چگونه برای حذف ویروس ویندوز

عفونت مخرب می تواند مجموعه ای از علائم را نشان دهد - و یا هیچ کدام. در واقع، تهدیدات مخرب (سرقت های رمز عبور و تروجان های سرقت اطلاعات) به ندرت نشان می دهد که هیچ نشانه ای از عفونت وجود دارد. در موارد دیگر، از جمله نرم افزارهای ناخواسته، ممکن است کاهش سرعت سیستم یا عدم دسترسی به برخی از ابزارهای کاربردی مانند Task Manager را تجربه کنید.

بسته به سطح تجربه شما، گزینه های مختلفی وجود دارد که می توانید امتحان کنید. در زیر لیستی از آن گزینه ها را با ساده ترین کار آغاز می کنیم و از طریق پیشرفته تر پیشرفت می کنیم.

ابتدا نرم افزار آنتی ویروس خود را امتحان کنید

اگر کامپیوتر ویندوز شما با یک ویروس آلوده باشد، ابتدا باید نرم افزار آنتی ویروس خود را به روز کنید و یک اسکن کامل سیستم را اجرا کنید. اطمینان حاصل کنید قبل از اجرای اسکن همه برنامه ها را ببندید. این اسکن ممکن است چند ساعت طول بکشد، بنابراین برای انجام این کار وقت لازم نیست که از کامپیوتر استفاده کنید. (اگر کامپیوتر شما در حال حاضر آلوده باشد، نباید از آن استفاده کنید).

اگر بدافزار یافت شود، اسکنر آنتی ویروس به طور کلی یکی از سه اقدام را انجام می دهد: تمیز، قرنطینه یا حذف . اگر بعد از اجرای اسکن، نرم افزارهای مخرب برداشته شوند، اما شما دریافت خطاهای سیستم و یا صفحه نمایش آبی مرگ، ممکن است نیاز به بازگرداندن فایل های سیستم ناموفق داشته باشید .

بوت شدن به حالت ایمن

Safe Mode از بارگیری برنامه ها جلوگیری می کند و به شما اجازه می دهد تا با سیستم عامل در یک محیط کنترل شده بیشتر ارتباط برقرار کنید. اگر چه تمام نرم افزارهای آنتی ویروس آن را پشتیبانی نمی کنند، سعی کنید حالت Safe Mode را بوت کنید و یک اسکن آنتی ویروس از آنجا اجرا کنید. اگر Safe Mode بوت نمیکند و یا آنتی ویروس شما در حالت Safe Mode اجرا نخواهد شد، بطور معمول بوت را اجرا کنید، اما کلید Shift را هنگامی که ویندوز شروع به بارگذاری می کند، فشار داده و نگه دارید. انجام این کار باید از هر برنامه (از جمله برخی از نرم افزارهای مخرب) از بارگیری هنگام شروع ویندوز جلوگیری کند.

اگر برنامه ها (یا بدافزارها) هنوز بارگذاری شوند، ممکن است تنظیمات ShiftOveride توسط نرم افزارهای مخرب تغییر کرده باشد. برای حل این مشکل، نحوه غیرفعال کردن ShiftOveride را ببینید.

تلاش برای دستیابی و حذف نرم افزارهای مخرب دستی

بسیاری از نرم افزارهای مخرب امروز می توانند نرمافزار آنتی ویروس را غیرفعال کنند و بنابراین از برداشتن عفونت جلوگیری می کنند. در این صورت، می توانید ویروس را از سیستم خود حذف کنید. با این حال، تلاش برای حذف ویروس به صورت دستی نیاز به یک سطح مشخصی از مهارت و معقول ویندوز دارد. حداقل شما باید بدانید که چگونه:

• از رجیستری سیستم استفاده کنید
• حرکت با استفاده از متغیرهای محیطی
• مرور پوشه ها و قرار دادن فایل ها
• تعیین نقاط ورود خودکار شروع به کار
• دریافت یک هش (MD5 / SHA1 / CRC) یک فایل
• دسترسی به مدیر وظیفه ویندوز
• بوت شدن به حالت ایمن

شما همچنین باید اطمینان حاصل کنید که مشاهده فرمت فایل فعال (به طور پیش فرض آن نیست، بنابراین این یک گام بسیار مهم است). شما همچنین باید مطمئن شوید که autorun غیر فعال است .

