روش حذف بدافزارها و راه های انتقال بدافزارها

فهرست مطالب

اگر فکر می‌کنید رایانه شما آلوده است، باید اقدامات لازم را در اسرع وقت انجام دهید. اول از همه یک جستجوی اینترنتی اطلاعاتی در مورد علائم ناشی از آلودگی توسط بدافزار و همچنین روش حذف بدافزارها را به کار گیرید. این جستجو نباید از رایانه آسیب دیده انجام شود، اما بهتر است قبل از اینکه بدافزار باعث آسیب بیشتر شود، سیستم آلوده شده را از شبکه جدا کرده و خاموش کنید. سپس با استفاده از برنامه های آنتی ویروس، بدافزارها را از رایانه ها حذف کنید.

روش حذف بدافزارها

اگر مشکوک هستید که بدافزار رایانه شما را فرا گرفته است و یا برای دستیابی به روش حذف بدافزارها، مراحل زیر را دنبال کنید:

  • رایانه خود را در حالت ایمن راه اندازی کنید (بدافزار روی آن بارگیری نمی‌شود). اگر سیستم عامل شما ویندوز است، کلید F8 را فشار دهید و منتظر بمانید تا بتوانید وارد سیستم شوید. در منو، گزینه ” Safe mode with networking ” را انتخاب کنید، زیرا برای انجام بقیه موارد باید به اینترنت دسترسی داشته باشید.
روش حذف بدافزارها

اقدامات اولیه و موثر روش حذف بدافزارها

مرحله بعدی اسکن کامپیوتر با برنامه آنتی ویروس است. شما باید بررسی کنید که آیا آخرین نسخه را دارید یا خیر. در غیر این صورت، آن را به روز کنید. به یاد داشته باشید که آنتی ویروس را باید همیشه به روز نگهدارید تا برخی از بدافزار ها که به تازگی ساخته می‌شوند را نیز شناسایی کند.

  • علاوه بر آنتی ویروس قبلاً استفاده شده، توصیه می‌شود رایانه را با نرم افزارهای ضد ویروس مخصوص بیشتری اسکن کنید. در این راستا، انواع برنامه های رایگان و نسخه های آزمایشی برای نرم افزارهای پولی وجود دارد که در حذف بدافزارهای موجود تخصص دارند. در میان آنها، برای مثال، Malwarebytes Anti-Malware یا SUPERAntiSpyware Free Edition. یک روش حذف بدافزارها قابل اطمینان برای تشخیص بدافزارها است که در صورت مشاهده عمل مشکوک کاربردی است.

با آنتی ویروس پادویش و Kaspersky همچنین می‌توانید به ابزارهای آنلاین برای مبارزه با بدافزار دسترسی داشته باشید. در مورد برنامه های تبلیغاتی مزاحم یا نوار ابزار مرورگر در رایانه های Windows، ابزارهایی مانند AdwCleaner می‌توانند کمک بزرگی باشند.

یکی دیگر از چندین روش حذف بدافزارها استفاده از سیستم های اضطراری

نوع وقت گیرتر اما موفق تر، استفاده از نرم افزارهای اضطراری مانند Kaspersky Rescue Disk، F-Secure Rescue CD یا KNOPPIX است. این برنامه ها امکان بارگیری رایگان و کپی با فرمت ISO بر روی دیسک های قابل جابجایی را ارائه می‌دهند.

برای انجام این کار، باید کامپیوتر آلوده را راه اندازی کنید. با اجرای سیستم عامل، نرم افزار اضطراری اسکن موارد مخرب را آغاز کرده و فایل های مخرب و آلوده را حذف می‌کند. اگر حمله جدی تری رخ دهد که حتی از روشن شدن تجهیزات جلوگیری کند، این نوع سیستم های اضطراری تنها راه حل هستند تا بتوان تجهیزات را مجدداً به کار انداخت.

در صورتی که رایانه همچنان دچار مشکل باشد (ناشی از عملکرد بد افزار)، شما دو گزینه دارید: یا به امید این که این مشکل برطرف خواهد شد منتظر بمانید، یا اینکه خودتان دست به کار شوید و از موثرترین روش حذف بدافزارها کمک بگیرید. لازم است فایل های شخصی را ذخیره کنید، همه هارد دیسک ها را در رایانه خود فرمت کنید و سیستم عامل را دوباره نصب کنید.

