هل تعتقد أنه يمكنك العثور على فيروس والتخلص منه فقط ببرنامج مكافحة الفيروسات؟ لكن لا حقًا. الآن سوف أصف لك كيف يمكنك التخلص منه بأذرع مستقيمة. سنستخدم البرنامج للبحث عن الملفات بمعلمات مختلفة.
تحتاج أولاً إلى فهم ماهية الفيروس.
فايروسهو ملف قابل للتنفيذ. أولئك. يحتوي على exe أو dll (نادر جدًا). إذا كنت تفكر بشكل منطقي ، فعند العمل على الكمبيوتر ، لا يتم إنشاء هذه الملفات بشكل عشوائي. بالطبع إذا لم تقم بالتحميل من الإنترنت ملف الإعدادبرامج أو لا نسخ شيء مع هذا الامتداد. لكنك تعلم عنها وتتذكرها ، والفيروسات تعمل على ماكرة.
يبقى فقط لتجد. سوف تساعدك أداة محمولة مجانية في ذلك. SearchMyFiles... لن نستخدمها بمعناها المباشر ، بل نستخدم فقط قدرتها على البحث حسب التاريخ والوقت.
بالمناسبة ، تتمثل الميزات الرئيسية للبرنامج في البحث عن طريق القوالب ، التي تم إنشاؤها / تعديلها / الوصول إليها ، والسمات ، والأحجام ، والنص أو الأجزاء الثنائية ، وغيرها. يمكن حفظ النتائج في ملف نصي / html / csv / xml.
للبدء بالروابط:
في البداية ، يبدو مربع البحث كما يلي:
بعد تثبيت اللغة الروسية (فقط فكها في مجلد البرنامج) ، يتغير:
أعتقد أن الكثيرين قد خمّنوا بالفعل ما يجب القيام به هنا. إذا لم يكن كذلك ، انظر إلى لقطة الشاشة:
لذا:
- نشير إلى المجلدات التي يجب البحث فيها (عادةً ما يكون هذا قرص النظامتماما).
- حدد قناع الملفات (* .exe ؛ *. dll).
- نشير إلى وقت الملف. إذا كنت تعرف وقت اكتشاف الفيروس ، فيمكنك تحديده. هناك الكثير من المعلمات. أوصي للإشارة إلى أي منهما في الامس، أو الإشارة إلى الفاصل الزمني الذي يبدأ منه الرقم. يمكنك تحديد كل من الوصول والإنشاء.
هذه الطريقة مناسبة للمستخدمين الأكثر خبرة ومتقدمًا الذين يعرفون أسماء الملفات.
شيء جيد آخر حول طريقة البحث عن الفيروسات هذه هو أنها لا تعتمد على أهمية قاعدة بيانات مكافحة الفيروسات.
حسنًا ، إذا كنت تعتقد أن هذا البرنامج لا يتطلب التثبيت ، فيمكنك أن تتخيل بنفسك مدى فائدته.
على سبيل المثال ، تم حظر جهاز الكمبيوتر عن طريق برنامج الفدية عبر الرسائل النصية القصيرة أو أداة حظر النوافذ. وأنت تقوم بالتمهيد من
إن إصابة جهاز كمبيوتر بفيروس ليس موضوعًا جديدًا لكل مستخدم للكمبيوتر. عند تحميل نظام التشغيل ، تظهر نوافذ معلومات مختلفة ، وبعض البرامج لا تعمل بشكل صحيح ، وتتغير صفحة بدء المتصفح ، ويتم تثبيت العديد من الوظائف الإضافية. يحدث أيضًا أن الكمبيوتر لا يعمل على الإطلاق أو يتم تشغيله لفترة طويلة جدًا ، ثم يتباطأ أثناء التشغيل.
إذا كانت لديك واحدة على الأقل من العلامات المذكورة أعلاه ، فمن المؤكد أنك مصاب بفيروس. لذلك ، دعنا نتعرف على الطرق التي يمكنك من خلالها إزالة الفيروس من جهاز الكمبيوتر الخاص بك بنفسك.
استخدام برامج مكافحة الفيروسات
أول شيء تفعله هو فحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات المثبت. لقد قمت بتثبيت برنامج Avast ، لذلك أعرض عليه. ابحث عن الرمز المقابل في الدرج وانقر فوقه بالماوس.
ستفتح نافذة البرنامج الرئيسية. تأكد الآن من تثبيت أحدث تعريف للفيروس: في "الإعدادات" ، انتقل إلى علامة التبويب "تحديث". تعرف على موعد استلام التحديث الأخير ، إذا لزم الأمر ، انقر فوق الزر "تحديث".
من القائمة المنسدلة حدد مسح كاملوانقر فوق "ابدأ". إذا كان لديك برنامج مكافحة فيروسات مختلف مثبتًا ، فابحث عن نفس العنصر فيه وقم بتمكين فحص كامل لجهاز الكمبيوتر الخاص بك.
وبالتالي ، سنقوم بإجراء فحص كامل لجهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات. ستستغرق هذه العملية الكثير من الوقت - 11 ساعة ، ومع ذلك ، كل هذا يتوقف على كمية المعلومات المخزنة على الكمبيوتر - فكلما زاد حجمها ، زادت المدة التي يستغرقها التحقق.
