لا يوجد شيء مثل الكثير من الأمن. لقد كررت هذه العبارة وسأكررها دائمًا. لكن أمان الكمبيوتر يتكون من العديد من المعلمات والحدود المختلفة، ومجرد إدراجها قد يستغرق الكثير من الوقت، ناهيك عن القائمة الطويلة من البرامج والأجهزة. في هذه المقالة، قمت بجمع العديد من الأدوات المساعدة الأكثر فعالية، في رأيي، للكشف عن وإزالة الجذور الخفية وغيرها من الفيروسات الماكرة لنظام التشغيل Windows. هذه ليست قائمة كاملة، بل هي حجز عبر الإنترنت في حالة حدوث ذلك. عادة ما أحملهم جميعا على محرك أقراص فلاش واجب، لكنك لا تعرف أبدا، فجأة أحتاج إليه في مكان ما وليس لدي محرك أقراص فلاش معجزة في متناول اليد. أحذرك على الفور من أن هذه مجموعة أدوات محددة إلى حد ما، لذلك إذا لم تكن واثقًا من قدراتك أو لا تعرف ما هي ولماذا، فما عليك سوى المرور.

RkUnhooker- أقوى برنامج في رأيي لكشف الجذور الخفية ومحاربة البرامج الضارة الأخرى. يسمح لك باكتشاف وإزالة اعتراضات جدول ورمز SDT، ويعرض جميع برامج التشغيل والعمليات والملفات المخفية. من خلال RkUnhooker، يمكنك إنهاء ملفات العمليات الجارية، بما في ذلك الكتابة فوقها ببيانات فارغة لمنعها من التشغيل مرة أخرى، وأخذ عمليات تفريغ ذاكرة العملية للتحليل، وغير ذلك الكثير. إنه محمي بشكل جيد من التأثيرات الخارجية وتعديل ملفه. اللغة الروسية متوفرة. لسوء الحظ، المشروع مغلق حاليا.

Tuluka.Kernel.Inspector.1.0.394.77.zip (2,893,650 بايت)

إن السلوك الغريب لنظام التشغيل على جهاز الكمبيوتر المنزلي الخاص بي في الأيام الأخيرة جعلني أفكر في التحقق من وجود برنامج rootkit، أي مثل هذه البرامج الضارة التي يمكنها إخفاء وجودها في النظام عن المستخدم بنجاح.

لماذا فكرت على الفور في الجذور الخفية؟ ولكن لأن الفحص الكامل للنظام بحثًا عن الفيروسات باستخدام برنامج مكافحة فيروسات مجاني (لن أحدد أي برنامج)، والذي حاربهم بنجاح طوال العام، لم يعط أي نتائج.

من المفترض أنه لا توجد فيروسات ويستمر الكمبيوتر في العمل بشكل غير صحيح! أنا متأكد بنسبة 100٪ تقريبًا من أن أطفالي شاركوا بنشاط في إصابة النظام، والذين يحبون الألعاب عبر الإنترنت حقًا والضغط على بعض الأزرار الإضافية في المواقع التي تحتوي على ألعاب لا يمثل مشكلة بالنسبة لهم.

وكما تعلم، يصل برنامج rootkit أولاً إلى جهاز كمبيوتر المستخدم باستخدام نقاط الضعف الموجودة في المتصفحات أو المكونات الإضافية. لقد بدأت بحثي عن أداة مساعدة لمكافحة الجذور الخفية، بالطبع، على موقع Kaspersky Lab وأنهيت بحثي هناك، حيث تم العثور على الأداة الضرورية المسماة "TDSSKiller" على الفور.

ميزات الأداة المساعدة لمكافحة الجذور الخفية "Kaspersky TDSSKiller":

• الكشف والإزالة الفعالين لجميع أفراد عائلة rootkits وbootkits المعروفة؛
• مجاني، وله واجهة رسومية وحجم صغير؛
• يدعم أنظمة تشغيل Windows 32 بت و64 بت، بما في ذلك Windows 10؛
• يمكن أن تعمل في الوضع الآمن، الخ.

