كيفية إزالة الفيروسات من جهاز الكمبيوتر الخاص بك. أين تختبئ الفيروسات وكيفية استخدام الأمر msconfig في نظام التشغيل Windows كيفية التعرف على الفيروسات الموجودة على جهاز الكمبيوتر الخاص بك

07.10.2023

لذا، سنتحدث معك اليوم عن كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك. بالإضافة إلى ذلك، سننظر في ما يمكن العثور عليه من أحصنة طروادة، وكيف تظهر نفسها وأين يمكن إحضارها إلى الكمبيوتر. دعونا نبدأ بسرعة في دراسة موضوعنا اليوم.

أنواع الفيروسات

حسنًا، ولكن قبل إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك، من المفيد التحدث معك حول نوع العدوى الموجودة بشكل عام على جهاز الكمبيوتر الخاص بك. في الواقع، في معظم الحالات، يحدد هذا كيفية إجراء العلاج. اذا هيا بنا نبدأ.

الفيروس الأول هو حصان طروادة. إنه ملف ضار "يستقر" في نظام التشغيل بل ويضر به. على سبيل المثال، يؤدي ذلك إلى إتلاف المستندات المهمة أو إتلافها. الآن هناك الكثير منهم.

النوع الثاني الشائع إلى حد ما من الفيروسات هو مجموعة متنوعة من برامج الفدية. هذه هي الملفات التي تدخل النظام وتحظره. ولكن ليس عن طريق التدمير، ولكن فقط عن طريق تشفير المستندات. في نهاية هذا التشفير، كقاعدة عامة، يتم ترك البريد الإلكتروني للمبدع، والذي يجب تحويل مبلغ معين من المال من أجل إعادة المستندات إلى شكلها الأصلي.

الفيروس الثالث الذي يمكنك التقاطه هو بالطبع الوظائف الإضافية المختلفة للمتصفح أو البريد العشوائي. كقاعدة عامة، فإنها تتداخل بشكل كبير مع عملك على الإنترنت. يحدث هذا بسبب حقيقة أن صفحة البداية للمستخدم قد تتغير، بالإضافة إلى أن لافتات الإعلانات ستكون موجودة في كل مكان في المتصفح. عندما يرى المستخدمون هذه الصورة، يفكرون في كيفية العثور على الفيروسات الموجودة على أجهزة الكمبيوتر الخاصة بهم يدويًا ثم إزالتها. الآن سنحاول معرفة ذلك.

علامات العدوى

لذا، قبل أن تجد الفيروسات يدويًا وتتخلص منها نهائيًا، دعنا نحاول معرفة ما قد يشير لك إلى وجود إصابة بالكمبيوتر في النظام. بعد كل شيء، إذا اكتشفت الإشارات في الوقت المناسب، فيمكنك تجنب تلف عدد كبير من الملفات وفقدان نظام التشغيل.

العلامة الأولى والأكثر وضوحًا ليست أكثر من مجرد رسائل من برنامج مكافحة الفيروسات لديك. وسوف "أقسم" على بعض المستندات والملفات، مما يتيح لك اسم الفيروس المفترض. صحيح أن برنامج مكافحة الفيروسات يتصرف أحيانًا بهذه الطريقة فيما يتعلق بمختلف الشقوق و"الأجهزة اللوحية" لألعاب الكمبيوتر. ومع ذلك، لا يمكن تجاهل هذا.

السيناريو الثاني هو أن يبدأ جهاز الكمبيوتر الخاص بك في التباطؤ. وذلك عندما يبدأ المستخدمون في التفكير بنشاط في كيفية إزالة الفيروس يدويًا، خاصة إذا لم يكن لديهم برنامج مكافحة فيروسات. لذا، بمجرد أن تلاحظ أن نظامك أصبح بطيئًا، ابدأ في دق ناقوس الخطر.

السيناريو التالي هو أن البرامج الجديدة التي لم تقم بتثبيتها بدأت تظهر على جهاز الكمبيوتر الخاص بك. خطوة شائعة إلى حد ما بين إصابات الكمبيوتر.

بالإضافة إلى ذلك، قد تشير الإعلانات في المتصفح أيضًا إلى إصابة جهاز الكمبيوتر الخاص بك. تغيير صفحة البداية دون إمكانية الاسترداد، واللافتات الإعلانية في كل مكان - كل هذه إشارات مزعجة للغاية. لذلك، دعونا نرى بسرعة كيف يعمل من جهاز كمبيوتر يدويا.