عندما تنتهي العملية تمامًا ، حاول علاج التهديدات التي تم العثور عليها. إذا تعذر القيام بذلك ، فمن الأفضل حذفها.
سيكون من الأفضل أن نفحص الكمبيوتر بحثًا عن فيروسات باستخدام برنامج آخر لمكافحة الفيروسات: على سبيل المثال ، Dr.Web CureIt أو أداة AVP. لاستخدامها في المنزل ، ولكن ليس للأغراض التجارية ، فهذه البرامج مجانية تمامًا. بالإضافة إلى ذلك ، فهي لا تتطلب التثبيت على جهاز كمبيوتر - لن يكون هناك تعارض مع برنامج مكافحة الفيروسات المثبت.
يمكنك تنزيل Dr.Web CureIt من الموقع الرسمي باتباع الرابط:
https://free.drweb.ru/download+cureit+free/
أداة AVP هي أداة مساعدة من مختبر Kaspersky تعالج كمبيوتر المستخدم المصاب بالفعل. قم بتنزيله من الموقع الرسمي على الرابط:
http://www.kaspersky.com/antivirus-removal-tool
من الأفضل تنزيل البرامج من الموقع الرسمي حتى يتم تثبيت آخر تحديثات قاعدة بيانات الفيروسات فيه.
لفحص جهاز الكمبيوتر الخاص بك بأحد الأدوات المساعدة التي اخترتها ، انتقل إلى الوضع الآمن: عند تحميل نظام التشغيل ، اضغط على الزر F8. قم الآن بتشغيل البرنامج وإجراء فحص كامل.
في نهاية العملية ، حاول تطهير أو إزالة التهديدات التي تم العثور عليها. يرجى ملاحظة أنه بعد حذف بعض الملفات ، قد لا تعمل بعض البرامج المقرصنة.
إن معالجة جهاز الكمبيوتر من الفيروسات باستخدام برامج مكافحة الفيروسات لا يمنحنا ضمانًا بنسبة 100٪ بأنه نظيف الآن. هذا يتطلب بضع خطوات أخرى.
إزالة البرامج غير المفهومة من بدء التشغيل
في هذه المرحلة ، تحتاج ، أو تلك التي نادرًا ما تستخدمها. اضغط على مجموعة Win + R وفي سطر التشغيل اكتب الأمر msconfig وانقر فوق موافق.
ستفتح نافذة. هنا ، تحدد مربعات الاختيار البرامج التي تعمل مع نظام التشغيل. قم بتعطيل تشغيل جميع البرامج التي لا تحتاج إليها: قم بإلغاء تحديد المربعات المقابلة لها. ابحث عن البرامج غير المفهومة في القائمة ، مع موقع أو جهة تصنيع غير واضحة.
عند الانتهاء ، انقر فوق "تطبيق" و "موافق".
إذا كنت تشك في تعطيل عنصر معين من القائمة ، فمرر الماوس فوقه في قسم "الأوامر" وانظر إلى موقع الملف. ثم ابحث عنه من خلال المستكشف الخاص بك ولاحظ تاريخ تنزيله. إذا كان ذلك في الأيام التي أصيب فيها الكمبيوتر ، فيمكنك إلغاء تحديد المربع بأمان.
فيديوهات ذات علاقة:
التحقق من البرامج المثبتة حديثًا
للقيام بذلك ، انتقل إلى "ابدأ" - "لوحة التحكم" – "برامج و مميزات".
في النافذة التالية ، انقر فوق عمود "المثبت" وابحث عن الأحدث البرامج المثبتة... إذا كان هناك من بينها تلك التي لم تقم بتثبيتها (اسم ومحتوى غير مفهومين وغير معروفين) - انقر عليها بالماوس وانقر فوق "حذف".
للتأكد من أن الأدوات المساعدة لا تترك أي أثر وراءها ، استخدمها على جهاز كمبيوتر. يمكن القيام بذلك يدويًا أو باستخدام أدوات مساعدة خاصة.
فيديوهات ذات علاقة:
فحص العمليات في مدير المهام
بسبب الازدحام وحدة معالجة مركزيةيمكن أن يكون أداء الكمبيوتر أبطأ بشكل ملحوظ. إذا لم تكن هناك مشاكل وتجميد من قبل ، لكنك الآن تواجه هذا ، فربما يكون هذا نتيجة لبرنامج ضار.
انقر على زر "ابدأ" وفي شريط البحث أدخل "مدير المهام"، ثم اضغط على Enter.
انتقل هنا إلى علامة التبويب "العمليات" وتأكد من عدم وجود قيم كبيرة جدًا في عمود "وحدة المعالجة المركزية". إذا لاحظت أي شيء مريب ، انقر فوق هذا الخط انقر على اليمينالماوس وحدد من قائمة السياق "فتح موقع تخزين الملفات".
سيفتح مستكشف الملفات موقع الملف. ينظر الى "تاريخ التغيير"ملف. إذا كان يتطابق مع الرقم الذي يفترض أنك أصبت فيه بالفيروس ، فاحذف هذا الملف وارجع إلى "مدير المهام"، حدد الخط المطلوب بالماوس واضغط "إنهاء العملية".
