در صورت شناسایی ویروسی شدن رایانه شخصی چه باید کرد؟ نحوه بازیابی تنظیمات سیستم در ویندوز گزارش فایل های خطرناک به کجا مراجعه کنید

درود به همه!

من می خواهم این مقاله را با یک حقیقت ساده شروع کنم: "اگر آنتی ویروس یک ویروس را پیدا نکرد، به این معنی نیست که آنها روی رایانه شخصی شما نیستند!"

در واقع، اغلب اوقات تصویر زیر رخ می دهد: هنگام استفاده از مرورگرهای وب (فایرفاکس، کروم، اپرا و غیره)، تبلیغات مختلفی ظاهر می شوند (جایی که قبلاً نبوده اند)، برگه ها باز می شوند، ممکن است بنرها روی دسکتاپ ظاهر شوند (محتوای ناخوشایند نیست). به عنوان مثال، کسانی که درخواست ارسال پیام کوتاه دارند)، ممکن است سرعت کامپیوتر کاهش یابد و ثابت شود و غیره.

همه این عوامل (به خصوص در مجموع)بگویید که نرم افزار ناخواسته ای در رایانه شما وجود دارد (اسکریپت های تبلیغاتی، تروجان ها و ...).

علاوه بر این، آنتی ویروس معمولی، حتی پس از آن بررسی کاملکامپیوتر، اغلب می نویسد که همه چیز مرتب است، هیچ ویروسی پیدا نشد. و در این لحظه این احساس وجود دارد که اینجا چیزی اشتباه است: رایانه به طرز عجیبی رفتار می کند ، اما آنتی ویروس غیرفعال است ...

در واقع، در این مقاله می خواهم یک دستور پاکسازی کوچک را فقط برای چنین مواردی که کاملاً مشخص نیست چگونه رایانه را به کار معمولی (زمانی که طبق همه نشانه ها رایانه آلوده به ویروس است، اما آنتی ویروس معمولی آنها را نمی بیند ...).

برای کمک به!

علیرغم آنچه در بالا نوشتم، همچنان توصیه می کنم یکی از آنتی ویروس های مدرن را داشته باشید (از شما در برابر صدها تهدید دیگر محافظت می کند). در مورد بهترین آنها در این پست:

(پاک کردن ویندوز از ویروس های کلاسیک، نوار ابزار، ابزارهای تبلیغاتی مزاحم و غیره)

"کمک های اولیه:

1. از ارسال پیامک خودداری کنید، زیرا برخی از بنرهایی که روی دسکتاپ ظاهر می شوند نیاز دارند. رایانه شما به احتمال زیاد از این عفونت "درمان" نخواهد شد و می توانید پول خود را از دست بدهید ...
2. نصب آنتی ویروس مدرن(لینک به بهترین محصولاتذکر شده در بالا). توجه داشته باشید که برخی از انواع ویروس ها دسترسی به وب سایت های آنتی ویروس های معروف را مسدود می کنند. (اگر چنین است، بارگیری را امتحان کنید محصولات مشابهاز سایت های نرم افزار دیگر)؛
3. فوراً از تمام اطلاعات مهم، ترجیحاً روشن، نسخه پشتیبان تهیه کنید رسانه قابل جابجایی (برای آینده: توصیه می شود این کار را از قبل انجام دهید)؛
4. اگر ویروس دسترسی به دسکتاپ را مسدود کرده است (همه ابزارها را با بنرهای خود مسدود کرده است)، سعی کنید ویندوز را بارگیری کنید. به عنوان آخرین راه حل، از آن استفاده کنید.

مرحله 1: سیستم را با استفاده از آنتی ویروس "آنلاین" بررسی کنید

بسیاری از توسعه دهندگان معروف نرم افزار آنتی ویروس در در این اواخرنسخه آنلاین محصولات خود را منتشر کنند. اصل کار با آنها بسیار ساده است: با دانلود یک فایل "نسبتا" کوچک و اجرای آن، به طور خودکار سیستم شما را برای ویروس ها بررسی می کند.

علاوه بر این، چنین محصولاتی در تضاد با آنتی ویروس نصب شدهدر سیستم، در همه کار کنید نسخه های مدرنویندوز نیازی به نصب ندارد و همیشه یک پایگاه داده آنتی ویروس به روز دارد.

اسکرین شات زیر روند بررسی رایانه شخصی را با استفاده از آن نشان می دهد ESET آنلایناسکنر (لینک نرم افزار -)

صفحه بعدی کار ابزار پخت از F-Secure را نشان می دهد -

ابزار Dr.Web CureIt!در کشور ما نیز محبوب است! (لینک مستقیم: ). فایل بوت، اما کمی بیشتر از دو مورد اول (حدود 200 مگابایت).

به طور کلی، مهم نیست که چه محصولی را انتخاب می کنید، توصیه می کنم سیستم خود را کاملاً به سمت آنها هدایت کنید. اغلب، می توان ده ها تهدید را که آنتی ویروس نصب شده از دست داده است، پیدا کرد ...

مرحله 2: افزونه های تبلیغاتی را با استفاده از AdwCleaner حذف کنید

می توانم بگویم که اخیراً این ویروس های کلاسیک نیستند که بسیار رایج شده اند، بلکه ابزارهای تبلیغاتی مزاحم و تروجان ها هستند. تعبیه در بیشترین برنامه های کاربردی محبوب (مثلاً مرورگرها)آنها اغلب در کار عادی دخالت می کنند، به سادگی با وسواس حواس را پرت می کنند، یا حتی گزینه های لازم را مسدود می کنند.

نکته این است که آنها، همانطور که بود، در مرورگر "جاسازی شده" هستند. (به عنوان مثال، به عنوان یک افزونه یا نوعی افزونه مبدل شده است)، گاهی اوقات خطوط لازم را به میانبر مرورگر اضافه می کنند، فایل را تغییر می دهند و غیره.

خوشبختانه برای تمیز کردن پنجره هااز این اسکریپت های مخرب - برنامه هایی وجود دارد و من یکی از آنها را در زیر توصیه می کنم. به موازات آنتی ویروس شما کار می کند (یعنی نیازی به حذف آن نیست)و قادر است از شر "شیر" مشکلات خلاص شود.

