هل كان جهاز الكمبيوتر الخاص بك يتصرف بشكل مضحك أو يتعطل أو يعمل ببطء أو يعرض رسائل خطأ غير عادية؟ هل سبق لك أن قمت بزيارتها على الوصلات الإلكترونية وفتح المرفقات من الغرباء؟ هل يمكن أن يكون لديك عدوى البرمجيات الخبيثة.
أتلقى أسئلة طوال الوقت من القراء والأصدقاء يسألون عما يجب فعله عندما يعتقدون أن أجهزتهم مصابة. هنا هو التمهيدي الذي يجب أن يساعد. وهو يركز على أجهزة الكمبيوتر الشخصية التي تعمل بنظام التشغيل Windows لأن هذا هو المكان الذي يتم فيه استهداف معظم البرامج الضارة.
ما هي علامات التحذير من العدوى؟
قد تؤدي العدوى إلى تشغيل الكمبيوتر بشكل أبطأ من المعتاد أو إيقاف الاستجابة أو تعطل فقط. قد لا تعمل التطبيقات بشكل صحيح ، وقد يتعذر الوصول إلى محركات الأقراص. قد يكون هناك رسائل خطأ غير معتادة وقوائم ومربعات حوار مشوهة.
إذا كانت برامج التجسس أو برامج الإعلانات المتسللة موجودة على جهازك ، بالإضافة إلى تشغيلها بشكل أبطأ ، فقد يكون هناك أشرطة أدوات وروابط جديدة في متصفحك. قد يتم تغيير الصفحة الرئيسية أو مؤشر الماوس أو محرك البحث الخاص بك؛ قد تتم إعادة توجيهك إلى صفحة ويب مختلفة عن تلك التي كتبتها ؛ وقد تكون هناك إعلانات منبثقة حتى إذا لم تكن متصلاً بالإنترنت.
ولكن التباطؤ والمشاكل الأخرى لا تعني بالضرورة أن جهاز الكمبيوتر الخاص بك مصاب بعدوى. قد يعني ذلك وجود مشكلة أخرى مع نظامك. قد يحتاج القرص الخاص بك إلى إلغاء تجزئة ، فقد تحتاج إلى إضافة ذاكرة إلى جهازك ، أو قد تكون هناك مشكلة أخرى. (للتعامل مع بطء عمليات التطهير وغيرها من المشاكل ، هناك بعض الأدوات. CCleaner ، هي أداة مجانية ممتازة للتخفيت ، ومزيل مسار المتصفح ومفاتيح التسجيل الميتة. IOBit Smart Defrag و Auslogics Disk Defrag هي مزيلات جيدة. يميل إلى عدم الحاجة إلى إلغاء تجزئة المساعدة على الطريقة التي يعمل بها نظام XP ، ويعتبر System Mechanic أداة صيانة مفيدة أخرى.)
وعادة ما يكون برنامج مكافحة الفيروسات المزيف هو البرنامج الوحيد الذي يظهر نفسه وهذا لأنه مصمم ليخدعك بالاعتقاد بأنك مصاب بعدوى ، لذلك ستدفع المال لتنظيفه ، على حد قول ديفيد بيري ، المدير العالمي للتعليم في تريند مايكرو. وقال "الأشرار يبنون أصغر وأخف وأكثر الأشياء التي لا يمكن كشفها حتى لا تظهر عليهم أي أعراض على الاطلاق." "هم صامتون تماما وغير مرئية تماما."
ما هي فرص إصابة أنا؟
حتى إذا كنت تمارس الحوسبة الآمنة ولا تنقر على الروابط العشوائية التي تؤدي إلى مواقع ويب ضارة أو تفتح مرفقات غير مرغوب فيها تخبئ فيروسًا أو حصان طروادة ، فقد تصاب بالعدوى. يمكن أن يؤدي البحث عن العناصر المجانية واستخدام مواقع الويب والقراصنة إلى زيادة فرصك في مواجهة البرامج الضارة. يمكن لصفحات الويب الشرعية إخفاء البرامج الضارة التي يتم إسقاطها خلسة على جهاز الكمبيوتر الخاص بك في ما يسمى التنزيلات التي يتم تشغيلها من خلال محرك الأقراص. وقد أُصيب أكثر من مليون موقع على الإنترنت ببرامج ضارة خلال الربع الثاني من هذا العام ، وكثير منها مواقع أبرياء لا يعلم المسؤولون عنها بالبرامج الخبيثة الخفية ، وفقًا لمقدم خدمة Dasient المزوّد بمواد مضادة للديمومة.
