بسیار پیش آمده است که سرعت رایانه کم شود و به احتمال خیلی زیاد pop-upهای فراوانی هم دریافت کرده ایم. گاهی هم اشکالات عجیب و غریب دیگری بدون آن که انتظارشان را داشته باشیم پیش می آیند. در این صورت امکان دارد رایانه ویروسی شده باشد یا یک بدافزار یا نرم افزار جاسوسی وارد آن شده باشد. حتی اگر آنتی ویروس هم نصب کرده باشیم نمی توانیم از حمله ویروس ها و بدافزارها در امان باشیم. اگر چه اشکال به وجود آمده ممکن است ناشی از نبود عملکرد درست سخت افزار یا قطعه ای باشد، اما بهترین راه این است که با مشاهده سرعت کم رایانه ابتدا از نبود بدافزار اطمینان حاصل کرده، سپس بخش های سخت افزاری آن را چک کنیم.
۱- نخستین گام وارد شدن به «وضعیت امن» (Safe Mode) است. پیش از هر اقدامی، باید ابتدا ارتباط رایانه را با اینترنت قطع کنیم یا به اصطلاح disconnectشویم. تا وقتی که رایانه برای پاک سازی از بدافزار آماده نشده است، نباید دوباره به اینترنت متصل شویم. اگر فکر می کنیم که رایانه آلوده به بدافزار شده است باید آن را bootکنیم تا در Safe Modeقرار گیرد. در این وضعیت فقط حداقل برنامه ها و نرم افزارهای مورد نیاز loadمی شوند. اگر وقتی که ویندوز بالا می آید، هر گونه بدافزاری به طور اتوماتیک آماده loadشدن باشد، وارد شدن به safe modeاین خطر را مهار می کند. متأسفانه شرکت مایکروسافت روند bootکردن را که در ویندوز های ۷ و ۸ آسان تر بود، در ویندوز ۱۰ پیچیده تر کرده است. برای bootکردن ویندوز جهت قرار دادن آن در Safe Mode، نخست روی دکمه Startدر ویندوز ۱۰ کلیک و سپس دکمه Powerرا انتخاب می کنیم، مثل زمانی که می خواهیم rebootکنیم، ولی روی هیچ چیز کلیک نمی کنیم. بعد از آن، کلید Shiftروی صفحه کلید را نگه می داریم و روی کلمه Rebootکلیک می کنیم. وقتی که صفحه منو به طور full screenباز شد، گزینه Troubleshooting ، سپس Advanced Optionsو سپس
Startup Settingsرا انتخاب می کنیم. در پنجره بعدی، روی دکمه Restart کلیک می کنیم و منتظر می شویم تا صفحه بعدی باز شود (اگر چه ممکن است زمان بر باشد). پس از آن منویی را می بینیم که انتخاب های startupآن شماره گذاری شده اند؛ شماره ۴ را انتخاب می کنیم که همان Safe Modeاست. باید توجه داشته باشیم که اگر می خواهیم به هر نوع اسکنر آنلاین متصل شویم، باید گزینه شماره ۵ را انتخاب کنیم که Safe Mode with Networkingاست. خودمان متوجه خواهیم شد که در Safe Mode، سرعت ویندوز به طرز چشمگیری بیش تر می شود. این می تواند نشانه آلوده بودن سیستم به بدافزار باشد یا این که تعداد زیادی برنامه قانونی داریم که همراه با ویندوز بالا می آیند.
۲- گام دوم انتخاب فایل های موقتی است. اکنون که رایانه در Safe Modeقرار دارد، تصمیم می گیریم که اسکن ویروس را فعال کنیم. اما پیش از انجام آن، لازم است فایل های موقتی خود را حذف کنیم. با حذف فایل های موقتی روند اسکن ویروس سریع تر می شود، فضای دیسک خالی می شود و حتی تعدادی از بدافزارها هم از بین می روند. برای استفاده از ابزار Disk Cleanupکه در ویندوز ۱۰ وجود دارد کافی است Disk Cleanupرا در نوار جستجو تایپ کنیم یا پس از فشردن دکمهStart ، روی ابزاری که این نام را دارد کلیک کنیم.
۳- سومین گام دانلود کردن اسکنرهای بدافزار است. در این جا کار اسکنر بدافزار شروع می شود و خوشبختانه با راه اندازی اسکنر، بیش تر بدافزارهای رایج حذف می شوند. اگر از پیش، آنتی ویروس به روز شده و فعالی روی رایانه خود نصب کرده باشیم، برای شناسایی بدافزار باید از اسکنر دیگری استفاده کنیم، چرا که نرم افزار آنتی ویروس کنونی ما احتمالاً موفق به شناسایی بدافزار نشده است. یادمان باشد که هیچ آنتی ویروسی نمی تواند تمامی میلیون نوع بدافزار ساخته شده را از بین ببرد.
