رسانه خبری امنیت اطلاعات

در درجه اول باید مطمئن شوید که کامپیو‌تر شما به روت کیت (Rootkit) آلوده نشده باشد. برای این کار، ابتدا باید کامپیو‌تر خود را با برنامه “Kaspersky TDSSkiller” اسکن کنید. این برنامه را می‌توانید از اینجا دانلود کنید. دقت کنید که اگر نسخه”. EXE” فایل در کامپیو‌تر شما کار نکرد، باید نسخه”. ZIP” را امتحان کنید. همزمان باید برنامه زیپ شده”Comodo Cleaning Essentials” را از اینجا دانلود کنید. دقت کنید که نسخه مناسب با سیستم عامل کامپیوترتان (ویندوز۶۴ یا ۳۲، لینوکس یا مک) را دانلود کنید.

اگر هیچکدام به درستی دانلود نشده و یا اینترنت شما قطع شده است، باید از طریق یک کامپیو‌تر دیگر فایل‌ها را دانلود کنید و با فلش مموری به کامپیوترتان منتقل کنید. دقت کنید که فایل دیگری در فلش مموری وجود نداشته باشد. در مورد فلش مموری نیز دقت کنید چرا که ممکن است با وصل آن به کامپیو‌تر به بدافزار آلوده شود، بنابراین بعد از وصل کردن آن به کامپیوترتان آن را با بی‌دقتی به کامپیو‌تر دیگر وصل نکنید.

برنامه “Kaspersky TDSSKiller” کامپیو‌تر شما را برای رایج‌ترین انواع روت کیت اسکن می‌کند. دقت کنید این برنامه در حد خوبی است و حالت‌های «مثبت کاذب» در آن بسیار کم است. برای دانستن در مورد این حالت به اینجا مراجعه کنید.

حالا فایل “TDSSKiller” را اجرا کنید. سپس گزینه “Start Scan” را انتخاب کنید. اگر این اسکن فایل مشکوک یا آلوده‌ای را پیدا کند، کامپیو‌تر شما آلوده است اما اگر فایل آلوده‌ای پیدا نشد، کامپیوترتان را با برنامه “Comodo Cleaning Essential” اسکن کنید.

فولدر “CCE” را از حالت زیپ خارج کنید. سپس روی فایل “CCE” دوبار کلیک کنید. این فایل برنامه اصلی را اجرا می‌کند. اگر فایل اجرا نشد، دکمه “Shift” را نگه دارید و بعد روی فایل”CCE” کلیک کنید. بعد از اجرا شدن کامل برنامه، دکمه شیفت را‌‌ رها کنید. اگر این برنامه در کل اجرا نشد، بهتر است برنامه‌ای به نام “RKill” را اجرا کنید. می‌توانید این برنامه را از اینجا دانلود کنید. بعد از اجرای این برنامه، برنامه “CCE” نیز می‌تواند اجرا شود. توجه کنید: هیچ چیز در مورد برنامه “CCE” را حذف یا غیرفعال نکنید چرا که این کار بسیار خطرناک است. این برنامه را نباید برای یافتن هر نوع بدافزاری استفاده کنید.

حالا گزینه “smart scan” را در برنامه “CCE” انتخاب کنید. این گزینه سریعا یک دیتابیس (پایگاه داده) از ویروس‌ها را دانلود می‌کند که ممکن است طول بکشد. وقتی دانلود کردن تمام شد، اسکن به سرعت شروع می‌شود. این اسکن، تمام انواع بدافزار را جستجو می‌کند. این اسکن نباید خیلی طول بکشد. این برنامه ممکن است چند مورد حالت «مثبت کاذب» داشته باشد. بنابراین بهتر این است که اگر فایل مشکوکی شناخته شد، آن را با برنامه کومودو(Comodo) نیز چک کنید.

متاسفانه راه ساده‌ای برای پیدا کردن فایل مشکوک وجود ندارد. برای پیدا کردن آن، باید به طور دستی در فولدر‌ها و فایل‌ها آن را جستجو کنید.

برنامه کومودو نیز کامپیو‌تر شما را اسکن می‌کند تا مبادا در سیستم شما تغییراتی در اثر بدافزار‌ها به وجود آمده باشد. این اسکن به همراه نتایج آن‌ها نمایش داده می‌شود. اگر این تغییرات را خودتان انجام نداده باشید، این نشانه‌ای برای وجود بدافزار در سیستم شما است. به شما توصیه می‌کنیم که این آیتم‌ها را با برنامه “CCE” اسکن کنید اما فقط همین آیتم‌ها نه دیگر فایل‌ها.

بعد از اتمام اسکن، از شما خواسته می‌شود که کامپیوترتان را ری استارت کنید؛ این کار را انجام دهید. هیچ برنامه دیگری را باز نکنید، این کار مراحل بعدی را ساده‌تر خواهد کرد. بعد از ری استارت، پنجره«پاپ آپ» در مورد نتایج نهایی ظاهر خواهد شد. اگر فایلی پیدا نشد و روش‌هایی که گفته شد بی‌فایده بود، باید به مراحل بعد در مطالب بعدی به دنبال راه حل باشید اما اگر فایل مشکوکی پیدا شد و کومودو هم آن را مخرب شناخت، باید به مطلبی در مورد پاک کردن کامپیو‌تر از بدافزار که بعدا منتشر خواهد شد، مراجعه کنید.