چند مورد بعد از آلودگی به ویروس ها
چند مورد بعد از آلودگی به ویروس ها
۱- ترمیم یا بازسازی مجدد :
بعد از آلوده شدن به ویروس ها ، اولین جاییکه مرکز آسیب دیدگی هاست ، سیستم های نرم افزاری کامپیوتر شماست . پس ما از پایه ای ترین قسمت نرم افزاری که همان سیستم عامل ( در اینجا ویندوز مورد توجه است ) میشود شروع خواهیم کرد .
شاید ساده ترین راه تعویض ویندوز باشد . ولی این مورد به وضعیت شما هم بستگی دارد . اگر به شدت مشغول انجام کارهای خود باشید ، تعویض ویندوز ، نصب برنامه ها و جابجا کردن فایل ها کار بسیار عذاب آوریست . پس در این موارد ترمیم را انتخاب میکنیم .
به منظور ترمیم میتوانید از چند روش استفاده کنید :
* استفاده از دیسک های نجات : ویروس ها از هر راه و روشی استفاده میکنند تا یک گام جلوتر از نرم افزارهای امنیتی باشند . یکی از این راهها نیز از کار انداختن آنتی ویروس هاست . پس نتیجه میگیریم که از داخل ویندوز و در شرایطی که ویروس در حال اجراست ، نمیتوانیم کار زیادی را صورت بدهیم . در اینجا باید به فکر راهی بود تا خارج از محیط ویندوز ، ضربه کاری را به ویروس وارد کنیم . دیسک نجات بهترین راه حل است و در اکثر موارد به خوبی عمل میکند . آنتی ویروس هایی مختلفی مثل NOD 32 و Kaspersky دیسک های نجات دارند . اگر قصد دارید تا همین حالا یک دیسک نجات آماده و بدون هیچ دردسری تهیه کنید ، به وبسایت های دانلود نرم افزار بروید . راهنمای استفاده از دیسک نجات کسپرسکی را هم میتوانید از گویا آی تی که توسط دوست خوبمان ، آقای محمدرضا ارجمندی نوشته شده ، مطالعه کنید .
* اسکن کردن ویندوز از طریق یک سیستم عامل دیگر : بله ، درست است . میتوانید از طریق یک سیستم عامل دیگر ، ویندوز را اسکن کرده و ویروس ها را از بین ببرید . بعضی از توزیع های سیستم عامل لینوکس ، دارای قابلیت بوت شدن فقط از طریق یک سی دی هستند . از محبوب ترین این توزیع ها میتوان به توزیع ابونتو اشاره کرد . کافیست یک لایو سی دی ابونتو را از فروشگاه ها تهیه کرده ( و یا اینکه فایل مربوطه را به صورت کاملا رایگان از وبسایت ابونتو دریافت کرده و آن را روی یک سی دی رایت کنید ) و داخل سی دی رام قرار دهید . سیستم به راحتی از طریق ابونتو بوت خواهد شد و میتوانید با نسخه ای از آنتی ویروس های لینوکسی ( مثل آواست ) ، ویندوز را درست و حسابی اسکن کنید .
۲- بازسازی مجدد : اگر به هر دلیلی مایل به انجام موارد بالا نیستید ، بازسازی مجدد میتواند بهترین گزینه باشد . بازسازی مجدد به زبان ساده یعنی اینکه ویندوز را دوباره نصب کنید . نصب ویندوز هم ممکن است چندین راه داشته باشد که در ادامه به آنها اشاره خواهیم کرد :
* نصب ویندوز با استفاده از بک آپ قبلی : در قسمت ” چند مورد قبل از آلودگی ” و در بخش ششم ، به اهمیت بک آپ گیری از ویندوز اشاره کردیم . اگر شما از ویندوز خود قبلا بک آپ گرفته اید ، کارتان بسیار راحت میشود . چون با چند کلیک ساده میتوانید ویندوز و تمامی برنامه ها و درایورها را نصب کنید .
* نصب ویندوز به صورت معمول : نصب ویندوز به صورت معمول که یک روال ساده و همیشگی دارد و نیازی نیست ما توضیحی بدهیم . در این باره نیز توضیحی نخواهیم داد . چون در حوصله این مقاله نمیگنجد . برای ما مهم بعد از نصب ویندوز است و اینکه چه کارهایی باید انجام دهیم . اگر از ویندوز XP استفاده میکنید ، ابتدا باید وجود autorun ها در درایوهای دیگر را بررسی کنید . به منظور انجام اینکار ، ابتدا وارد My Computer شده و از طریق آدرس بار ، درایوها را به ترتیب باز کنید . به عنوان مثال برای باز کردن درایو D ، در آدرس بار به این شکل تایپ کنید :
D:\
با این کار اگر autorun در درایو مورد نظر وجود داشته باشد ، اجرا نخواهد شد و اجرا نشدن آن مساوی با اجرا نشدن ویروس خواهد بود . حالا باید فایل ها را از حالت مخفی خارج کنید . حتی فایل های سیستمی را نیز باید از حالت مخفی بودن خارج کنید . چون بعضی از ویروس ها حالت مخفی شدن سیستمی را انتخاب میکنند . از منوی Tools ، زیر منوی Folder Options را انتخاب کرده و به تب View بروید . از بین گزینه ها ، گزینه Show Hidden Files , fold…. را انتخاب کنید . از گزینه های پایین تر نیز ، تیک گزینه ی Hide protected operating sys….. را بردارید . در مواجه با پیغام صادر شده ، Yes را کلیک کنید .
