برنامه آنتی ویروس Malwarebytes Anti-Malware. نحوه حذف بدافزار و چیستی آن – Norman Malware Cleaner

امروزه که تقریباً همه دارندگان رایانه‌های شخصی، لپ‌تاپ‌ها، تلفن‌های هوشمند و تبلت‌ها آنتی‌ویروس‌های قابل اعتماد و نه همیشه رایگان را روی دستگاه‌های خود نصب می‌کنند، نرم‌افزارهای مخرب همچنان برای گجت‌ها خطر ایجاد می‌کنند و برای خودمان مشکل ایجاد می‌کنند. واقعیت این است که توسعه دهندگان به آن "آموزش دادند" که برنامه هایی را که از سیستم محافظت می کنند دور بزند یا حتی آنها را کاملاً غیرفعال کند، بدون اینکه کاربر متوجه شود. FileRepMalware چگونه این کار را انجام می دهد. این چه نوع ویروسی است، آیا می توان با آن مبارزه کرد، در ادامه به شما خواهیم گفت.

FileRepMalware: چگونه خود را نشان می دهد؟

هشدار دادن به کاربر در مورد چنین تهدیدی برای همه آنتی ویروس ها معمول نیست. FileRepMalware Avast را پیدا می کند. اساساً این زمانی اتفاق می افتد که بخواهید برنامه جدیدی را روی دستگاه نصب کنید. گاهی اوقات - هنگام خاموش کردن رایانه شخصی یا لپ تاپ، یا در هنگام بررسی دوره ای استاندارد فایل ها. در اصل، اگر از قابلیت اطمینان مؤلفه دانلود شده اطمینان دارید، می توانید هشدار را به عنوان "زنگ هشدار نادرست" علامت گذاری کنید یا Avast را برای مدتی غیرفعال کنید تا روند نصب نرم افزار را با آرامش کامل کنید.

اما اگر هر از چند گاهی هشدار مربوط به FileRepMalware ظاهر می شود و اگر چیزی دانلود نمی کنید، Avast گزارش می دهد که ویروس مسدود یا حذف شده است که در واقع این اتفاق نمی افتد، باید با استفاده از روش های دیگر با مشکل مقابله کنید. . اما قبل از هر چیز دشمن را از روی دید می شناسیم.

این چیست - بدافزار؟

بدافزار (واژگان اصطلاحی "بدافزار") کلمه ای است که به معنای واقعی کلمه از انگلیسی به عنوان "برنامه مخرب" ترجمه شده است: mal یخی -"با نیت شیطانی" نرمظروف - "نرم افزار" این محصولی است که سازندگان آن وظیفه شناسی ترین نیات را ندارند.

پس FileRepMalware چه نوع ویروسی است؟ بنابراین، Avast بدافزار ارائه شده را تعیین می کند. این یک برنامه کوچک است که به دلیل ویژگی های خاص آن توسط آنتی ویروس قابل نابودی نیست. و به نوبه خود قادر است به سرعت و بدون توجه شما نرم افزار محافظت از سیستم رایانه شما را غیرفعال کند. بنابراین، پس از فهمیدن نوع ویروس FileRepMalware، باید بلافاصله مبارزه با آن را آغاز کنید.

پاک کننده بدافزار نورمن

برنامه Norman Malware Cleaner محبوبیت زیادی در مبارزه با بدافزارها به دست آورده است. نرم افزار مشابه نیز محبوب است - Malwarebytes Anti-Malware با این حال، دومی از این واقعیت رنج می برد که می تواند شما را از برنامه ها و داده های بی ضرر ذخیره شده در رایانه شما نیز محروم کند.

Norman Malware Cleaner یک اشکال نیز دارد: برای هر به روز رسانی برنامه، باید آن را بارگیری و نصب کنید. همچنین پشتیبانی از زبان روسی وجود ندارد. اما در پس زمینه همه اینها، مزایای این برنامه برجسته می شود: یک رابط بصری راحت، کار سریع و با کیفیت بالا، استفاده کاملا رایگان.