همچنین می توانید با استفاده از Task Manager تلاش کنید که فرایندهای مخرب را ببندید. به سادگی با کلیک راست بر روی فرایند که می خواهید برای متوقف کردن و انتخاب "پایان روند" را انتخاب کنید. اگر شما قادر به پیدا کردن فرایندهای در حال اجرا از طریق Task Manager نیستید، می توانید نقاط ورودی معمولی AutoStart را برای پیدا کردن مکان مورد نظر از نرم افزار بدافزار بارگیری کنید. توجه داشته باشید با این حال بسیاری از نرم افزارهای مخرب امروز ممکن است روت کیت فعال و بنابراین از نظر پنهان شده است.

اگر شما نمیتوانید فرایند در حال اجرا را با استفاده از مدیر وظیفه یا با بازرسی نقاط ورود خودکار شروع کنید، یک اسکنر rootkit را اجرا کنید تا پروندهها / پروسههای مربوطه را شناسایی کنید. بدافزار همچنین ممکن است از دسترسی به گزینه های پوشه جلوگیری کند، بنابراین شما نمی توانید این گزینه ها را برای مشاهده فایل های پنهان یا پسوند فایل تغییر دهید. در این مورد، شما همچنین باید مجددا گزینه گزینه پوشه را مجددا فعال کنید.

اگر بتوانید فایل های مشکوک را به طور موفقیت آمیز پیدا کنید، برای فایل (های) MD5 یا SHA1 هش بگیرید و از جستجوی موتور برای جستجوی جزئیات بیشتر در مورد آن با استفاده از هش استفاده کنید. این به خصوص در تعیین اینکه آیا یک فایل مشکوک در واقع مخرب و یا مشروع است مفید است. شما همچنین می توانید فایل را به یک اسکنر آنلاین برای تشخیص ارسال کنید.

پس از شناسایی فایل های مخرب، مرحله بعدی شما این است که آنها را حذف کنید. این می تواند روی حیله و تزویر باشد، زیرا نرم افزارهای مخرب معمولا فایل های چندگانه ای را نظارت می کنند و از حذف فایل های مخرب جلوگیری می کنند. اگر قادر به پاک کردن یک فایل مخرب نباشید، سعی کنید که DLL مربوط به فایل را رد کنید یا روند winlogon را متوقف کنید و دوباره فایل را پاک کنید.

یک نجات بوت بوت را بسازید

اگر هیچ یک از مراحل بالا کار نمی کند، ممکن است لازم باشد یک سی دی نجات ایجاد کنید که دسترسی غیر فعال به درایو آلوده را فراهم می کند. گزینه ها عبارتند از BartPE (ویندوز XP)، VistaPE (ویندوز ویستا) و WindowsPE (ویندوز 7).

بعد از بوت شدن به CD نجات، مجددا نقطه ورود خودکار معمولی را بازبینی کنید تا مکان را پیدا کنید که از آن بدافزاری در حال بارگذاری است. مرور به مکان های ارائه شده در این نقاط ورود خودکار شروع و حذف فایل های مخرب. (اگر مطمئن نیستید، هش MD5 یا SHA1 را به دست آورید و از جستجوی موتور جستجوی مورد علاقه خود برای بررسی فایل ها با استفاده از آن هش استفاده کنید.

آخرین تناسب اندام: اصلاح و نصب مجدد

نهایی اما اغلب بهترین گزینه این است که هارد دیسک کامپیوتر آلوده را تغییر داده و سیستم عامل و تمامی برنامه ها را مجددا نصب کنید. در حالی که خسته کننده است، این روش تضمین می کند که ایمن ترین بهبود ممکن است از عفونت باشد. پس از اتمام بازگرداندن سیستم خود، گذرواژه ورود به سیستم خود را برای رایانه و هر سایت حساس آنلاین (از جمله بانکداری، شبکه های اجتماعی، ایمیل، و غیره) تغییر دهید.

در نظر داشته باشید که در حالی که به طور کلی برای بازگرداندن فایل های داده (به عنوان مثال فایل هایی که خودتان ایجاد کرده اید) به طور کلی ایمن است، ابتدا لازم است اطمینان حاصل کنید که آنها نیز عفونت را نداشتند. اگر فایل های پشتیبان شما بر روی درایو USB ذخیره می شود، آن را مجددا به کامپیوتر مجددا بازیابی نکنید تا زمانی که autorun غیر فعال شده اید. در غیر اینصورت، احتمال حمله مجدد از طریق یک کرم autorun بسیار بالا است.

پس از غیر فعال کردن autorun، درایو پشتیبان خود را پلاگین کنید و آن را با استفاده از چندین اسکنر مختلف آنلاین اسکن کنید . اگر شما از دو یا چند اسکنر آنلاین دریافت یک لایحه پاک از سلامت داشته باشید، پس می توانید احساس امنیت آن فایل ها را به کامپیوتر بازیابی کنید.