إزالة الملفات المؤقتة
في هذه المرحلة ، يتم تخزين جميع الملفات المؤقتة. تحتاج أولاً إلى تمكين رؤية الملفات والمجلدات. نذهب "ابدأ" - "لوحة التحكم" – "إعدادات المجلدات".
في النافذة التالية ، انتقل إلى علامة التبويب "عرض" وضع علامة أمام العنصر إظهار الملفات والمجلدات ومحركات الأقراص المخفية... انقر فوق "تطبيق" و "موافق".
نبحث عن مجلد "Temp" آخر على الكمبيوتر:
ج: - المستخدمون - اسمك الحساب - بيانات التطبيق - محلي - درجة الحرارة
احذف جميع الملفات منه أيضًا.
فيديوهات ذات علاقة:
التحقق من ملف المضيفين
في بعض الأحيان يمكن للفيروسات الوصول إلى ملف المضيفين. انتقل إلى المسار التالي:
ج: - Windows - System32 - السائقين - إلخ
انقر على الملف باسم "hosts" بزر الفأرة الأيمن ، واختر "Open" وافتحه باستخدام المفكرة.
بالنسبة لنظام التشغيل Windows 7 ، يجب كتابة النص في الملف ، كما في الشكل أدناه.
لتقليل الاستعلامات إلى ذاكرة التخزين المؤقت لـ DNS وخوادم DNS ، يمكن أيضًا كتابة صفحات الإنترنت التي يتم تحميلها بشكل متكرر في ملف المضيفين. إذا لاحظت وجود معلومات مشبوهة هناك ، فاحذفها.
إذا ذهبت إلى المجلد المطلوب ولم تجد ملف المضيفين هناك ، فقد يكون ذلك بسبب فيروس. قم بتشغيل الرؤية الملفات المخفيةوالمجلدات كما هو موضح أعلاه. ثم فتح ظهر ملف المضيفينونرى أن النص مكتوب هناك ، والذي يجب أن يكون الافتراضي.
إذا تم تغييره ، اكتب كل شيء كما ينبغي. في حالة تعذر تحرير الملف ، قم بإنشاء ملف جديد بامتداد .txt واسم المضيفين واكتب كل النص ، كما في الصورة أعلاه - لنظام التشغيل Windows 7. بالنسبة لأنظمة التشغيل الأخرى ، يكون النص هو مختلفة ، لذلك انظر على الإنترنت.
نقوم بتنظيف السجل
يجب القيام بذلك إذا قمت بإلغاء تثبيت البرنامج المشبوه عبر "برامج و مميزات"، أو أنهيت ملفًا غير مفهوم في العمليات.
لفتح محرر التسجيل ، اضغط على مجموعة Win + R. بعد ذلك ، في نافذة التشغيل ، اكتب الأمر regedit وانقر فوق موافق.
الآن ، في علامة التبويب "تحرير" ، حدد "بحث" أو اضغط على المجموعة Ctrl + F. في شريط البحث ، أدخل اسم البرنامج أو جزء من الاسم الذي حذفته بعد ذلك "برامج و مميزات"أو "تثبيت وإزالة البرامج"... في شريط البحث ، يمكنك أيضًا إدخال اسم الملف الذي أكملت العمل فيه في العمليات.
إذا تم العثور على فرع تسجيل أو معلمة باسمها ، فستحتاج إلى حذفها - حدد المعلمة أو مفتاح التسجيل بالماوس واضغط على حذف.
مسح ذاكرة التخزين المؤقت للمتصفح وإزالة الوظائف الإضافية
إذا كان الفيروس مرتبطًا بمتصفح ، فتحقق أولاً من مكان الاختصارات التي تم إنشاؤها على سطح المكتب. للقيام بذلك ، انقر بزر الماوس الأيمن على اختصار المتصفح وانتقل إلى "خصائص".
هنا ، في حقل "الكائن" ، تحقق من أن الرابط يؤدي إلى محرك الأقراص والمجلد حيث تم تثبيت المتصفح. إذا كان الرابط يؤدي إلى ملف مريب ، فاحذف الاختصار وأعد إنشائه.
لمسح ذاكرة التخزين المؤقت للمتصفح ، استخدم برنامج خاصعلى سبيل المثال CCleaner. قم بتنزيله وتثبيته وتشغيله على جهاز الكمبيوتر الخاص بك. بعد ذلك ، في قسم "التنظيف" في علامة التبويب "التطبيقات" ، حدد العناصر الضرورية بعلامات اختيار ، وانقر على "تحليل" ، ثم "تنظيف".
انتقل الآن إلى علامة التبويب "الامتدادات" ، إذا كانت هناك ملحقات مثبتة لها أسماء غير مفهومة ، أو إذا لم تقم بتثبيتها بنفسك - انقر فوق "إزالة".
إنشاء قرص مضغوط مباشر
يكون هذا مفيدًا إذا تم حظر جهاز الكمبيوتر الخاص بك بواسطة فيروس: يتم تشغيله ، ولكن لا يتم تحميل نظام التشغيل. كيفية نسخ قرص مضغوط مباشر على محرك أقراص USB محمول أو قرص وتنظيف جهاز الكمبيوتر الخاص بك ، اقرأ المقالة بالنقر فوق الارتباط.