فرمت کردن احتمالاً سخت ترین کار برای مبارزه با وجود برنامه های مخرب است، اما همچنین امن ترین روش برای حذف آنها است، به ویژه در مورد انگل های رایانه ای که بسیار محکم به سیستم یا انواع دیگر بدافزارها می‌چسبند. بدافزارهایی که مجدداً نصب می‌شوند، حتی با وجود تجزیه و تحلیل سیستمی، آنها هنوز در سیستم کامپیوتر وجود دارند.

روش حذف بدافزارها

وجود بدافزار در صفحات وب و نحوه جلوگیری از ورود بدافزار به کامپیوتر

بدافزارها نه تنها می‌توانند رایانه شما، بلکه وب سایت شما و فضای وب مربوطه را نیز تحت تأثیر قرار دهند. مدیران وب سایت می‌توانند از طریق اعلان ارائه دهنده اینترنت خود یا موتور جستجو، وجود بدافزار را تشخیص دهند، زیرا موتورهای جستجو مانند Google  به طور منظم صفحات وب را برای کد مخرب اسکن می‌کنند. با انجام برخی اقدامات احتیاطی می‌توانید از قربانی شدن در برابر تهدیدات و حملات مصون بمانید.

اقدامات امنیتی در میزبانی وب (Hosting) برای جلوگیری از ورود بدافزار

از اقدامات پیشگیرانه زیر می‌توان برای محافظت از صفحات وب در برابر حملات نرم افزاری مخرب استفاده کرد: (به یاد داشته باشید که این ها روش حذف بدافزارها نمی‌باشند)

  • دسترسی رمزگذاری شده به فضای وب: به جای دسترسی به FTP، توصیه می‌شود از FTP روی SSL (FTPS) یا پروتکل SFTP استفاده کنید. به لطف رمزگذاری، فضای ذخیره سازی آنلاین شما بهتر محافظت می‌شود.
  • نام کاربری و رمزهای عبور قوی: توصیه نمی‌شود فقط از رمزهای پیچیده یا یکبار مصرف استفاده کنید (بهتر است رمز عبور بیش از 8 کاراکتر شامل حروف بزرگ، کوچک و ارقام یا نویسه های خاص باشد و حتی نام های کاربری نیز به صورت اختصاصی نه فقط “Admin” یا “Webmaster”.)
  • احراز هویت دو عاملی: برخی از سیستم های مدیریت محتوا و سایر برنامه ها اجازه می‌دهند هنگام ثبت نام احراز هویت دو مرحله ای انجام شود. به عنوان مثال، در وردپرس و جوملا! با استفاده از Google Authenticator پس از وارد کردن نام کاربری و رمز عبور، سیستم رمز دیگری را درخواست می‌کند، روندی مشابه با بانکداری آنلاین.این رمز عبور در قالب یک کد معمولاً به تلفن همراه و یا حساب رایانامه ارسال می‌شود.
  • به روز رسانی CMS و سایر نرم افزارها: شکاف های امنیتی در نسخه های قدیمی‌سیستم های مدیریت محتوا می‌تواند منجر به وجود بدافزار شود. بنابراین، مهم است که مطمئن شوید نسخه سیستم مدیریت محتوایی که از آن استفاده می‌کنید دارای بیشترین ثبات و امنیت می‌باشد که برای انواع افزونه ها، تم ها و سایر برنامه های افزودنی و برنامه هایی که در یک صفحه وب استفاده می‌شوند نیز کاربرد دارد.
  • پشتیبان گیری: یک نسخه پشتیبان معمولی از کل صفحه وب، از جمله پایگاه داده ایجاد کرده و آن را در یک دستگاه ذخیره داده محلی ذخیره کنید. اگر صفحه وب شما تحت تأثیر برنامه های مخرب قرار گرفته است، می‌توانید با این نسخه پشتیبان تمام صفحات را بازیابی کنید.
روش حذف بدافزارها

روش حذف بدافزارها از فضای وب

اگر وب سایت شما هک شده و به بدافزار آلوده شده است، اولین کاری که باید انجام دهید این است که آن را آفلاین کنید، زیرا صفحات حاوی عناصر مخرب، انتقال دهنده نرم افزارهای مخرب هستند که به رایانه بازدیدکنندگان وب سایت وارد می‌شوند.

