علائم ویروسی شدن سیستم و راه حل مقابله با آن چیست؟
نوشته شده توسط:دی جی مهرزاد استار میکس در | ۰۴ دی ۱۳۹۶ - ۱۳:۳۸ | ۰ دیدگاهمعمولاً کاربران رایانه بهویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند، ویروس یا تروجان را برنامههایی هوشمند و خطرناک میدانند که خودبهخود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر میگردند درحالیکه طبق آمار تنها پنج درصد ویروسها دارای اثرات تخریبی بوده و بقیه صرفاً تکثیر میشوند؛ بنابراین یک ویروس رایانهای را میتوان برنامهای تعریف نمود که میتواند خودش را با استفاده از یک میزبان تکثیر نماید.
ویروس کامپیوتری چیست؟
اگر برنامهای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمیتوان آن را ویروس نامید؛ بنابراین ویروسهای رایانهای از جنس برنامههای معمولی هستند که توسط ویروسنویسان نوشته شده و سپس بهطور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایلها و یا کامپیوترهای دیگر را آلوده میکنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخهای از خودش را تولید کرده و به برنامههای دیگر میچسباند و بهاینترتیب داستان زندگی ویروس آغاز میشود و هر یک از برنامهها و یا دیسکهای حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخههایی از ویروس و آلوده شدن دیگر فایلها و دیسکها میشوند. لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور و یا حتی در سراسر دنیا منتشر میشوند. ازآنجاکه ویروسها بهطور مخفیانه عمل میکنند تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامههای بسیاری را آلوده میکنند و ازاینرو یافتن سازنده و یا منشأ اصلی ویروس مشکل است.
حتی اگر یک کاربر کامپیوتر کاملاً جوانب امنیتی را رعایت کند، بازهم این امکان وجود دارد که ویروسها از طریق فعالیتهای طبیعی در فضای مجازی خود را وارد کامپیوتر کنند مثل فرستادن موسیقی، فایل یا عکس به کاربران دیگر، ورود به یک وبسایت آلوده، باز کردن یک هرزنامه یا فایل ضمیمه شده به یک ایمیل، دانلود کردن بازی، نوار ابزار، برنامه یا هر اپلیکیشن رایگان دیگر و نصب برنامهای که میتوانند به اطلاعات رایانه دسترسی داشته باشد. بعضی از ویروسها طراحی شدهاند تا با آسیب رساندن به برنامهها، پاک کردن فایلها و یا فرمت کردن هارد دیسک به کامپیوتر آسیب برسانند. برخی دیگر تنها وارد جریان ترافیک اینترنتی میشوند و اتصال به اینترنت و انجام فعالیتهای مجازی را غیرممکن میکنند.
علائم ویروسی شدن سیستم
مشغول شدن غیرطبیعی منابع سختافزاری
اولین گزینهای که باید آن را بررسی کنید وضعیت کار کرد CPU و هارد دیسک شما میباشد بهطور معمول همه ویروسها باعث افزایش استفاده از منابع سخت افزایش شما میشوند مثلاً بدون اینکه هیچ برنامهای را باز کرده باشید CPU سیستم شما روی 70% به بالا کار کند یا مثلاً Hard Disk سیستم شما روی وضعیت 100% باشد. این بدان معناست که یک ویروس به صورت Background دارد فعالیت میکند. برای بررسی این مورد بهتر است از ابزار Task Manager استفاده کنید و از قسمت Performance وضعیت استفاده از منابع سخت افزای را بررسی کنید. برای اجرای Task Manager روی نوار ابزار Taskbar کلیک راست نموده سپس Task Manager را اجرا کنید. ای میتوانید کلیدهای Ctrl + Shift + Esc را بهطور همزمان نگاه داشته تا Task Manager اجرا شود.
کند شدن سیستم
همانطور که گفته شد، هر ویروسی هدف خاصی را دنبال میکند، بااینحال اغلب تروجآنها قصد آسیب رساندن به سیستم میزبان را دارند و چه راهی بهتر از این مشغول کردن منابع سختافزاری میماند؟ البته این موضوع هدف دیگری را هم دنبال میکند و آنهم کند شدن سیستم کاربر میباشد. اگر متوجه شدید که عملکرد سیستم همانند همیشه نیست و پس از بررسیهای تخصصی ایرادی در سختافزارها یافت نشد و از دست نداشتن سایر عوامل مطمئن شدید، بهاحتمال زیاد سیستم ویروسی شده است. یکی از اقدامات بدافزارها بهمحض ورود به یک سیستم کامپیوتری، اجرا کردن اپلیکیشنها و سرویسهایی در پسزمینه است، اقدامی که تأثیر بسیار بدی بر روی عملکرد دستگاه میگذارد.
کار نکردن شورت کاتهای کیبورد
وقتی در سیستم ویندوزی روال عادی کار به هم میریزد، نخستین راهی که به ذهن میآید فشردن کلیدهای Ctrl + Alt + Del و استفاده از گزینههای نمایش داده شده است؛ اما در زمان ویروسی شدن کامپیوتر نهتنها با فشردن این سه دکمه ترکیبی اتفاقی رخ نمیدهد، بلکه حتی بعد از کلیک راست کردن بر روی تسکبار برای باز کردن تسک منیجر، هیچ عکسالعملی مشاهده نخواهید کرد. ممکن است تلاش برای باز کردن منوی استارت نیز بینتیجه باقی بماند. کاربران حرفهایتر تلاش میکنند از محیط متنی و کاماند پرامپت کمک بگیرند، اما عدم امکان باز کردن آن نیز احتمال ویروسی شدن کامپیوتر را شدیداً افزایش میدهد. در این زمان بهطور واضح به نظر خواهد رسید چیزی در حال جلوگیری شما از دسترسی به ابزارهای پیشفرض ویندوز است.