پس از راه اندازی AdwCleaner، برای شروع اسکن رایانه خود، فقط باید یک دکمه را فشار دهید. اسکن کن " (یا "اسکن"، بسته به ترجمه). اسکرین شات زیر را ببینید.

AdwCleaner: پنجره اصلی (دکمه برای شروع اسکن "اکنون اسکن")

زمان ویندوز چک می کنددر یک رایانه "متوسط" با استانداردهای امروزی - فقط 3-5 دقیقه طول می کشد. (یا حتی سریعتر). تمام نرم افزارهای بالقوه ناخواسته که در حین اسکن یافت می شوند به طور خودکار حذف و ایزوله می شوند (یعنی نیازی نیست مطلقاً چیزی از کاربر بدانید، در واقع این چیزی است که من در مورد او دوست دارم).

توجه داشته باشید!

پس از بررسی کامپیوتر شما، آن را انجام می دهد به طور خودکار راه اندازی مجدد شد... بعد از بوت شدن ویندوزگزارشی در مورد تأیید آن به شما ارائه می شود.

مرحله 3: با Malwarebytes Anti-Malware بررسی کنید

M alwarebytes Anti-Malware

Malwarebytes Anti-Malware/ لوگو

یکی بیشتر برنامه عالیبرای مبارزه با ویروس ها، کرم ها، تروجان ها، جاسوس افزارها و غیره Malwarebytes Anti-Malware تا حدودی این قابلیت ها را تکمیل می کند برنامه قبلی- یک الگوریتم ویژه "آفتاب پرست" را پیاده سازی می کند که به آن اجازه می دهد حتی زمانی که یک ویروس راه اندازی هر برنامه آنتی ویروس دیگری را مسدود می کند اجرا شود!

ویژگی های برنامه:

• - اسکن تمام دیسک های موجود در سیستم؛
• - به روز رسانی پایگاه داده به صورت روزانه (برای مقابله با ویروس های تازه در حال ظهور).
• - تجزیه و تحلیل اکتشافی (به شما امکان می دهد تشخیص دهید تعداد زیادی فایل های مخربکه هنوز در پایگاه داده نیستند)؛
• - همه فایل های ایزوله به قرنطینه منتقل می شوند (اگر برنامه اشتباه کند، می توانید هر یک از آنها را بازیابی کنید).
• - لیستی از موارد استثنای فایل (که نیازی به اسکن ندارند)؛
• - به لطف فناوری Chameleon، این برنامه می تواند حتی در زمانی که همه چیز اجرا شود برنامه های مشابهمسدود شده توسط یک ویروس؛
• - پشتیبانی از زبان روسی؛
• - پشتیبانی از تمام سیستم عامل های محبوب ویندوز: Vista، 7، 8، 10.

برای شروع اسکن سیستم های ویندوز- Malwarebytes Anti-Malware را اجرا کنید، بخش "Scan" (یا "Check") را باز کنید و روی دکمه در پایین صفحه کلیک کنید - "Scan Now" (یا اگر نسخه روسی دارید، «شروع بررسی کنید»، صفحه زیر را ببینید).

ضمناً از تجربه شخصی خودم می توانم بگویم که Malwarebytes Anti-Malware کار بسیار خوبی انجام می دهد. پس از اسکن و تمیز کردن آن، اکثر نرم افزارهای آشغال خنثی و حذف می شوند. به طور کلی، من آن را برای بررسی توصیه می کنم!

مرحله 4: تنظیمات سیستم را بازیابی کنید

پس از اینکه رایانه (لپ تاپ) شما توسط برنامه های کاربردی قبلی اسکن شد (و خنثی شد)، توصیه می کنم آن را با یک برنامه جالب دیگر دور کنید. برنامه مفید - AVZ... من بارها آن را در صفحات وبلاگ توصیه کرده ام، اکنون سه مرحله را توصیه می کنم که برای رفع مشکلات باید در آن انجام شود. (اگر هنوز باقی مانده باشند) ...

به هر حال، AVZ به شما امکان می دهد برخی از سیستم ها را بازیابی کنید تنظیمات ویندوز، دسترسی به توزیع کننده ها و سایر لحظات (که می تواند ویروس ها را در طول عفونت خراب کند).

یک VZ

این ابزار آنتی ویروسبرای حذف تعدادی از نرم افزارهای مخرب طراحی شده است (به هر حال، برخی از آنها توسط یک آنتی ویروس معمولی قابل مشاهده یا شناسایی نیستند). به عنوان مثال، مانند:

• اسب تروا؛
• افزونه ها و نوار ابزار در مرورگر وب؛
• ماژول های SpyWare و AdWare.
• ماژول های BackDoor;
• کرم های شبکه و غیره

چه چیز دیگری در آن جذاب است: برای شروع و اسکن سیستم ویندوز، فقط باید دانلود کنید آرشیو ZIPبا برنامه، آن را استخراج کرده و اجرا کنید (یعنی هیچ چیزی نیاز به نصب، پیکربندی و غیره ندارد). من سه مرحله زیر را در مقاله تجزیه و تحلیل خواهم کرد که توصیه می کنم در آن انجام دهید ...

نحوه اسکن کامپیوتر در AVZ برای ویروس

پس از شروع برنامه، درایو سیستم (حداقل آن، ترجیحاً همه) را انتخاب کنید. معمولاً همیشه با یک نماد متمایز مشخص می شود.

پس از آن، در سمت راست صفحه، روی دکمه "شروع" کلیک کنید تا اسکن شروع شود (به هر حال، در بالای دکمه "شروع"، می توانید بلافاصله انتخاب کنید که با بدافزار چه کاری انجام دهید، به عنوان مثال، حذف ).

شروع به بررسی در AVZ | قابل کلیک

به طور معمول چک کردن دیسک سیستمبا ویندوز، به اندازه کافی سریع برای ویروس ها عبور می کند (5-10 دقیقه). ضمناً توصیه می کنم قبل از چنین بررسی، مدتی آنتی ویروس اصلی خود را خاموش کنید (این کار تا حدودی سرعت اسکن را افزایش می دهد).