للقيام بذلك ، ستحتاج إلى جهاز كمبيوتر آخر يمكنك من خلاله تنزيل الصورة أو قرص فارغ أو محرك أقراص فلاش. ستحتاج أيضًا إلى تغيير أولوية التمهيد في BIOS. يمكنك أيضًا قراءة مقال عن هذا من خلال النقر على الرابط.
عندما يكون هناك خطأ ما في النظام أو نريد فقط التحكم في فعالية برنامج مكافحة الفيروسات المثبت على جهاز الكمبيوتر ، فإننا عادة ما نضغط على المفاتيح الثلاثة العزيزة Ctrl و Alt و Del وبدء تشغيل Task Manager ، على أمل العثور على فيروس في قائمة العمليات. لكننا نرى فيه فقط عددًا كبيرًا من البرامج التي تعمل على جهاز كمبيوتر ، يتم تمثيل كل منها من خلال عمليتها الخاصة. وأين يختبئ الفيروس هنا؟ ستساعدك مقالتنا اليوم في الإجابة على هذا السؤال.
من أجل تحديد ما إذا كان هناك فيروس في العمليات أم أنه غير موجود ، تحتاج إلى النظر بعناية شديدة في قائمة العمليات. في غرفة العمليات نظام ويندوز Vista ، تأكد من النقر فوق الزر "عرض عمليات جميع المستخدمين" ، وإلا فلن ترى أي شيء حقًا. بادئ ذي بدء ، انتبه إلى وصف العملية في عمود "الوصف". إذا لم يكن هناك وصف أو كان نوعًا من "الأخرق" ، فيجب أن ينبهك هذا. بعد كل شيء ، لدى مطوري البرامج عادة توقيع إبداعاتهم بلغة روسية مفهومة أو إنجليزي.
بعد أن نلاحظ العمليات مع وصف مشبوه بلمحة ، نوجه نظرنا إلى العمود التالي - "المستخدم". عادةً ما يتم إطلاق الفيروسات نيابة عن المستخدم ، وفي كثير من الأحيان يتم إطلاقها كخدمات ونيابة عن النظام - النظام أو الخدمة المحلية أو خدمة الشبكة.
لذلك ، بعد العثور على عملية مع وصف مشبوه ، تم إطلاقها نيابة عن المستخدم أو لم يتضح من اسمه ، انقر بزر الماوس الأيمن عليها وفي قائمة السياقحدد "خصائص". ستفتح نافذة تحتوي على خصائص البرنامج الذي أطلق هذه العملية. انتبه بشكل خاص إلى علامة التبويب "التفاصيل" ، والتي تحتوي على معلومات حول المطور وإصدار الملف ووصفه ، بالإضافة إلى عنصر "الموقع" في علامة التبويب "عام" - يشار هنا إلى المسار إلى البرنامج قيد التشغيل.
إذا كان مسار "التنسيب" يؤدي إلى دليل Temp أو ملفات الإنترنت المؤقتة أو بعض المواقع الأخرى المشبوهة (على سبيل المثال ، إلى مجلد برنامج معين في دليل Program Files ، لكنك متأكد من أنك لم تقم بتثبيت مثل هذا البرنامج) ، ثم قد تكون هذه العملية تنتمي إلى فيروس. ولكن كل هذا مجرد تخميناتنا معلومات مفصلةمن الأفضل بالطبع الذهاب إلى الإنترنت. للحصول على قائمة جيدة من العمليات ، راجع what-process.com http://www.tasklist.org و http://www.processlist.com. إذا تم تأكيد مخاوفك بشأن العملية المشبوهة ، بعد كل عمليات البحث ، فيمكنك أن تفرح - فقد استقر فيروس أو حصان طروادة أو برامج ضارة أخرى على جهاز الكمبيوتر الخاص بك وتحتاج إلى التخلص منه بشكل عاجل.
ولكن قد لا يتم فتح النافذة التي تحتوي على خصائص الملف الذي بدأ العملية من "إدارة المهام". لذلك ، بالإضافة إلى الأدوات القياسيةيحتاج Windows إلى استخدام العديد من الأدوات المساعدة المفيدة التي يمكنها توفير أقصى قدر من المعلومات حول عملية مشبوهة. لقد درسنا بالفعل أحد هذه البرامج - Starter (http://www.yachaynik.ru/content/view/88/).
توفر علامة التبويب Starter "العمليات" معلومات شاملة حول العملية المحددة: وصف البرنامج واسم الملف الذي أطلق العملية ، ومعلومات حول المطور ، وقائمة الوحدات (مكونات البرنامج) المشاركة في العملية.
وبالتالي ، ليست هناك حاجة للخوض في خصائص الملف الذي أطلق العملية - كل شيء كما هو في راحة يدك. ومع ذلك ، هذا لا يمنعك من النقر بزر الماوس الأيمن على العملية المشبوهة واختيار "خصائص" للحصول على معلومات مفصلة حول ملف العملية في نافذة منفصلة.
للوصول إلى مجلد البرنامج ، الذي ينتمي إلى العملية ، انقر بزر الماوس الأيمن على اسم العملية وحدد "Explorer to the process folder".
لكن الخيار الأكثر ملاءمة في Starter هو القدرة على بدء البحث عن معلومات حول العملية مباشرة من نافذة البرنامج. للقيام بذلك ، انقر بزر الماوس الأيمن فوق العملية وحدد "بحث في الإنترنت".