الآن، بمساعدتها، لنبدأ في البحث عن الجذور الخفية في النظام. اذهب إلى الموقع:

https://support.kaspersky.ru/viruses/disinfection/5350

حفظ الملف إلى جهاز الكمبيوتر الخاص بك.

الجذور الخفية

قم بتشغيل الملف الذي تم تنزيله. لا يلزم التثبيت ومن المستحسن أن يكون لديك اتصال نشط بالإنترنت.

انقر فوق الزر "قبول" مرتين.

في نافذة "كل شيء جاهز للاختبار"، انقر فوق الزر "بدء المسح". يمكنك ترك خيار "تغيير الإعدادات" دون تغيير والانتظار حتى تكتمل عملية المسح وتحييد التهديدات المكتشفة.

تنتهي هذه المقالة لأولئك المستخدمين الذين تم العثور على الجذور الخفية الخاصة بهم وتم تحييدها بنجاح. وبالنسبة لي، بعد الانتهاء من الفحص، اتضح أن الافتراض حول إدخال الجذور الخفية في نظام التشغيل كان غير صحيح في البداية. لم تكتشف الأداة المساعدة لمكافحة الجذور الخفية أي تهديدات.

إذا وجدت نفسك في موقف مماثل، فقم أولاً بتشغيل الأداة المساعدة لمكافحة الجذور الخفية لنظام التشغيل، ثم، إذا فشل كل شيء آخر، قم بتغيير برنامج مكافحة الفيروسات الخاص بك. فقط إذا لم يكن برنامج Kaspersky Anti-Virus، بل أحد البرامج المجانية.

الحرة ليست دائما أفضل. شكرًا لكم على اهتمامكم!

ملاحظة. إذا كنت مهتمًا بتعليمات الفيديو حول كيفية تثبيت نظام التشغيل Ubuntu بجانب Windows، فانتقل إلى.

مرحبًا المشرف، لدي سؤال لك: كيفية إزالة الجذور الخفية؟ أظن أن لدي حيوانات مماثلة في نظام التشغيل الخاص بي. منذ شهر قمت بتثبيت Windows مع جميع البرامج وعملت طوال هذا الوقت بدون برنامج مكافحة فيروسات، وظللت أختار أيهما سأثبته، مدفوعًا أو مجانيًا. باختصار، لمدة شهرين، قمت بمسح النظام بشكل دوري باستخدام أدوات مساعدة مجانية لمكافحة الفيروسات، ولكن الآن لا أستطيع تشغيلها، تظهر الأخطاء عند بدء تشغيلها. علاوة على ذلك، لن يتم تثبيته الآن، ويتجمد الكمبيوتر في منتصف عملية التثبيت ويظهر خطأ فادح، تليها شاشة زرقاء. وأمس قام مزود الخدمة الخاص بي بإيقاف تشغيل الإنترنت تمامًا وقال إن جهاز الكمبيوتر الخاص بي كان يرسل رسائل غير مرغوب فيها. هذا كل شيء!

يقولون في المنتديات أنه إذا كان هناك برنامج rootkit في النظام، فيمكنه القيام بمثل هذه الأشياء السيئة. يحتاج أيضًا إلى إخفاء نشاط برنامج ضار معين، والذي سيتم اكتشافه على الفور بواسطة ماسح ضوئي لمكافحة الفيروسات أو برنامج مكافحة فيروسات مثبت. ما هو البرنامج الذي يمكنه إزالة الجذور الخفية أم أنه من الأسهل إعادة تثبيت Windows؟

يوصون بالكثير من الأشياء على الإنترنت، وليس من الواضح ما يجب اختياره. على سبيل المثال، قم بإزالة القرص الصلب، وقم بتوصيله بجهاز كمبيوتر آخر وفحصه باستخدام برنامج مكافحة فيروسات جيد، ولكن لدي جهاز كمبيوتر واحد فقط (كمبيوتر محمول). وينصحون أيضًا بفحص النظام باستخدام الأداة المساعدة RootkitRevealer، ولكن يبدو أنها لا تعمل مع Windows 7.

