خطوات التخلص من البرامج الضارة و الفيروسات خطوات التخلص من البرامج الضارة و الفيروسات - خوارزمية المعارف خطوات التخلص من البرامج الضارة و الفيروسات خطوات التخلص من البرامج الضارة و الفيروسات

خطوات التخلص من البرامج الضارة و الفيروسات

إزالة البرامج الضارة يدويًا من جهاز الكمبيوتر

ستحتاج أحيانًا إلى وصول يدوي للملف إلى جهاز كمبيوتر لإزالة البرامج الضارة. هذا لأن "الإصلاح" قد يكون تأتي في شكل إرشادات مفصلة من موقع ويب للأمان (يرجى استخدام مواقع الويب فقط من مزودي خدمات الأمن الكبار مثل Symantec و Kaspersky لهذا). في هذه الحالة ، كيف يمكنك الوصول إلى هذا الملف بدون تشغيل البرامج الضارة تلقائيًا؟ حسنًا ، هناك العديد من الخيارات المتاحة لك لهذا الغرض.

استخدام الوضع الآمن و وضع التشخيص

يمكن أن يكون من الصعب للغاية إزالة البرامج الضارة بمجرد وصولها إلى جهاز الكمبيوتر الخاص بك. انها تدفن نفسها في

خدمات Windows التي يتم تحميلها تلقائيًا عند بدء تشغيل أجهزة الكمبيوتر أو داخل نظام التشغيل kernel نفسه. البرمجيات الخبيثة

عادةً ما يتم تشغيل سلسلة من الخدمات المعتمدة على الكمبيوتر الشخصي. هذا يعني أنه عندما تغلق واحدًا ، ستتعرف خدمات البرامج الضارة الأخرى على أنها لم تعد تعمل وستعيد تشغيلها تلقائيًا. مكافحة البرامج الضارة يمكن للبرنامج إيقاف تشغيل جميع الخدمات المخالفة في وقت واحد ، ولكن هذا يتطلب أن تكون البرامج الضارة كذلك تم تحديده بواسطة برنامج مكافحة الفيروسات الخاص بك.

إذا كنت بحاجة إلى إزالة البرامج الضارة يدويًا ، فقد يكون ذلك صعبًا للغاية ، لكنه لا يزال ممكنًا. بعض البرامج الضارة سهلة الإزالة نسبيًا ، ويمكن إجراؤها من داخل الوضع الآمن أو وضع التشخيص في Windows 10. الوضع الآمن ووضع التشخيص (المعروف أيضًا باسم بدء التشغيل التشخيصي) متشابهان ، ولكن أيضًا مختلفة جدا عن بعضها البعض.

التشغيل في الوضع الآمن

قد تكون بالفعل على دراية بالوضع الآمن. هذا هو وضع الأداء الوظيفي المنخفض وهو ضروري فقط يتم تحميل خدمات Windows وعدم تحميل أي خدمات أو تطبيقات تابعة لجهات خارجية. هناك طرق مختلفة للوصول إلى Safe الوضع في Windows 10. إذا قمت بإعادة تشغيل جهاز الكمبيوتر الخاص بك أثناء الضغط باستمرار على مفتاح Shift ، فسيتم إعادة تشغيل النظام في قائمة خيارات الاسترداد. مرة واحدة هنا ، انقر فوق استكشاف الأخطاء وإصلاحها ، ثم خيارات متقدمة ، ثم إعدادات بدء التشغيل. هذه سيعيد تشغيل الكمبيوتر ويقدم إصدارًا من قائمة تمهيد Windows القديمة ، انظر الشكل 2.