وبالنظر إلى أن ما يقدر بـ 40 بالمائة من أجهزة الكمبيوتر لا تقوم بتشغيل برامج مكافحة الفيروسات وأن بعض البرامج الضارة تعطل برامج الأمان ، الأمر الذي يفتح الباب أمام إصابات إضافية ، فهناك العديد من أجهزة الكمبيوتر المصابة أكثر مما يدركه الناس.
كيف يمكنني التحقق من وجود عدوى؟
هناك العديد من الماسحات الضوئية المجانية على الإنترنت التي تفحص الكمبيوتر بحثًا عن الفيروسات والبرامج الضارة الأخرى ، بما في ذلك Trend Micro's HouseCall و Malwarebytes ، المصمم للقبض على البرامج الضارة التي يفوتها برنامج مكافحة الفيروسات التقليدي. (بالنسبة لنظام Mac ، يوجد الماسح الضوئي المجاني لفيروسات ClamXav). يقدم كل بائع رئيسي لمكافحة الفيروسات ماسحات ضوئية. يقترح Perry Trend Micro الحصول على رأي ثانٍ إذا فشل الفحص في الكشف عن إصابة وتشغيل ماسح ضوئي ثانٍ من بائع مختلف. من المحتمل أنه إذا ما فشلت إحدى الماسحات في العدوى ، فستلتقطها الأخرى لأنها تستخدم تقنيات مختلفة. ومع ذلك ، فمن المأمول أن تستخدم برنامجًا واحدًا لمكافحة الفيروسات للحماية المستمرة نظرًا لأن تشغيل أكثر من واحد قد يؤدي إلى حدوث بطء في النظام. (يعمل برنامج مكافحة البرامج الضارة Malwarebytes بالتزامن مع منتجات مكافحة الفيروسات.)
كيف يمكنني إزالة العدوى؟
تتضمن معظم الماسحات الضوئية antimalware أدوات لإزالة البرنامج مشكلة بمجرد تم الكشف عنها. لدى Microsoft أداة إزالة البرامج الضارة الخاصة بها ، والتي يتم تحديثها لاكتشاف برامج ضارة جديدة كل شهر في باتش الثلاثاء ، للتحقق من وجود برامج ضارة معينة على الجهاز. مورد جيد آخر هو منتدى Bleeping Computer ، الذي يتخصص في المساعدة المجانية لإزالة البرامج الضارة. ومن المفيد بالنسبة لأولئك الذين صبروا أو على ميزانية ضيقة للغاية. يعد المنتدى أيضًا ممتازًا في مساعدة المستخدمين على تشخيص الاختلاف بين مشاكل الأداء التي تسبب في البرامج الضارة والأخرى غير الخبيثة. ومع ذلك ، إذا كان استخدام أدوات الإزالة لا يؤدي المهمة ، أو أنك لست خبيرًا في استخدام الكمبيوتر بما يكفي للتعمق في نظامك لمحاولة إزالة البرامج الضارة بنفسك ، فقد تضطر إلى الاتصال بالدعم الفني من خلال موفر برنامج الأمان أو جهة مستقلة مؤسسة. يتطلب موقع دعم أمان المستهلك من Microsoft من المستخدمين تشغيل فحص مجاني لمكافحة البرامج الضارة قبل أن يتمكن الوكيل من المساعدة.
