرورگر حذف كنید.

بعد، به تنظیمات اینترنت اكسپلورر سری بزنید (از منوی Tools گزینه Internet Option را انتخاب كنید و به تی منویConnections مراجعه كنید) مطمئن شوید كه برنامه‌های مخرب در این پنجره بر روی مرورگرتان به صورت پیش‌فرض پروكسی تعریف نكرده باشند، اگر چنین اتفاقی افتاده تنظیمات آن را اصلاح كنید، اصلاح آن بستگی به وضعیت استفاده شما دارد و اینكه آیا به صورت كامل باید تنظیمات آن را حذف كنید و یا اصلاح كنید.

پس از حصول اطمینان از این موضوع به صورت تصادفی ۱۲ الی ۱۵ سایت را مرور كنید. به دنبال ناهنجاری‌هایی در مرورگر باشید كه آیا اتفاق می‌افتد یا خیر، از جمله این ناهنجاری‌ها باز شدن وب‌سایت‌هایی هستند كه شما نخواسته‌اید، تغییر مسیر آدرس وب‌سایت‌ها به آدرس‌های غیر معمول و هدایت به سایت‌های مخرب و از این قبیل ناكامی‌هاست.

تا زمانی كه نتوانستید به راحتی در سایت‌های موتور جست‌و‌جو مانند گوگل، یاهو و سایر موتورهای جست‌وجو به خوبی سر بزنید و در مورد مطلبی خاص نیم دوجین آدرس سایت مرتبط پیدا كنید، اطمینان داشته باشید سیستم شما هنوز مشكل دارد. برای تست بیشتر سیستم بهتر است به وب‌سایت‌های محبوب ضدتروجان از قبیل AVG، Symante، و یا Malwarebytesسری بزنید.

5- موشكافانه و عمیق‌تر به جراحت‌های سیستم نگاه كنید
اگر هر گونه بقایای مخرب در سیستم عامل باقی بماند، و اختلالاتی مانند تغییر نتیجه جست‌و‌جو‌ها به سایت‌های غیرمتعارف و یا مسدود شدن امكان دسترسی به وب‌سایت‌های خاص، در سیستم قابل مشاهده باشد باید سعی كنید فایل اصلی را كه ایجاد اختلال را به عهده دارد پیدا كنید، برای این منظور می‌بایست به سراغ ابزارهای حرفه‌ای‌تر بروید تا بتوانید مشكل را ریشه‌یابی كرده تا عامل خرابی را در سیستم برطرف كنید.

استفاده از ابزارهایی چون HijackThis محصول كمپانی ترند میكرو، Process Explorer محصول كمپانی مایكروسافت و System Configuration مایكروسافت (در منوی Run برنامه msconfig را اجرا كنید) ابزارهایی هستند كه به آنها نیاز دارید تا به كمك آنها بتوانید فرایندهای مختلف سیستم را كنترل كنید. اگر لازم است جست‌و‌جو در رجیستری را فراموش نكنید. پس برای استفاده از این ابزار‌ها و مشاهده نتیجه عملیات پالایش انجام شده در سیستم، مجدداً آن را راه‌اندازی كنید و سعی كنید مرحله تست قبلی را دوباره انجام دهید تا پاكسازی انجام شده در سیستم مشاهده شود، در غیر این‌صورت، اكنون زمان آن فرا رسیده تا به فكر نصب مجدد ویندوز باشید.

استراتژی‌های دیگر
موارد ذكر شده جزو علم و عملیاتی‌ترین مراحل كار پاكسازی ویروس از ویندوز بود كه گفته شد اما ممكن است برخی از مشاوران فناوری اطلاعات و راهبران شبكه‌های بزرگ، روش‌های بهتری نیز داشته باشند و من از آن مطلع نباشم پس لطفاً روش‌های نوین خود را با من به اشتراك بگذارید تا در مورد پیشنهادات شما بحث و گفت‌و‌گو كنیم.



منبع: دنیای کامپیوتر و ارتباطات | پنج روش برای از بین بردن ویروس‌ها و جاسوس‌افزار‌ها از رایانه‌های شخصی


پیروز و سربلند باشید و صادقانه و وفادرانه زندگی کنید

باتشکر
میلاد ملایی

مدیریت بخش کامپیوتر و تکنولوژی