ماذا يجب ان افعل ان كان جهازي مصاب؟

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

استخدام قرص مدمج حي

بما أن مضاد الفيروسات المصاب قد يكون معطلا أو قد تم التلاعب به، يفضل في هذه الحاله تشغيل مضاد الفيروسات من القرص المدمج الحي(Live CD). يقوم القرص المدمج بإطلاق نظام تشغيل خاص على جهازك أو النطام الخاص بك لمعيانة القرص الصلب.

توجد مثلا أنظمة إنقاذ لمضادات الفيروسات مثل:

ويمكنك العثور على مزيدا من المقترحات على الموقع التالي: FREE Bootable AntiVirus Rescue CDs Download List ومنها:

  • Kaspersky Rescue CD
  • BitDefender Rescue CD
  • F-Secure Rescue CD
  • Avira Antivir Rescue Disk
  • Trinity Rescue Kit CD
  • AVG Rescue CD

وصل القرص الصلب مع جهاز كمبيوتر آخر

عندما تقوم بوصل القرص الصلب مع جهاز آخر عليك تحديث تعريفات الفيروسات في جميع التطبيقات التي ستسخدمها على هذا الجهاز من أجل القيام بعملية الفحص قبل الشروع بوصله ‫. الانتطار لمده اسبوع قبل القيام بالعمليه هذه يزيد من فرص نجاحها حيث يعطي الوقت لمضادات الفيروسات لتحديث قاعدة بياناتها‫.

عليك إبقاء الجهاز المصاب بعيدا مفصولا عن الإنترنت‫. وهو ما سيمنعه من تنزيل إضافات جديده للفيروسات ‫(بالإضافه لأشياء أخرى‫).

إبدأ العمل باستخدام أدوات جيده مثل ‫[Spybot Search and Destroy] [[1]] أو ][2] ]] وقم بفحص كامل‫. كـذلك قم باستخدام ‫([3]) و ‫[4]. لا يمكن لنطام واحد مضاد للفيروسات أن يحتوي على جميع التعريفات الفيروسيه المنتشره، فاستخدام عدة تطبيقات معا هو أمو آساسي وهام ‫(ليس لحمايه اللحظيه‫). وإذا ما بقي فيروس واحد على الجهاز فهذا يعني أنه قد يتمكن ثانية من تنزيل وتنصيب النسخ الأحدث للفيروسات الجديده وشتضيه كل الجهود التي بذلتها هباءً.

إزالة البرامج المشكوك فيها من الإقلاع

  1. أقلع الجهاز في الوضعيه الآمنه
  1. إستخدم ‫(msconfig) لمعرفة البرامج التي تعمل مع إقلاع الجهاز
  1. قم بإزالة أية برامج‫/خدمات مثيره للشك إن وجدت أو انتقل لاستخدام القرص المدمج الحي
  1. أعد التشغيل
  1. في عال عدم ذهاب الأعراض أو قيام البرنامج باستعادة نفسه عند الإقلاع حاول استخدام برنامج اسمه ‫[5] للعثور على البرنامج وقم بإزالته من هناك، وفي حال عدم قدرة جهازك على الاقلاع قم باستخدام الميزه التي تمكنك من ‫تشغيل , Autoruns من جهاز آخر والمسماه ‫("Analyse offline PC") ‫. انتبه على نحو خاص إلى لنوافذ Logon و Scheduled tasks‫. ‫
  1. إذا لم تتمكن من التخلص من البرنامج وكنت متأكدا أنه السبب في المشاكل التي يتعرض لها جهازك, أعد الإقلاع في الوضعيه العاديه ثم استعمل أداة اسمها ‫[6] وقم بالوصول إلى مكان الملف الـذي يشكل الفيروس واستخدم البرنامج المذكور للتخلص منه‫. يمكن آن تحدث بعض الأمور‫:
  • أن يتم مسح الملف ولا يظهر مجددا اثناء الإقلاع وهو الحاله المثاليه.
  • أن يختفي البرنامج ثم يظهر ثانية عند الإقلاع وهنا يمكنك استخدام برنامج يسمى ‫[7] لمعرفة البرنامج الذي يخلق الملف واعمل على حذقه أيضا‫.
  • لا يمكن حذف الملف ويطلب منك برنامج ‫( unlocker) حذفه عند الإقلاع‫. قم بهذا لترى إذا ما سيظهر من جديد، وفي حال ظهوره فعلا فهذا يعني وجود برنامج في الإقلاع يسبب ظهوره وعندها عليك إعادة فحص البرامج التي تعمل مع الإقلاع‫.

ماذا تقغل بعد الاصلاح

  • من المفترض ان الوضع قد أصبح الآن آمنا‫ للاقلاع من النظام المصاب سابقا. لكن عليك الانتباه لأية إشارات قد توحي بإصابات. فالفيروسات تحدث تغيرات في الجهاز تجعل من السهل عودتها حتى بعد الإزاله.
  • على سبيل المثال، إذا كان الفيروس قد قام بتغيير إعدادات دي اس ان (DSN) أو الوكيل ‫(Proxy‫)، سيقوم جهازك بتوجيهك إلى إصدارات وهمية للمواقع المشروعة، حيث أن تنزيل ما يبدو أحد البرامج المعروفة والموثوق بها يمكن فعلا أن يكون تحميلا لفيروس.

يمكنها أيضا الحصول على كلمات السر الخاصة بك يإعادة توجيهك إلى مواقع لمصارف أو مواقع بريد إلكتروني وهمية. تحقق من إعداداتDNS والوكيل. في معظم الحالات، فهذه الاعدادات بوفرها مزود الانترنت ISP اويتم الحصول عليها تلقائياً من قبل DHCP. يجب تعطيل إعدادات الوكيل الخاص بك. قم بالتحقق من ملف الاستضافه (hosts file)هنا: (\%systemroot%\system32\drivers\etc\hosts) للبحث عن اي مدخلات غير موثوقه وقم بازالتها على الفور. تأكد أيضا من ان الجدار الناري مفعل وانك حصلت على احدث ترقيات ويندوز.

الان عليك ان تحمي جهازك بمضاد فيروسات جيد التي يعد [8] واحدا منها الى جانب منتجات أخرى

ما العمل حين تخفق كل المحاولات؟

علينا ان نعرف ان بعض البرمجيات الضاره تجيد التخفي عن عمليات البحث والمسح بشكل كبير. ومن الممكن ان تقوم حين تصيب جهازك بتنصيب [9] أو ما يشبهه لتبقي غير مرئيه. وحين تصل الامور الي درجه عاليه من السوء, عليك ان تمسح القرص وتعيد تنصيب نظام التشغيل من جديد ويبقى من الممكن اجراء مسح للقرص باستخدام [10] والذي قد يكشف لك عن وجودrootkit. يكمكنك ايضا تشغيل Spybot Search and Destroy لبضع مرات فان اخفق بعد ثلاث مرات في إزالة الاصابه (ولم تفلح أنت في ازالتها يدويا) عليك التفكير في اعادة التنصيب.

يمكنك ايضا ان تجرب [11] وهو أداة إزاله فعاله جدا حين يقوم rootkits بمنع التطبيقات الاخرى من التنصيب. إن استخدام محركات مسح عديده يساعد في العثور علي البرمجيات الضاره التي تجير الاختباء لكنه عمل مضن وتبقى المحافظه على خطه جيده للحافظ على نسخ احتياطيه امرا اكثر فعالية وأمانا.