الوضع الامن

الشكل 19-2. تسمح لك قائمة إعدادات بدء التشغيل باستدعاء الوضع الآمن

هناك ثلاثة خيارات الوضع الآمن في هذه القائمة. الوضع الآمن ، الوضع الآمن مع الاتصال بالشبكة ، والوضع الآمن

مع موجه الأوامر. الوضع الآمن هو الخيار الافتراضي. سيؤدي هذا إلى تحميل خدمات Windows الأساسية والأساسية

فقط مع واجهة سطح المكتب والرسومات الأساسية ، ولكن مع تعطيل جميع ميزات الشبكات. اختيار هذايمكن أن يكون الخيار مفيدًا عند إزالة البرامج الضارة ، حيث تقوم بعزل الجهاز وعدم السماح لملفات برامج ضارة لرؤية أجهزة الكمبيوتر أو الأجهزة الأخرى على شبكتك أو للوصول إلى الإنترنت.

سيعمل الوضع الآمن مع الاتصال بالشبكة أيضًا على تشغيل الحد الأدنى من خدمات Windows ، ولكن سيتم أيضًا تحميل ملف

برامج تشغيل الشبكات ، مما يمنح الكمبيوتر إمكانية الوصول إلى الشبكة المحلية والإنترنت. يمكنك استخدام هذا إذا لم يكن لديك

جهاز كمبيوتر آخر يمكن تنزيل أداة إزالة البرامج الضارة عليه ، وحيث يتم حظر تنزيل الأداة بواسطة البرامج الضارة الموجودة على سطح المكتب العادي.

يبدأ الوضع الآمن مع موجه الأوامر Windows 10 في بيئة موجه الأوامر فقط ، لا توجد واجهة سطح المكتب. إذا كنت بارعًا في استخدام أدوات سطر الأوامر والأدوات المساعدة وتفضل العمل بهذه الطريقة ، فهو خيار جيد لاستكشاف الأخطاء وإصلاحها وإزالة البرامج الضارة.

الطريقة الأخرى لاستدعاء الوضع الآمن هي من خلال لوحة تكوين النظام. يمكنك الوصول إلى هذا بشكل أفضل عن طريق البحث عن msconfig في قائمة ابدأ أو في Cortana. يعرض هذا أداة مساعدة من حيث ، في Windows 7 وقبل ذلك ، قمت بإدارة تطبيقات بدء التشغيل على جهاز الكمبيوتر الخاص بك (وهي عملية تم نقلها منذ ذلك الحين إلى إدارة المهام).

 أيضًا حيث يمكنك استدعاء الوضع الآمن وبدء التشغيل التشخيصي 

■ تنبيه عند تنشيط "الوضع الآمن" أو "بدء التشغيل التشخيصي" باستخدام MSConfig ، سيقوم الكمبيوتر الشخصي بذلك دائمًا

ابدأ في هذا الوضع ، حتى تفتح MSConfig مرة أخرى وتحدد خيار بدء التشغيل العادي..

يمكن استدعاء الوضع الآمن من علامة التبويب "التمهيد" ، انظر الشكل 19-3. هناك العديد من الخيارات المتاحة لك

التي تعكس تلك المتوفرة من قائمة بيئة الاسترداد.



الشكل 3. يمكنك بدء الوضع الآمن من MSConfig

• الاقلاع الآمن - سيبدأ Minimal تشغيل الكمبيوتر في الوضع الآمن القياسي ، بدون دعم الشبكات.

• الاقلاع الآمن - سيبدأ الغلاف البديل الكمبيوتر بواجهة موجه الأوامر فقط.

• الاقلاع الآمن - يعد إصلاح Active Directory خيارًا إضافيًا سيحمل أيضًا ملف خدمات Active Directory ، بالإضافة إلى خدمات الشبكات.

• الاقلاع الآمن - تقوم الشبكة بتحميل نظام التشغيل في الوضع الآمن مع تحميل خدمات الشبكة أيضًا.

بالإضافة إلى ذلك ، تتوفر أيضًا أربعة خيارات لخانات الاختيار.

• لن يقوم تمهيد واجهة المستخدم الرسومية بتحميل نظام التشغيل دون عرض شاشة تحميل Windows.