الحصول على المساعدة التقنية لتنظيف العدوى يمكن أن يؤدي إلى تكبد تكاليف تصل إلى عدة مئات من الدولارات للقيام بمهمة معقدة. يمكن إجراء الدعم عبر الهاتف ويمكن لبعض الخدمات الوصول إلى جهاز الكمبيوتر الخاص بك عبر اتصال إنترنت لإجراء الإصلاح. في أسوأ الحالات ، يمكن نقل الماكينة إلى متجر أو إرسالها إلى البائع وسيتعين مسح القرص الصلب وإعادة تهيئة نظام التشغيل وإعادة تثبيته. من المستحسن دائمًا عمل نسخ احتياطية منتظمة من بياناتك وتخزينها على قرص ثابت منفصل أو استخدام خدمة النسخ الاحتياطي عبر الإنترنت. ويجب عليك الاحتفاظ بأقراص استرداد نظام التشغيل في حالة حدوث حالة طوارئ كهذه.
كيف أقوم بإزالته يدويًا؟
أول شيء قد ترغب في القيام به هو محاولة استعادة النظام لحالة نظيفة معروفة. الهدف هو إعادة نظامك إلى الحالة التي كان عليها قبل الإصابة. إذا لم يكن لديك نسخة نظيفة من نظامك ، يقترح بعض الأشخاص تجاهل أو حتى تعطيل "استعادة النظام" بحيث لا تتم استعادة البرامج الضارة نفسها عند إعادة تشغيل الكمبيوتر. لتعطيل "استعادة النظام" ، انقر فوق "ابدأ" ، ثم انقر بزر الماوس الأيمن فوق "جهاز الكمبيوتر" ثم انقر فوق "خصائص". في علامة التبويب "استعادة النظام" ، انقر فوق المربع "إيقاف" و "موافق".
يمكنك محاولة البحث عن أي برامج شاذة وإزالتها تحت "إضافة / إزالة البرامج" في "لوحة التحكم". قبل حذف أي ملفات أو برامج ، على الرغم من ذلك ، يجب عليك البحث عنها على شبكة الإنترنت لمعرفة ما قاله الآخرون عن التهديد. هناك فرصة جيدة أن يواجهها الآخرون أمامك. يمكنك أيضًا إرسال ملف إلى معظم موردي الأمان من خلال مواقع الويب الخاصة بهم. (يستخدم Virustotal.com برامج من عدة باعة لمكافحة الفيروسات لتقييم ملف.) إذا لم يكن لديك حق الوصول إلى كمبيوتر نظيف ، فإنه يستحق الوقت الإضافي للذهاب إلى مكتبة عامة أو مقهى إنترنت والتحقق من ذلك. يجب الحرص على عدم الخلط بين ملفات النظام التالفة وبين عدوى البرامج الضارة. قد يؤدي تثبيت أحد البرامج أو إلغاء تثبيته في بعض الأحيان إلى تلف ملفات النظام الأساسية بطريق الخطأ. قم دائمًا بالبحث على الويب عن البرنامج المشتبه به قبل افتراض أنه من البرامج الضارة. إذا كنت ترى شاشة الموت الزرقاء ، فمن غير المحتمل أن تكون عدوى.
يمكنك بعد ذلك إعادة تشغيل الكمبيوتر في الوضع الآمن من خلال إعادة تشغيله والضغط على "F8" إلى أن يتم عرض قائمة خيارات Windows المتقدمة. حدد "الوضع الآمن" من القائمة واضغط على "Enter". يمكنك تشغيل الماسحات الضوئية antimalware الآن لإجراء مسح أكثر تعقيداً.
إذا فشل هذا كله في تنظيف جهاز الكمبيوتر ، يمكنك تنزيل أداة HiJackThis المجانية. يفحص الأجزاء الضعيفة أو المشكوك فيها من النظام الخاص بك ، مثل كائنات مساعد المستعرض وأنواع معينة من مفاتيح التسجيل ، ويقوم بإنشاء سجل بالعناصر. إذا كنت لا تستطيع فهم السجلات ، فيمكنك نشرها في منتديات مثل Bleeping Computer أو Geeks To Go حيث يمكن لأشخاص أكثر دراية أن يلقوا نظرة. لا نتوقع إجابات فورية لأنهم متطوعون.
للحصول على نهج عملي أكثر للتنظيف ، يمكنك استخدام موجه الأوامر. يمكنك العثور عليه من خلال قائمة "ابدأ" ضمن "البرامج" ضمن "البرامج الملحقة". ثم يجب عليك محاولة تحديد موقع ملف الفيروس. إذا كنت تعتقد أنك مصاب بالعدوى من رسالة بريد إلكتروني ، فيمكنك العثور عليها في مجلد مرفقات البريد الإلكتروني. غالبًا ما يظهر الفيروس في مجلد النظام أو المجلد المؤقت. يمكنك إزالة الأذونات باستخدام هذا الأمر "attrib -r -a -s -h VIRUSNAMEHERE.vbs. لإزالته من نوع النظام" del VIRUSNAMEHERE.vbs.
إذا فشل كل شيء آخر ، فقد يتعين عليك إجراء تثبيت نظيف لنظام التشغيل والتطبيقات. لدى Microsoft معلومات حول كيفية القيام بذلك بأمان هنا.
كيف أمنع العدوى في المستقبل؟
استخدم برامج مكافحة الفيروسات وبرامج مكافحة التجسس وجدار الحماية وحافظ على تحديثها باستمرار. قم بتطبيق تحديثات البرامج للتطبيقات التي تستخدمها. يمكن أن تساعد البرامج مثل CNET TechTracker و Mozilla Plugin Checker في تذكيرك عندما تحتاج إلى تحديث تطبيقاتك. يمكن لبرمجيات مثل AVG LinkScanner و McAfee Site Advisor المساعدة في تنبيهك إلى صفحات الويب غير الآمنة. يتم استخدام المكون الإضافي NoScript Firefox لمنع النصوص البرمجية الضارة المخبأة في جافا سكريبت و Flash. لدى Microsoft المزيد من النصائح العامة حول ممارسات الحوسبة الآمنة في هذه الصفحة. هناك أيضًا إصدارات Microsoft مجانية من برنامج مكافحة الفيروسات Microsoft Security Essentials وبرنامج مكافحة التجسس Windows Defender. وفي الوقت نفسه ، أنشأت CNET مجموعة Windows Security Starter Kit التي تحتوي على توصيات متعددة بشأن برامج مكافحة الفيروسات وبرامج مكافحة التجسس وبرامج المتصفح الإضافية وغيرها من البرامج.
بالطبع ، لا تستطيع أفضل البرامج في العالم حمايتك إذا كنت متهورًا. على وجه التحديد ، يجب تجنب النقر فوق ارتباطات ويب غير مرغوب فيها وفتح مرفقات مشكوك فيها. يمكنك التحقق من عناوين البريد الإلكتروني وروابط الويب عن طريق كتابة عنوان URL الرئيسي في المتصفح ، خاصةً للمواقع الحساسة مثل PayPal. يجب أيضًا تجنب تنزيل برامج ضارة عن غير قصد على المواقع من خلال عدم النقر على "موافقة" أو "موافق" أو "أوافق" في إعلانات البانر أو النوافذ المنبثقة. بدلاً من ذلك ، يجب أن تضغط "CTRL + F4" على لوحة المفاتيح الخاصة بك وإذا لم يؤدي ذلك إلى إغلاق النافذة ، اضغط على "ALT + F4" لإغلاق المتصفح.
لمزيد من المعلومات ، شاهد فيديو CNET الذي يعرض الخطوات التي يجب اتخاذها للتنظيف بعد الإصابة.
سايت روزنبلات من CNET ساهم في هذا التقرير.
تم تحديثه في 13 تموز (يوليو) 2011 ، في تمام الساعة 2:50 مساءً بتوقيت المحيط الهادئ مع مزيد من التفاصيل حول كيفية عمل Malwarebytes و 19 تشرين الأول (أكتوبر) 2010 ، الساعة 3:54 مساءً بتوقيت المحيط الهادي باستخدام رابط فيديو كيفية الاتصال بـ CNET ومحدث بتاريخ 18 تشرين الأول (أكتوبر) 2010 في الساعة 2: 19 مساءً بتوقيت المحيط الهادي بالتوصية بعدم استخدام أكثر من برنامج واحد لمكافحة الفيروسات في وقت واحد للحماية المستمرة.
ترك تعليقك