نحوه مقابله با ویروس هشدار امنیتی جعلی در ویندوز

آیا می‌دانستید؟
مایکروسافت ویروس هشدار امنیتی جعلی ویندوز با نام لاتینThe Fake Windows Security Alert Virus ‎ را در زمره‌ی وحشت افزارها (scareware) طبقه بندی می‌کند. به این دلیل که یک هکر با متقاعد ساختن کاربران به آلوده شدن رایانه شخصی‌شان، آنها را ترسانده و ترغیب‌شان می‌کند جهت رفع مشکلی که وجود خارجی ندارد، ویروس‌هایی را دانلود نمایند که به صورت پنهان در یک آنتی ویروس جعلی قرار گرفته‌اند.

اکثر ما اطلاعات شخصی و خصوصی بسیاری را در کامپیوترهای خود ذخیره کرده‌ایم. از اینرو حفاظت از کامپیوتر خود در برابر هکرهای احتمالی امری ضروری بوده و برای این کار به برخورداری از کمی دانش در زمینه فناوری و بروز رسانی دانش خود نیاز داریم.

در چند سطر آتی، به یکی از متداول‌ترین ابزارهایی که اکثر هکرها جهت نفوذ به کامپیوترهای شخصی از آن استفاده می‌کنند یعنی ویروسی با هشدار امنیتی جعلی می‌پردازیم. همچنین در خصوص نحوه از بین بردن آن صحبت خواهیم کرد.
 

قبل از هر چیز بایستی بگوییم که این یک ویروس واقعی نیست بلکه یک پیغام جعلی پاپ آپ (pop-up) است که به هنگام بازدید از یک وب سایت آلوده خود را نشان می‌دهد و به عنوان یک هشدار سیستمی به ظاهر واقعی با نمایه‌ای گرافیکی از یک ویروس اسکن واقعی همراه با چندین تجزیه و تحلیل آماری که تعدادی فایل آلوده بر روی کامپیوتر شخصی شما را نشان می‌دهد ظاهر شده و با ذکر نام ویروسهای مسبب این آلودگی تکمیل می‌شود.
این پنجره‌های پاپ آپ‌ به گونه‌ای طراحی شده‌اند که بسیار شبیه به پیغام امنیتی حقیقی ویندوز بوده و اکثر کاربران بی دقت را فریب می‌دهندهرچند در واقعیت این اسکنها واقعی نیستند و این تجزیه و تحلیل‌ها همگی ساختگی می‌باشند. با این حال، این پنجره‌های پاپ آپ‌ به گونه‌ای طراحی شده‌اند که بسیار شبیه به پیغام امنیتی حقیقی ویندوز بوده و اکثر کاربران بی دقت را فریب می‌دهند. این هشدار معمولاً حاوی لینکی جهت دانلود یک نرم افزار خاص امنیتی «رایگان» جهت از بین بردن به اصطلاح ویروسی است که کامپیوتر شخصی شما را آلوده ساخته است. چنانچه برحسب اتفاق بر روی این لینک کلیک نمایید، آنگاه چندین بدافزار از جمله اسب تروا یا تروجان هورس (Trojan Horse) و دیگر نرم افزارهای مخرب به کامپیوتر شخصی شما دسترسی یافته و مراحل هک و نفوذ آغاز می‌شود.
 

چنانچه در واقع بر روی چنین لینک یا پیوندی کلیک کرده باشید، یک نرم افزار مخرب را در کامپیوتر شخصی خود دانلود نموده‌اید. بنابراین باید جهت از بین بردن آن فوراً اقدام نمایید. در ادامه راهکاری مختصر اما مؤثر جهت خلاص شدن از شر این ویروس و اصلاح کامپیوتر آلوده‌تان را معرفی می‌کنیم.

آلودگی‌های کامپیوتری می‌توانند از خفیف، متوسط تا شدید متغیر باشند. در صورتی که کامپیوتر شخصی شما به شدت آلوده شده باشد، لازم است از روش‌های حذف دستی پیروی نمایید. در ادامه مراحل این کار نشان داده شده است.


 

 کامپیوتر خود را در حالت Safe-Mode with Networking مجدداً راه اندازی یا ری‌استارت (Restart) نمایید. این کار را می‌توان با فشردن مکرر کلید F8 به هنگام راه اندازی مجدد کامپیوتر انجام داد. با انجام این کار وارد منوی Advanced Boot Options شده که فهرستی از تنظیمات پیشرفته بوت کردن را در اختیارتان قرار می‌دهد، و در آنجا می‌توانید با استفاده از کلیدهای جهت دار گزینه Safe-Mode with Networking را انتخاب نمایید. حالت ایمن یا safe-mode یک حالت تشخیصی است که به طور ویژه جهت محدود ساختن تمام فعالیتهای دیگر موجود در کامپیوتر به جز عملکردهای اصلی طراحی شده است و مناسب‌ترین راه جهت از بین بردن افزارهای مخرب به حساب می‌آید.
 