بعد أن تتلقى معلومات كاملةحول الملف الذي أطلق العملية ، ومطورها ، والغرض منها ، وآرائها حول العملية على الإنترنت ، يمكنك تحديد فيروس أمامك أو برنامج مدمن عمل سلمي بدقة تامة. ينطبق نفس المبدأ هنا كما في إدارة المهام. المشبوهة هي تلك العمليات والوحدات النمطية للعمليات التي لا يُشار إليها المطور ، والتي لا يوجد في وصفها أي شيء أو يتم كتابة شيء ما بشكل غامض ، ويتم إطلاق العملية أو الوحدات التي ينطوي عليها الأمر من مجلد مشبوه. على سبيل المثال ، Temp أو Temporary Internet Files أو من مجلد في Program Files ، لكنك تتذكر بالتأكيد أنك لم تقم بتثبيت البرنامج المحدد هناك. وأخيرًا ، إذا تم الإعلان بوضوح على الإنترنت أن هذه العملية تنتمي إلى فيروس ، فابتهج - فقد فشل البرنامج الضار في الاختباء عنك!
أحد المفاهيم الخاطئة الأكثر شيوعًا بين دمى المبتدئين تتعلق بعملية ملف Svchost.exe. يتم تهجئتها بالضبط بهذه الطريقة وليس بأي طريقة أخرى: svshost.exe و scvhost.exe و cvshost.exe وغيرها من الاختلافات حول هذا الموضوع - الفيروسات التي تتنكر في شكل عملية جيدة ، والتي ، بالمناسبة ، تنتمي خدمات الويندوز... بتعبير أدق ، يمكن لعملية واحدة من ملف Svchost.exe بدء تشغيل العديد من خدمات النظام في وقت واحد. نظرًا لأن نظام التشغيل يحتوي على العديد من الخدمات ويحتاجها جميعًا ، فهناك أيضًا العديد من عمليات ملف Svchost.exe.
في نظام التشغيل Windows XP ، يجب ألا يكون هناك أكثر من ست عمليات ملف Svchost.exe. هناك خمس عمليات لملف Svchost.exe طبيعية ، لكن سبع منها تضمن بالفعل 100٪ أن البرامج الضارة قد استقرت على جهاز الكمبيوتر الخاص بك. الخامس نظام التشغيل Windows Vistaهناك أكثر من ست عمليات ملف Svchost.exe. على سبيل المثال ، لدي أربعة عشر منهم. ولكن هناك العديد من خدمات النظام في Windows Vista أكثر من إصدار سابقنظام التشغيل هذا.
ستساعدك أداة مفيدة أخرى ، Process Explorer ، في معرفة الخدمات التي يتم بدء تشغيلها بواسطة عملية ملف Svchost.exe. يمكنك تنزيل أحدث إصدار من Process Explorer من موقع Microsoft الرسمي على الويب: technet.microsoft.com
سيعطيك Process Explorer وصفًا للعملية والبرنامج الذي أطلقها واسم المطور والعديد من الميزات المفيدة معلومات تقنية، وهو أمر مفهوم فقط للمبرمجين.
حرك الماوس فوق اسم العملية التي تهتم بها ، وسترى المسار إلى الملف الذي بدأ هذه العملية.
وبالنسبة لبرنامج Svchost.exe ، سيعرض Process Explorer قائمة كاملة من الخدمات المتعلقة بالعملية المحددة. يمكن لعملية واحدة من ملف Svchost.exe أن تبدأ عدة خدمات أو واحدة فقط.
لمعرفة خصائص الملف الذي بدأ العملية ، انقر بزر الماوس الأيمن على العملية التي تهتم بها وحدد خصائص.
للبحث عن معلومات حول عملية ما على الإنترنت باستخدام محرك بحث Google ، ما عليك سوى النقر بزر الماوس الأيمن على اسم العملية وتحديد "Google".
كما كان من قبل ، يجب أن تكون الشكوك ناتجة عن عمليات بدون وصف ، وبدون اسم مطور ، يتم إطلاقها من مجلدات مؤقتة (Temp ، ملفات الإنترنت المؤقتة) أو من مجلد برنامج لم تقم بتثبيته ، وكذلك تلك التي تم تحديدها على الإنترنت على أنها فيروسات .
وتذكر أنه لكي تعمل برامج Process Explorer و Starter بشكل صحيح في نظام التشغيل Windows Vista ، يجب تشغيلها بحقوق إدارية: انقر بزر الماوس الأيمن على ملف البرنامج القابل للتنفيذ وحدد "تشغيل كمسؤول".
ومع ذلك ، أود أن أخيب ظنك ، فقط الفيروسات الغبية جدًا هي التي تظهر في قائمة العمليات. لطالما تعلم كتاب الفيروسات الحديثون إخفاء إبداعاتهم ليس فقط عن أعين المستخدمين ، ولكن أيضًا عن برامج مكافحة الفيروسات. لذلك احفظك في حالة الإصابة بكتابة جيدة البرمجيات الخبيثةيمكن أن يكون فقط مضاد فيروسات جيد مع قواعد بيانات جديدة (وحتى ذلك الحين ليس حقيقة!) ، وجود دعممع جميع المعلومات الخاصة بك وقرص مع مجموعة توزيع Windows لإعادة تثبيت النظام. ومع ذلك ، لا يزال الأمر يستحق النظر في قائمة العمليات من وقت لآخر - فأنت لا تعرف أبدًا ما هو scvhost أو mouse.exe الكامن هناك.