نحوه بستن سوراخ های تنظیمات در ویندوز

(که می تواند منجر به عفونت کامپیوتر شود)

بر کسی پوشیده نیست که ویندوز دارای پارامترهایی است که پاسخ نمی دهند. الزامات بهینهامنیت. به عنوان مثال، از جمله، راه اندازی خودکار دیسک ها و درایوهای فلش درج شده. و البته برخی از انواع ویروس ها از این مزیت ...

برای حذف چنین تنظیماتی و بستن چنین سوراخ هایی، در AVZ، فقط منو را باز کنید "فایل / عیب یاب" (نگاه کنید به تصویر زیر).

پس از اسکن، گزارشی با پارامترهایی که می خواهید تغییر دهید به شما ارائه می شود. توصیه می‌کنم تمام خطوط را علامت بزنید و روی "Fix" کلیک کنید. (به هر حال ، AVZ به طور مستقل پارامترهایی را بهینه می کند که به نظر او با امنیت مطابقت ندارند - بنابراین کار دستی وجود ندارد!) .

نحوه بازیابی تنظیمات سیستم در ویندوز

(که توسط بدافزار اصلاح شده اند)

پس از آلوده شدن رایانه به ویروس ها، ابزارهای تبلیغاتی مزاحم و غیره - بسیاری از پارامترها و تنظیمات سیستمدر ویندوز تغییر کرده اند. به عنوان مثال، ممکن است برخی از سایت ها را برای مشاهده مسدود کرده باشید، ممکن است باز کردن ویرایشگر رجیستری ممنوع شود، تنظیمات تغییر کرده است. اینترنت اکسپلوررو غیره.

برای بازگرداندن همه چیز به حالت عادی، در ابزار AVZیک برگه ویژه برای بازیابی همه اساسی ترین پارامترها وجود دارد. برای باز کردن آن، کلیک کنید: "فایل / بازیابی سیستم" (مانند تصویر زیر).

در مرحله بعد، فهرستی از موارد قابل بازیابی به شما ارائه می شود: فقط کادرهایی را که نیاز دارید علامت بزنید (به هر حال می توانید همه را علامت گذاری کنید) و دکمه " را فشار دهید انجام عملیات علامت گذاری شده".

به عنوان یک قاعده، پس از بازیابی انجام شده، کامپیوتر به طور معمول شروع به کار می کند.

اگر به طور ناگهانی موارد بالا جواب نداد، به چند نکته دیگر در مرحله 5 نگاهی بیندازید...

1. سیستم را در حالت امن اسکن کنید

در برخی موارد، پاک کردن رایانه از ویروس ها بدون حالت ایمن غیر واقعی است! واقعیت این است که در حالت ایمن، ویندوز بیشترین بارگذاری را دارد مجموعه حداقلنرم افزاری که بدون آن کار او غیرممکن است (یعنی بسیاری از نرم افزارهای ناخواسته در این حالت کار نمی کنند!).

بنابراین، بسیاری از موارد را نمی توان در آن حذف کرد حالت عادی، به راحتی در گاوصندوق حذف می شود.

اگر نمی توانید برنامه های کاربردی را که در بالا توصیه کردم اجرا کنید، آنها را در حالت ایمن اجرا کنید. کاملاً امکان پذیر است که آنها نه تنها باز شوند، بلکه هر چیزی را که از آنها "پنهان" شده است نیز پیدا کنند ...

برای وارد شدن به حالت امن- هنگام بوت کردن کامپیوتر، دکمه را چندین بار فشار دهید F8- در منوی مربوطه که ظاهر می شود، این حالت را انتخاب کنید.

دستورالعمل ها!نحوه ورود به حالت Safe Mode || ویندوز 7 ÷ 10 -

2. بازیابی سیستم

اگر تو داری نقطه را بررسی کنیدبازیابی که قبل از آلوده شدن رایانه شما به ویروس ها و ابزارهای تبلیغاتی مزاحم ایجاد شده است، کاملاً ممکن است که با بازگشت به آن، وضعیت را اصلاح کنید ...

برای کمک به! برای اینکه در اینجا تکرار نکنم، توصیه می کنم مقاله من در مورد بازیابی سیستم را بخوانید:

3. ویندوز را دوباره نصب کنید

در کل من طرفدار نصب مجدد سیستم برای هر "عطسه" نیستم. اما در برخی موارد، نصب مجدد سیستم بسیار ساده تر و سریعتر از رنج بردن از بدافزار است.

دستورالعمل ها! نصب ویندوز 10 از درایو فلش USB (همه مراحل گام به گام) -

این مقاله را به پایان می رساند.

با استفاده از نکات "چگونه یک کامپیوتر آلوده را تمیز کنیم" ارائه شده در این مقاله، می توانید هر نوع بدافزار را از رایانه خود حذف کرده و آن را به شرایط کار

1. مطمئن شوید که رایانه شما واقعاً آلوده است

قبل از تلاش برای حذف هر گونه عفونت از رایانه خود، باید مطمئن شوید که رایانه واقعاً آلوده است. برای انجام این کار، لطفاً به دستورالعمل هایی که در مقاله "" ارائه می دهم مراجعه کنید. اگر واقعاً نشان می دهد که رایانه شما آلوده شده است، مراحل زیر را در بخش بعدی ادامه دهید. مطمئن شوید که آنها را به ترتیب مناسب دنبال می کنید.

2. چگونه کامپیوتر خود را تمیز کنید و مطمئن شوید که واقعا تمیز است

لطفا توجه داشته باشید که کاربران با تجربهدر اینجا فقط می توانید به قسمت آخر در مورد نحوه پاکسازی مناسب رایانه خود بروید. این قدرتمندترین روش است، اما در عین حال یکی از زمان برترین ها نیز می باشد. با این حال، در صورت لزوم، می توانید مستقیماً به آن بخش بروید و در صورتی که آلودگی به طور کامل برطرف نشد، دوباره به ابتدا برگردید.