FileRepMalware: چگونه حذف کنیم؟

بنابراین، پیشنهاد می کنیم این الگوریتم را دنبال کنید:

1. نرم‌افزار Norman Malware Cleaner را روی کامپیوتر یا لپ‌تاپ خود دانلود کنید.
2. در "دانلودها" فایل نصب آن (.exe) را پیدا کنید.
3. توجه داشته باشید که همیشه می توانید برنامه را با خود روی فلش مموری یا دیسک حمل کنید. نیازی به نصب آن نیست: بلافاصله پس از باز کردن فایل با پسوند "exe" آماده کار است.
4. شرایط استفاده از قرارداد را بخوانید و کادری را که آن را تأیید می‌کنید علامت بزنید.
5. روی Accept کلیک کنید.
6. در پنجره بعدی، به تب "گزینه ها" بروید. در اینجا، فراموش نکنید که دو باکس را علامت بزنید: پاکسازی rootkit و Apply را فعال کنید.
7. دوباره به تب Scan برگردید.
8. در اینجا باید روشی را برای اسکن رایانه خود برای ویروس ها انتخاب کنید. بهتر است در یک چک کامل توقف کنید - کامل. برای شروع اسکن از دکمه "شروع" در پایین پنجره استفاده کنید.
9. ما به شما هشدار می‌دهیم که اگر برنامه‌های کرک کلید را در رایانه خود ذخیره کرده‌اید، آن‌ها نیز توسط نرم‌افزار بدافزار پاک‌کننده حذف خواهند شد. هنگامی که به این نرم افزار نیاز دارید، باید آن را در حین اسکن به یک درایو خارجی منتقل کنید و پس از اتمام برنامه آن را به رایانه شخصی خود برگردانید.
10. نیازی به انجام اقدامات بیشتر نیست: خود برنامه بدافزار و همچنین سایر تهدیدها را پیدا و حذف می کند. پس از اتمام فرآیند اسکن و ضد ویروس، آخرین پنجره نتایج کار را نشان می دهد: چه چیزی و چه مقدار خنثی شد.

حتی اگر یک آنتی ویروس قابل اعتماد بر روی رایانه شخصی یا لپ تاپ خود دارید، باز هم ارزش دارد دستگاه خود را هر از چند گاهی با استفاده از Norman Malware Cleaner بررسی و تمیز کنید. دلیل آن این است که طیف "ظرافت" و وسعت بررسی این ابزار از نرم افزارهای محافظ سیستم معمولی حجیم تر است.

ما متوجه شده ایم که این چه نوع ویروسی است - FileRepMalware. خطرناک است زیرا می تواند برنامه ای را که در برابر نرم افزارهای مخرب محافظت می کند بدون اینکه متوجه شوید غیرفعال کند. با این حال، خود بدافزار به راحتی توسط نرم‌افزار Norman Malware Cleaner رایگان و شهودی شناسایی و حذف می‌شود. بنابراین، اگر Avast شما چنین تهدیدی را شناسایی کرده است و نمی تواند با آن مقابله کند، بهتر است رایانه خود را با استفاده از این ابزار اسکن کنید.

موضوع امنیت کامپیوتر و پاکسازی آن از ویروس ها و سایر بدافزارها امروزه بسیار مطرح است. طبق آخرین داده ها، روزانه حدود 160000 ویروس جدید ظاهر می شود.

در یکی از مقالات، ما به یک برنامه خوب برای تمیز کردن رایانه شما از جاسوس افزارها و افزونه های تبلیغاتی توجه کردیم -. ثابت کرده است که عالی است، و توصیه می کنیم به طور منظم آن را بررسی کنید - حداقل یک بار در هفته اگر فعالانه از اینترنت استفاده می کنید.

امروز می خواهم در مورد یک محصول منحصر به فرد صحبت کنم - یک اسکنر آنتی ویروس رایگان ضد بدافزار Malwarebytes. می تواند به موازات آنتی ویروس نصب شده کار کند و به هیچ وجه با آن تداخل نداشته باشد. بلکه، برعکس، برای تمیز کردن دم خود. همانطور که از نام آن پیداست، این اسکنر برای مقابله با بدافزارها طراحی شده است. بیایید در مورد این با جزئیات بیشتر صحبت کنیم.

بدافزار چیست و چگونه با آنها مقابله کنیم؟

بد افزارنرم افزاری است که می تواند به رایانه شما آسیب برساند و در عین حال محافظت از آنتی ویروس و فایروال ها را دور بزند. اگر می خواهید در مورد این مفهوم بیشتر بدانید، به شما توصیه می کنم مطالعه کنید.

چندین برنامه با کیفیت بالا برای حذف بدافزار توسعه داده شده است - Norman Malware Cleaner، Comodo Cleaning Essentials، Hitman Pro. امروز می خواهم برنامه را مرور کنم ضد بدافزار Malwarebytes، که به دلیل سادگی و کیفیت کار آن را دوست داشتم.

با کلیک بر روی دکمه سبز بزرگ می توانید Malwarebytes’ Anti-Malware را از وب سایت رسمی دانلود کنید.

