1) بستن پروسس های مخرب: (ضروری)
قبل از اجرای آنتی ویروس ویا اسکنر ها زیرباید فایل rkill رو اجرا کنید ، این فایل با پسوند com به شما کمک میکنه تا پروسس های ویروس و مخرب هارو ببنده ، پس بهترین کار اینه که فایل نصب آنتی ویروس یا اسکنر های زیر(توضیح داده خواهد شد که نرم افزار های استفاده کنید) به همراه فایل rkill رو توی دسکتاپ داشته باشید ابتدا rkill رو اجرا کنید ، صبر کنید تا پروسس های مخرب رو ببنده _کمی طول میشکه_، log که در آخر به شما داده شده رو نگه دارید ، سپس بدون کار دیگه ای فایل آنتی ویروس رو نصب کنید. بار دیگه تاکید میکنم شما قبل از هرگونه اقدامی باید مخرب رو از رم رایانه خارج کنید. پس این اجرای rkill یک اصل هست و همیشه کاربرد داره نه فقط در مورد مخرب های خاص.
فایل در پست اول پیوست شده و میتونید دانلود کنید. یا از اینجا دانلود کنید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2) اسکن سیستم با نرم افزار: Malwarebytes Anti-Malware (ضروری)
Malwarebytes یک ابزار با دیتابیس قوی برای حذف adware ها محسوب میشه ، ویژگی خوبه دیگه آن اینه که وقتی کمپانی ویروسی رو در دیتابیس ثبت میکنه اصل ویروس و بقیه اثرات اون ویروس رو توی آپدیت قرار میده ، به علاوه Malwarebytes می تونه ریجیستری رو خیلی تخصصی اسکن کنه و ایرادات ناشی از مخرب هارو به راحتی رفع کنه.
پس یادتون باشه Malwarebytes در همه ی آلودگی ها می تونه به سیستم شما کمک کنه و حتما از این نرم افزار استفاده کنید.
از لینک زیر دانلود کنید
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
نکته: اگر این فایل یا بقیه فایل های اجرا نشد یک نکته در پایان همین پست گذاشته شده ، مطالعه کنید.
3) یک تیر 7 شعبه برای اهداف شما: Hitman pro (ضروری)
نرم افزار بعدی hitman pro ، این نرم افزار پروتابل و بدون احتیاج به آپدیت هست ، چون دیتابیس خودش رو به شکل آنلاین چک میکنه پس در هنگام اسکن باید به اینترنت متصل باشید. این نرم افزار از 7 موتور دیتابیس آنتی ویروس های مختلف استفاده میکنه و بسیار قدرتمند هست.
این نرم افزار زمانی که اجازه نصب آنتی ویروس به شما داده نمیشود نیز کاربرد دارد.
دانلود:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4) دیسک نجات آنتی ویروس ها
یکی از بهترین روش ها استفاده از دیسک نجات آنتی ویروس هاست.زمانی که ویندوز حتی بالا نمی آید و یا اجازه نصب آنتی ویروس به شما داده نمیشود نیز کاربرد دارد. دیسک نجات آنتی ویروسی image ای هست که شما اون رو روی Cd یا فلش میسازید و با اون بوت میکنید و مراحل اسکن رو ادامه میدید. ( مانند بوت کردن سی دی ویندوز هنگام نصب ) توی این محیط به راحتی آنتی ویروس می تونه مخرب هارو پاک سازی و فایل های سالم رو cure کنه.
برای دیسک نجات 2 پست و تاپیک زیر شما رو راهنمایی میکند:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دقت کنید برای اینکه به یکباره به هدف بزنید باید از دیسک آنتی ویروسی استفاده کنید که شناسایی ویروس مد نظر شما رو داشته باشه. (روشی که در بالا گفته شد)
بعد از دانلود فایل iso با نرم افزار UltraISO رایت کنید و ادامه مراحل بوت.
گاها روت کیت ها جایی از هارد میشینند که در محیط ویندوز توسط آنتی ویروس اسکن نمیشند. پس یک مزیت بزرگ دیسک نجات ها اسکن تمام فضای هارد هست.
5) استفاده از Kaspersky Virus Removal Tool
یکی از بهترین ابزارات لازم Kaspersky Virus Removal Tool ، که از لینک زیر به همراه ابزار های اختصاصی دیگه می تونید دانلود کنید.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دقت کنید در لینک زیر ابزارات اختصاصی مخرب هایی چون سالیتی ، جیفو و .... وجود داره اگر از نوع آلودگی مطمئن هستید می تونید ابزار اختصاصی رو دانلود کنید اگر نه خود فایل Virus Removal Tool (که مجموع ابزار های اختصاصی به علاوه داشتن دیتابیس کسپرسکی به شکل یکجا ) رو دانلود کنید.
Kaspersky Virus Removal Tool نرم افزار رایگان و بدون احتیاج به نصب هست که هر وقت اون رو شما دانلود کنید با آخرین آپدیت کسپرسکی و کاملا رایگان در اخیتارتون قرار میگیره. دقت کنید کسپرسکی یکی از بهترین گزینه ها برای cure کردن فایل های آلود هست.