2.1 تمیز کردن رایانه با CCE و TDSSKiller

Comodo Cleaning Essentials (CCE) را از این صفحه دانلود کنید. مطمئن شوید که نسخه صحیح سیستم عامل خود را انتخاب کنید. اگر مطمئن نیستید که رایانه شما کدام سیستم عامل را اجرا می کند - 32 بیتی یا 64 بیتی - ببینید. همچنین دانلود کنید Kaspersky TDSSKillerاز این صفحه اگر موفق به دانلود هر یک از این برنامه ها نشدید یا اگر اتصال اینترنت شما کار نمی کند، باید این کار را با استفاده از رایانه دیگری انجام دهید و با استفاده از درایو فلش آن را به رایانه آلوده منتقل کنید. اطمینان حاصل کنید که هیچ فایل دیگری در درایو فلش وجود ندارد. مراقب دستگاه فلش خود باشید زیرا بدافزار زمانی که آن را در رایانه خود قرار می دهید می تواند آن را آلوده کند. بنابراین پس از انتقال این برنامه ها آن را به هیچ کامپیوتر دیگری متصل نکنید. ضمناً اشاره کنم که هر دو برنامه قابل حمل هستند. این بدان معنی است که پس از اتمام استفاده از آنها، نیازی به حذف آنها ندارید. فقط پوشه های آنها را حذف کنید و آنها حذف خواهند شد.

پس از دانلود CCE، فایل را از حالت فشرده خارج کرده، پوشه را باز کرده و بر روی فایلی با نام "CCE" دوبار کلیک کنید. پنجره اصلی باز خواهد شد برنامه های کومودوملزومات تمیز کردن اگر باز نشد، کلید Shift را نگه دارید و روی فایلی با نام "CCE" دوبار کلیک کنید. پس از اینکه CCE با موفقیت باز شد، می توانید کلید Shift را رها کنید. با این حال، تا زمانی که برنامه به طور کامل در حافظه بارگذاری نشده است، آن را آزاد نکنید. اگر حداقل در طول درخواست UAC آن را آزاد کنید، حتی با روش اجباری نمی تواند به درستی باز شود. نگه داشتن Shift به باز کردن آن حتی در رایانه‌های به شدت آلوده کمک می‌کند. این کار را با سرکوب بسیاری از فرآیندهای غیر ضروری که می تواند از شروع آن جلوگیری کند، انجام می دهد. اگر باز هم به راه اندازی آن کمکی نکرد، برنامه ای به نام RKill را دانلود و اجرا کنید. از این صفحه قابل دانلود است. این برنامه شناخته شده متوقف می شود فرآیندهای مخرب... بنابراین، پس از راه اندازی آن، CCE باید به طور کامل راه اندازی شود.

پس از راه اندازی، در CCE، یک اسکن هوشمند ( اسکن هوشمند) و هر چیزی را که پیدا کند قرنطینه کند. این برنامه همچنین اسکن می کند تغییرات سیستمیککه می توانست توسط بدافزار تولید شده باشد. آنها در نتایج نشان داده خواهند شد. من پیشنهاد می کنم که اجازه دهید برنامه آن را نیز برطرف کند. هنگامی که از شما خواسته شد رایانه خود را مجدداً راه اندازی کنید. پس از راه اندازی مجدد رایانه، Kaspersky TDSSKiller را راه اندازی کنید، مواردی را که پیدا می شود اسکن و قرنطینه کنید.

همچنین، اگر اتصال اینترنت شما قبلاً کار نمی کرد، بررسی کنید که آیا اکنون کار می کند یا خیر. اتصال اینترنتی معتبر مورد نیاز است مراحل بعدیاز این بخش

هنگامی که اسکن CCE کامل شد و از اینکه اتصال اینترنت شما کار می کند راضی بودید، دوباره CCE را باز کنید. امیدواریم این بار باز شود، اما اگر باز نشد، با نگه داشتن کلید Shift آن را باز کنید. سپس از منوی "Tools" در CCE، KillSwitch را باز کنید. در KillSwitch از منوی «View» گزینه «Hide Safe Processes» را انتخاب کنید. سپس کلیک کنید کلیک راستروی تمام فرآیندهایی که به عنوان مشکوک یا خطرناک علامت گذاری شده اند، و گزینه حذف آنها را انتخاب کنید. همچنین باید روی هر فرآیند ناشناخته ای که باقی مانده است کلیک راست کرده و گزینه "Kill Process" را انتخاب کنید. فرآیندهای علامت گذاری شده به عنوان FLS.Unknown را حذف نکنید.سپس، در CCE، از منوی Tools، Autorun Analyzer را اجرا کنید و گزینه "Hide Safe Entries" را از منوی "View" انتخاب کنید. سپس هر آیتمی را غیر فعال کنید متعلق به فایل هاکه به عنوان مشکوک یا خطرناک علامت گذاری شده اند. می توانید این کار را با برداشتن تیک کادرهای کنار آیتم ها انجام دهید. همچنین باید تمام مواردی را که به عنوان FLS.Unknown علامت گذاری شده اند، اما به نظر شما به احتمال زیاد متعلق به بدافزار هستند، غیرفعال کنید. هیچ موردی را حذف نکنید

اکنون کامپیوتر خود را مجددا راه اندازی کنید. پس از راه اندازی مجدد، با استفاده از توصیه هایی که در مقاله "" می دهم، رایانه خود را دوباره بررسی کنید. اگر همه چیز خوب است، می توانید به بخش "" بروید. به یاد داشته باشید، ورودی های رجیستری غیرفعال خطرناک نیستند. علاوه بر این، لطفاً توجه داشته باشید که حتی اگر رایانه شما تمیز باشد عفونت های فعال، ممکن است هنوز قطعات بدافزاری روی آن وجود داشته باشد. آنها خطرناک نیستند، اما اگر اسکن در برنامه دیگری همچنان بدافزار را در رایانه شما پیدا کند، تعجب نکنید. اینها بقایای خفته چیزی هستند که شما همین الان حذف کردید. اگر از وجود این باقیمانده ها در رایانه خود راضی نیستید، می توانید با اسکن در برنامه های ذکر شده در قسمت بعدی، اکثریت قریب به اتفاق آنها را حذف کنید.