پس از دانلود، برنامه را نصب کنید:

پس از راه اندازی، برنامه شروع به دانلود خودکار به روز رسانی ها می کند، بنابراین مطمئن شوید که اینترنت روشن است.

پس از تکمیل به روز رسانی، اسکن را با کلیک بر روی دکمه مناسب شروع کنید. لازم نیست هیچ تنظیماتی را تغییر دهید. به طور پیش فرض، برنامه برای حفاظت بهینه پیکربندی شده است.

اجرای اسکن

فرآیند تأیید آغاز خواهد شد.

معاینه

در نتیجه، در صورت یافتن ویروس، اسکنر پیشنهاد می‌کند آنها را به قرنطینه منتقل کند (در ضمن، این نتیجه بررسی کامپیوتری است که مدتی آنتی ویروس نداشت. چیزی روی من پیدا نشد :)) .

Malwarebytes Anti-Malware یک برنامه آنتی ویروس برای جستجو و خنثی کردن بدافزار در رایانه کاربر است. Malwarebytes Anti-Malware دو نسخه رایگان و پولی دارد. برای اکثر کاربران، نسخه رایگان این اپلیکیشن مناسب است.

این برنامه متعلق به نرم افزار آنتی ویروس درجه دوم می باشد. اساسا، Malwarebytes Anti-Malware استفاده به عنوان یک اسکنر ضد ویروس، به ویژه برای جستجو و حذف نرم افزارهای تبلیغاتی مزاحم و جاسوس افزارهای مختلف، منطقی است. این اتفاق می افتد که سایر برنامه های آنتی ویروس، در بیشتر موارد، چنین تهدیدهایی را برای رایانه خطرناک تشخیص نمی دهند.

بیایید بررسی کنیم که چرا به برنامه های آنتی ویروس سطح دوم نیاز است و تفاوت آنها با آنتی ویروس هایی که به عنوان آنتی ویروس های اصلی روی رایانه نصب می شوند چیست.

آنتی ویروس اصلی نصب شده بر روی رایانه شما مشکلات کمی متفاوت را حل می کند. هدف اصلی آن محافظت از سیستم، داده ها و برنامه ها در برابر اثرات بدافزار است. در عین حال، آنتی ویروس اصلی کمتر به ماژول های تبلیغاتی، رباینده ها (ربایندگان صفحه مرورگر) و سایر نرم افزارهای مشابه توجه می کند.

تغییرات ایجاد شده توسط این برنامه ها ممکن است برای کاربر ناخوشایند باشد، با این حال، تهدید بزرگی برای رایانه او نیست. آنتی ویروس در برابر آنچه واقعاً خطرناک است محافظت می کند و رایانه شما را تهدید جدی می کند.

بنابراین برنامه هایی مانند Malwarebytes Anti-Malware (MBAM) در صورت نیاز مکمل آنتی ویروس نصب شده بر روی کامپیوتر کاربر به عنوان آنتی ویروس اصلی می باشد.

نسخه پولی Malwarebytes Anti-Malware را می توان در زمان واقعی برای بررسی مداوم داده های رایانه خود استفاده کرد. نسخه رایگان این برنامه را می توان به عنوان یک اسکنر ضد ویروس بر اساس درخواست استفاده کرد و هر از چند گاهی آن را برای اسکن رایانه خود راه اندازی کرد. ویژگی های اصلی نسخه رایگان Malwarebytes Anti-Malware:

• شناسایی و حذف نرم افزارهای مخربی که توسط آنتی ویروس های دیگر شناسایی نشده اند
• حذف روت کیت ها و بازیابی فایل های آسیب دیده

نسخه پولی برنامه علاوه بر این شامل توابع زیر است:

• مسدود کردن وب سایت های مخرب
• از رایانه خود در زمان واقعی محافظت کنید
• حالت اسکن سریع
• خط مشی زمانبندی و دسترسی
• محافظت از خود برنامه در برابر تأثیر برنامه های مخرب

برای اکثریت قریب به اتفاق کاربران، نسخه رایگان برنامه کافی خواهد بود. نسخه پولی به شما این امکان را می دهد که از Malwarebytes Anti-Malware به عنوان آنتی ویروس اصلی خود استفاده کنید. در این مورد باید در نظر داشت که در مقایسه با سایر آنتی ویروس های شناخته شده، Malwarebytes Anti-Malware در صورت استفاده به عنوان آنتی ویروس اصلی ضرر خواهد کرد.