در صورتی که میزبان وب شما، شما را از وجود نرم افزارهای مخرب مطلع نکرده باشد، برای به روز رسانی با آنها تماس بگیرید، زیرا اغلب می‌توانند به ریشه کنی این مسئله کمک کنند. با این حال، می‌توانید اقدامات خاصی را برای بازیابی امنیت سرور وب خود به طور مستقل انجام دهید:

  1. رایانه خود را برای عناصر مضر اسکن کنید: اولین قدم این است که رد کنید که رایانه شما عامل این مشکل است. برای انجام این کار، باید آن را برای وجود بد افزار تجزیه و تحلیل کنید و عناصر مخرب موجود را اشکال زدایی کنید. این فرآیند را با تمام رایانه هایی که با استفاده از پروتکل FTP به سرور وب متصل شده اند نیز تکرار کنید.
  1. تغییر همه گذرواژه ها: به احتمال زیاد حداقل یکی از گذرواژه های شما هک شده است. بنابراین، باید تمام کدهای دسترسی مربوط به سرور خود و وب سایت هک شده را تغییر دهید. به گذرواژه های دسترسی FTP و مدیریت، بخش رمزهای پایگاه داده وب سایت، همه بازدیدکنندگان وب سایت و دسترسی SSH (در صورت وجود) را اضافه کرده است.
  2. محل آسیب را شناسایی و مشکل آن را برطرف کرده و آن را بررسی کنید: کنسول جستجوی Google (که قبلاً به عنوان Google Webmaster Tools شناخته می‌شد) یک ابزار شناخته شده است که با آن می‌توانید اقدامات بدافزارها را در یک صفحه وب بهتر درک کنید. برای استفاده از آن، فقط باید یک حساب Google (رایگان) داشته باشید. این ابزار صفحه وب را برای نرم افزارهای مخرب کراول میکند و گزینه های راهنمایی را برای رفع مشکل ارائه می‌دهد.
  1. پشتیبان گیری کنید: اگر فایل های مخرب پیدا کرده اید، نسخه های پشتیبان قبلی را که آلوده نیستند، جایگزین کنید. برای اطمینان کامل از اینکه شما انواع برنامه های مخرب را حذف کرده اید، باید کل صفحه وب را حذف کرده، مجدداً آن را نصب کرده و با کمک یک نسخه پشتیبان بدون آلودگی، همه فایلها را درون ریزی یا Import کنید.

اگر از وب سایت پشتیبان گیری نکرده اید یا اگر وب سایت نیز آلوده شده است، ارائه دهنده میزبانی Host شما می‌تواند نسخه قدیمی‌فایل های شما را در اختیار شما قرار دهد.

  1. حذف صفحه وب از لیست سیاه: موتورهای جستجو مانند Google یا Bing صفحات وب حاوی بدافزار را به اصطلاح به لیست سیاه ارسال می‌کنند. پس از حذف همه نرم افزارهای مخرب، مرحله بعدی درخواست اسکن جدید وب سایت توسط موتورهای جستجو است. در مورد Google، از Search Console مجدداً استفاده می‌شود.

اگر مطمئن نیستید که می‌توانید تمام خسارت ها را به تنهایی برطرف کنید، باید به متخصصان مراجعه کنید، زیرا تنها راه جلب رضایت بازدیدکنندگان و مقامات کنترل مانند Google یا ارائه دهنده میزبانی شما داشتن یک صفحه کاملاً امن است. برای یافتن بهترین روش حذف بدافزارها می‌بایستی از آنتی ویروس ها کمک بگیرید.

روش حذف بدافزارها

هرگز خطرات بدافزار را دست کم نگیرید و از روشهای حذف بدافزارها یاری بجویید

نرم افزارهای مخرب در گوشه ای از اینترنت کمین کرده اند، می‌توانند هر کسی را تحت تأثیر قرار دهند و صدمات قابل توجهی ایجاد کنند، بنابراین لازم است به موقع با این مشکل برخورد کرده و اقدامات پیشگیرانه مناسب را انجام دهید. علاوه بر استفاده از برنامه های خاص و انجام مراقبت های پیشگیرانه، هنگام دسترسی به اینترنت، خواه در حال مرور در اینترنت، استفاده از برنامه های وب، بارگیری فایل ها یا باز کردن فایل های ضمیمه، مراقب باشید و محتاط باشید.

ایمیل ها علیرغم در نظر گرفتن این مورد، هیچ حفاظت صد در صدی ندارند و حتی محتاط ترین کاربران می‌توانند باعث ورود برنامه های مخرب به سیستم ها شوند. هر روش حذف بدافزارها نیاز به تلاش دارد، اما تمام این محافظت ها باعث می‌شوند که کار شما بدون مشکل پیش برود. تنها سیستم ‌عاری از عناصر مضر می‌تواند امنیت و عملکرد مطابق میلتان را تضمین کند.