يمكن استخدام هذا عندما تقوم باستكشاف مشاكل العرض وإصلاحها.

• يحفظ سجل التمهيد سجلاً لما يبدأ ويتم تحميله إلى الملف C: \ Windows \ Ntblog.txt.

• يفرض الفيديو الأساسي الوضع الآمن على استخدام برامج تشغيل فيديو VGA القياسية التي تأتي

مع Windows. يمكن أن يكون هذا مفيدًا لاستكشاف مشكلات برنامج تشغيل العرض وإصلاحها.

• يمكن استخدام معلومات تمهيد نظام التشغيل بالاقتران مع خيار التمهيد No GUI. -  سيعرض قائمة على الشاشة بالخدمات ومكونات Windows التي تم تحميلها والركض ، كما يتم استدعاؤهم. قد تكون معتادًا على الوضع الآمن الذي يعرض المعلومات بشكل افتراضي في الإصدارات حتى Windows XP.

■ ملاحظة ربما لاحظت وجود خانة اختيار لجعل كافة إعدادات التمهيد دائمة. هذا ليس لأنك أنت

بجنون العظمة لدرجة أنك تريد دائمًا بدء تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن. إنه بدلاً من ذلك لأن عناصر خانة الاختيار الأربعة لقد قمت بالتفصيل ، من No boot GUI إلى معلومات تمهيد نظام التشغيل ، يمكن استدعاؤها بشكل مستقل عن الوضع الآمن.

جعل جميع إعدادات التمهيد الخيار الدائم لكتابة هذه إلى نظام التمهيد لنظام التشغيل الخاص بك.

التشغيل في وضع التشخيص

يختلف وضع التشخيص عن الوضع الآمن من حيث أنه ليس مقيدًا تمامًا. في الوضع الآمن ، لا شيء باستثناء ملف

يتم تحميل الخدمات الأساسية وبرامج التشغيل عند بدء تشغيل نظام التشغيل. هذا يتركك (ربما) بدون شبكات ، جدًا

وظائف رسومية محدودة ، والأهم من ذلك ، مع تعطيل بعض تطبيقات لوحة التحكم الصغيرة ، انظر الشكل 4.

 

وضع التشخيص

الشكل 4. لا تتوفر جميع تطبيقات لوحة التحكم في الوضع الآمن


قد تجد هذا القيد وقد تحتاجه ، على سبيل المثال ، إلى الوصول إلى ميزة مثل جدار الحماية Windows  عند إزالة البرامج الضارة يدويًا من جهاز الكمبيوتر. لهذا يمكنك استخدام بدء التشغيل التشخيصي. 

يختلف عن الوضع الآمن في أنه يتم تحميل المزيد عند بدء تشغيل الكمبيوتر ، بما في ذلك لوحة التحكم الكاملة. التتضمن عناصر بدء التشغيل برامج تشغيل الرسومات ، بحيث يكون لديك تجربة سطح مكتب كاملة. سوف يعني ، مع ذلك ، أنه تم تحميل بعض خدمات Windows أو جهات خارجية (من المحتمل أن يكون نظام الرسومات الفرعي الخاص بك طرفًا ثالثًا للخدمة) التي لن يتم تحميلها في الوضع الآمن ، وقد تكون مصابة.

يمكنك استدعاء بدء التشغيل التشخيصي من MSConfig ، عن طريق تحديد الخيار الخاص به ضمن علامة التبويب "عام" ،

انظر الشكل 5. مرة أخرى ، تذكر أنه عندما تريد عودة الكمبيوتر إلى بدء التشغيل العادي ، فستحتاج إلى ذلك افتح MSConfig مرة أخرى ، وتحقق من خيار بدء التشغيل العادي.