 نرم افزار آنتی بدافزار دلخواه خود را دانلود نمایید. در صورتی که تاکنون از هیچ نوع از این نرم افزارها استفاده نکرده باشید، می‌توانید با جستجو در گوگل گزینه‌های مناسبی را جهت انتخاب دریافت نمایید. یکی از نرم افزارهای معروف و محبوب، آنتی بدافزار Malwarebytes است که به صورت رایگان عرضه شده و جهت از بین بردن بدافزار از کامپیوتر شخصی شما به خوبی عمل می‌کند.
این امکان وجود دارد که بعضی اوقات، آلودگی شدید مانع از نصب هرگونه نرم افزار ضد بدافزار شودنکته: این امکان وجود دارد که بعضی اوقات، آلودگی شدید مانع از نصب هرگونه نرم افزار ضد بدافزار شود. در چنین مواردی، پیش از دانلود، نام فایل را به iexplorer.exe, firefox.exe یا winlogon.exe تغییر دهید تا بدین ترتیب ویروسها و بدافزارها را فریب داده و امکان نصب آن برایتان فراهم شود.
 

پس از دانلود برنامه آنتی بدافزار، آن را نصب کرده و در حالت اسکن کامل سیستم به اجراء بگذارید. به محض تمام شدن اسکن، فهرستی از آلودگی‌ها نشان داده می‌شود، تمام آنها را علامت دار کرده و بر روی گزینه Remove Selected به معنای حذف موارد انتخاب شده، کلیک نمایید. با این کار تمام بدافزارها از کامپیوتر شما حذف می‌شوند.
 

در آخر کامپیوتر خود را مجدداً راه اندازی کرده و این مرتبه کلید F8 را فشار ندهید. این کار کامپیوتر شما را در حالت نرمال بالا می‌آورد. عملکرد آن را مورد بررسی قرار داده تا اطمینان حاصل کنید تمام بدافزارها پاک شده‌اند.

برای حذف آلودگی‌های خفیف تا متوسط می‌توانید مرحله safe mode را نادیده گرفته و مستقیم یک نرم افزار ضد بدافزار خوب را دانلود کرده و اجازه دهید کامپیوتر شما را اسکن و هرگونه آلودگی را از بین ببرد.
 

روش فوق بایستی تمام ویروسهای به اصطلاح هشدار امنیتی ویندوز را از بین ببرد. با این حال، اقدامات خاصی وجود دارد که می‌توانید با اتخاذ آنها اطمینان حاصل کنید که کامپیوتر شما مجدداً آلوده نخواهد شد.
 

مایکروسافت بروزرسانی‌هایی را هر چند وقت یکبار برای کاربران ویندوز اوریجنال منتشر می‌سازد. جهت فعال کردن بروزرسانی‌های ویندوز کامپیوتر خود از روی دسکتاپ، به منوی Start رفته سپس Control Panel را انتخاب کرده و از آنجا به Security و آنگاه Turn automatic updating on or off‎ به معنی فعال یا غیر فعال ساختن بروز رسانی خودکار بروید. در آنجا گزینه ‎'Install updates automatically (recommended)‎ را انتخاب نمایید. با این کار به ویندوز اجازه داده در صورت در دسترس بودن آنلاین بروزرسانی، این کار را به صورت خودکار انجام دهد. بدین ترتیب نرم افزارهای مخرب موجود در کامپیوتر شما با هر بار بروزرسانی سیستم عامل حذف می‌شوند.
 

اکثر نرم افزارهای آنتی ویروس خوب و معتبر مجهز به ابزار حذف بدافزار و همچنین مسدود کننده‌های پاپ آپ می‌باشند. آنها حتی حاوی حصارهای امنیتی و به عبارتی فایروال‌هایی هستند که نصب نرم افزارهای غیر قابل اعتماد بر روی کامپیوتر را محدود می‌سازند.
 

P2P مکانیسم اشتراک گذاری یک فایل است که در آن تعدادی از کاربران می‌توانند فایلهایی را میان خود به اشتراک بگذارند. گرچه نرم افزار P2P راهی ایمن و کارآمد جهت اشتراک فایل به حساب می‌آید، اما اگر منبع فایل ناشناخته باشد، این کار می‌تواند خطراتی را به همراه داشته باشد. بسیاری از هکرها ویروسهای پنهان خود را به عنوان فایلهای موثق بر روی شبکه P2P آپلود می‌کنند. دانلود (بارگیری) و آپلود (بارگذاری) چنین فایلهایی می‌تواند منجر به آلوده شدن کامپیوتر شما شود.
 

مرورگر مایکروسافت یعنی اینترنت اکسپلورر نسبت به فایرفاکس و گوگل کروم از امنیت کمتری برخوردار است. در نتیجه بهتر است یکی از آنها را برگزینید.
 

هر اندازه هم که مراقب باشید، هکرها راه‌هایی را پیدا خواهند کرد که از شما و سیستم‌تان پیشی بگیرند. بنابراین اهمیت دارد که بدون فکر به گشت و گذار در اینترنت نپردازیم و بر روی هرآنچه بر روی مرورگرهای خود می‌بینیم کلیک نکنیم.

در نتیجه با پشت سر گذاشتن چند مرحله ساده، می‌توانیم از این نوع ویروس رها شویم. همچنین با رعایت جانب احتیاط به هنگام کار با اینترنت می‌توانیم از احتمال آلوده شدن کامپیوتر خود کاسته و از هک شدن محتویات شخصی خود جلوگیری کنیم.

 
منبع: techspirited