می توانید Malwarebytes Anti-Malware را از وب سایت رسمی برنامه دانلود کنید. این برنامه دارای پشتیبانی از زبان روسی است.

دانلود malwarebytes anti malware

پس از دانلود برنامه، این اپلیکیشن را بر روی کامپیوتر خود نصب کنید. نصب برنامه به زبان روسی انجام می شود. Malwarebytes Anti-Malware یک فایل نصب واحد برای هر دو نسخه برنامه دارد. پس از نصب بر روی رایانه، نسخه پولی برنامه با یک کلید (به همراه شناسه) فعال می شود که اشتراک یک ساله را فراهم می کند.

رابط Malwarebytes Anti-Malware

پس از راه اندازی برنامه، پنجره برنامه آنتی ویروس Malwarebytes Anti-Malware در تب "Home" باز می شود. پانل بالایی شامل دکمه هایی برای باز کردن برگه ها است: "صفحه اصلی"، "بررسی"، "تنظیمات"، "تاریخچه"، و همچنین پیشنهادی برای تغییر به نسخه پولی برنامه.

برگه "صفحه اصلی" اطلاعاتی درباره مجوز، نسخه پایگاه داده، اسکن در حال انجام و پیشنهادی برای ارتقاء به نسخه پولی برنامه ارائه می دهد: Malwarebytes Anti-Malware Premium.

با کلیک بر روی دکمه "اجرای اسکن" بلافاصله می توانید یک اسکن آنتی ویروس رایانه خود را از اینجا اجرا کنید.

تنظیمات ضد بدافزار Malwarebytes

برای انتخاب تنظیمات آنتی ویروس، باید به تب "تنظیمات" بروید. در تب "تنظیمات"، در ستون سمت چپ چندین بخش وجود دارد که اگر از تنظیمات پیش فرض راضی نیستید، می توانید آنتی ویروس را خودتان پیکربندی کنید.

لطفاً توجه داشته باشید که Malwarebytes Anti-Malware قبلاً به طور پیش فرض بهینه پیکربندی شده است.

در بخش «Exclusions»، می‌توانید تنظیماتی را برای حذف پوشه‌ها یا فایل‌های خاص هنگام شناسایی بدافزار پیکربندی کنید. Malwarebytes Anti-Malware این پوشه‌ها و فایل‌هایی را که به استثناها اضافه شده‌اند، هنگام اسکن رایانه شما برای ویروس‌ها بررسی نمی‌کند. تمامی محتویات این پوشه (زیر پوشه ها، فایل ها و غیره) به موارد استثنا اضافه خواهند شد.

با استفاده از دکمه‌های «افزودن فایل» و «افزودن پوشه» می‌توانید داده‌های لازم را به استثناها اضافه کنید و با استفاده از دکمه «حذف» می‌توانید پوشه یا فایلی را از استثناها حذف کنید.

در بخش «مستثنی‌های وب»، می‌توانید آدرس‌های IP، دامنه‌ها یا برنامه‌هایی را اضافه کنید که هنگام بررسی Malwarebytes Anti-Malware حذف شوند. با استفاده از دکمه‌های «افزودن IP»، «افزودن دامنه»، «افزودن فرآیند»، می‌توانید داده‌های خاصی را به استثناهای وب اضافه کنید و با استفاده از دکمه «حذف»، این داده‌ها را از استثناهای وب حذف کنید.

این گزینه فقط برای نسخه پولی برنامه موجود است.

بخش Detections and Protection پیکربندی تشخیص و رفتار محافظت از Malwarebytes Anti-Malware را پیکربندی می کند. به‌طور پیش‌فرض، این تنظیمات از قبل به‌طور بهینه پیکربندی شده‌اند. کاربران با تجربه می توانند این تنظیمات را به صلاحدید خود انجام دهند.

در اینجا می توانید مورد "Check for rootkits" را برای اسکن کامل تر رایانه خود فعال کنید.

بخش Update Settings به شما این امکان را می دهد که تنظیمات به روز رسانی Malwarebytes Anti-Malware را در رایانه خود پیکربندی کنید.

با استفاده از برگه "History Settings"، در صورت نیاز به این داده ها برای تجزیه و تحلیل بعدی، می توانید به گزارش های برنامه دسترسی داشته باشید.

بخش Access Policy به شما امکان می دهد سطوح دسترسی به تنظیمات و ویژگی های مختلف Malwarebytes Anti-Malware را مدیریت کنید. این تابع در نسخه پولی آنتی ویروس کار می کند.

