آلوده شدن رایانههای شخصی و لپتاپ به ویروس و جاسوسافزارها و دیگر خطرات سایبری اجتنابناپذیر است، صرفنظر از اقدامات، پیشگیریها و حفاظت از دروازههای ورودی ویروسها و ابزارهای مخرب و اسكن خودكار تمامی عملیاتهای سیستم، تهدیداتی مانند تروجانها با فریب لایههای دفاعی به صورت دزدكی وارد سیستمها میشوند.
آنچه كه باعث این وضعیت میشود این است كه بسیاری از كاربران مایل به استفاده از نرمافزارهای ضد جاسوسافزار مستقل نیستند و برای خرید آنها اقدام نمیكنند و در بسیاری موارد بعضی از كاربران پس از آلوده شدن سیستم به ویروس و تروجان ترجیح میدهند سادهترین راه از بین بردن را انتخاب كنند. برای آنها سادهتر از نصب مجدد ویندوز راه دیگری وجود ندارد.
اما برای آن دسته از كاربرانی كه كمی حرفهایتر به نگهداری سیستم خود میاندیشند چند روش مؤثر را برای از بین بردن ویروسها و جاسوسافزارها را آموزش خواهم داد:
1- جداسازی درایو
بسیاری از rootkitها و تروجانها استاد پنهانسازی خود هستند و معمولاً از لباسهای مبدل استفاده میكنند و چون اصولاً قبل از سیستم عامل اجرا میشوند خود را به سیستم عامل فایل سیستمی معرفی میكنند و حتی بهترین ابزارهای امنیتی ضدویروس و ضد rootkit مانند AVG Anti-Virus Professional و Malwarebytes Anti-Malware و یا SuperAntiSpyware نمیتوانند تشخیص دهند كه آیا این فایل یك فایل سیستمی و ضروری است یا یك فایل مخرب.
بهترین راه برای تشخیص ویروسها و ابزارهای مخرب این است كه سیستمی داشته باشید با تمامی ابزارهای امنیتی و هارد دیسك آلوده را به این سیستم متصل كنید تا شروع به اسكن كند. تنها در این شرایط است كه فایلهای مخرب قابل شناسایی هستند، چون سیستم عامل هنوز اجرا نشده و فایل مخرب هنوز فعال نشده و لباس مبدل بر تن ندارد تا بتواند خود را پنهان كند و در نتیجه تشخیص آن برای ابزارهای امنیتی آسان است و پاكسازی آن از درایو غیر فعال نیز آسانتر، اما باید توجه داشته باشید كه بدون بازكردن و حتی مرور فایلهای درایو آلوده باید عملیات اسكن انجام شود.
2- حذف فایلهای موقت
برای فارسینویسی ناچاریم اسم temporary files را فایلهای موقت نامگذاری كنیم، معمولاً این دسته فایلها در ویندوز XP در مسیر C: Documents and SettingsUsernameLocal SettingsTemp و در ویندوزهای ویستا و ویندوز۷ در مسیر C: UsersUsernameAppDataLocalTemp میتوانید پیدا كنید. در هر یك از این مسیرها میتوانید تمامی فایلها و پوشهها را حذف كنید. بسیاری از فایلهای آلوده و مخرب در این پوشه و در بین فایلهای موقت مخفی میشوند و در انتظار بهترین فرصت برای انتشار هستند.
3- بازگشت درایو و تكرار عملیات اسكن
هنگامی كه درایو را در سیستم دیگری توسط نرمافزارهای آنتیویروس و ضدجاسوسی كه به تازگی به روزرسانی شدهاند كاملاً اسكن كردید باید این مرحله را نیز انجام دهید، این مرحله اسكن دوباره سیستم است پس از راهاندازی مجدد ویندوز تا آسوده خاطر شوید كه فعلاً خبری از ویروس و ابزارهای مخرب نیست.
4- تست سیستم
هنگامی كه همه سه مرحله قبلی را با موفقیت به پایان رساندید، این وسوسه به سراغتان خواهد آمد كه آیا اوضاع سیستم خوب است و همه چیزتر و تمیز هست یا خیر. پس از بوت كردن سیستم مروگر اینترنت یا همان اینترنت اكسپلورر را باز كنید و بلافاصله تمام كوكیها و فایلها موقت را از مرورگر حذف كنید.
بعد، به تنظیمات اینترنت اكسپلورر سری بزنید (از منوی Tools گزینه Internet Option را انتخاب كنید و به تی منویConnections مراجعه كنید) مطمئن شوید كه برنامههای مخرب در این پنجره بر روی مرورگرتان به صورت پیشفرض پروكسی تعریف نكرده باشند، اگر چنین اتفاقی افتاده تنظیمات آن را اصلاح كنید، اصلاح آن بستگی به وضعیت استفاده شما دارد و اینكه آیا به صورت كامل باید تنظیمات آن را حذف كنید و یا اصلاح كنید.
پس از حصول اطمینان از این موضوع به صورت تصادفی ۱۲ الی ۱۵ سایت را مرور كنید. به دنبال ناهنجاریهایی در مرورگر باشید كه آیا اتفاق میافتد یا خیر، از جمله این ناهنجاریها باز شدن وبسایتهایی هستند كه شما نخواستهاید، تغییر مسیر آدرس وبسایتها به آدرسهای غیر معمول و هدایت به سایتهای مخرب و از این قبیل ناكامیهاست.
تا زمانی كه نتوانستید به راحتی در سایتهای موتور جستوجو مانند گوگل، یاهو و سایر موتورهای جستوجو به خوبی سر بزنید و در مورد مطلبی خاص نیم دوجین آدرس سایت مرتبط پیدا كنید، اطمینان داشته باشید سیستم شما هنوز مشكل دارد. برای تست بیشتر سیستم بهتر است به وبسایتهای محبوب ضدتروجان از قبیل AVG، Symante، و یا Malwarebytesسری بزنید.
5- موشكافانه و عمیقتر به جراحتهای سیستم نگاه كنید
اگر هر گونه بقایای مخرب در سیستم عامل باقی بماند، و اختلالاتی مانند تغییر نتیجه جستوجوها به سایتهای غیرمتعارف و یا مسدود شدن امكان دسترسی به وبسایتهای خاص، در سیستم قابل مشاهده باشد باید سعی كنید فایل اصلی را كه ایجاد اختلال را به عهده دارد پیدا كنید، برای این منظور میبایست به سراغ ابزارهای حرفهایتر بروید تا بتوانید مشكل را ریشهیابی كرده تا عامل خرابی را در سیستم برطرف كنید.
استفاده از ابزارهایی چون HijackThis محصول كمپانی ترند میكرو، Process Explorer محصول كمپانی مایكروسافت و System Configuration مایكروسافت (در منوی Run برنامه msconfig را اجرا كنید) ابزارهایی هستند كه به آنها نیاز دارید تا به كمك آنها بتوانید فرایندهای مختلف سیستم را كنترل كنید. اگر لازم است جستوجو در رجیستری را فراموش نكنید. پس برای استفاده از این ابزارها و مشاهده نتیجه عملیات پالایش انجام شده در سیستم، مجدداً آن را راهاندازی كنید و سعی كنید مرحله تست قبلی را دوباره انجام دهید تا پاكسازی انجام شده در سیستم مشاهده شود، در غیر اینصورت، اكنون زمان آن فرا رسیده تا به فكر نصب مجدد ویندوز باشید.