يبحث

حسنًا، أول شيء عليك فعله هو البدء بالبحث عن الأماكن التي تكمن فيها العدوى. في بعض الأحيان يكون من الصعب جدًا القيام بذلك. خاصة إذا لم يكن لديك برنامج مكافحة الفيروسات. بشكل عام، دعونا نرى ما يمكن القيام به في هذه الحالة.

لذلك، عندما تقرر التغلب على الفيروس بنفسك، سيتعين عليك العثور على المجلد الموجود على الكمبيوتر الذي تم تخزينه فيه. في بعض الأحيان تكشف الإصابة عن نفسها عن طريق إنشاء عمليات خاصة بها في فتحها (Ctrl + Alt + Del)، ثم انتقل إلى علامة التبويب "العمليات". الآن ابحث عن أي سطر مشبوه هناك (سيكون له اسم غريب، أو حتى يتم تسجيله بالهيروغليفية) وانقر على زر "إظهار موقع الملف". تم، تم العثور على الفيروس.

صحيح، ليس كل شيء دائمًا بهذه السهولة والبساطة. إذا كنت تفكر في كيفية إزالة فيروس يدويًا من جهاز الكمبيوتر الخاص بك، فيجب أن تعلم أيضًا أن إصابات الكمبيوتر غالبًا ما تكون مخفية جيدًا. في شاشة عرض المجلدات، حدد مربع "العرض والمجلدات". الآن سيكون البحث أسهل بكثير.

تذكر أيضًا أنهم في كثير من الأحيان "يستقرون" في مجلد Windows. على سبيل المثال، تم العثور على معظم أحصنة طروادة في System32. يمكن لبعض أنواع العدوى "التسجيل" في الملف المضيف. نحن نعرف الأماكن المفضلة للفيروسات. ولكن كيف تتخلص منهم؟

الفحوصات

السيناريو الأول هو إزالة العدوى تلقائيًا. بتعبير أدق، شبه تلقائيا. نحن نتحدث عن التحقق من وجود فيروسات باستخدام برنامج مكافحة الفيروسات.

من أجل ضمان حماية موثوقة للبيانات، قم بتخزين برنامج مكافحة فيروسات جيد. دكتور ويب عظيم. إذا لم يعجبك، يمكنك أيضًا تجربة Nod32. إنه يقوم بعمل جيد جدًا أيضًا.

قم بإجراء فحص عميق. بعد أن يعطيك البرنامج النتائج، حاول تطهير المستندات تلقائيًا. لم ينجح في مبتغاه؟ ثم محوها. صحيح، إذا كنت تفكر في كيفية إزالة الفيروس يدويا من جهاز الكمبيوتر الخاص بك، فمن المرجح أن عمليات فحص مكافحة الفيروسات لم تساعدك. دعونا نرى ما يمكن القيام به.

محو البرامج

الخطوة الثانية نحو معالجة النظام هي بالطبع حذف المحتوى المتنوع الذي علمك إياه الفيروس. هذا أمر شائع جدا. لذلك، انظر إلى "لوحة التحكم"، ومن هناك انتقل إلى "إضافة أو إزالة البرامج". انتظر قليلاً حتى يكتمل فحص المحتوى على جهاز الكمبيوتر الخاص بك.

عندما تظهر أمامك قائمة البرامج، قم بإزالة كل ما لا تستخدمه. انتبه بشكل خاص إلى المحتوى الذي لم تقم بتثبيته. أو حقيقة أنها ظهرت على شكل "مقطورة" بعد الانتهاء من تثبيت "برنامج" آخر. انقر بزر الماوس الأيمن على السطر المطلوب، ثم حدد الأمر "حذف". مستعد؟ ثم يمكنك التفكير أكثر في كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك.

المسح الشامل

الآن دعونا نلجأ إلى بعض الخدمات والتقنيات التي ستساعدنا بالتأكيد. إذا كنت تعرف اسم الفيروس (خاصة إذا واجهت بريدًا عشوائيًا)، فإن البحث عن العدوى باستخدام سجل الكمبيوتر مناسب لك.

للانتقال إلى الخدمة المطلوبة، اضغط على مجموعة المفاتيح Win + R، ثم قم بتشغيل الأمر "regedit". انظر ماذا يظهر أمامك. على الجانب الأيسر من النافذة توجد مجلدات بأسماء طويلة وغير واضحة. غالبًا ما تختبئ الفيروسات فيها. لكننا سنجعل مهمة البحث أسهل قليلاً. ما عليك سوى الانتقال إلى "تحرير" ثم النقر على "بحث". اكتب اسم الفيروس ثم قم بإجراء الفحص.

بعد استلام النتائج يجب مسح كافة الخطوط التي تظهر. للقيام بذلك، انقر على كل واحد منهم بدوره، ثم حدد الأمر المطلوب. كل شيء جاهز؟ ثم أعد تشغيل جهاز الكمبيوتر الخاص بك. الآن أنت تعرف كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك.