پدیدار شدن فایلهای ناشناخته
کار اصلی ویروس تکثیر نمودن خود در سیستم میباشد. حال یا دیگر فایلها را آلوده میکند، یا خود را در درایوها کپی میکند. اگر در درایوهای ویندوز به فایلهای برخوردید که اسمهای عجیب و غریب داشتند، پس احتمال دهید این فایلها ممکن است ویروس باشند. به صورت عادی در ویندوز یک سری فایلهای مخفی سیستمی وجود دارد که آنها ویروس نیستند. بلکه فایلهای مربوط به ویندوز میباشند؛ و برای کارکرد درست ویندوز حیاتی هستند. برای شناخت این فایلها به مقاله فایلهای مخفی سیستمی مراجعه کنید.
مختل شدن برخی قابلیتهای ویندوز
پیامهای تبلیغاتی ناخواسته و در زمانهای ناخواسته روی سیستم عامل و بهویژه بر مرورگر شما به نمایش درمیآید. این یکی از جدیترین نشانههای آلوده بودن سیستم به بدافزار است. همچنین در هنگام ویروسی شدن سیستم، برای دانلود و نصب یک نرمافزار امنیتی مانند آنتیویروس و یا سایر برنامهها مشکلات جدی وجود داشته و معمولاً این کار موفقیتآمیز نیست. در اینگونه مواقع فایلها یا آیکونهای موجود بر دسکتاپ یا بخشهای دیگر از دیسک سخت یکباره ناپدید و پسوند فایلها به شکل عجیبوغریبی تغییر میکند و پوشهها و برنامهها مخفی میشوند.
پیشگیری بهتر از درمان است
مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامههای ضدویروس همواره وجود دارد و در شرایطی که محصولات ضدویروس متنوعی تولید شدهاند، انتخاب نرمافزار مناسب دغدغه کاربران میباشد. علاوه بر این پیشنهاد میکنیم که سیستم عامل دستگاه خود را همیشه وقت بهروز نگاه دارید. به عنوان مثال مایکروسافت بهطور متوسط هرماه یک بار آپدیتی شامل پچ های امنیتی را برای ویندوز 10 منتشر میکند که دیافت آنها توصیه میشود.
در حال حاضر آنتیویروس محبوب و رایج در بین ایرانیها عبارتاند از: nod32،kaspersky،bitdefender و ...، اما میتوان گفت که استفاده از nod32 به دلیل قدرت نسبتاً مناسب و فعالسازی آسانتر از لحاظ لایسنس بیشتر رواج دارد. اگر بر روی سیستم خود نرمافزار آنتیویروس دارید و احتمال میدهید که سیستم ویروسی شده ولی آنتیویروس آن را شناسایی نمیکند حتماً از بهروز بودن آنتیویروس خود مطمئن شوید زیرا بهروزرسانی مداوم آنتیویروس از اهمیت زیادی برخوردار است و کامپیوترها همواره توسط ویروسهای جدید تهدید میشوند و خطرات بیشماری برای آنها وجود دارد.
برای خرید لاینس معتبر و با قابلیت آپدیت نود 32 میتوانید به این صفحه از فروشگاه شهر فافا مراجعه کنید
مبارزه رودررو
اگر به هر دلیلی آنتیویروسی سیستم شما از کار افتاده باشد و یا آنکه ویروس اجازه نصب ندهد، پیشنهاد میکنیم که در محیط safe mode ویندوز بهطور دستی اقدام به حذف برنامههایی کنید که مشکوک به نظر میرسند. در Safe Mode بهجز اجزای اصلی ویندوز هیچ نرمافزاری اجازه اجرا نخواهد داشت که این امر شامل بدافزارها و ویروسها نیز میباشد! پس اگر احتمال میدهید که ویروس اجازه کار به آنتیویروس شما نمیدهد کافی است تا وارد Safe Mode شده و سپس از داخل Safe Mode آنتیویروس را اجرا کرده و اقدام اسکن و پاکسازی کل سیستم نمایید. بهمنظور ورود به Safe Mode بلافاصله پس از ریست کامپیوتر کلید F8 را پشت سرهم بزنید تا گزینه مربوط به Safe Mode نمایان شده و وارد آن شوید.
تیر خلاص
آخرین روش برای حفاظت از اطلاعات سایر درایوها، فرمت کردن کلی درایو نصب ویندوز است. از آنجا که ویروسها از باگهای نرمافزاری سیستم عامل تغذیه میکنند، با نصب مجدد سیستم عامل، 99 درصد آنها از بین خواهند رفت. برای این کار نیز به یک راه انداز بوت سیستم عامل نیاز خواهید داشت که میتواند دیسک نوری و یا حافظه جانبی با محتویات بوت سیستم عامل باشد.
نظرات
ارسال نظر