اکنون اگر در ریشه اصلی درایو ، فایلی به نام autorun.inf را مشاهده کردید ، سریعا آن را حذف کنید . معمولا یک فایل اجرایی با پسوند exe هم در کنار این فایل مشاهده میشود که باید آن را حذف کنید .
تذکر بسیار مهم : انجام این مراحل برای درایوی که ویندوز در آن نصب شده است ، اصلا نیازی نیست . حتی ممکن است به اشتباه یکی از فایل های مهم سیستمی را پاک کرده و ویندوز را کاملا از کار بیاندازید .
مراحل بالا را میتوانید برای ویندوزهای ویستا و ۷ نیز میتوانید انجام دهید . البته درصد آلودگی به ویروس های اتوران در ویندوزهای ویستا و ۷ کاهش یافته است ولی به هر حال کار از محکم کاری عیب نمیکند .
حالا با یک آنتی ویروس آپدیت شده و قدرتمند ، سیستم را به صورت کامل اسکن کنید .
ویندوزهای ویستا و ۷ نیز معمولا با یک اسکن کامل ، مشکلاتشان حل خواهد شد .
۲- اطلاعات مالی ، مهمتر از هر چیزی :
دیگر خیلی وقت است که بدافزار نویسان برای کسب شهرت و یا انتقام گرفتن وقت خود را صرف نمیکنند . بیشتر اهداف آنها اقتصادیست و برای کسب درآمد این کار را میکنند . بعضی های از طریق ساخت بدافزار و تحویل دادن آن به مشتری کسب درآمد میکنند و برخی دیگر هم به صورت مستقیم عملیات را خودشان شروع کرده و به پایان میرسانند .
کاملا مشخص است که نه شما و نه هیچ کس دیگری دوست ندارد پول هایی که بدست آورده است را به راحتی هرچه تمام از دست بدهد . پس قبل از هر کاری ، بررسی اطلاعات مالی خود را شروع کنید . چون ممکن است هنوز فرصت را از دست نداده باشید و کسی به حساب شما دسترسی پیدا نکرده باشد .
هر گونه اطلاعات مهمی را که ۱ درصد هم احتمال لو رفتن آنها را میدهید ، تغییر دهید . پسورد مربوط به انجام فعالیت های اینترنتی یکی از مهمترین شناسه های شماست . چند دقیقه ی دیگر نه ، همین حالا این کار را انجام دهید . وار د حساب کاربری خود در وبسایت بانک مربوطه شده و آخرین گردش های حساب خود را چک کنید . در صورتی که مورد مشکوکی را مشاهده کردید ، آن را سریعا با بانک مربوطه در میان بگذارید . شاید راه چاره ای پیش پای شما بگذارند .
۳- بررسی تمامی اطلاعات اینترنتی :
بدافزارهایی مثل تروجان ها قابلیت ارسال اطلاعات شما به سازنده ی خود را دارند . به عنوان مثال نام کاربری و کلمه عبور شما در سایت های مختلف را به آدرسی که سازنده ی آن تعیین کرده ، ارسال میکنند . تنها کافیست تا آدرس ایمیلی که توسط شما در سایت های مختلف به کار گرفته میشود ، بدست هکر بیفتد . آن موقع عمق فاجعه بیشتر هم میشود . چون هکر میتواند با یک نگاه به اینباکس شما ، سایت هایی که در آن عضو هستید و از طریق این آدرس ایمیل با آنها ارتباط دارید را پیدا کند . سپس با یک درخواست تغییر پسورد ، به راحتی لینک تغییر پسورد را در Inbox شما دریافت کرده و اقدام به تغییر دادن آن خواهد کرد .
در این موارد بهترین کاری که میتوانید انجام دهید ، اینست که هرچه سریع تر به سرویس دهنده ایمیل خود بروید و کلمه عبور خود را تغییر دهید . شاید به نظرتان تغییر کلمه عبور به تنهایی کافی باشد ، اما کافی نیست . شما باید تمام مواردی که منجر به بازیابی کلمه عبورتان میشود را تغییر دهید . ترجیحا هر نوع اطلاعات مهمی را که یک درصد احتمال میدهد به دست هکر افتاده باشد تغییر دهید . به عنوان مثال سوال امنیتی که در بیشتر سرویس دهنده های ایمیل و یا سرویس های دیگر کاربرد وسیعی دارد و یا ایمیل دوم که به اندازه سوال امنیتی اهمیت دارد . در ضمن همان ایمیل دوم خودتان را هم باید بررسی کنید تا از بروز کوچکترین مشکلی جلوگیری شود .