الفيروسات إلى حد أكبر بكثير مما لو كان الكمبيوتر يعمل دون الاتصال بشبكات المعلومات. وهذا أمر طبيعي، لأنه من خلال دخول المساحة الإلكترونية الخارجية، يسمح المستخدم "برؤيته" لجميع أجهزة الكمبيوتر الموجودة على هذه الشبكة تقريبًا. وليست كل هذه الأنظمة "ودية". قد يحدث أيضًا أن يقرر جهاز مصاب الاتصال بجهاز الكمبيوتر الخاص بك على وجه التحديد، وإذا وجد أي ثغرة أمنية فيه، فسوف يشارك فيروساته معك على الفور. ومع ذلك، في معظم الحالات، يتصل المستخدم نفسه بالأجهزة المصابة عندما يذهب إلى مواقعها على الويب ويقوم بتنزيل الملفات منها. حتى لو قمت "بتعليق" أقوى حماية على نظامك، فلا يمكنك التأكد من الحصانة الكاملة.

يتمتع مؤلفو الفيروسات بالمهارة الكافية لجذب المستخدمين ذوي الخبرة إلى حد ما. سأتحدث أدناه عن كيفية العثور على فيروس على جهاز الكمبيوتر الخاص بك إذا كنت تعتقد أن العدوى قد اخترقت نظامك.

علامات الإصابة بفيروس الكمبيوتر

أول شيء يجب على المستخدم القيام به قبل البدء في "الذعر" هو تنفيذ إجراء مفصل للبحث عن إصابة برمجية واكتشاف علامات هذا الفيروس بالذات. كيف يمكنهم إظهار أنفسهم؟

  • يتم حظر تسجيل الدخول إلى النظام من خلال نافذة تحتوي على رسائل حول تحويل الأموال لإتاحة الفرصة لمواصلة العمل.
  • بالكامل، أو يتم حظره بنافذة يطلب فيها المبتزون تحويل الأموال لاستخدامها مرة أخرى.
  • لا يمكنك الوصول إلى صفحاتك على الشبكات الاجتماعية وخدمات البريد الإلكتروني. كلمة المرور الصالحة مسبقًا لم تعد صحيحة.
  • يبدأ النظام بشكل دوري في الاستجابة ببطء شديد لأوامر المستخدم: تشغيل البرامج، والاتصال بالإنترنت، ونسخ الملفات، والمسح باستخدام برنامج مكافحة الفيروسات، وتصفح الإنترنت.
  • بدأ النظام في التمهيد بشكل أبطأ عدة مرات، على الرغم من أن المستخدم لم يقم بتثبيت أي برامج إضافية.
  • يبدأ الاتصال بالإنترنت من تلقاء نفسه، حتى إذا قام المستخدم بتعطيل البدء التلقائي لمثل هذا الاتصال.
  • يبدأ أصدقاؤك ومعارفك في الشكوى من البريد العشوائي الذي يأتي منك عبر الإنترنت.
  • ظهرت رسائل مجهولة مرسلة من حساباتك على شبكات التواصل الاجتماعي وخدمات البريد الإلكتروني وخدمات المراسلة.
  • لا توجد طريقة لفتح محركات الملفات في النظام بالنقر المزدوج. في هذه الحالة، عادةً ما يستمر فتح قائمة السياق بزر الفأرة الأيمن في العمل.
  • اكتشف النظام اختفاء البرامج المثبتة مسبقًا والمستندات التي تم إنشاؤها.
  • تظهر النقوش في مستندات المستخدم التي لم يتركها.
  • توقفت بعض البرامج الموجودة على النظام عن البدء أو بدأت مع وجود أخطاء.

بالطبع، ليس كل ما سبق يشير بوضوح إلى تورط الفيروسات في مشاكل في نظام الكمبيوتر، ومع ذلك، يجب أن ينبهك هذا السلوك بالفعل ويجبرك على فحص جهاز الكمبيوتر الخاص بك بمزيد من التفاصيل.

كيفية العثور على فيروس بشكل صحيح باستخدام برنامج مكافحة الفيروسات

هل تعتقد أن وجود برنامج مكافحة فيروسات أو تثبيته على نظامك سوف يتخلص من إصابة البرنامج أو حتى يكتشفه على الفور؟ أخشى أنك مخطئ بعض الشيء في وضع مثل هذه الآمال على برامج مكافحة الفيروسات إذا كنت لا تعرف القواعد الأساسية لعملها والمبادئ الأكثر فعالية للعثور على الفيروسات وعلاجها بمساعدتها.