العلامات الأكثر شيوعًا للفيروس هي:
- الإطلاق المستقل للاتصال بالإنترنت عند فرض حظر البدء التلقائيمثل هذا الاتصال
- لا يمكن للمستخدم الوصول إلى صفحته في شبكة اجتماعية، افتح خدمة آخرأو أدخل المواقع الشعبية. تم حظر الدخول إلى الموقع تمامًا بسبب كلمة مرور غير صحيحة ، ويشكو الأصدقاء والمعارف من الرسائل العشوائية الواردة من المستخدم ؛
- التحميل البطيء واستجابة النظام لأوامر المستخدم: تشغيل البرنامج ، الاتصال بالإنترنت ، نسخ ملف ، فحص مضاد للفيروسات ، إلخ ؛
- تتم إزالة البرامج المثبتة مسبقًا أو المستندات التي تم إنشاؤها ، وبعض البرامج لا تبدأ.
يشير ظهور مشاكل نظام الكمبيوتر أعلاه إلى وجود فيروس ويتطلب فحصًا أكثر تفصيلاً للكمبيوتر.
كيف تكتشف الفيروس باستخدام مضاد فيروسات؟
لا يعد وجود برنامج مكافحة فيروسات في النظام ضمانًا للكشف في الوقت المناسب عن إصابة البرنامج. الطريقة الوحيدة لزيادة احتمالية الكشف عن الفيروسات وفعالية علاجها ببرنامج مضاد للفيروسات هي عن طريق تثبيت إصدار أحدث وتحديث قاعدة بيانات مكافحة الفيروسات باستمرار. بدون ذلك ، لن يتعرف أي برنامج مكافحة فيروسات على الفيروس الجديد.
يجب تثبيت أحدث إصدار من برنامج مكافحة الفيروسات. والحاجة لذلك تعود إلى التغيير المستمر في طرق العدوى وانتشار الفيروسات. لذلك ، فإن تثبيت برنامج مكافحة فيروسات قديم ، حتى إذا كان يحتوي على آخر تحديثات قاعدة بيانات الفيروسات ، سيكون عديم الفائدة. احدث اصدارمضاد فيروسات بقاعدة بيانات فيروسات محدثة يزيد من فرصة اكتشاف الفيروسات العائمة في نظام الكمبيوتر الخاص بك. لكن هذا لا يكفي لتوفير أقصى حماية للنظام.
يجب تشغيل برامج مكافحة الفيروسات من برنامج خارجي نظام الطرف الثالث... على سبيل المثال ، يمكنك إزالة القرص الصلب وتوصيله بجهاز كمبيوتر بدون فيروسات. إذا لم يكن ذلك ممكنًا ، يمكنك تشغيل برنامج مكافحة الفيروسات من قرص ، على سبيل المثال ، من قرص Kaspersky Rescue Disk. يضمن ذلك إدارة برنامج مكافحة الفيروسات من نظام آمن تمامًا لا يتم التحكم فيه بدقة من قبل أي فيروسات. يعد هذا ضمانًا لأقصى قدر من الكفاءة في المسح بحثًا عن الفيروسات في نظام الكمبيوتر.
كيف تجد الفيروس باستخدام مدير المهام؟
للبحث عن الفيروسات بمفرده ، يحتاج المستخدم إلى معرفة جيدة إلى حد ما بعملية نظام التشغيل. للتعرف على الفيروس ، يمكنك استخدام "مدير المهام". باستخدام هذه الأداة البسيطة ، يمكنك معرفة معلومات حول العمليات التي يتم تشغيلها فيها هذه اللحظة... يتم تشغيل المرسل باستخدام مجموعة المفاتيح "Ctrl + Shift + Esc" أو عن طريق استدعاء النافذة القياسية باستخدام "Ctrl + Alt + Del".
يجب الانتباه إلى العمليات ذات الأسماء المشابهة للأسماء الرئيسية عمليات النظام(explorer.exe ، csrss.exe ، system ، svchost.exe ، winlogon.exe) ، بالإضافة إلى العمليات التي تحمل اسمًا مشبوهًا أو وصفًا مريبًا. يتم فحص الملفات المشبوهة باستخدام قاعدة بيانات للعمليات المعروفة. تستطيع ايضا استخذام محرك البحثعن طريق السؤال عن الاسم المطلوب للعملية المشبوهة. يجب إيلاء اهتمام خاص لتلك العمليات التي لم يتم ذكر أسمائها في أي مكان.
لتحديد دليل التشغيل الحالي لبرنامج مشبوه ، افتح نافذة "الخصائص" بزر الفأرة الأيمن. يحتوي على معلومات حول الملف القابل للتنفيذ والمجلد حيث يوجد هذا البرنامج. إذا كان file.exe الذي تم التحقيق فيه يحتوي على الخاصية "Hidden" ، فلا يجب أن تثق بهذا الملف. موقع الملف في دليل الملفات المؤقتة مثل ملفات الإنترنت المؤقتة والملفات المؤقتة أمر مشكوك فيه أيضًا. تستخدم معظم الفيروسات هذه المجلدات كمواقع إطلاق.