دو نوع برنامه آنتی ویروس موجود است. احتمالاً با برنامه های آنتی ویروس real-timeآشنایی
بیش‌تری داریم که در backgroundفعال هستند و دائماً ورود احتمالی بدافزارها را کنترل می کنند. برنامه دیگر آنتی ویروس، اسکنر قابل تقاضا
(on-demand) است که هر گاه منوی آن را به صورت دستی باز کنیم و آن را فعال کنیم جستجوی بدافزار را شروع می‌کند. فقط می توانیم در آن واحد یک آنتی ویروس real-timeنصب شده داشته باشیم، در حالی که نصب بودن هم زمان اسکنرهای on-demandکه با برنامه های مختلف رایانه را اسکن می کنند امکان پذیر است.
اگر رایانه آلوده شده باشد، توصیه کارشناسی این است که نخست از یک اسکنر on-demandاستفاده کنیم و سپس رایانه را به طور کامل با آنتی ویروس real-timeخود اسکن کنیم تا بدافزارها شناسایی و حذف شوند. از میان اسکنرهای on-demandرایگان و با کیفیت موجود، موارد زیر پیشنهاد می شوند:
Kaspersky Virus Removal Tool, Malwarebytes, AvastBitDefender Free Edition,
4- در مرحله چهارم با اسکنر Malwarebytesرایانه را اسکن می کنیم. برای شروع باید ابتدا آن را دانلود کنیم. اگر جهت حفظ امنیت و جلوگیری از آلوده شدن بیش تر رایانه از اینترنت disconnectشده ایم، در صورت مشاهده نشانه های وجود بدافزار در رایانه باید دوباره به اینترنت وصل شویم و این اسکنر را دانلود، نصب و updateکنیم. سپس پیش از آن که اسکن را شروع کنیم، disconnectشویم. در صورتی که به اینترنت دسترسی نداریم یا نمی توانیم Malwarebytesرا روی رایانه آلوده به بدافزار دانلود کنیم، باید آن را با رایانه دیگری‌دانلود، روی یک USB flash ذخیره سپس فلش را به رایانه آلوده شده متصل کرد.
پس از دانلود کردن اسکنر Malwarebytes، فایل setupرا راه اندازی کرده و با عمل کردن به دستورات wizard، برنامه اسکنر را نصب می کنیم. وقتی که اسکنر باز می شود، نمونه آزمایشی نسخه غیر رایگان آن فعال می شود که اسکن real-timeرا ممکن می کند. پس از این که پرسش هایی که در نسخه غیر رایگان از ما می شود به اتمام رسید، نیازی نیست مبلغی بابت آن پرداخت کنیم، به هر ترتیب پس از گذشت ۱۴ روز برنامه به نسخه رایگان استاندارد خود بر می گردد. در این حین، اگر مایلیم می توانیم اسکن real-timeرا در طول این دو هفته غیر فعال کنیم.
برای راه اندازی اسکن، باید از Dashboard tabبه Scan tabبرویم. گزینهdefault را همان طور که روی Threat Scanانتخاب شده است می‌گذاریم و تغییر نمی دهیم و روی دکمه Start Scan کلیک می کنیم. برنامه پیش از این که اسکن کردن بدافزارها را آغاز کند، باید چک کند تا اگر updateهایی موجود است آن را نشان دهد. مهم است که این کار پیش از شروع اسکن انجام شود.
اگر چه اسکنر Malwarebytesیک گزینه custom-scanهم پیش رو می گذارد، به ما توصیه می کند که نخست Threat Scan را به اجرا درآوریم، چون این اسکن معمولاً همه بدافزارها را در هر جا که باشند پیدا می کند. اسکن سریع بین ۵ تا ۲۰ دقیقه طول می کشد که این بستگی به نوع رایانه دارد، این در حالی است که اسکن سفارشی بین ۳۰ تا ۶۰ دقیقه یا بیش تر طول می کشد. در حین این که Malwarebytesدر حال اسکن کردن است، می توانیم ببینیم چه تعداد از فایل ها را این نرم افزار تا آن لحظه اسکن کرده است و می بینیم که چه تعداد از آن ها فایل های بدافزار هستند یا آلوده به بدافزار شده اند.
