Untitled-1rafdasfa
بخش اول: «CCE» و «TDSSKiller»

در قسمت‌های پیشین، تلاش کردیم تا با روش‌های مختلف مشخص کنیم که آیا سیستم شما به نوعی از بدافزار آلوده شده است یا نه. مطالب قسمت‌های گذشته را در انتهای این مطلب می‌توانید پیدا کنید. حالا اگر در هر کدام از مراحل پیش مشخص شد که کامپیو‌تر شما آلوده است، باید نسبت به پاک کردن و سلامت سیستمتان اقدام کنید. از این قسمت به بعد در مورد پاک کردن کامپیو‌تر از تقریباً تمام انواع آلودگی توضیح خواهیم داد.

واقعیت این است که پیشگیری از آلودگی به بدافزار‌ها، بسیار ساده‌تر از پاک کردن یک سیستم آلوده است. با این حال، با پیگیری این سلسله مطالب، قادر خواهید بود کامپیوترتان را دوباره زنده کنید. مشکل اساسی بسیاری از راهنماهای حذف بدافزار این است که راهی وجود ندارد که مطمئن شوید که تمام آلودگی‌ها از بین رفته‌اند یا نه. اما در این سلسله مطالب، شما مجبور نیستید که اسکنرهای متعدد را آزمایش کنید و از پاک شدن سیستم مطمئن خواهید شد.

مراقب باشید که روش‌ها و مراحل گفته شده را به ترتیب انجام دهید. بسیاری از کاربران فقط مرحله اول از پاک کردن را تست می‌کنند و بقیه را‌‌ رها می‌کنند؛ این روش صحیح نیست.

پیش از پاک کردن هر نوع بدافزار، بهترین کار این است که از اطلاعات حساس و مهم خود یک نسخه پشتیبان تهیه کنید چرا که احتمال از بین رفتن آن‌ها وجود دارد. همچنین مهم است که به یاد داشته باشید که برخی مواقع برای تشخیص بدافزار و فایل آلوده، حالت «مثبت کاذب» پیش می‌آید و فایل در‌واقع سالم است. برای آشنایی با مفهوم «مثبت کاذب» اینجا را مطالعه کنید.

چگونه کامپیو‌تر را پاک کنیم و مطمئن شویم که پاک شده است؟

پاک کردن کامپیو‌تر با «CCE» و «TDSSKiller»

برنامه (CCE» (Comodo Cleaning Essential» را از اینجا دانلود کنید. مراقب باشید که نسخه مربوط به سیستم عامل خودتان را دانلود کنید. هم چنین برنامه «Kaspersky TDSSKiller» را از اینجا دانلود کنید. اگر هیچکدام به درستی دانلود نشده و یا اینترنت شما قطع شده است، باید از طریق یک کامپیو‌تر دیگر فایل‌ها را دانلود کنید و با فلش مموری به کامپیوترتان منتقل کنید. دقت کنید که فایل دیگری در فلش مموری وجود نداشته باشد. در مورد فلش مموری نیز دقت کنید چرا که ممکن است با وصل آن به کامپیو‌تر به بدافزار آلوده شود، بنابراین بعد از وصل کردن آن به کامپیوترتان آن را با بی‌دقتی به کامپیو‌تر دیگر وصل نکنید.

فولدر «CCE» را از حالت زیپ خارج کنید. سپس روی فایل «CCE» دوبار کلیک کنید. این فایل برنامه اصلی را اجرا می‌کند. اگر فایل اجرا نشد، دکمه «Shift» را نگه دارید و بعد روی فایل «CCE» کلیک کنید. بعد از اجرا شدن کامل برنامه، دکمه شیفت را‌‌‌ رها کنید. اگر این برنامه در کل اجرا نشد، بهتر است برنامه‌ای به نام «RKill» را اجرا کنید. می‌توانید این برنامه را از اینجا دانلود کنید. بعد از اجرای این برنامه، برنامه «CCE» نیز می‌تواند اجرا شود.

بعد از باز شدن برنامه، سیستم را با گزینه «Smart Scan» اسکن کرده و هر فایل آلوده‌ای که پیدا می‌کند را قرنطینه (quarantine) کنید. این برنامه همچنین تغییرات سیستمی که توسط بدافزار انجام شده باشد را نیز اسکن می‌کند و نتایج را نمایش می‌دهد. توصیه می‌کنیم بگذارید این تغییرات نیز تصحیح شوند. وقتی از شما خواسته می‌شود، کامپیو‌تر را ری استارت کنید. بعد از بالا آمدن سیستم، حالا برنامه «Kaspersky TDSSKiller» را اجرا کنید و از طریق گزینه «Smart Scan» باز هم سیستم را اسکن کرده و هر فایلی که پیدا می‌کند را قرنطینه کنید. اگر همه فایل‌ها قرنطینه شده‌اند، کامپیو‌تر را یک بار دیگر ری استارت کنید.

وقتی مطمئن شدید که به اینترنت وصل هستید، دوباره برنامه «CCE» را اجرا کنید. سپس از منوی آن، گزینه «KillSwitch» را انتخاب کنید. در این قسمت، می‌توانید به «View» رفته و گزینه «Hide Safe Processes» را انتخاب کنید. حالا روی تمام فایل‌هایی که آلوده شناخته شده‌اند کلیک راست کرده و همه را «delete» کنید. همچنین باید روی تمام فایل‌هایی که ناشناخته هستند کلیک راست کرده و گزینه «Kill Process» را انتخاب کنید. توجه کنید که فایل‌هایی که به عنوان «FLS. Unknown» شناخته شده‌اند را هرگز «delete» نکنید! در مرحله بعد، از منوی «CCE»، برنامه کومودو اتورانز (Comodo Autoruns) را باز کرده و به قسمت «View» رفته و گزینه «Hide Safe Processes» را انتخاب کنید. مراقب باشید که کنار تمام ورودی‌های آلوده تیک نخورده باشد! هم چنین فایل‌های با عنوان «FLS. Unknown» را نیز که می‌دانید به بدافزار مربوط هستند را تیک نزده باشید. نوجه کنید که هیچ ورودی را «delete» نکنید.

حالا سیستم را ری استارت کنید. بعد از بالا آمدن مجدد، دوباره سیستمتان را با تمام روش‌هایی که برای فهمیدن آلودگی توضیح دادیم، تست کنید. اگر فایل آلوده‌ای دیده نشد، شما دیگر به مراحل بعدی نیازی ندارید. بد نیست بدانید که حتی اگر کامپیو‌تر شما نسبت به وجود بدافزارهای فعال سالم تشخیص داده شد، بدافزارهای غیرفعالی ممکن است وجود داشته باشند، بنابراین اگر یک برنامه دیگر با اسکن، خبر از وجود بدافزار داد، شگفت زده نشوید؛ هرچند این بدافزار‌ها ضرری نمی‌رسانند. اگر با آن‌ها راحت نیستید می‌توانید بخش زیادی از آن‌ها را با روش‌های مراحل بعد، حذف کنید.

اگر همچنان سیستم شما به بدافزارهای فعال آلوده است اما حداقل یکی از دو برنامه‌ای که گفتیم، کار می‌کند، یک بار دیگر مراحل گفته شده را انجام دهید و ببینید برنامه مورد نظر قادر است سیستم را پاک کند یا نه. اگر هیچکدام از برنامه‌ها اجرا نشده یا کار نمی‌کنند باید به مراحل بعدی مراجعه کنید.

تواناتک

#ویروس #کامپیوتر #پاکسازی #ایران #قیام #فتنه #آزادی #عدالت #نابخشودنی #بگونه