كيفية إزالة الجذور الخفية

أيها الأصدقاء، في الجزء الأول من المقالة، سنتعرف على ماهية الجذور الخفية وما الضرر الذي يمكن أن تلحقه بنظام التشغيل لدينا. وفي الجزء الثاني نحن معك إزالة الجذور الخفيةباستخدام قرص مكافحة الفيروسات من Microsoft - Windows Defender Offline وقرص Kaspersky Rescue Disk من Kaspersky Lab. في نهاية المقالة، سنقوم بإزالة الجذور الخفية باستخدام أدوات مساعدة مجانية لمكافحة الفيروسات تم إنشاؤها خصيصًا لهذا الغرض: TDSSKiller وDr.Web وAVZ وGMER.

• أيها الأصدقاء، سأخبركم سرًا، في الوقت الحالي هناك حرب حقيقية ضد الجذور الخفية، لم يتم الإعلان عنها، وإذا كنت محظوظًا بما يكفي للقبض على الجذور الخفية الخطيرة والمكتوبة حديثًا، فسيكون من الصعب جدًا حتى على المحترفين اكتشافها تعامل مع. لذلك، لا تنسى إنشاء وعدم تعطيل أبدا. قم بتثبيت نظام التشغيل Windows 7 أو Windows 8 64 بت فقط، حيث يصعب على برنامج rootkit الحصول على موطئ قدم على نظام تشغيل 64 بت.

ما هو الجذور الخفية؟ برنامج rootkit هو برنامج يخفي وجود برامج ضارة أخرى في نظام التشغيل وكل ما يتعلق بها (العمليات، ومفاتيح التسجيل، وما إلى ذلك) عن طريق اعتراض وتعديل وظائف API ذات المستوى المنخفض. حسنًا، يمكن لبرنامج ضار يعمل على نظامنا أن يفعل الكثير من الأشياء السيئة، على سبيل المثال، سيصبح جهاز الكمبيوتر الخاص بك جزءًا من "شبكة الروبوت" - وهي شبكة كمبيوتر تتكون من عدد كبير من أجهزة الكمبيوتر المصابة. يمكن للمهاجمين استخدام موارد أجهزة الكمبيوتر المصابة وفقًا لتقديرهم (إرسال رسائل غير مرغوب فيها، والمشاركة في هجوم DDoS على مواقع معينة، وما إلى ذلك). على الأرجح حدث هذا لجهاز الكمبيوتر الخاص بالقارئ.

كيفية إزالة الجذور الخفية باستخدام قرص مكافحة الفيروساتفي رأيي، سلاح جيد جدًا ضد الجذور الخفية، بل وضد جميع الفيروسات، هو قرص مكافحة الفيروسات. بادئ ذي بدء، يمكنك استخدام قرص مكافحة الفيروسات من Microsoft -.

فهو مصمم خصيصًا للعثور على الجذور الخفية وجميع البرامج الضارة الموجودة تقريبًا وإزالتها. أود أيضًا أن أوصي بقرص مكافحة الفيروسات من Kaspersky Lab.

الحقيقة هي أنه عند تشغيل جهاز الكمبيوتر الخاص بك من قرص مكافحة الفيروسات وفحص النظام المصاب به، لا يمكن للبرامج الضارة منع ذلك بأي شكل من الأشكال، حيث أن Windows لا يعمل في ذلك الوقت، وبالتالي جميع ملفات الفيروسات الموجودة في النظام مرئية كما في راحة يدك، مما يعني أنه من الأسهل اكتشافها وتحييدها.

يمكنك قراءة كيفية تنزيل أقراص مكافحة الفيروسات هذه كصورة، ونسخها على قرص، وتمهيد جهاز الكمبيوتر الخاص بك منها وإزالة الجذور الخفية في مقالاتنا خطوة بخطوة، والروابط مذكورة أعلاه. كيفية إزالة الجذور الخفية باستخدام أدوات مكافحة الفيروسات المجانيةتعتبر العديد من أدوات مكافحة الفيروسات المجانية فعالة جدًا في مكافحة الجذور الخفية: TDSSKiller، وDr.Web، وAVZ، وGMER. الأداة المساعدة الأولى التي نفكر فيها هي TDSSKiller من Kaspersky Lab، والثانية هي Dr.Web CureIt، والثالثة هي AVZ، وهي أيضًا من مطوري برامج مكافحة الفيروسات الروس، والرابعة هي GMER.
لتنزيل TDSSKiller، اتبع الرابط http://support.kaspersky.ru/5350?el=88446#، انقر فوق "كيفية علاج نظام مصاب"، انقر فوق " قم بتنزيل الملف TDSSKiller.exe»

لنبدأ تشغيله، يمكنك تحديث البرنامج.