اگر اسکنر Malwarebytesبعد از این که اسکن را شروع کرد به طور اتوماتیک ناپدید شود و دوباره باز نشود، احتمالاً رایانه تحت سلطه rootkitیا دیگر آلودگی عمقی است که به طور اتوماتیک اسکنرها را از بین می برد تا بتواند در جای خود باقی بماند و عملکرد خود را اجرا کند. اگر چه راهکارهایی برای دفع این نرم افزار مهاجم وجود دارد، ولی بهتر است که یک بار دیگر ویندوز را دوباره نصب کنیم، البته پس از این که از فایل ها پشتیبان گرفتیم. نصب یک ویندوز جدید بهتر از این است که وقت و انرژی زیادی برای از بین بردن rootkitبه هدر دهیم.
پس از این که اسکن کاملاً انجام شد، Malwarebytesنتیجه اسکن را به ما نشان
می‌دهد. اگر این اسکنر کارنامه بی نقصی از سلامت رایانه در پیش رو بگذارد، ولی باز هم ممکن است در رایانه بدافزار وجود داشته باشد. باید اسکن سفارشی (custom scan ) را با Malwarebytesراه اندازی کنیم و دیگر اسکنرهایی که نامشان برده شد را به کار ببریم. اگر این اسکنر بدافزارهایی را شناسایی کرد، پس از اتمام اسکن نام آن ها ظاهر می شوند. با مشاهده آن‌ها، روی دکمه Remove Selectedکلیک
می‌کنیم تا بدافزارها از رایانه پاک شوند. این دکمه در پایین پنجره در سمت چپ قرار دارد. این اسکنر ممکن است ما را ترغیب کند تا رایانه را restartکنیم، به منظور این که مرحله حذف بدافزارها تکمیل شود که انجام این کار هم ضروری است.
در صورتی که پس از فعال سازی threat scanو شناسایی و حذف فایل های ناخواسته، اشکالات همچنان باقی بمانند، باید با Malwarebytesو دیگر اسکنرهای نام برده به طور کامل رایانه را اسکن کنیم. اگر بعد از این کار متوجه شدیم که بدافزارها به طور کامل از بین رفته اند، یک اسکن کامل با آنتی ویروس real-timeانجام دهیم تا بدین ترتیب نتیجه اسکن قبلی را تأیید شده بدانیم.
۵-گام بعدی اصلاح کردن مرورگر وب است. بدافزارها می توانند به فایل های ویندوز یا تنظیمات دیگر صدمه بزنند. یکی از این صدمات تغییر homepage مرورگر وب است. بدافزارها با این کار مجدداً رایانه را آلوده می کنند، تبلیغات را نمایش می دهند، مانع مرورکردن صفحات می شوند و به طور کلی برای ما مزاحمت ایجاد می کنند.
پیش از باز کردن مرورگر وب، باید home pageو تنظیمات اتصال به اینترنت را چک کنیم. در مورد Internet Explorer، روی دکمه Startویندوز ۱۰ کلیک راست کرده و Control Panel، سپس Internet Optionsرا انتخاب می کنیم. در General tab، به دنبال تنظیمات Home Pageمی گردیم و بررسی می کنیم تا ببینیم سایتی نباشد که چیزی درباره اش نمی دانیم. در مورد Chrome،Firefox یا Edge، خیلی راحت پنجره تنظیمات مرورگر را باز می کنیم تا تنظیمات home pageرا ببینیم.
۶-گام ششم این است که در صورت خراب بودن ویندوز، فایل ها را بازیابی (recovery)کنیم. اگر می بینیم که بدافزار از بین نمی رود یا اگر ویندوز به خوبی عمل نمی کند، باید ویندوز را دوباره نصب کنیم. ولی پیش از تخلیه هارد درایو، باید همه
فایل ها را در یک هارد اکسترنال یا فلش کپی کنیم. اگر
‌ایمیل‌ها را با برنامه هایی از قبیل Outlookیا Windows Mailچک می کنیم، لازم است همه تنظیمات و پیغام های موجود در آن را خارج و ذخیره کنیم. به علاوه، در صورتی که دیسک درایورها را در اختیار نداریم یا نمی خواهیم دوباره همه آن ها را دانلود کنیم، باید از device driverپشتیبانی (backup)بگیریم که با ابزار Double Driverمی توانیم این کار را انجام دهیم. فراموش نکنیم که برنامه های نصب شده را نمی توانیم ذخیره کنیم، بلکه باید برنامه ها را دوباره از روی دیسک های خودشان نصب یا دوباره از اینترنت دانلود کنیم. اگر ویندوز بالا نمی آید یا نمی توان به فایل های پشتیبانی درسترسی داشت، باید از یک Live CDمانند Hiren’sBoot CD (HBCD)استفاده کرد تا بتوانیم به فایل ها دسترسی پیدا کنیم.
پس از این که از همه محتویات رایانه backupگرفتیم، ویندوز را دوباره نصب می کنیم.
*فرهنگ البرزی

code