7) نرم افزار Emsisoft Emergency Kit
Emsisoft Emergency Kit ، که رایگان و با 2 موتور آنتی ویروس می تونه آلودگی ها واثرات ناشی از آلودگی هارو به خوبی رفع کنه.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایراد : نرم افزار فوق برای دانلود و آپدیت اولیه حجیم هست اما از نرم افزارهای برتر رفع آلودگی حساب میشود.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
6) اسکنرهای پر کاربرد و کم حجم:
در زیر 4 نرم افزار پاک سازی می بینید که می توانند اغلب ، آلودگی هارو رفع کنند. لازم نیست نرم افزار هارو کرک کنید ، هر 4 نرم افزار تا چند روز رایگان هستند و شما بعد از استفاده میتونید آنها رو از روی سیستم حذف کنید.
به ترتیب قدرت عملکرد لینک شده اند:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
7) اگر به آنتی ویروس های تقلبی آلوده شده باشید:
ویژگی عمومی : همگی آنها ظاهری شبیه به آنتی ویروس دارند و بعد از اجرا شدن به دروغ چندین ویروس و تروجان روی رایانه شما پیدا میکنند و بعد از شما تقاضای خرید نرم افزار رو می کنند تا ویروس هارو پاک کنه و از این طریق هم کلاهبرداری اینترنتی انجام میده.
نرم افزار های زیر به ترتیب به شما کمک میکنند. (آپدیت فراموش نشود)
A:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
B:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
8) tdsskiller (ضروری)
گاهی آلودگی از دسته روت کیت هاست ، روت کیت ها مخرب هایی خطرناکی هستند که در سکتورهای انتهایی هارد به شکل هیدن و غیر قابل اسکن قرار میگیرند.
آنتی ویروس ها حتی اگر آنها رو در دیتابیس ثبت داشته باشند چون غیرقابل اسکن هستند پس به این شکل پاک سازی نمیشند:
فایل زیر از بین برنده اغلب روت کیت های ناشناخته هست:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود کنید اجرا کنید و موارد مشکوک رو پاک سازی کنید.
نکته: بعد از اسکن فایل های مشکوک رو با کلیک راست و انخاب گزینه cure و اگر امکان پذیر نبود گزینه delete پاک سازی کنید.
9) مرحله نهایی استفاده از ComboFix
یک روش قدیمی و قدرتمند اما نیاز به تجربه کافی ==> combo fix
یک آنالیزر حرفه ای همیشه در هنگام آلودگی ها از combo fix برای اطمینان از رفع آلودگی استفاده میکنه. برخی از ویژگی های combo fix
1_ میتونه پروسس های مخرب رو برای لحظاتی بلاک کنه.
2_ اطلاعات دقیقی از وضعیت سیستم به شما بده.
3_ آلودگی ها و اثرات ناشی از انها رو به تنهایی پاک سازی کنه.
نکاتی که باید در هنگام استفاده از combo fix رعایت کنید:
1)از اطلاعات سیستم بک آپ بگیرید شاید بعدا با اتفاق خارج از برنامه بالا اومدن ویندوز سخت بشه.
2)آنتی ویروس و دیگر نرم افزار های امنیتی کاملا غیر فعال باشد. (بسیار مهم)
3)هرگز نام فایل اجرایی رو تغییر ندهید.
4)در هنگام فعالیت کمبوفیکس از ریانه کار نکشید حتی موس رو هم تکان ندهید.
5)کمبوفیکس را با نظر کارشناس اجرا کنید. نه سر خود.
6)لطفا این مراحل رو با آرامش و دقت کافی انجام بدید. غیر فعال بودن تمام آنتی ویروس ها نرم افزارهای امنیتی و فایروال ها رو جدی بگیرید.
7)کمبوفیکس رو در دسکتاپ اجرا کنید.
8)تمام نرم افزار های دیگه ، مرورگرها و .... رو ببندید این کار نیاز به cpu بالایی هست.
9)بعد از اجرای کمبوفیکس تمام در خواست ها رو تایید و اوکی کنید. بگذارید کار کمبوفیکس تمام شود.
10)به اینترنت متصل باشید.
11)بعد از انجام مراحل از رایانه کار نکشید تا به همان شکل که لاگ در اختیار ما قرار دادید باقی بمونه و تغییری حاصل نشه.
دانلود
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از اتمام مراحل کمبو فیکس حتی اگر آلودگی ها رفع نشده باشه یک log تخصصی در اخیتارتون میذاره که می تونه خیلی به ما کمک کنه. ( این log رو نگه دارید )
========================
.نکته:
همان طور که در بالا گفته شد ، نرم افزار های اسکنر پروتابل یکی از کاربردهای مهمشان اجرا در زمانی که ویروس ها اجازه اجرا شدن به نرم افزار رو نمی دهند.
اگر ویندوز به شما اجازه اجرای نرم افزار رو نداد:
1_تمام فایل های ضروری ( نصب آنتی ویروس و... ) در دسکتاپ ذخیره کنید. و به درایو ها سر نزنید.
2_ نام فایل های اجرایی ضد ویروس رو تغییر بدید و یک نام متعارف بگذارید. این کار برای گول زدن ویروس هایی است که به خاطر نام فایل اجازه اجرا نمیدهند. مثلا نرم افزار Malwarebytes Anti-Malware که با نام MBAM.exe دانلود کرده بودید تغییر نام دهید و بگذارید Explorer.exe و بعد اجرا کنید.
نکته کوچک: این دستورالعمل برای combofix صدق نمیکند و هیچ گاه این کار رو انجام ندهید.(قبلا گفته شده بود)
3_ سپس فایل پیوست شده زیر که با فرمت Reg می باشد را
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و اجرا کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
4_ فایل rkill رو اجرا کنید.
5_ فایل نصب اسکنر هارو اجرا کنید.
.