با این حال، اگر رایانه شما هنوز از آلودگی های فعال پاک نشده است، اما حداقلیکی از برنامه ها توانست شروع شود، دوباره مراحل توضیح داده شده در این بخش را طی کنید و ببینید که آیا این هجوم ها را از بین می برد یا خیر. اما، اگر هیچ یک از برنامه ها نتوانستند شروع به کار کنند، لطفاً به آن بروید بخش بعدی... علاوه بر این، حتی اگر تکرار دستورالعمل های این بخش برای تمیز کردن رایانه شما کافی نباشد، باید به بخش بعدی بروید.

2.2 اگر رایانه هنوز تمیز نیست، با HitmanPro، Malwarebytes و Emsisoft Anti-Malware اسکن کنید.

اگر مراحل فوق به طور کامل عفونت را از بین نبرد، باید HitmanPro را از این صفحه دانلود کنید. برنامه را نصب کرده و "Default Scan" را اجرا کنید. اگر نصب نشد، به پاراگراف بعدی بروید و Malwarebytes را نصب کنید. وقتی در حین نصب HitmanPro از شما خواسته شد، توصیه می کنم گزینه run only را انتخاب کنید. چک یکبارهکامپیوتر. این باید برای اکثر کاربران خوب باشد. همچنین اگر بدافزار با آن تداخل داشته باشد راه اندازی صحیحسپس با نگه داشتن کلید CTRL برنامه را باز کنید تا در حافظه بارگذاری شود. هر گونه عفونتی را که پیدا کرد قرنطینه کنید. به خاطر داشته باشید که این برنامه تنها تا 30 روز پس از نصب قادر به حذف عفونت ها خواهد بود. در حین حذف، از شما خواسته می شود که مجوز آزمایشی را فعال کنید.

به محض اینکه HitmanPro تمام عفونت های شناسایی شده را حذف کرد، یا اگر هیتمن حرفه اینصب نشد، باید دانلود کنید نسخه رایگان Malwarebytes از این صفحه است. توجه داشته باشید که دارای فناوری آفتاب پرست است که باید به آن کمک کند حتی روی رایانه های به شدت آلوده نصب شود. توصیه می‌کنم در حین نصب، علامت «فعال کردن آزمایش رایگان Malwarebytes Anti-Malware Pro» را بردارید. از آپدیت کامل برنامه مطمئن شوید و سپس اجرا کنید اسکن سریع... هر گونه عفونتی را که پیدا کرد قرنطینه کنید. اگر برنامه‌ای درخواست راه‌اندازی مجدد رایانه را داشت، حتماً آن را مجدداً راه‌اندازی کنید.

سپس کیت اضطراری Emsisoft را از این صفحه دانلود کنید. پس از اتمام دانلود، محتویات فایل فشرده را استخراج کنید. سپس روی فایلی با نام "start" دوبار کلیک کنید و "Emergency Kit Scanner" را باز کنید. هنگامی که از شما خواسته شد، به برنامه اجازه دهید پایگاه داده را به روز کند. پس از به روز رسانی، به منوی امنیت بازگردید. سپس به «Check» بروید و «Quick» را انتخاب کنید، سپس روی «Check» کلیک کنید. پس از تکمیل اسکن، همه موارد یافت شده را قرنطینه کنید. هر زمان که لازم شد کامپیوتر خود را مجددا راه اندازی کنید.

پس از اسکن کامپیوتر خود با این برنامه ها، باید آن را مجددا راه اندازی کنید. سپس با استفاده از توصیه هایی که در مقاله "" ارائه می کنم، رایانه خود را دوباره بررسی کنید. اگر همه چیز خوب است، می توانید به بخش "" بروید. به یاد داشته باشید، ورودی های رجیستری غیرفعال خطرناک نیستند. با این حال، اگر رایانه شما هنوز تمیز نشده است، مراحل این بخش را دوباره طی کنید و ببینید آیا به حذف عفونت ها کمک می کند یا خیر. اگر برنامه های بخش 2.1 قبلاً نمی توانستند به درستی کار کنند، باید به عقب برگردید و سعی کنید دوباره آنها را شروع کنید. اگر هیچ یک از برنامه های فوق قادر به راه اندازی نبودند، بوت شوید حالت امنبا پشتیبانی شبکه و از آنجا اسکن را امتحان کنید. با این حال، اگر آنها توانستند به درستی شروع کنند و تهدیدها حتی پس از پیروی مجدد از توصیه های این بخش همچنان باقی می ماند، می توانید به بخش بعدی بروید.

2.3 در صورت لزوم این روش های کندتر را امتحان کنید

اگر اقدامات فوق الذکر عفونت را به طور کامل از بین نبرد، احتمالاً برخی از بدافزارهای بسیار بی پاسخ در دستگاه شما زندگی می کنند. بنابراین، تکنیک های مورد بحث در این بخش بسیار قدرتمندتر هستند، اما زمان بیشتری را می طلبند. اولین کاری که به شما توصیه می کنم این است که کامپیوتر خود را با اسکنر آنتی روت کیت دیگری به نام GMER اسکن کنید. از این صفحه قابل دانلود است. هر چیزی که با رنگ قرمز سایه زده شده را حذف کنید. مطمئن شوید که بلافاصله پس از اتمام تجزیه و تحلیل سریع سیستم برنامه روی دکمه Scan کلیک کنید. علاوه بر این، اگر از یک سیستم عامل 32 بیتی استفاده می کنید، باید برنامه ای را برای یافتن و حذف روت کیت ZeroAccess دانلود کنید. اطلاعات مربوط به این روت کیت و پیوندی به برنامه ای برای حذف آن از سیستم های 32 بیتی را می توانید در اینجا پیدا کنید. AntiZeroAccess را می توانید از لینک پاراگراف دوم دانلود کنید.

پس از اسکن در برنامه های بالا، در مرحله بعد باید CCE را باز کنید، به تنظیمات بروید و گزینه "Scan for Sususious MBR modification" را انتخاب کنید. سپس روی "OK" کلیک کنید. اکنون در CCE یک اسکن کامل انجام دهید. در صورت لزوم راه اندازی مجدد کنید و هر چیزی را که پیدا شد قرنطینه کنید. توجه داشته باشید که این گزینه می تواند نسبتاً خطرناک باشد زیرا می تواند مشکلات را در جایی که نیستند شناسایی کند. با احتیاط از آن استفاده کنید و مطمئن شوید که از هر چیز مهمی نسخه پشتیبان تهیه کرده اید. لطفاً توجه داشته باشید که در موارد نادر، اسکن با این گزینه ها ممکن است سیستم را غیر قابل بوت کند. این به ندرت اتفاق می افتد، اما حتی اگر اتفاق بیفتد، قابل تعمیر است. اگر بعد از انجام این اسکن کامپیوتر شما شروع به کار نکرد، از دیسک نصب ویندوز خود برای بازیابی سیستم خود استفاده کنید. این باید به راه اندازی مجدد رایانه شما کمک کند.

هنگامی که CCE به طور کامل به پایان رسید، CCE را در حالی که نگه دارید دوباره باز کنید کلیدهای SHIFT... این عمل بیشتر تکمیل خواهد شد فرآیندهای غیر ضروریکه ممکن است در اسکن شما اختلال ایجاد کند. سپس KillSwitch را باز کنید، به منوی "View" بروید و "Hide Safe Processes" را انتخاب کنید. اکنون، یک بار دیگر همه فرآیندهای خطرناک را حذف کنید. سپس، همچنین باید روی هر فرآیند ناشناخته ای که باقی مانده است کلیک راست کرده و "Kill Process" را انتخاب کنید. آنها را حذف نکنید.شما باید توصیه های این پاراگراف را هر بار که رایانه خود را مجدداً راه اندازی می کنید دنبال کنید تا مطمئن شوید که اسکن های زیر تا حد امکان مؤثر هستند.

پس از تکمیل تمام فرآیندهایی که قابل اعتماد تلقی نمی شدند، باید برنامه HitmanPro را در حالی که نگه دارید باز کنید کلیدهای CTRL... سپس «اسکن پیش‌فرض» را انجام دهید و هر چیزی را که پیدا کرد قرنطینه کنید. سپس یک اسکن کامل در Malwarebytes و در Emsisoft Emergency Kit انجام دهید. هرچی پیدا میکنن قرنطینه کن سپس نسخه رایگان SUPERAntiSpyware را از این صفحه دانلود کنید. در هنگام نصب، بسیار مراقب باشید زیرا برنامه های دیگر همراه با نصب کننده هستند. در صفحه اول، مطمئن شوید که تیک هر دو گزینه مربوط به نصب را بردارید گوگل کروم... اکنون گزینه "Custom Install" را انتخاب کنید. در طول نصب سفارشی، باید تیک دو چک باکس را از این گزینه بردارید آپلودهای گوگلکروم.

جدا از آن، برنامه به خوبی نصب خواهد شد. هنگامی که از شما خواسته می شود یک دوره آزمایشی رایگان را شروع کنید، به شما توصیه می کنم انصراف دهید. پس از بارگذاری کامل برنامه، گزینه Complete Scan را انتخاب کرده و روی دکمه "Scan your Computer ..." کلیک کنید. سپس روی دکمه "شروع کامل اسکن>" کلیک کنید. فایل های شناسایی شده را حذف کنید و در صورت لزوم کامپیوتر خود را مجددا راه اندازی کنید.

پس از انجام این مراحل، باید کامپیوتر خود را مجددا راه اندازی کنید. سپس با استفاده از توصیه هایی که در مقاله "" ارائه می کنم، آن را دوباره بررسی کنید. اگر همه چیز خوب است، می توانید به بخش "" بروید. به یاد داشته باشید، ورودی های رجیستری غیرفعال خطرناک نیستند. با این حال، اگر رایانه شما هنوز تمیز نشده است، مراحل این بخش را دوباره دنبال کنید و ببینید آیا این به از بین بردن عفونت کمک می کند یا خیر. اگر نه، پس باید به بخش بعدی بروید.

2.4 در صورت لزوم انجام دهید دیسک بوت

اگر روش های فوق به طور کامل عفونت را از بین نبردند، یا اگر حتی نمی توانید رایانه خود را بوت کنید، برای تمیز کردن رایانه خود ممکن است به یک سی دی (یا فلش درایو) قابل بوت نیاز داشته باشید که به آن دیسک قابل بوت نیز می گویند. می دانم که این ممکن است پیچیده به نظر برسد، اما واقعا آنقدرها هم بد نیست. فقط به یاد داشته باشید که این دیسک را روی رایانه ای که آلوده نیست ایجاد کنید. در غیر این صورت ممکن است فایل ها خراب و یا حتی آلوده شوند.

از آنجایی که این یک دیسک قابل بوت است، هیچ بدافزاری نمی تواند از آن پنهان شود، آن را غیرفعال کند یا به هیچ وجه در کار آن دخالت کند. از این رو، اسکن در برنامه های مختلفبه این ترتیب، باید تقریباً هر دستگاهی را بدون توجه به اینکه چقدر آلوده باشد، تمیز کند. تنها استثنا در اینجا این است که خود دستگاه آلوده شده باشد. فایل های سیستمی... اگر چنین است، پس از بین بردن آلودگی می تواند به سیستم آسیب برساند. عمدتا به همین دلیل شما همه چیز را رزرو کرده اید. اسناد مهمقبل از شروع فرآیند تمیز کردن با این حال، گاهی اوقات می توانید با پیروی از توصیه هایی که در زیر ارائه می کنم، از این موضوع دور شوید.

برای این کار باید دانلود کنید. این یک برنامه عالی است که به شما امکان می دهد یک دیسک قابل بوت را با چندین برنامه ضد ویروس ایجاد کنید. او همچنین بسیاری دیگر را دارد توابع مفیدکه در این مقاله به آن نمی پردازم. برخی از آموزش های بسیار مفید برای SARDU را می توانید در اینجا در این صفحه پیدا کنید. بسیار مراقب باشید پیشنهادات اضافیاکنون در نصب کننده گنجانده شده است. متاسفانه این برنامه در حال حاضر سعی در فریب دادن افراد جهت نصب دارد برنامه های اضافیکه اکثرا غیر ضروری هستند.