در بخش «تنظیمات پیشرفته»، می‌توانید تنظیمات رفتار محافظت از Malwarebytes Anti-Malware را تغییر دهید. توصیه نمی شود در این بخش چیزی را تغییر دهید مگر اینکه کاملاً ضروری باشد، زیرا این تنظیمات برای کاربران با تجربه در نظر گرفته شده است.

این تنظیمات در نسخه پولی برنامه آنتی ویروس در دسترس خواهد بود.

بخش Task Scheduler برای ایجاد و پیکربندی وظایف برای Malwarebytes Anti-Malware استفاده می شود. می توانید از این ویژگی ها در نسخه پولی برنامه استفاده کنید.

پس از آشنایی با تنظیمات برنامه، می توانید شروع به اسکن رایانه خود برای یافتن ویروس کنید.

سیستم خود را با Malwarebytes Anti-Malware بررسی کنید

در تب "اسکن"، می توانید نوع اسکن را انتخاب کنید: "اسکن کامل"، "اسکن سفارشی"، "اسکن سریع" (در نسخه پولی). برای شروع اسکن، پس از انتخاب روش اسکن، روی دکمه "شروع اسکن" کلیک کنید.

با این کار فرآیند اسکن کامپیوتر شما برای بدافزار آغاز می شود. کامپیوتر به ترتیب خاصی اسکن می شود.

با استفاده از دکمه‌های «مکث» و «لغو»، می‌توانید اسکن رایانه را متوقف کنید، یا اسکن سیستم را برای ویروس‌ها کاملاً لغو کنید.

پس از اتمام اسکن، پیامی در مورد نتیجه اسکن دریافت خواهید کرد. اگر Malwarebytes Anti-Malware چیزی را در رایانه شما شناسایی کند، پیامی در مورد آن در قسمت اعلان خواهید دید.

اطلاعات مربوط به اشیاء یافت شده در پنجره اصلی برنامه نمایش داده می شود.

تهدیدهای شناسایی شده را به دقت بررسی کنید. به عنوان مثال، همه برنامه های ناخواسته موجود در Malwarebytes Anti-Malware در واقع برنامه های ناخواسته در رایانه شما نیستند. اینها می توانند برنامه های معمولی باشند که روی رایانه خود نصب کرده اید. بنابراین، علامت کادرهایی را که فکر می‌کنید برنامه‌هایی هستند که نباید از رایانه شما حذف شوند، بردارید.

پس از این، پنجره ای باز می شود که به شما هشدار می دهد برای حذف کامل تهدیدات، باید کامپیوتر خود را مجددا راه اندازی کنید.

اطلاعات حذف شده توسط Malwarebytes Anti-Malware قرنطینه خواهد شد.

در تب "تاریخچه"، در بخش "قرنطینه"، داده های قرنطینه شده نمایش داده می شود. با استفاده از دکمه های مربوطه "بازیابی"، "حذف" یا "حذف همه"، می توانید اقداماتی را با داده های قرنطینه مربوطه انجام دهید. برای انجام این کار، ورودی مورد نظر را علامت زده و سپس اقدام مورد نیاز را انجام دهید.

داده های حذف شده از قرنطینه برای همیشه از رایانه شما حذف می شود.

در بخش «گزارش‌های برنامه» می‌توانید اطلاعاتی درباره نتایج اسکن دریافت کنید. گزارش‌ها را می‌توان صادر کرد: در کلیپ بورد کپی کرد، در یک فایل متنی یا در یک فایل XML ذخیره کرد.

نتیجه گیری مقاله

Malwarebytes Anti-Malware برای محافظت از رایانه شما در برابر نرم افزارهای مخرب طراحی شده است. Malwarebytes Anti-Malware می تواند تهدیدات مخربی را شناسایی کند که سایر برنامه های آنتی ویروس قادر به شناسایی آنها نیستند.

بدافزار نرم افزار مخربی است که به طور خاص برای آسیب رساندن به سیستم ایجاد شده است.

اصطلاح بدافزار به بدافزار به عنوان گروهی از برنامه‌ها اطلاق می‌شود که بسیار خطرناک‌تر از ویروس‌های منفرد هستند. بدافزارها بسته به نحوه شروع، نحوه کار و نحوه انتشار طبقه بندی می شوند.

بدافزار چه تفاوتی با یک ویروس معمولی دارد؟

استراتژی عمل بدافزار از این جهت با ویروس متفاوت است که بدافزار باعث رفتار غیراستاندارد سیستم می‌شود و می‌تواند برای مدت طولانی شناسایی نشود. چنین برنامه‌ای می‌تواند برای آسیب رساندن عمدی به سیستم و همچنین ایجاد محیطی مناسب برای تولید مثل سایر ویروس‌ها یا تروجان‌های رایانه‌ای که اطلاعات رایانه را سرقت می‌کنند، ایجاد شود.

چگونه عفونت بدافزار رخ می دهد؟

بدافزار باید شروع شود. بدافزار برای اینکه راه‌اندازی شود، خود را با چسباندن خود به محتوای جالب مانند عکس‌ها، فیلم‌ها، GIF‌های متحرک پنهان می‌کند و اغلب خود را در فیلم‌ها و تصاویر بزرگسالان پنهان می‌کند.

جلوگیری از عفونت بدافزار

بدافزار بدون کمک مالک نمی تواند وارد رایانه شود. برای نفوذ به یک سیستم، بدافزار باید از هر وسیله ای استفاده کند تا قربانیان خود را فریب دهد تا آن را روی رایانه شخصی خود اجرا کنند.

توصیه اصلی، که عملکرد کم و بیش ایمن را تضمین می کند، شامل قانون اسکن اجباری آنتی ویروس هر فایل یا پیوست جدید در ایمیل قبل از باز کردن یا راه اندازی آن است.

ممکن است رایانه شما با بدافزار "بیمار" شده باشد

بدافزار یک تهدید دائمی برای شبکه های شرکتی است. در حال حاضر، بدافزارها با سرعتی غیرقابل اجتناب و به طرق مختلف در حال گسترش هستند. کاملاً ممکن است که رایانه شخصی شما نیز تحت تأثیر آن قرار گیرد. درباره آن چکار میتونید بکنید؟

اگر اتفاق می افتد که رایانه شما این نرم افزار مخرب را دریافت کرده است، نباید نسخه جدیدی از ویندوز را نصب کنید. بهتر است ابتدا خودتان از شر بدافزار خلاص شوید، یا اگر به توانایی های خود اطمینان ندارید، به نرم افزار آنتی ویروس نیاز دارید.

بدافزارهایی وجود دارند که به خوبی محافظت می شوند که حذف آنها پس از اجرا تقریبا غیرممکن است. شایان ذکر است که بسیاری از سرویس‌های ضد بدافزار تنها می‌توانند نیمی از «عفونت‌ها» را حذف کنند، بنابراین باید از چندین محصول به طور همزمان استفاده کنید تا از تمیز کردن کامل سیستم تا حد امکان مطمئن شوید.

آثار بدافزار روی سیستم شما

1. عدم امکان تغییر تنظیمات مرورگربرای اطمینان از اینکه فرصتی برای تغییر تنظیمات مرورگر تنظیم شده توسط برنامه بدافزار ندارید، برخی از آنها را به طور کامل حذف کرده یا با قابلیت تغییر تنظیمات مرورگر در منوی ابزار و کنترل پنل تداخل می کند. اگر سعی می کنید صفحه اصلی مرورگر خود را تغییر دهید و کار نمی کند، به احتمال زیاد بدافزار است.
2. برنامه آنتی ویروس شروع نمی شود. همین دلیل شما را از باز کردن و اجرای یک آنتی ویروس یا سرویس دیگری که امنیت سیستم کامپیوتر شما را تضمین می کند، باز می دارد.
3. هنگامی که اتصال به اینترنت وجود ندارد، پنجره باز می شود. یکی دیگر از نشانه‌های اصلی وجود نرم‌افزار مخرب بر روی کامپیوترتان، پاپ‌آپ‌ها و تبلیغات است، حتی زمانی که کامپیوتر شما به‌صورت آفلاین کار می‌کند.

چگونه کامپیوتر خود را برای آلودگی به بدافزار بررسی کنید

1. جستجوی برنامه های اقامت

برنامه های مقیم فرآیندهایی هستند که اجرا می شوند و پس از اجرا در حافظه باقی می مانند. این فرم به برنامه بدافزار اجازه می دهد تا به طور مداوم به داده ها دسترسی داشته باشد و بدون چشم پوشی، تمام رویدادهای رخ داده در سیستم را نظارت کند.

ابزارهای معمولی سیستم، مانند Task Manager - Task Manager که با کلید ترکیبی Ctrl+Alt+Del فراخوانی می شود، به شما کمک می کند بدافزارهای ساکن را در حافظه شناسایی کنید. پس از فراخوانی آن، یک کادر محاوره ای ظاهر می شود که در آن تمام کارهایی که در حال اجرا هستند در قالب یک لیست نمایش داده می شوند. باید این لیست را بررسی کنید تا ببینید آیا شامل یک فرآیند مقیم با بدافزار متصل است یا خیر.

خطر انجام مستقل چنین دستکاری از روی ناآگاهی بسیار زیاد است. بستن یک برنامه مقیم مهم که به شدت بر عملکرد سیستم تأثیر می گذارد، حتی می تواند باعث «صفحه آبی مرگ» یا راه اندازی مجدد راه اندازی شود. حتی همه حرفه ای ها و گیک ها نمی توانند به این سوال پاسخ دهند که آیا یک برنامه اقامتی خاص واقعاً به عملکرد سیستم مربوط نمی شود. می‌توانید کتابچه راهنمای سیستم‌عامل را عمیق‌تر کنید، یا از لیست مدیر وظیفه در اینترنت به دنبال یک برنامه ناآشنا بگردید. اگر بر اساس نتایج جستجوی خود، چیز قابل توجهی یا نشانه ای مبنی بر اینکه این بدافزار مخرب است پیدا نکردید، بهتر است این فرآیند را لمس نکنید.

1. نام های جعلی فرآیند

بدافزار اغلب نام‌های فرآیندی را به خود می‌گیرد که بسیار شبیه به نام‌های فرآیند استاندارد است. در این مورد، با نگاه کردن به آن، ممکن است فکر کنید که این یک روند عادی است، اما اینطور نخواهد بود. به عنوان مثال، به جای فرآیند WSOCK23.dll، که وظیفه پردازش توابع سوکت را بر عهده دارد، ممکن است فرآیند جعلی WSOCK33.dll را مشاهده کنید. گزینه های دیگر شامل اشکال مشابه جایگزینی است، مشابه مواردی که در سایت های فیشینگ استفاده می شود، زمانی که نمادها از نظر بصری شبیه یکدیگر هستند و جایگزینی آنها در نگاه اول قابل مشاهده نیست. به عنوان مثال، KERNE132.dll در واقع جعلی خواهد بود، در حالی که در فرآیند صحیح، به جای 1 (one)، باید حرف L - KERNEL32.dll وجود داشته باشد. مکان صحیح این فایل در پوشه Windows\System32 است، اما برخی بدافزارها آن را در مکان دیگری - در پوشه Windows\System قرار می دهند.

1. یک برنامه بسته در حافظه می ماند

می توانید مطمئن شوید که یک برنامه بسته در جایی که نباید برای مدت طولانی در حافظه می ماند، گیر نمی کند.

هنگامی که برنامه چندین نسخه از خود را در حافظه نگه می دارد، ممکن است گزینه ای نیز وجود داشته باشد، اگرچه کاربر در حال حاضر هیچ سرویسی با آن نام راه اندازی نکرده است.

همه برنامه ها را ببندید، و اگر پس از آن، با بررسی میزان حافظه اشغال شده، مشاهده کردید که برخی از سرویس ها تقریباً تمام منابع را اشغال کرده است، ارزش بررسی آن را دارد و این امر به ویژه در صورتی مشکوک است که فعالیت حافظه چنین منبعی قابل کنترل نباشد. به هر شکلی محاسبه می شود.

چگونه بدافزار کنترل یک سیستم را به دست می آورد

بدافزار از کاربر می خواهد که آن را برای کار راه اندازی کند و این تنها اولین قدم است. اغلب، بدافزار از روش‌های دیگری استفاده می‌کند تا محتمل‌ترین ضمانت راه‌اندازی حداقل یک بار در هر جلسه سیستم را برای خود فراهم کند. برای بدافزار بسیار مهم است که خود را راه اندازی کند و در حافظه ثابت بماند. و ثبت بدافزار هنگام بوت شدن رایانه و همچنین هنگام تنظیم اولیه و پیکربندی مجدد سیستم راحت‌تر است.

زیستگاه اصلی بدافزار عبارتند از: command.com، autoexec.bat و فایل‌های config.sys، فایل‌های پیکربندی در سیستم‌های DOS و Windows هنگام بارگیری طبق طرح استاندارد. علاوه بر این، بدافزار اغلب در فایل‌های قالب اصلی برنامه‌های آفیس Word و Excel - Normal.dot و XLStart پنهان می‌شود.

خطر: بدافزار جایگزین کلیدهای رجیستری می شود

جدیدترین بدافزار روش‌ها و راه‌های پیچیده‌ای را برای نصب خود در سیستم پیدا کرده است و راه‌اندازی آن را با احتمال بالا تضمین می‌کند. یک راه اضافه کردن یا تغییر کلیدهای رجیستری است. رجیستری راحت ترین مکان برای بدافزار برای ذخیره تنظیمات پیکربندی سیستم است. این شامل لیستی از پیوندها به خدماتی است که باید هنگام راه اندازی سیستم راه اندازی شوند.

نحوه بررسی دستی رجیستری برای بدافزار

رجیستری را از طریق "شروع" مرور کنید و به صورت دستی "regedit" را در قسمت جستجوی باز شده وارد کنید.

هشدار: زمانی که در لیست کلیدهای رجیستری هستید، باید بسیار با احتیاط رفتار کنید. هر گونه حذف یا تغییر نادرست کلید رجیستری، مانند زمانی که فرآیندهای حافظه را بررسی می کنید، می تواند منجر به مشکلاتی در سیستم شود.

لیستی از پوشه های کلید رجیستری را خواهید دید که باز می شود. قبل از هر گونه دستکاری با رجیستری، باید یک نسخه پشتیبان از کلید رجیستری تهیه کنید. برای انجام این کار، روی فایل کلید یا پوشه رجیستری کلیک کنید و در منوی زمینه ظاهر شده "Export" را انتخاب کنید.

اکنون که یک نسخه پشتیبان ایجاد کرده اید، می توانید با فایل های رجیستری کاری انجام دهید. شعبه ای را پیدا کنید که کلیدهای اتوران را ذخیره می کند:

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.

شروع به بررسی Wonlogon کنید، جایی که ویروس ها اغلب در راه اندازی جاسازی می شوند.

می‌توانید هر یک از برنامه‌های موجود را در اینجا بررسی کنید، که معمولاً فایل‌های اجرایی با پسوند EXE هستند و باید ویژگی‌های فایل مربوطه را داشته باشند.

برای بررسی یک فایل، روی آن کلیک راست کرده، «Properties» را انتخاب کنید و متن محتوا را در تب «نسخه» با دقت نگاه کنید. در اینجا، ستون های "شرکت" و "نسخه محصول" اغلب اطلاعات زیادی را ارائه می دهند. اگر عبارت رجیستری شامل مسیر کامل فایل‌ها نباشد، با فایل‌هایی مطابقت دارد که در فهرست Windows، Windows\System32 و Windows\System قرار دارند.

فایل ها و پوشه های مخفی را نیز بررسی کنید

گاهی اوقات بدافزار در پوشه های مخفی پنهان می شود. در این مورد، شما باید نمایش فایل ها و پوشه های مخفی را از طریق "شروع" - "کنترل پنل" - "گزینه های پوشه" فعال کنید و در آنجا در تب "نمایش"، در ستون "گزینه های پیشرفته"، "مخفی" را علامت بزنید. فایل‌ها و پوشه‌ها - پوشه‌ها و درایوهای «نمایش فایل‌های پنهان»».

پوشه ها ممکن است حاوی رشته های عجیب و غریب باشند، به عنوان مثال، نام شرکت ها، اشتباهات دستور زبان، و غیره. همه اینها باعث مطالعه دقیق چنین برنامه ای می شود. اطلاعات مربوط به هر یک از آنها را می توان در اینترنت یافت و اگر ردپایی از یک برنامه مخرب پیدا کردید، با خیال راحت این لینک ها را حذف کنید.

بدافزار همچنین می‌تواند با جایگزین کردن انجمن‌های راه‌اندازی فایل‌های خاص با برنامه‌های خاصی در کلید رجیستری HKEY_CLASSES_ROOT، کنترل سیستم را به دست آورد.

راه های مبارزه با بدافزارها

روش های مبارزه با بدافزارها هر روز در حال بهبود است، اما سازندگان این نرم افزار مضر هم خواب نیستند. آنها راه های حیله گرانه تری را ارائه می کنند که به آنها کمک می کند تا همه سیستم های امنیتی را دور بزنند و از برنامه های ضد بدافزار پنهان شوند. TOP 4 بهترین نرم افزار آنتی ویروس 2016 را ببینید

شما باید یاد بگیرید که یک ساکن تمام عیار و محافظت شده در فضای مجازی باشید و برای این کار بهتر است همه چیز را در مورد دشمنان خود بدانید - نرم افزار ویروس. اکنون می دانید بدافزار چیست، با چه چیزی همراه است و چگونه با آن مقابله کنید. مراقب رایانه خود باشید و در نظرات این مقاله درباره تجربه حذف بدافزار به ما بگویید.