ابدأ بالفحص.

يكتشف TDSSKiller الخدمات أو الملفات المشبوهة التالية:
الخدمة المخفية - مفتاح مخفي في التسجيل؛
الخدمة المحظورة - مفتاح لا يمكن الوصول إليه في التسجيل؛
ملف مخفي – ملف مخفي على القرص؛
ملف مقفل - لا يمكن فتح الملف الموجود على القرص بالطريقة المعتادة؛
الملف المستبدل - عند القراءة، يتم إخراج محتويات الملف المستبدلة؛

Rootkit.Win32.BackBoot.gen - قد يكون سجل تمهيد MBR مصابًا.

إذا كانت لديك أدوات Daemon مثبتة، فسيعرض البرنامج في نهاية الفحص النافذة التالية - كائن مشبوه، خطر متوسط ​​- الخدمة: sptd.

الخدمة: sptd هي خدمة من برنامج محاكي محرك Daemon Tools.
للتأكد من أن الملف المكتشف ليس برنامج rootkit أو العكس، انسخ الكائنات المشبوهة المكتشفة إلى الحجر الصحي عن طريق تحديد الإجراء نسخ إلى الحجر الصحيلن يتم حذف الملف من النظام.
يمكنك العثور على الحجر الصحي هنا C:\TDSSKiller_Quarantine
ثم افتح موقع VirusTotal.com، ثم انقر فوق تحديد ملف، وسيتم فتح Explorer

دعنا نذهب إلى الحجر الصحي ونختار ملفًا لفحصه. افتح وتحقق.

كما ترون، قامت شركة واحدة فقط لمكافحة الفيروسات بتعريف الملف sptd.sys على أنه فيروس PAK_Generic.009.

وهذا يعني أن هذا الملف على الأرجح ليس فيروسًا، وأنا وأنت نعرف ذلك جيدًا. وفي حالات أخرى أكثر إثارة للجدل، يمكنك العثور على معلومات على الإنترنت أو إرسال ملفات إلى Kaspersky Virus Lab. كيفية إزالة الجذور الخفية باستخدام الأداة المساعدة Dr.Web CureItقم بتنزيل الأداة المساعدة Dr.Web CureIt من هذا الرابط http://www.freedrweb.com/cureit/، انتقل إلى أسفل الصفحة وانقر فوق "تنزيل مجانًا".

قم بتنزيل Dr.Web CureIt مع وظيفة إرسال الإحصائيات.

حدد المربع "أوافق على شروط اتفاقية الترخيص" وانقر فوق "متابعة".

قم بحفظ وتشغيل ملف Dr.Web CureIt. تظهر نافذة "Run Dr.Web CureIt في وضع الحماية المعززة"، انقر فوق "إلغاء". في النافذة التي تظهر، حدد المربع "أوافق على المشاركة... تابع".

حدد الكائنات المراد مسحها.

بمناسبة النقاط كبشوالجذور الخفية وانقر فوق تشغيل المسح.

إذا لم يتم اكتشاف أي برامج rootkit، أنصحك بتحديد جميع المربعات وفحص جهاز الكمبيوتر الخاص بك بالكامل بحثًا عن الفيروسات، فلن يضر ذلك.