پس از دانلود، محتویات را از حالت فشرده خارج کرده و پوشه SARDU را باز کنید. سپس اجرا کنید فایل اجراییکه با سیستم عامل شما مطابقت دارد یا sardu یا sardu_x64 است. در تب آنتی ویروس، روی برنامه های آنتی ویروسی که می خواهید روی دیسکی که در حال ایجاد آن هستید رایت کنید، کلیک کنید. شما می توانید به مقدار دلخواه یا به مقدار کم اضافه کنید. توصیه می کنم حداقل با Dr.Web LiveCD، Avira Rescue System و Kaspersky Rescue Disk کامپیوتر خود را اسکن کنید. یکی از چیزهای خوب Dr.Web این است که گاهی اوقات این قابلیت را دارد که به جای حذف یک فایل آلوده، نسخه تمیز آن را جایگزین کند. این به شما کمک می کند برخی از رایانه ها را بدون آسیب رساندن به سیستم پاک کنید. بنابراین، من به شدت توصیه می کنم که Dr.Web را در دیسک بوت خود قرار دهید.

با کلیک بر روی نام های مختلف برنامه های آنتی ویروساغلب شما را به صفحه ای هدایت می کند که از آن می توانید یک تصویر ISO را با آنتی ویروس مناسب دانلود کنید. گاهی اوقات، در عوض، به شما این امکان داده می شود که آن را مستقیماً از طریق SARDU دانلود کنید، که می توانید آن را در تب Downloader پیدا کنید. اگر حق انتخاب دارید، همیشه آن گزینه را انتخاب کنید دانلودهای ISO... همچنین پس از بارگذاری فایل ISOممکن است لازم باشد آن را به پوشه ISO واقع در پوشه اصلی SARDU منتقل کنید. هنگامی که تمام ISO های مورد نیاز خود را جابجا کردید محصولات آنتی ویروسدر پوشه ISO، شما آماده ایجاد یک دیسک بوت اضطراری هستید. برای انجام این کار، به تب آنتی ویروس بروید و مطمئن شوید که تمام آنتی ویروس هایی که انتخاب کرده اید تیک خورده باشند. اکنون روی دکمه ایجاد برای دستگاه USB یا دیسک کلیک کنید. هر یک از این گزینه ها قابل قبول خواهد بود. این فقط به این بستگی دارد که می خواهید دیسک نجات را از USB یا از سی دی اجرا کنید.

پس از خلقت دیسک نجاتاحتمالاً باید دنباله را تغییر دهید بوت استرپدر تنظیمات BIOS خود اطمینان حاصل کنید که وقتی یک CD قابل بوت یا فلش قابل بوت را وارد می‌کنید، رایانه آن را بوت می‌کند و نه سیستم عامل را طبق معمول. برای اهداف ما، باید ترتیب را طوری تغییر دهید که اگر می‌خواهید از سی‌دی یا دی‌وی‌دی بوت شود، اولین مورد «درایو رام CD/DVD» یا اگر می‌خواهید از درایو فلش بوت شود «دستگاه‌های قابل جابجایی» باشد. پس از انجام این کار، کامپیوتر خود را از دیسک نجات بوت کنید.

پس از بوت شدن از دیسک، می توانید انتخاب کنید که با کدام آنتی ویروس می خواهید شروع به اسکن کامپیوتر خود کنید. همانطور که قبلاً اشاره کردم، توصیه می کنم با Dr.Web شروع کنید. وقتی این برنامه تمام شد و هر چیزی را که پیدا کرد بازیابی یا حذف کردید، باید رایانه خود را خاموش کنید. سپس مطمئن شوید که دوباره از دیسک بوت شده و سپس اسکن را در آنتی ویروس های دیگر ادامه دهید. این روند را تا زمانی که کامپیوتر خود را به طور کامل اسکن کنید ادامه دهید برنامه های آنتی ویروسکه روی دیسک بوت خود رایت کردید.

پس از تمیز کردن رایانه خود با برنامه هایی که روی دیسک رایت کرده اید، اکنون باید ویندوز را دوباره راه اندازی کنید. اگر رایانه می‌تواند از زیر ویندوز شروع به کار کند، با استفاده از دستورالعمل‌هایی که در مقاله ارائه می‌دهم، آن را بررسی کنید. اگر همه چیز خوب است، می توانید به بخش "" بروید. به یاد داشته باشید، ورودی های غیرفعال رجیستری نمی توانند به خطر بیفتند.

اگر رایانه شما هنوز تمیز نشده است، اما می‌توانید از ویندوز بوت شوید، به شما توصیه می‌کنم در حالی که در ویندوز هستید آن را تمیز کنید، با این مقاله شروع کنید و روش‌های پیشنهادی را دنبال کنید. با این حال، اگر رایانه شما هنوز نمی تواند ویندوز را بوت کند، دوباره سعی کنید با استفاده از نصب کننده آن را مرتب کنید. دیسک ویندوز... این باید به راه اندازی مجدد رایانه شما کمک کند. اگر حتی این به بوت شدن آن کمکی نمی کند، آنتی ویروس های بیشتری را به دیسک بوت اضطراری اضافه کنید و سپس رایانه خود را دوباره اسکن کنید. اگر انجام این کار باز هم کمکی نکرد، ادامه مطلب را بخوانید.

3. اگر روش های فوق به تمیز کردن رایانه شما کمک نکرد، چه باید کرد

اگر تمام دستورالعمل‌های بالا را دنبال کرده‌اید و هنوز نتوانسته‌اید رایانه‌تان را تمیز کنید، اما متقاعد شده‌اید که این مشکلات ناشی از بدافزار است، اگر نظری بگذارید و توضیح دهید که برای تمیز کردن رایانه‌تان چه کاری انجام داده‌اید، بسیار سپاسگزار خواهیم بود. و چه علائمی باقی مانده است که باعث می شود فکر کنید رایانه شما هنوز تمیز نشده است. این برای بهبود این مقاله بسیار مهم است. واقعا امیدوارم هیچ کس هرگز به این بخش نرسد. این مقاله قصد دارد به شما این امکان را بدهد که کامپیوتر آلوده را به طور کامل تمیز کنید.