أولاً، يجب تحديث برنامج مكافحة الفيروسات بأحدث الإصدارات الممكنة من جانبين. واحد منها يعني التحديث المستمر قواعد بيانات مكافحة الفيروسات. أي مصادر البيانات التي تصف أنماط جميع الفيروسات المعروفة. بدون هذه القوالب المحدثة، لن يساعدك أي برنامج مكافحة فيروسات، لأنه ببساطة لن يتمكن من التعرف على الفيروس الجديد بين التدفقات الكبيرة بالفعل من المعلومات التي يفحصها في الوقت الفعلي.

والوجه الثاني يعني أحدث إصدار من برنامج مكافحة الفيروسات نفسه. وبما أن طرق الإصابة وتوزيع الفيروسات تتغير باستمرار، وكذلك تطور أنظمة التشغيل، فإن برامج مكافحة الفيروسات تتطلب تحديثًا مستمرًا للمعرفة حول طرق الإصابة، وكذلك سلوك أنظمة التشغيل التي يتم العثور فيها على ثغرات جديدة للاختراق من التهابات البرمجيات. ولذلك، فإن برنامج مكافحة الفيروسات القديم، حتى مع آخر التحديثات لقواعد بيانات الفيروسات الخاصة به، قد يكون عديم الفائدة عند البحث عن الفيروسات المعروفة له بالفعل، والتي، مع ذلك، تعرف كيف تخدعه وتجبره على عدم الاهتمام بها.

ولكن لنفترض أن لديك أحدث إصدار من برنامج مكافحة الفيروسات مع قواعد بيانات محدثة للفيروسات. هل من الممكن استخدامه للعثور على جميع الفيروسات العائمة في نظامك؟ والفرصة، بالطبع، أعلى بكثير، ولكنها ليست كافية لتحقيق أقصى قدر من الفعالية لهذا العمل. في هذا الصدد، يمكنك أن تتخيل الفيروس كمحتال اكتسب بالفعل الثقة في نظامك وهو قادر على التلاعب بأفعاله، وبالتالي تصرفات برنامج مكافحة الفيروسات. الفيروسات ذلك ما زالوا يحاولون الدخولعلى جهاز الكمبيوتر الخاص بك والفيروسات، بالفعل في النظاميعملون في ظروف معيشية مختلفة تمامًا ويتمتعون بامتيازات متباينة. الأول منها خامل نوعًا ما ويسهل اكتشافه باستخدام برامج مكافحة الفيروسات المحدثة. لكن الثاني هم بالفعل أعداء برمجيات مستقلون ونشيطون ويمكنهم، وفقًا لتقديرهم الخاص، القيام بكل ما هو ضروري لتجنب اكتشافهم. بما في ذلك التجاوز المختص لفحص مكافحة الفيروسات.

كما تفهم بالفعل، لا يكفي البحث بشكل موثوق عن الفيروسات عن طريق تشغيل برنامج مكافحة الفيروسات من نظام التشغيل الخاص بك. هذا يعني أنك بحاجة إلى تشغيله من نظام خارجي. على سبيل المثال، عن طريق إزالة القرص الصلب وتوصيله بجهاز كمبيوتر آخر، ومن الواضح أنه غير ضار. إذا لم يكن لديك واحد في متناول اليد، فهناك طريقة ممتازة لإطلاق برنامج مكافحة فيروسات من نظام تابع لجهة خارجية باستخدام مجموعات معدة بالفعل من شركات مكافحة الفيروسات. على سبيل المثال، مثل Kaspersky Rescue Disk أو Dr.Web LiveCD.

بيئة تشغيل برنامج مكافحة الفيروسات Kaspersky من قرص مضغوط خارجي

نقوم بتشغيل برنامج مكافحة الفيروسات من Dr.Web، والتمهيد من القرص المضغوط.

يتم تقديم المجموعات المذكورة أعلاه في شكل صور ISO يمكن نسخها على أقراص مضغوطة أو أقراص DVD باستخدام برامج مثل Nero Burning ROM وDaemon Tools وCDBurnerXP وما شابه. بعد حرق الصور على القرص، سيكون كافيا إعادة تشغيل الكمبيوتر والتمهيد من هذه الأقراص. يمكنك الآن إدارة برنامج مكافحة الفيروسات الخاص بك من خلال نظام آمن مضمون والتأكد من عدم سيطرة أي فيروسات عليه. وهذا يعني أقصى قدر من الكفاءة في البحث عن الفيروسات على جهاز الكمبيوتر الخاص بك.