كيفية إزالة الجذور الخفية باستخدام الأداة المساعدة AVZستعمل أداة مكافحة الفيروسات الجيدة والسريعة جدًا من Oleg Zaitsev على العثور بسرعة على العديد من برامج التجسس والجذور الخفية وإزالتها في نظام التشغيل الخاص بك. لكنني أحذرك، أن البرنامج يعمل بقسوة وقد يخطئ أحيانًا في اعتبار ملف غير ضار فيروسًا، لذا قبل استخدام AVZ، قم بإنشاء ملف . إذا عثرت AVZ على ملف ضار، فلا تتعجل في حذفه واقرأ جميع التوصيات الواردة في قسم "نصائح للتعامل مع جهاز الكمبيوتر الخاص بك" http://z-oleg.com/secur/advice/
اتبع الرابط http://z-oleg.com/secur/avz/download.php، انقر فوق تنزيل (8.4 ميجابايت، قاعدة البيانات بتاريخ 30 يناير 2013).

قم بتنزيل أرشيف البرنامج وفك ضغطه. بعد فك الضغط، انتقل إلى المجلد الذي يحتوي على البرنامج وقم بتشغيل الملف avz.exe.

نقوم بتمييز القرص بنظام التشغيل لفحصه، عادةً C:، ونضع علامة أيضًا على العنصر إجراء العلاج، ثم نذهب إلى خيارات البحث

ووضع علامة على العنصر كشف اعتراضات API وRooTkitوانقر فوق ابدأ، وقد بدأ الفحص.

كيفية إزالة الجذور الخفية باستخدام الأداة المساعدة GMERيستخدم العديد من المستخدمين الأداة المساعدة GMER لمكافحة الجذور الخفية، والأداة المساعدة باللغة الإنجليزية، لكننا سنحلها لك. أيضًا، بناءً على تجربتي الشخصية مع البرنامج، أنصحك بإنشاء نقطة استعادة قبل بدء العمل أو عمل نسخة احتياطية لنظام التشغيل بأكمله، إذا اكتشف GMER خطرًا جسيمًا يمكن أن يتسبب في نيران صديقة أو استخدام تكتيكات الأرض المحروقة.
انتقل إلى موقع الويب http://www.gmer.net/، وانقر فوق Download.EXE

وقم بتنزيل الأداة المساعدة، إذا أردت، يمكنك تنزيلها في الأرشيف أو أرشيف ZIP: gmer.zip (369 كيلو بايت). لا تتفاجأ أنه عند تنزيل الأداة المساعدة، سيكون اسمها مختلفًا عن GMER، على سبيل المثال p3f14z2c.exe، يتم ذلك عن قصد، نظرًا لأن برامج rootkit الموجودة على نظامك يمكنها التعرف على الأداة المساعدة ولن تتمكن من تشغيلها هو - هي.
لذلك، قمنا بتنزيل GMER وأطلقناه. مباشرة بعد تشغيل الأداة المساعدة، سيتجمد نظام التشغيل الخاص بك لمدة 5-10 ثواني، وسيتم إجراء فحص سريع لملفات وعمليات النظام الرئيسية.
قم بوضع علامة على محرك الأقراص C: للمسح الضوئي والنقر فوق "مسح"، سيبدأ Windows في البحث عن الجذور الخفية. إذا قمت بتشغيل GMER افتراضيًا في وضع "الفحص السريع"، فسوف يقوم بفحص ملفات النظام الرئيسية الموجودة على القرص باستخدام نظام التشغيل، ويمكنك استخدامه أولاً.

عند انتهاء الفحص، سيعطيك البرنامج النتيجة؛ إذا تم العثور على الجذور الخفية، فسيتم تمييزها باللون الأحمر. إذا كنت تريد حذف ملف، فانقر عليه بزر الماوس الأيمن وحدد الإجراء المطلوب من القائمة التي تظهر.

في الوقت الحاضر، حتى أحدث برامج مكافحة الفيروسات لا يمكنها دائمًا التعرف على جميع التهديدات التي تحاول اختراق جهاز الكمبيوتر وحظرها. واحدة من أكثر الأخطار غير السارة والماكرة هي الجذور الخفية. وباستخدام هذه الأداة، يتحكم المهاجمون في أجهزة الكمبيوتر ثم يستخدمونها لأغراضهم الخاصة.