تتيح لك علامة التبويب "التفاصيل" الحصول على معلومات حول إصدار البرنامج ومطوره. يتطلب عدم وجود هذه المعلومات فحصًا إلزاميًا للبرنامج قيد التحقيق بحثًا عن البرامج الضارة.
كيف تجد الفيروس باستخدام بدء التشغيل؟
غالبًا ما يتم إطلاق الفيروسات من بدء التشغيل. لعرض قائمة هذه البرامج ، انتقل إلى "ابدأ" وافتح نافذة "تشغيل" بكتابة الأمر "msconfig". ستظهر قائمة ببرامج بدء التشغيل في النافذة التي تظهر. يمكن تعطيل ملف مشبوه للتشغيل. للقيام بذلك ، قم بإزالة علامة الاختيار الموجودة أمامه. ولكن إذا تم إعادة تشغيل البرنامج المعطل تلقائيًا بعد إعادة تشغيل الكمبيوتر ، فيجب فحص هذا الملف بمزيد من التفاصيل.
سوف تساعد النصائح المذكورة أعلاه المستخدم على البحث عن فيروس على الكمبيوترعندما يتم الكشف عن سلوك نظام مشبوه.
لذلك ، سنتحدث معك اليوم حول كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك. بالإضافة إلى ذلك ، دعنا نرى ما هي أحصنة طروادة التي يمكن مواجهتها ، وكيف تظهر نفسها ، ومن أين يمكن تقديمها إلى الكمبيوتر. دعنا نبدأ في دراسة موضوع اليوم في أقرب وقت ممكن.
أنواع الفيروسات
حسنًا ، ولكن قبل إزالة الفيروس يدويًا من الكمبيوتر ، يجدر التحدث إليك حول نوع الإصابة الموجودة بشكل عام على الكمبيوتر. في الواقع ، في معظم الحالات ، يعتمد الأمر على كيفية تنفيذ العلاج. اذا هيا بنا نبدأ.
الفيروس الأول هو حصان طروادة. إنه ملف ضار "يستقر" فيه نظام التشغيلبل ويؤذيها. على سبيل المثال ، يتلف أو يتلف مستندات مهمة. الآن هناك الكثير منهم.
النوع الثاني الشائع من الفيروسات هو مجموعة متنوعة من برامج الفدية. هذه هي الملفات التي تدخل النظام وتحظره. لكن لا يتم إتلاف المستندات ، ولكن فقط تشفير المستندات. في نهاية هذا التشفير ، كقاعدة عامة ، يتم ترك بريد إلكتروني للمُنشئ ، والذي يجب تحويل مبلغ معين من المال إليه لإعادة المستندات إلى شكلها الأصلي.
الفيروس الثالث الذي يمكن اكتشافه هو ، بالطبع ، العديد من الوظائف الإضافية للمتصفح ، أو البريد العشوائي. كقاعدة عامة ، يتدخلون كثيرًا بل ويتدخلون في العمل على الإنترنت. ويرجع ذلك إلى حقيقة أن صفحة البداية الخاصة بالمستخدم قد تتغير ، بالإضافة إلى ذلك ، سيتم وضع لافتات إعلانية في كل مكان في المتصفح. عندما يرى المستخدمون هذه الصورة ، فإنهم يفكرون في كيفية العثور على الفيروسات على الكمبيوتر يدويًا ، ثم إزالتها. الآن سنحاول معرفة ذلك.
علامات الإصابة
لذا ، قبل أن نجد الفيروسات يدويًا ونتخلص منها نهائيًا ، دعنا نحاول معرفة ما قد يشير لك إلى وجود إصابة بالكمبيوتر في النظام. بعد كل شيء ، إذا تم الكشف عن الإشارات في الوقت المناسب ، فيمكن تجنب الضرر عدد كبيرالملفات وفقدان "نظام التشغيل".
العلامة الأولى والأكثر وضوحًا ليست أكثر من رسائل من برنامج مكافحة الفيروسات الخاص بك. سوف "يقسم" على بعض المستندات والملفات ، ويعطيك اسم الفيروس المزعوم. صحيح ، أحيانًا ما تتصرف برامج مكافحة الفيروسات بهذه الطريقة فيما يتعلق بالتشققات المختلفة و "الأجهزة اللوحية" لألعاب الكمبيوتر. ومع ذلك ، لا يمكن تجاهل هذا.
السيناريو الثاني هو أن جهاز الكمبيوتر الخاص بك يبدأ في "إبطاء". عندها يبدأ المستخدمون في التفكير بنشاط في كيفية إزالة الفيروس يدويًا ، خاصةً إذا لم يكن لديهم برنامج مكافحة فيروسات. لذلك ، بمجرد أن تلاحظ أن نظامك قد أصبح "بطيئًا" ، ابدأ في دق ناقوس الخطر.
سيناريو آخر هو أن البرامج الجديدة بدأت تظهر على جهاز الكمبيوتر الذي لم تقم بتثبيته. خطوة شائعة جدًا بين إصابة الكمبيوتر.