كيف تجد الفيروس بنفسك

يتطلب البحث عن الفيروس، والذي يسمى "يدويًا"، أن يكون لدى المستخدم معرفة جيدة إلى حد ما بعمليات وموارد نظام التشغيل. في بعض الحالات، يمكن التعرف على الفيروسات على الفور تقريبا؛ في بعض الأحيان يتعين عليك العبث بدراسة عملية غير معروفة أو أخرى. ومع ذلك، في أي حال، يجب أن تضع في اعتبارك أن برامج مكافحة الفيروسات بعيدة كل البعد عن كونها علاجًا سحريًا كاملاً للعدوى عبر الإنترنت. إذا كنت محظوظا بما فيه الكفاية "للقبض" على العدوى الافتراضية التي تم إطلاقها للتو على الشبكة العالمية، فمن المرجح أن شركات مكافحة الفيروسات لا تعرف حتى عن هذا النوع من الفيروسات. وهذا يعني أنه من غير المرجح أن يكون من الممكن العثور عليه بمساعدتهم، على الرغم من أنه لا يزال من الممكن التعرف على الفيروسات غير المعروفة بواسطة برامج مكافحة الفيروسات في عدد من الحالات. فكيف يمكن للمستخدم التعرف على العدو البرمجي في معسكره؟ للقيام بذلك، سأقدم بعض النصائح هنا.

I. استخدم "إدارة المهام".

هذه الأداة البسيطة هي صديقك ومساعدك الأول في البحث عن الفيروسات. بمساعدتها يمكنك الحصول على قائمة بالعمليات (أو ببساطة البرامج) التي تعمل في ذاكرة جهاز الكمبيوتر الخاص بك في الوقت الحالي. هناك أيضًا إصدارات أكثر تقدمًا لتحليل العمليات. على سبيل المثال، مستكشف العمليات أو مستكشف النظام. ومع ذلك، حتى باستخدام "مدير المهام" البسيط للنظام، يمكنك إجراء جميع التحليلات اللازمة، واستخدام الإصدارات المتقدمة فقط إذا تم حظر هذا المدير بواسطة الفيروسات. يمكنك تشغيل المرسل باستخدام مجموعة المفاتيح " السيطرة +التحول +خروج" أو اتصل باستخدام المعيار " السيطرة +البديل+ديل”.

ما هي العمليات المشبوهة التي يجب الانتباه إليها؟

العلامات الأكثر شيوعًا لوجود الفيروس هي:

  • الإطلاق المستقل للاتصال بالإنترنت عندما يكون التشغيل التلقائي لمثل هذا الاتصال محظورًا؛
  • لا يمكن للمستخدم الوصول إلى صفحته الخاصة على شبكة التواصل الاجتماعي، أو فتح خدمة البريد الإلكتروني، أو تسجيل الدخول إلى المواقع الشهيرة. يتم حظر الدخول إلى الموقع بشكل كامل بسبب كلمة المرور غير الصحيحة، ويشكو الأصدقاء والمعارف من البريد العشوائي الوارد من المستخدم؛
  • التحميل البطيء واستجابة النظام لأوامر المستخدم: تشغيل برنامج، والاتصال بالإنترنت، ونسخ ملف، والمسح الضوئي لمكافحة الفيروسات، وما إلى ذلك؛
  • تم حذف البرامج المثبتة مسبقًا أو المستندات التي تم إنشاؤها، ولا يتم تشغيل بعض البرامج.

يشير ظهور مشاكل نظام الكمبيوتر المذكورة أعلاه إلى وجود فيروس ويتطلب فحصًا أكثر تفصيلاً للكمبيوتر.

كيفية اكتشاف الفيروس باستخدام مضاد الفيروسات؟

لا يضمن وجود برنامج مكافحة فيروسات في النظام اكتشاف إصابة البرنامج في الوقت المناسب. يمكنك زيادة احتمالية اكتشاف الفيروسات وفعالية علاجها باستخدام برنامج مكافحة الفيروسات فقط عن طريق تثبيت إصدار أحدث منه وعن طريق تحديث قاعدة بيانات مكافحة الفيروسات باستمرار. وبدون ذلك، لن يتعرف أي برنامج مكافحة فيروسات على الفيروس الجديد.

يجب تثبيت أحدث إصدار من برنامج مكافحة الفيروسات. وترجع الحاجة لذلك إلى التغير المستمر في طرق العدوى وانتشار الفيروسات. ولذلك، فإن تثبيت برنامج مكافحة فيروسات قديم، حتى لو كان يحتوي على آخر تحديثات قاعدة بيانات الفيروسات، سيكون عديم الفائدة. يعمل الإصدار الأحدث من برنامج مكافحة الفيروسات المزود بقاعدة بيانات محدثة للفيروسات على زيادة فرصة اكتشاف الفيروسات العائمة في نظام الكمبيوتر الخاص بك. ولكن هذا لا يكفي لضمان أقصى قدر من الحماية للنظام.

يجب إطلاق برنامج مكافحة الفيروسات من نظام خارجي تابع لجهة خارجية. على سبيل المثال، يمكنك إزالة القرص الصلب وتوصيله بجهاز كمبيوتر خالي من الفيروسات. إذا لم يكن هناك أي احتمال، فيمكنك تشغيل برنامج مكافحة الفيروسات من القرص، على سبيل المثال، من قرص الإنقاذ Kaspersky. وهذا يضمن أن يتم التحكم في برنامج مكافحة الفيروسات من خلال نظام آمن تمامًا، والذي بالتأكيد لا تسيطر عليه أي فيروسات. وهذا يضمن أقصى قدر من الكفاءة في البحث عن الفيروسات في نظام الكمبيوتر.

كيفية العثور على فيروس باستخدام مدير المهام؟

للبحث بشكل مستقل عن الفيروسات، يحتاج المستخدم إلى معرفة جيدة إلى حد ما بعملية نظام التشغيل. للتعرف على الفيروس، يمكنك استخدام "إدارة المهام". باستخدام هذه الأداة البسيطة، يمكنك معرفة معلومات حول العمليات الجارية حاليًا. يتم تشغيل المرسل باستخدام مجموعة المفاتيح "Ctrl + Shift + Esc" أو عن طريق الاتصال بنافذة قياسية باستخدام "Ctrl + Alt + Del".

يجب الانتباه إلى العمليات ذات الأسماء المشابهة لأسماء عمليات النظام الرئيسية (explorer.exe، csrss.exe، system، svchost.exe، winlogon.exe)، بالإضافة إلى العمليات ذات الاسم المشبوه أو الوصف المشبوه. ويتم فحص الملفات المشبوهة باستخدام قاعدة بيانات للعمليات المعروفة. يمكنك أيضًا استخدام محرك بحث للاستعلام عن الاسم المطلوب للعملية المشبوهة. يجب إيلاء اهتمام خاص لتلك العمليات التي لم يتم ذكر أسمائها في أي مكان.

لتحديد دليل التشغيل الحالي لبرنامج مشبوه، انقر بزر الماوس الأيمن لفتح نافذة "الخصائص". يحتوي هذا على معلومات حول الملف القابل للتنفيذ والمجلد الذي يوجد به هذا البرنامج. إذا كان ملف .exe الذي يتم فحصه يحتوي على خاصية "مخفي"، فلا ينبغي الوثوق بهذا الملف. موقع الملف في دليل الملفات المؤقتة مثل Temp و Temporary Internet Files أمر مريب أيضًا. تستخدم معظم الفيروسات هذه المجلدات كموقع إطلاق.

تتيح لك علامة التبويب "التفاصيل" الحصول على معلومات حول إصدار البرنامج ومطوره. يتطلب غياب هذه المعلومات فحصًا إلزاميًا للبرنامج قيد الدراسة بحثًا عن البرامج الضارة.

كيفية العثور على فيروس باستخدام بدء التشغيل؟

غالبًا ما يتم إطلاق الفيروسات عند بدء التشغيل. لعرض قائمة هذه البرامج، انتقل إلى "ابدأ" وافتح نافذة "تشغيل" عن طريق كتابة الأمر "msconfig". ستظهر قائمة ببرامج بدء التشغيل في النافذة التي تظهر. يمكن تعطيل الملف المشبوه عند بدء التشغيل. للقيام بذلك، قم بإلغاء تحديد المربع المجاور له. ولكن إذا بدأ البرنامج المعطل تلقائيًا مرة أخرى بعد إعادة تشغيل الكمبيوتر، فإن هذا الملف يستحق الدراسة بمزيد من التفصيل.

النصائح المذكورة أعلاه سوف تساعد المستخدم في البحث عن فيروس على جهاز الكمبيوتر الخاص بكعندما يتم اكتشاف سلوك النظام المشبوه.

تعد مشكلة الصور المصابة والفيروسات المتخفية في زيها مهمة جدًا نظرًا لخوارزميات البحث عن التهديدات الحالية المستخدمة في معظم برامج مكافحة الفيروسات. غالبًا ما تضطر برامج مكافحة الفيروسات التي تستخدم تحليل التوقيع في الغالب، والتي تتمتع بجميع مزايا وعيوب هذه التقنية، إلى تجاهل الملفات الثنائية من أجل الحفاظ على سرعة فحص عالية. هذه الميزة في برامج مكافحة الفيروسات هي التي تؤدي إلى إتاحة فرص ملائمة للمهاجمين لإصابة موارد الويب والخوادم عن طريق إخفاء العدوى في الملفات الثنائية، وفي أغلب الأحيان، في ملفات الصور. في هذه المقالة سوف نلقي نظرة على الأنواع الأكثر شيوعًا لمثل هذه العدوى وطرق اكتشاف مثل هذه الملفات وطرق إزالتها أو تنظيفها، كما سنتحدث عن كيفية مساعدة Virusdie في مكافحة مثل هذه الملفات.

في كثير من الأحيان، يتضمن نمط إصابة المواقع والخوادم إصابة الملفات القابلة للتنفيذ أو إنشاء ملفات جديدة. وفي الوقت نفسه، يجب أن تشتمل المجموعة المنفصلة على إصابات تتنكر في شكل ملفات صور أو تقوم بترقيتها. لا تكمن صعوبة العثور على مثل هذه الإصابات والقضاء عليها في مبدأ اكتشافها فحسب، بل تكمن أيضًا في العواقب التي قد تؤدي إلى إزالتها تلقائيًا أو حذفها البسيط للملفات.

ملف ضار متنكر في صورة

تحدث حالات مثل تلك الموضحة أدناه في كثير من الأحيان. يقوم المهاجم بتحميل ملف بامتداد صورة نموذجي (على سبيل المثال، *.ico، *.png، *.jpg، وما إلى ذلك) ويحتوي على تعليمات برمجية إلى الخادم.

تتم كتابة استدعاء ملف ضار في أحد الملفات التي يتم تنفيذها عند تشغيل موقع CMS. يمكن أن يكون هذا إما ملف Index.php الرئيسي أو أحد ملفات قالب CMS. من السهل جدًا اكتشاف ملف مماثل بصريًا. عادة، يمكن أن يوحي اسم هذا الملف لمستخدم غير مدرب بأنه مشبوه، على سبيل المثال، favicon_9b3623.ico. يمكنك بسهولة التحقق من أن الملف ضار بمجرد فتحه في المحرر. إذا قمت بفتح ملف صورة وشاهدت تعليمات برمجية ذات معنى، فهذا يعني أن الملف ضار.

ومع ذلك، إذا كان تحديد الكائن الخبيث في هذه الحالة ليس بالأمر الصعب، فإن القضاء على مثل هذه العدوى يتطلب اهتمامًا خاصًا. في معظم الحالات، سيؤدي حذف الملف ببساطة إلى عدم عمل موقع الويب لأنه يتم استدعاء الملف غير الموجود في أحد ملفات CMS. من أجل القضاء على العدوى التي تم العثور عليها دون عواقب، يمكنك البحث في ملفات الموقع عن طريق تحديد جزء من المحتوى ككائن بحث يحتوي على اسم ملف التهديد الذي تم العثور عليه (على سبيل المثال، favicon_9b3623.ico).

بعد العثور على الملفات التي تحتوي على استدعاء لكائن مصاب، عليك فقط حذف خطوط الوصول إلى الملف المصاب. في هذه الحالة، عند إزالة العدوى المتنكرة كملف صورة، سيكون ذلك غير مؤلم لتشغيل موقعك.

تعليمات برمجية ضارة في ملف صورة حقيقي

تعد حالات الإصابة بملفات الصور الحقيقية أكثر ندرة بكثير من حالات إنشاء ملفات ضارة تحتوي على كود PHP صريح ولها امتداد مطابق للصورة فقط. لكن خطورة مثل هذه الإصابات تكمن في صعوبة اكتشافها، الأمر الذي يكاد يلغي إمكانية اكتشاف مثل هذه الملفات يدويا.

في كثير من الأحيان، يتم إلحاق جزء بنهاية ملف الصورة الثنائية. يبقى اسم الملف نفسه دون تغيير، وغالبًا ما يتم الاحتفاظ بالوقت الأصلي لآخر تعديل قانوني للملف لتجنب الكشف بناءً على تحديد الملفات المعدلة على الخادم خلال فترة زمنية معينة. الحالة الموصوفة ليس من السهل اكتشافها، بل وأكثر من ذلك، القضاء عليها.

تعمل أدوات مكافحة الفيروسات المختلفة مع مهام هذه الفئة باستخدام أساليب مختلفة، يعتمد الكثير منها على نهج متكامل يأخذ في الاعتبار عوامل مختلفة. على سبيل المثال، أثناء عملية المسح، يتم تطبيق كل من أساليب السمعة والأساليب الإرشادية، وفي بعض الحالات، حتى أساليب التوقيع في وقت واحد على الملف.

في معظم الحالات، سيكون الخيار الأفضل للقضاء على الإصابة التي تم تحديدها، كما هو الحال في مثل هذه الحالة، هو استعادة ملف غير معدل من نسخة احتياطية أو إزالة جزء من التعليمات البرمجية. ومع ذلك، يجب عليك توخي الحذر والتحقق أولاً من أن النسخة الأصلية من ملف الصورة هذا لا تحتوي على أي شوائب ضارة.

نهج Virusdie لتحليل ملفات الصور

في 5 أبريل 2018، نطلق برنامجًا لاختبار خوارزميات جديدة تسمح لنا ليس فقط باكتشاف حالات الإصابة الموضحة أعلاه، ولكن أيضًا بالقضاء على معظمها تلقائيًا دون عواقب على أداء المواقع. سيتم إجراء الاختبار الأولي على خط إنتاج Virusdie بالكامل، ولكن سيتم وضع علامة على الملفات التي تم العثور عليها على أنها "مشبوهة". وأيضًا، أثناء اختبار منطق الاكتشاف الجديد، لن يكون الحذف التلقائي للكائنات التي تم العثور عليها متاحًا لتجنب انقطاع موارد الويب الخاصة بالعميل.

للقضاء على العدوى المكتشفة، يمكنك دائمًا استخدام نصائحنا المذكورة أعلاه في هذه المقالة.

هل تعتقد أنه لا يمكنك العثور على الفيروس والتخلص منه إلا باستخدام برنامج مكافحة الفيروسات؟ لكن لا، لا. الآن سأصف لك كيف يمكنك التخلص منه بأيدي مستقيمة. سوف نستخدم البرنامج للبحث عن الملفات باستخدام معلمات مختلفة.

أولا عليك أن تفهم ما هو الفيروس.
فايروسهو ملف قابل للتنفيذ. أولئك. يحتوي على ملف exe أو dll (نادر جدًا). إذا كنت تفكر بشكل منطقي، فإن مثل هذه الملفات لا يتم إنشاؤها بشكل عشوائي أثناء العمل على جهاز الكمبيوتر. بالطبع، إلا إذا قمت بتنزيل ملف تثبيت البرنامج من الإنترنت أو نسخ شيء بهذا الامتداد. لكنك تعرف هذا وتتذكره، والفيروسات تعمل بشكل خبيث.

كل ما تبقى هو العثور عليه. ستساعدك الأداة المحمولة المجانية في ذلك. SearchMyFiles. لن نستخدمها لمعناها المباشر، بل سنستخدم فقط قدرتها على البحث حسب التاريخ والوقت.

بالمناسبة، الميزات الرئيسية للبرنامج هي البحث عن طريق القوالب، ووقت الإنشاء/التعديل/الوصول (تم إنشاؤه/تعديله/الوصول إليه)، والسمات، والأحجام، والنص المتضمن أو الأجزاء الثنائية، وغيرها. يمكن حفظ النتائج في ملف بتنسيق text/html/csv/xml.


لبدء الرابط:

في البداية، تبدو نافذة البحث كما يلي:

بعد تثبيت اللغة الروسية (فقط قم بفك ضغطها في مجلد البرنامج)، تتغير:


أعتقد أن الكثيرين قد خمنوا بالفعل ما يجب القيام به هنا. إذا لم يكن الأمر كذلك، انظر إلى لقطة الشاشة:


لذا:
- حدد المجلدات التي يجب البحث فيها (عادةً قرص النظام بأكمله).
- تحديد القناع للملفات (*.exe;*.dll).
- الإشارة إلى وقت الملف. إذا كنت تعرف الوقت الذي تم فيه اكتشاف الفيروس، فيمكنك الإشارة إليه. هناك العديد من المعلمات المختلفة هناك. أوصي بتحديد أي منهما أمسأو حدد الفاصل الزمني الذي يبدأ منه وإلى أي تاريخ. يمكنك تحديد كل من الوصول والإنشاء.

هذه الطريقة مناسبة للمستخدمين الأكثر خبرة ومتقدمين الذين يعرفون أسماء الملفات.
تعد طريقة البحث عن الفيروسات هذه جيدة أيضًا لأنها لا تعتمد على أهمية قاعدة بيانات مكافحة الفيروسات.
حسنا، إذا كنت تعتقد أن هذا البرنامج لا يتطلب التثبيت، فيمكنك أن تتخيل مدى فائدته.

على سبيل المثال، تم حظر جهاز الكمبيوتر الخاص بك عن طريق برامج الفدية عبر الرسائل القصيرة أو أداة حظر النوافذ. هل تقوم بالتحميل من