MSConfig

الشكل 5. يمكنك استدعاء بدء تشغيل "وضع التشخيص" من MSConfig

التحقق من الخدمات المحملة في الوضع الآمن أو التشخيص بمجرد بدء تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن أو التشخيصي ، يمكنك استخدام أداة MSConfig للتحقق من الملفات تم تحميل الخدمات ، وأيها تم تعيينه لتحميله عند بدء تشغيل الكمبيوتر بشكل طبيعي من علامة تبويب الخدمات انظر الشكل 6.

 

الشكل 6. يمكنك إدارة خدمات البرامج الضارة في الأوضاع الآمنة والتشخيصية

قد يكون هذا أفضل بكثير من الإشارة إلى لوحة الخدمة الرئيسية .

في لوحة MSConfig ، يتم تضمين الخدمات التي تم تعيينها للتحميل عند بدء التشغيل العادي فقط. هنالك أيضامفيد إخفاء جميع خدمات Microsoft ، والذي سيغير العرض لعرض خدمات الجهات الخارجية فقط.

لاحظ مع ذلك أنه قد تكون إحدى خدمات Microsoft مصابة.

استخدام محرر التسجيل لإزالة البرامج الضارة

إذا كان لديك برامج ضارة على جهاز الكمبيوتر الخاص بك ، فمن المؤكد أنها ستكون مضمنة في سجل Windows. أنا سوف

يوضح لك كيفية استخدام محرر التسجيل بالتفصيل في الفصل 26 ، ولكن يمكن تشغيله بالبحث عن regedit في قائمة ابدأ أو Cortana. يمكنك أيضًا تشغيل محرر التسجيل من موجه الأوامر عند البدء الكمبيوتر في بيئة الاسترداد ، أو من محرك أقراص الاسترداد.

يجب إجراء كافة عمليات التلاعب في السجل بحذر شديد ، وهذا هو سبب وجود كامل خصص فصل لهذا الكتاب للموضوع.

استخدام نظام تشغيل محمول لإزالة البرامج الضارة يدويًا

بينما يمكن أن يكون الوضع الآمن ووضع التشخيص طرقًا مفيدة وفعالة لإزالة البرامج الضارة ، إلا أن معظم البرامج الضارة

يتغلغل بعمق في نظام التشغيل Windows بحيث لا يمكنك التخلص منه تمامًا إذا كان نظام التشغيل Windows الأساسي

يتم تحميل ملفات kernel على الإطلاق. في ظل هذه الظروف ، كان من الشائع أن يقوم الأشخاص بإزالة القرص الصلب من جهاز كمبيوتر ، قم بتوصيله بجهاز كمبيوتر مختلف ، وقم بإزالة الفيروس عندما كان القرص الصلب فعالاً في سبات عميق. يجب استخدام هذه الطريقة عندما يتعين عليك اتباع الإرشادات التفصيلية لإزالة البرامج الضارة يدويًا من جهاز كمبيوتر.

■ ملاحظة لن يسمح تشغيل الكمبيوتر من نظام تشغيل محمول بالوصول إلى أي أقراص أو أقسام موجودة مشفرة مع Bitlocker

كان هذا جيدًا عندما كانت معظم أجهزة الكمبيوتر عبارة عن أبراج كبيرة أو أجهزة كمبيوتر محمولة مزودة بأقراص صلبة قابلة للإزالة. في الوقت الحاضر ، على الرغم من ،

مع أجهزة ultrabooks والأجهزة اللوحية التي تحتوي على مساحة تخزين غير قابلة للإزالة ، فإن هذه الطريقة ببساطة غير ممكنة. يمكن أن يكون تم نسخه ، على الرغم من ذلك ، عن طريق تمهيد الكمبيوتر من نظام تشغيل محمول. يمكن أن تكون هذه صورة قرص قابلة للتنزيل (ISO) ملف توزيعة Linux ، مثل Ubuntu أو Mint. يمكنك تنزيل توزيعة Linux على جهاز كمبيوتر غير مصاب و انسخه على قرص مضغوط أو محرك أقراص فلاش USB. سيوفر بدء تشغيل الكمبيوتر المصاب من هذا الوصول إلى الملفات على الأقراص الثابتة على الجهاز المصاب.


إذا كان لديك وصول إلى محرك أقراص Windows To Go USB ، فيمكنك بدء تشغيل الكمبيوتر باستخدام ذلك ، وعلى الرغم من ذلك لن يتمكن أبدًا من الوصول إلى القرص (الأقراص) الثابت لأجهزة الكمبيوتر المضيفة عند استخدام Windows To Go ، يمكنك تعيينه أحرف محركات الأقراص في وحدة تحكم إدارة الأقراص. 


للقيام بذلك ، افتح وحدة تحكم إدارة الأقراص من ملف قائمة إدارة Win + X ، ثم انقر بزر الماوس الأيمن فوق محرك الأقراص الذي تريد الوصول إليه ، وحدد تغيير حرف محرك الأقراص والمسارات من القائمة التي تظهر ، انظر الشكل  7. اختر حرف محرك أقراص متاحًا ، وسيقوم محرك الأقراص ثم تظهر في File Explorer.



الشكل 7. تعيين أحرف برنامج التشغيل إلى الأقراص الموجودة في وحدة التحكم في إدارة الأقراص

استخدام أدوات الطرف الثالث لإزالة البرامج الضارة

إلى حد بعيد الطريقة الأفضل والأكثر موصى بها لإزالة البرامج الضارة من جهاز الكمبيوتر ، عند تثبيت برنامج مكافحة الفيروسات

لا يمكن للبرنامج القيام بالمهمة من تلقاء نفسه ، هو استخدام أداة جهة خارجية. هناك الكثير للاختيار من بينها ، وهنا سأفعل ذلك يعرض بالتفصيل بعضًا من أفضل الميزات ولماذا يمكنك الوثوق بهم للقيام بهذه المهمة.

من المهم ملاحظة أن هذه الأدوات يجب أن تكون محدثة ، لذلك يجب عليك دائمًا التنزيل (من ملف غير مصاب) أحدث إصدار من الأداة قبل استخدامه. هذا لأن ملف قد تكون البرامج الضارة التي أصيب جهاز الكمبيوتر الخاص بك بها جديدة ، ولن يتم تضمين الأداة المساعدة للإزالة إلا في احدث  إصدارات هذه الأدوات.

مايكروسوفت دارت DaRT

إذا كنت تعمل في شركة تستخدم إصدار Enterprise من Windows 10 ، أو إذا كان لديك حساب MSDN ، فسيتمكن من الوصول إلى Microsoft's Diagnostics and Recovery Toolset (DaRT). هذا يسمح لك بإنشاء الاسترداد وسائط لجهاز كمبيوتر يتضمن الأدوات التالية.

• وحدة التحكم في إدارة الكمبيوتر هي نفسها الموجودة على الكمبيوتر المضيف الذي يعمل بنظام Windows 10 و يسمح لك بعرض سجلات أحداث الكمبيوتر والمهام المجدولة والمستخدمين المحليين ومجموعات المستخدمين ، برامج تشغيل الأجهزة وتطبيقات التشغيل التلقائي وخدمات Microsoft والجهات الخارجية.

• يساعدك Crash Analyzer على تحديد سبب تعطل جهاز الكمبيوتر المضيف من خلال فحص محتويات ملف (ملفات) تفريغ ذاكرة الأعطال والحصول عليها فسر لك.

• Defender هو إصدار غير متصل بالإنترنت من حزمة الحماية من الفيروسات لـ Windows Defender. هذه يمكن استخدامه لفحص جهاز الكمبيوتر بحثًا عن البرامج الضارة وإزالته بأمان بدون البرامج الضارة تصبح نشطة.

• يوفر Disk Commander أدوات لمساعدتك في إصلاح واستعادة الأقراص التالفة وملفات أقسام.