۴- دسترسی های مشکوک به اکانت های اینترنتی :
بعضی سرویس های اینترنتی میتوانند با برنامه های شخص ثالث و یا سرویس های دیگری که در سایت های مختلف ارائه میشوند ، ارتباط برقرار کرده و در استفاده آسان از آنها به کاربر کمک کنند . به عنوان مثل هر برنامه یا سایتی که بخواهد به نحوی با اکانت گوگل شما ارتباط برقرار کند ، ابتدا گوگل تاییدیه ای به منظور ایجاد دسترسی آن برنامه را از شما درخواست میکند و در صورت موافقت شما این ارتباط برقرار میشود .
اگر اکانت گوگل دارید ، به این لینک مراجعه کنید .
در قسمت Connectd Sites , Apps and Services مواردی را مشاهده خواهید کرد . در این قسمت لیست سایت ها ، برنامه ها ، افزونه و سرویس هایی که به نحوی با اکانت گوگل شما ارتباط دارند نمایش داده میشود . اگر در بین این موارد ، مورد مشکوکی را مشاهده کردید ، هرچه سریع تر اقدام به حذف آن کنید . چون ممکن است از طریق بدافزار موجود بروی سیستم شما و یا هکر ایجاد شده باشد . به منظور حذف هر کدام از این موارد نیز میتوانید روی لینک Revoke Access مقابل آن ها کلیک کنید .
اگر موردی را دیدید که قبلا استفاده میکردید اما اکنون دیگر برایتان استفاده ای ندارد را حذف کنید . چون در صورت بروز نقص امنیتی برای آن مورد خاص ، میتواند برای شما نیز مشکل ساز شود .
۵- بررسی کامل حافظه های جانبی :
همیشه برای انتقال فایل های خود ، از روش های مختلفی استفاده میکنیم . یکی از روش هایی انتقال سریع فایل ها بین دو سیستم ( که فاصله زیادی از هم داشته باشند ، مثل منزل شما و دوست تان که در فاصله زیادی از هم قرار دارند ) ، روش انتقال فایل ها از طریق حافظه های جانبی است . فلش دیسک ها ، هاردهای اکسترنال و مموری کارت گوشی ها و بعضی مواقع هم حافظه ی داخلی خود گوشی موبایل .
همه مواردی که در بالا گفته شد ، مستعد پذیرش ویروس ها هستند . اگر قبلا یکی از این حافظه های جانبی را به کامپیوتر آلوده خود وصل کرده باشید ، به طور حتم آلوده شده اند . پس اگر آنها را دوباره به کامپیوتر خود متصل کنید ، احتمال آلوده شدن شما وجود خواهد داشت . بسیار خب ، در صورتی که بخواهید این حافظه ها را بررسی کنید ، میتوانید از روش های زیر استفاده کنید .
* بررسی از طریق توزیع های لینوکسی : اگر دل نگران آلوده شدن دوباره سیستم خود هستید ، بهتر است از این روش استفاده کنید . چون اگر به اشتباه هم فلش دیسک خود را باز کنید ، اتفاق خاصی نخواهد افتاد . کمی بالاتر هم گفتیم که میتوانید سیستم خود را از طریق توزیع های لینوکسی که قابلیت دیسک زنده را دارند ، استفاده کنید . شما کامپیوتر خود را با یک دیسک زنده ( مثلا توزیع ابونتو ) بالا آورده و از طریق یک آنتی ویروس لینوکسی ، درایوهای ویندوزی را اسکن کنید . همین کار را میتوانید برای فلش دیسک ها نیز انجام دهید . یعنی فلش دیسک ( یا هر حافظه جانبی دیگری ) را به سیستم متصل کرده و با یک آنتی ویروس لینوکسی ، آن را اسکن کنید .
* از طریق ویندوز اقدام کنید : در هر صورت اگر حال و حوصله اسکن از طریق لینوکس را ندارید ، میتوانید از طریق همان ویندوز شروع به بررسی حافظه های جانبی خود کنید . در صورتی که موارد امنیتی را رعایت کرده باشید . مثلا اتوران ها را از کار انداخته باشید ( مخصوصا این مورد برای ویندوز XP کاملا تاکید میشود ) و یا برنامه ای مثل Autorun Virus Remover که در ابتدای مطلب آن را معرفی کردیم ، نصب کرده باشید تا از اجرای اتوران ها جلوگیری کرده و آن ها را پاک کنید . در نهایت پس از انجام همه این موارد ، با یک آنتی ویروس قدرتمند و مجهز به آخرین بروزرسانی ، حافظه های جانبی را بررسی کنید .
در پایان باید گفت این تنها تعدادی از مواردی بود که در مقابله با بدافزارها میتوانند مورد استفاده قرار گیرند . اما راه های زیاد دیگری هم هستند که در این مطلب شاید به آنها اشاره ای نشده باشد . باز هم تاکید میکنیم که اطلاعات خود را در زمینه امنیت بالاتر ببرید . چون بهترین راه محافظت از شما خواهد بود .