بالإضافة إلى ذلك ، قد تشير الإعلانات في المتصفح إلى إصابة الكمبيوتر. يتغير أبدأ الصفحةلافتات إعلانية غير قابلة للاسترداد في كل مكان وفي كل مكان - كل هذا جميل إشارات الإنذار... لذلك ، دعنا نرى بسرعة كيف يتم ذلك يدويًا من الكمبيوتر.
بحث
حسنًا ، أول شيء يجب فعله هو البدء بالبحث عن الأماكن التي تختفي فيها العدوى. هذا في بعض الأحيان من الصعب جدا القيام به. خاصة إذا لم يكن لديك برنامج مكافحة فيروسات. بشكل عام ، دعنا نرى ما يمكن فعله في هذه الحالة.
لذلك ، عندما تقرر محاربة الفيروس بنفسك ، فسيتعين عليك العثور على المجلد الموجود على جهاز الكمبيوتر الخاص بك حيث يتم تخزينه. أحيانًا تخون العدوى نفسها عن طريق إنشاء عملياتها الخاصة في Open it (Ctrl + Alt + Del) ، ثم انتقل إلى علامة التبويب "العمليات". ابحث الآن عن أي سطر مشبوه (سيتم تسميته بطريقة غريبة أو حتى توقيعه بالهيروغليفية) وانقر فوق الزر "إظهار موقع الملف". تم العثور على الفيروس.
صحيح ، ليس كل شيء دائمًا بهذه السهولة والبساطة. إذا كنت تفكر في كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك ، فيجب أن تعلم أن إصابة الكمبيوتر غالبًا ما تكون مخفية جيدًا. في عرض المجلدات ، حدد المربع "العرض والمجلدات". سيكون البحث الآن أسهل بكثير.
تذكر ، أيضًا ، أنهم كثيرًا ما "يستقرون" مجلد Windows... على سبيل المثال ، تم العثور على معظم أحصنة طروادة في System32. يمكن لبعض الإصابات "التسجيل" في ملف المضيف. نحن نعرف الأماكن المفضلة للفيروسات. لكن كيف تتخلص منهم؟
الفحوصات
السيناريو الأول هو إزالة العدوى تلقائيًا. بتعبير أدق ، شبه تلقائي. يتعلق الأمر بالتحقق من وجود فيروسات باستخدام برنامج مكافحة فيروسات.
من أجل ضمان حماية موثوقة للبيانات ، قم بتخزين ملفات مضاد فيروسات جيد... Dr.Web رائع. إذا لم يعجبك ، يمكنك أيضًا تجربة Nod32. إنه يقوم بالمهمة بشكل جيد أيضًا.
قم بفحص عميق. بعد أن يمنحك البرنامج النتائج ، حاول معالجة المستندات تلقائيًا. لم ينجح في مبتغاه؟ ثم امسحهم. ومع ذلك ، إذا كنت تفكر في كيفية إزالة فيروس يدويًا من جهاز الكمبيوتر الخاص بك ، فعلى الأرجح أن فحوصات مكافحة الفيروسات لم تساعدك. دعونا نرى ما يمكنك القيام به.
نقوم بمحو البرامج
تتمثل الخطوة الثانية على طريق معالجة النظام ، بالطبع ، في إزالة المحتوى المتنوع الذي أوصاك الفيروس به. هذا حدث شائع إلى حد ما. لذا ألق نظرة على "لوحة التحكم" ، ومن هناك انتقل إلى "إضافة أو إزالة البرامج". انتظر قليلاً أثناء التحقق من المحتوى على جهاز الكمبيوتر الخاص بك.
عندما تظهر قائمة البرامج أمامك ، احذف كل ما لا تستخدمه. انتبه بشكل خاص للمحتوى الذي لم تقم بتثبيته. أو تلك التي ظهرت على شكل "مقطورة" بعد اكتمال تثبيت "برنامج" آخر. انقر على السطر المطلوب بزر الفأرة الأيمن ، ثم اختر أمر "حذف". مستعد؟ ثم يمكنك التفكير في كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك.
إجمالي المسح
الآن دعنا نستخدم بعض الخدمات والتقنيات التي ستساعدنا بالتأكيد. إذا كنت تعرف اسم الفيروس (خاصة إذا كنت تواجه بريدًا عشوائيًا) ، فإن البحث عن إصابة باستخدام سجل كمبيوتر مناسب لك.
للانتقال إلى الخدمة المطلوبة ، اضغط على مجموعة المفاتيح Win + R ، ثم قم بتشغيل الأمر "regedit". انظر ما يظهر أمامك. يوجد على الجانب الأيسر من النافذة مجلدات بأسماء طويلة وغير مفهومة. غالبًا ما تختبئ الفيروسات فيها. لكننا سنجعل مهمة البحث أسهل قليلاً. يكفي الذهاب إلى "تعديل" ثم النقر فوق "بحث". اكتب اسم الفيروس ثم تحقق منه.
بعد تلقي النتائج ، يجب محو جميع الخطوط التي تظهر. للقيام بذلك ، انقر فوق كل منهم بدوره ، ثم حدد الأمر المطلوب. كل شيء جاهز؟ ثم أعد تشغيل الكمبيوتر. أنت الآن تعرف كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك.