1901569_274041362756110_722021101_n

تواناتک :در بخش‌های پیش (بخش اول و دوم ) برنامه‌هایی را معرفی کردیم که از طریق آن‌ها می‌توانید بدافزارهای پیدا شده در سیستم را حذف کنید؛ برنامه‌هایی مانند «CCE»، «TDSSKiller»، «HitmanPro»، «Malwarebytes» و «Emsisoft Anti-Malware» که بسیار برنامه‌های کاربردی و مفیدی هستند. اگر به هر دلیلی مراحلی که تا اینجا گفته شده نتوانستند آلودگی را به طور کامل رفع کنند، سیستم شما دچار یک بدافزار جان سخت است که در عمق آن ساکن شده است. بنابراین، روش‌هایی که در این بخش توضیح می‌دهیم بسیار قدرتمند‌تر هستند اما زمان بیشتری نیز از شما می‌گیرند برای کامل شدن.
اولین توصیه این است که سیستم خود را با برنامه‌ای به نام «GMER» اسکن کنید. می‌توانید این برنامه را از اینجا دانلود کنید. هر فایلی که این برنامه به رنگ قرمز نشان می‌دهد را پاک کنید. حواستان باشد که بعد از آنکه این برنامه بررسی سریع خودش را از سیستم شما انجام داد، دکمه «Scan» را بزنید. هم چنین، اگر از سیستم ۳۲ بیتی استفاده می‌کنید، باید برنامه‌ای را برای یافتن و حذف روت کیت «ZeroAccess» دانلود کنید. این برنامه را می‌توانید از اینجا در پاراگراف دوم دانلود کنید.
http://www.webroot.com/blog/2011/08/03/new-tool-released-kiss-or-kick-zeroaccess-goodbye/
ابزار «AntiZeroAccess» بسیار ابزار قدرتمندی است.
بعد از اسکن با برنامه‌های گفته شده، باید در مرحله بعد برنامه «CCE» را باز کنید (برای آشنایی با این برنامه بخش اول را مطالعه کنید). در این برنامه به قسمت «Options» رفته و گزینه «Scan for suspicious MBR modification» را انتخاب کنید. حالا «OK» را بزنید. سپس در «CCE» گزینه «Full Scan» را اجرا کنید. هر زمان که برنامه می‌خواهد، کامپیو‌تر را ری استارت کرده و هر فایلی که پیدا می‌کند را قرنطینه (quarantine) کنید. دقت داشته باشید که این گزینه می‌تواند نسبتاً خطرناک باشد چرا که ممکن است مشکلاتی را تشخیص دهد که در‌واقع مشکل نیستند. از این برنامه با ‌‌نهایت دقت استفاده کنید و مطمئن شوید که از تمام اطلاعات مهم، نسخه پشتیبان دارید. مراقب باشید که اسکن از طریق این گزینه می‌تواند باعث شود که در سیستم شما، ویندوز بالا نیاید. این اتفاق به ندرت می‌افتد اما اگر احیاناً این اتفاق افتاد، می‌توان آن را برطرف کرد.
عد از اینکه کار با «CCE» به طور کامل انجام شد و برنامه را بستید، بار دیگر آن را باز کنید و این بار در حالیکه دکمه «Shift» را نیز فشار می‌دهید. این کار باعث می‌شود بسیاری از پروسه‌های غیر لازم از بین بروند، پروسه‌هایی که ممکن است در اسکن سیستم دخالت کنند. حالا «KillSwitch» را باز کرده و به بخش «Tools» بروید (برای آشنایی با KillSwitch به اینجا مراجعه کنید). https://tech.tavaana.org/fa/InfectedSystems3
حالا گزینه «Hide Safe Processes» را انتخاب کنید. در مرحله بعد، یک بار دیگر تمام پروسه‌های خطرناک را «delete» کنید. دقت داشته باشید که روی هر پروسه نا‌شناسی که باقی‌مانده کلیک راست کنید و گزینه «Kill Process» را انتخاب کنید. حواستان باشد که آن‌ها را «delete» نکنید! بهتر است توصیه‌های این پاراگراف را هر بار که سیستم را ری استارت می‌کنید دنبال کنید تا مطمئن شوید که اسکن‌های بعدی مؤثر و ممکن باشند.
بعد از آنکه تمام پروسه‌هایی که امن تشخیص داده نشده‌اند را «Kill Process» کردید، برنامه «HitmanPro» را همزمان با فشار دادن دکمه «Ctrl» باز کنید (برای آشنایی با این برنامه به اینجا مراجعه کنید). حالا گزینه «Default Scan» را اجرا کرده و تمام فایل‌های تشخیص داده شده را قرنطینه کنید. سپس از طریق برنامه‌های «Malwarebytes» و «Emsisoft Emergency Kit» گزینه «Full Scan» را اجرا کنید (برای آشنایی با این برنامه‌ها به اینجا مراجعه کنید). هر فایلی که آن‌ها پیدا می‌کنند را قرنطینه کنید. حالا نسخه رایگان برنامه «SUPERAntiSpyware» را از اینجا دانلود کنید.http://www.superantispyware.com/
هنگام نصب دقت کنید که برنامه‌های اضافی دیگری همراه با برنامه اصلی نصب نشوند. در صفحه اول دقت کنید که تیک گزینه‌هایی که می‌خواهند گوگل کروم را اضافه کنند بردارید. بعد گزینه «Custom Install» را بزنید. حین نصب از این طریق، بار دیگر باید دقت کنید که تیک دو قسمت درباره افزودن گوگل کروم را باید بردارید.
غیر از این موارد، برنامه به خوبی نصب خواهد شد. بعد از اینکه برنامه به طور کامل بالا آمد، گزینه «complete scan» را انتخاب کنید و روی دکمه «… Scan your Computer» کلیک کنید. سپس روی دکمه «Start Complete Scan» کلیک کنید. تمام فایل‌هایی که پیدا می‌کند را حذف کنید و اگر لازم است سیستم را ری استارت کنید.

بعد از انجام تمام این مراحل بهتر است یک بار کامپیو‌تر را ری استارت کنید. بعد یک بار دیگر، مراحلی که برای تشخیص آلودگی گفته شده را دنبال کنید. اگر مشکلی تشخیص داده نشد، به بخش‌های آینده در مورد اینکه بعد از حذف بدافزار چه باید کرد مراجعه کنید که در آینده منتشر خواهیم کرد. اما اگر سیستم شما هنوز آلوده است، یک بار دیگر تمام مراحل را از اول انجام دهید. اگر مشکل همچنان پابرجا است بهتر است به بخش‌های آینده مراجعه کنید.
#ویروس #کامپیوتر #پاکسازی