همچنین می توانید در انجمن حذف بدافزار اختصاصی مشاوره بگیرید. یک انجمن بسیار مفید، که شریک ما است -. با این حال، اگر حتی پس از درخواست کمک در انجمن حذف بدافزار، رایانه شما هنوز خود را از شر آن خلاص نکرده است برنامه های مضر، ممکن است لازم باشد رایانه خود را فرمت کنید و آن را به همین ترتیب راه اندازی کنید. این بدان معنی است که شما هر چیزی را که قبلاً کپی نکرده اید از دست خواهید داد. اگر دارید حتما تولید کنید قالب بندی کاملکامپیوتر شما قبل از نصب مجدد ویندوز این تقریباً هر نوع بدافزاری را از بین می برد. پس از نصب مجدد ویندوز، مراحل را دنبال کنید.

4. بعد از اینکه همه بدافزارها در نهایت برای حذف شناسایی شدند، چه باید کرد

پس از اطمینان از تمیز بودن رایانه، اکنون می توانید سعی کنید هر چیزی را که گم شده است بازیابی کنید. می توانید از Windows Repair (All In One) استفاده کنید، یک ابزار همه کاره که به شما امکان می دهد تعمیر کنید تعداد زیادی ازمعروف مشکلات ویندوزاز جمله خطاهای رجیستری، مجوزهای فایل، اینترنت اکسپلورر، به روز رسانی ویندوز, دیوار آتش ویندوز... اگر پس از انجام تمام مراحل، رایانه شما به طور معمول کار می کند، می توانید Comodo Autorun Analyzer را نیز باز کرده و گزینه حذف ورودی های رجیستری را که قبلاً غیرفعال کرده اید، انتخاب کنید. بنابراین، آنها دیگر به هیچ وجه روی رایانه شما نخواهند بود.

هنگامی که با خیال راحت تمام نفوذها را از رایانه خود حذف کردید و بقایای عواقب ویرانگر را حذف کردید، باید اقداماتی را انجام دهید تا اطمینان حاصل کنید که این اتفاق دیگر تکرار نمی شود. به همین دلیل، من یک راهنمای "چگونه امنیت آنلاین را حفظ کنیم" (به زودی در سایت ما منتشر خواهد شد) نوشتم. لطفاً بعداً آن را بخوانید و روش‌هایی را که فکر می‌کنید به بهترین نحو با نیازهای شما مطابقت دارد، اجرا کنید.

پس از ایمن سازی رایانه خود، اکنون می توانید هر یک از فایل های از دست رفته در طی فرآیند تمیز کردن را که قبلاً در آن ذخیره شده بودند، بازیابی کنید. پشتیبان گیری... امیدوارم این مرحله انجام نشود. همچنین، قبل از بازیابی آنها، مطمئن شوید که رایانه شما به خوبی محافظت شده است. اگر به اندازه کافی از رایانه خود محافظت نکنید، می توانید به طور تصادفی آن را آلوده کنید، و سپس باید دوباره آلودگی را روی آن پاک کنید. علاوه بر این، اگر از یک دستگاه USB برای انتقال فایل‌ها به رایانه آلوده استفاده کرده‌اید، اکنون می‌توانید آن را دوباره به رایانه وارد کنید و مطمئن شوید که هیچ بدافزاری روی آن وجود ندارد. توصیه می کنم این کار را با پاک کردن فایل های باقی مانده روی آن انجام دهید.

اشتباه تایپی پیدا کردید؟ Ctrl + Enter را فشار دهید

متأسفانه، فقط با استفاده از یک وب سایت باز شده در یک مرورگر، نمی توانید رایانه خود را برای ویروس ها اسکن کنید. واقعیت این است که برای اهداف امنیتی، وب سرویس ها به آن دسترسی ندارند فایل های محلیو برنامه های کامپیوتری

اما آنتی ویروس های ابری وجود دارند که می توانند سیستم را بدون آن اسکن کنند نصب کاملو ثبت نام برای استفاده از یکی از آنها، فقط باید یک کلاینت کوچک دانلود کرده و آن را اجرا کنید. پس از آن، می توانید کل رایانه را اسکن کنید یا پارتیشن هایی را برای اسکن جزئی انتخاب کنید. در این فرآیند، برنامه داده های مورد نیاز خود را از ابر دانلود می کند. در صورت یافتن ویروس، سرویس حذف آنها را پیشنهاد می کند.

اگر می خواهید رایانه خود را با یک آنتی ویروس ابری اسکن کنید، این خدمات را امتحان کنید. همه آنها محصولات شرکت های شناخته شده هستند و به روشی مشابه کار می کنند - طبق طرحی که در بالا توضیح داده شد. بنابراین، شما می توانید هر یک از آنها را انتخاب کنید.

البته، چنین اسکنر آنلاین فقط برای بررسی های دوره ای در صورت تقاضا مناسب است و ارائه نمی دهد حفاظت مداومکامپیوتر از بد افزارو حملات شبکه... بنابراین، جایگزینی معادل برای یک آنتی ویروس پولی نیست.

شاید، خدمات مشابهوجود دارد برای دستگاه های تلفن همراه، اما من آنها را توصیه نمی کنم. پس از همه، حتی توسعه دهندگان اندرویدآنها می گویند که اکثر کاربران به نرم افزار آنتی ویروس برای این سیستم نیاز ندارند: کافی است برنامه ها را فقط از آن نصب کنید گوگل پلیو مراقب باشید. آ سیستم iOSخیلی بسته است تا ویروس ها تهدیدی جدی برای iPad یا iPhone باشند.

خدمات وب برای بررسی فایل های فردی

اگر می خواهید یک فایل کوچک یا آرشیو فایل ها را از نظر ویروس اسکن کنید، می توانید این کار را کاملاً آنلاین و بدون نصب هیچ برنامه ای انجام دهید. شما فقط باید به یکی از منابع ذکر شده در زیر بروید، دانلود کنید فایل مشکوکاز کامپیوتر به سرور بروید و روی دکمه چک کلیک کنید.