ما هي الجذور الخفية ولماذا هي خطيرة؟ الجذور الخفية هي برنامج أو مجموعة من البرامج التي تخفي وجود تطبيقات غير مرغوب فيها على نظام التشغيل، مما يساعد المهاجمين على العمل على أجهزة الكمبيوتر الخاصة بضحاياهم دون أن يتم اكتشافهم. في كثير من الأحيان، توجد الجذور الخفية في أعماق النظام ومن الصعب جدًا اكتشافها باستخدام برنامج مكافحة الفيروسات أو أدوات الأمان الأخرى. لا تمثل الجذور الخفية خطرًا دائمًا، لكن البرامج والعمليات التي تخفيها خطيرة. بالمقارنة مع الفيروسات، يمكن أن تسبب الجذور الخفية ضررًا أكبر بكثير لأنها... الوصول إلى النظام مع حقوق المسؤول. وقد تحتوي على مجموعة متنوعة من الأدوات الضارة، مثل برنامج تسجيل المفاتيح، ولص كلمة المرور المحفوظة، وماسح ضوئي لبيانات البطاقة المصرفية، وروبوت DDoS الذي يتم التحكم فيه عن بعد، ووظائف لتعطيل برامج مكافحة الفيروسات.

كيفية إزالة الجذور الخفية

كاسبيرسكي TDSSKiller.تم تصميم الأداة المساعدة TDSSKiller المجانية من Kaspersky Lab لمعالجة النظام المصاب بالبرامج الضارة من عائلة Rootkit.Win32.TDSS وbootkits وغيرها من برامج rootkit المعروفة. إنه سريع الاستخدام ولا يتطلب التثبيت.

لتنزيل TDSSKiller مجانًا، انتقل إلى الموقع الرسمي support.kaspersky.ru

بعد تشغيل البرنامج، يمكنك البدء فورًا في المسح أو إضافة كائنات لمسحها. للقيام بذلك، انتقل إلى علامة التبويب "تغيير معلمات الفحص" وحدد المربعات المطلوبة.

Dr.Web CureIt.باستخدام هذه الأداة المساعدة، يمكنك فحص جهاز الكمبيوتر الخاص بك ليس فقط بحثًا عن الجذور الخفية، ولكن أيضًا عن الكائنات الضارة الأخرى، يليها العلاج. Dr.Web CureIt مجاني ولا يتطلب التثبيت.

بالإضافة إلى ذلك، يتم تفاقم كل شيء بسبب حقيقة أن الجذور الخفية تمنع اكتشافها بشكل فعال، وفي بعض الأحيان يكون من الصعب جدًا القيام بذلك باستخدام برامج مكافحة الفيروسات القياسية. ببساطة، أنت تمنح حق الوصول إلى جهاز الكمبيوتر الخاص بك دون أن تعرف ذلك ويستخدم المهاجم بياناتك دون أن تلاحظ.

خطة الدرس أدناه:

كيفية إزالة الجذور الخفية باستخدام TDSSKiller.

وبما أن الجذور الخفية يمكنها عمومًا الاختباء من برامج مكافحة الفيروسات البسيطة، فعادةً ما تأتي البرامج الخاصة للإنقاذ عند إزالتها. في البداية، لدينا برنامج من Kaspersky Lab، والذي قدم لنا برنامجًا رائعًا لمكافحة الفيروسات. يمكنك تنزيل الأداة المساعدة على موقع Kaspersky الرسمي في قسم "الدعم". افتح المفسد "كيفية علاج نظام مصاب" واتبع رابط التنزيل.

ننتظر حتى يقوم البرنامج بفحص نظام التشغيل وعلاجه إذا لزم الأمر. ولحسن الحظ، لم يتم اكتشاف أي تهديدات على جهاز الكمبيوتر الخاص بي.

عند العثور على تهديدات، يتم تحييدها تلقائيًا. والشيء اللافت للنظر هو أن العلاج لا يتطلب حتى إعادة التشغيل.

كيفية إزالة الجذور الخفية باستخدام RootkitBuster.

البرنامج الثاني الذي سننظر فيه يسمى RootkitBuster ويمكنك تنزيله من الموقع الرسمي. ومن مميزات البرنامج أنه لا يحتاج إلى التثبيت على الكمبيوتر.

في الصفحة التالية، حدد إصدار Windows الذي تريد تنزيل البرنامج فيه. لقد تحدثت عن كيفية اكتشاف حجم نظام التشغيل في درسي حول . بعد ذلك، في النافذة، انقر فوق الزر "Use HTTP Download" واحفظ الملف على جهاز الكمبيوتر الخاص بك.

بعد التنزيل، انقر بزر الماوس الأيمن على الملف وحدد "تشغيل كمسؤول". سوف تحتاج إلى الانتظار قليلا. سيتم فتح نافذة جديدة تحتاج فيها إلى تحديد المربع لقبول اتفاقية الترخيص والنقر فوق الزر "التالي".

سيتم نقلك إلى نافذة البرنامج الرئيسية، حيث ستحتاج إلى النقر فوق الزر "Scan Now" لإجراء المسح الضوئي، وتحتاج إلى ترك علامة اختيار على جميع العناصر الموجودة في العمود الأيسر، باستثناء "File Streams" (في 64 أنظمة بت قد يكون عدد الإعدادات أقل).

بعد الفحص، ستتلقى إشعارات حول الملفات المشبوهة المكتشفة. يمكنك تحديد هذه الملفات باستخدام علامات الاختيار والنقر فوق الزر "إصلاح الآن" في الأسفل. أثناء عملية إزالة الجذور الخفية، قد يُطلب منك إعادة تشغيل جهاز الكمبيوتر الخاص بك، تأكد من الموافقة.

كيفية إزالة الجذور الخفية باستخدام Sophos Anti-Rootkit

وأخيرًا، دعونا نلقي نظرة على أداة مساعدة أخرى تساعد في التخلص من الجذور الخفية. سيكون مفيدًا لك إذا تبين أن الأولين لا يعملان أو لم يعجبك ذلك.

نقوم بتشغيل البرنامج، وترك كافة خانات الاختيار في إعدادات المسح واضغط على زر "بدء المسح".

يمكن أن يستغرق البحث عن الجذور الخفية وقتًا طويلاً. وفي النهاية، سوف تتلقى تقريرًا كاملاً عن المشكلات الموجودة على شكل قائمة. وألاحظ أن هناك خصوصية واحدة هنا. عند تحديد ملف تم العثور عليه في القائمة بعد المسح، يظهر وصفه في النافذة أدناه. إذا كان السطر "قابل للإزالة" يحتوي على القيمة "نعم (ولكن لا يوصى بالتنظيف لهذا الملف)"، فلا يوصى بحذف هذا الملف، لأنه ملف نظام وقد يؤثر حذفه على تشغيل نظام التشغيل بأكمله نظام.

يمكنك تحديد جميع الإدخالات الأخرى التي لا تحتوي على السطر المشار إليه أعلاه بأمان وحذفها باستخدام الزر "تنظيف العناصر المحددة". في المثال الخاص بي، لم أنتظر انتهاء الفحص وفي لقطة الشاشة أدناه أظهرت عملية الإزالة كمثال فقط.

هذه هي الطرق الثلاث التي يمكنك استخدامها لإزالة الجذور الخفية من جهاز الكمبيوتر الخاص بك. البرامج كلها سهلة للغاية ولا تتطلب أي معرفة خاصة. اختر الطريقة التي تجدها أكثر ملاءمة. أيضًا، بدأت بعض برامج مكافحة الفيروسات بالفعل في بناء مثل هذه الحماية، لذلك عند اختيار حل مكافحة الفيروسات، استرشد بالحماية المضمنة ضد الجذور الخفية.

برنامج rootkit هو برنامج خاص أو مجموعة من البرامج المصممة لإخفاء آثار المهاجم أو البرنامج الضار على النظام. بعد حصولك على مثل هذا "الخير" على جهاز الكمبيوتر الخاص بك، فإنك توفر للمتسلل فرصة الاتصال به. يمكنه الوصول للتحكم في جهاز الكمبيوتر الخاص بك وتعتمد تصرفات "الآفة" الإضافية فقط على خياله.