• يمكن استخدام Disk Wipe لحذف جميع البيانات من القرص الصلب ، عندما تحتاج إلى مسح ملف القرص تمامًا للقضاء على العدوى الفيروسية ، قبل إعادة تصويره.

• Explorer هو إصدار كامل من File Explorer يتيح لك فحص ومعالجة ملف الملفات الموجودة على الكمبيوتر المضيف. يمكن استخدام هذا عندما تحتاج إلى إزالة الملفات يدويًا بتنسيق

جزء من إزالة البرامج الضارة.

• استعادة الملفات هي أداة "إلغاء حذف" الملفات لمساعدتك على استعادة الملفات التي تم حذفها عرضيًا ، أو كانت كبيرة جدًا بالنسبة إلى سلة المحذوفات الخاصة بجهاز الكمبيوتر.

• البحث عن الملفات هو أداة بحث ذات أغراض عامة لتحديد موقع ملفات أو أنواع ملفات معينة على الكمبيوتر المضيف.

• يمكن استخدام Hotfix Uninstall (إلغاء تثبيت الإصلاح العاجل) لإزالة تحديثات Windows التي يمكن أن تتسبب في يصبح جهاز الكمبيوتر غير مستقر.

• يتيح لك Locksmith تغيير كلمات مرور حساب المستخدم وإدارتها لأي حساب على جهاز الكمبيوتر. يمكن استخدام هذا إذا كانت البرامج الضارة تمنعك من الخروج من جهازك ، أو إذا كانت ملفات حساب المسؤول.

• يسمح لك محرر التسجيل بالوصول إلى السجل على الكمبيوتر المضيف ويدويًا قم بإزالة أي مفاتيح تم وضعها هناك بواسطة البرامج الضارة.

• فحص SFC ، معالج إصلاح ملفات النظام ، يتحقق من جميع ملفات نظام التشغيل Windows على المضيف الكمبيوتر الشخصي لتحديد ما إذا تم تغيير أي منها أو تلفها. يمكن أن يكون بعد ذلك تستخدم مع وسائط التثبيت الحديثة لاستبدال أي ملفات معدلة أو تالفة مع المناسب.

• معالج الحلول هو أداة يمكن استخدامها إذا لم تكن متأكدًا من أي من أدوات DaRT هو الأفضل لإصلاح مشكلتك المحددة. يطرح سلسلة من الأسئلة وسوف يقترح أفضل طريقة لإصلاح مشكلتك.

• يمكن استخدام تكوين TCP / IP لمعالجة إعدادات الشبكة على الكمبيوتر المضيف ، لذلك أنه يمكنك الوصول إلى موارد الشبكة المحلية أو الإنترنت لتطبيق الإصلاحات.

Windows Defender في وضع عدم الاتصال Windows Defender Offline هو إصدار من Windows ، وأنا أعلم مدى استغرابك لسماع هذا المدافع الذي يمكن تشغيله في وضع عدم الاتصال. يمكنك تحميله على جهاز كمبيوتر نظيف واستخدامه لإنشاء قرص مضغوط قابل للتمهيد أو قرص DVD أو محرك أقراص فلاش USB الذي يمكنه فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة وإزالتها.

http://windows.microsoft.com/ windows / what-is-windows-defender-Offline

■ ملاحظة يمكنك أيضًا إجراء فحص غير متصل بالإنترنت لجهاز الكمبيوتر باستخدام Windows Defender عن طريق تحديد Scan Offline في

قسم التحديث والأمان ➤ Windows Defender في تطبيق الإعدادات.

ماسح ESET عبر الإنترنت (وغير متصل)

توفر العديد من الشركات ، بما في ذلك بعض الشركات المدرجة في هذا القسم ، ماسحات ضوئية عبر الإنترنت يمكنها فحص ملفات

جهاز الكمبيوتر بحثًا عن الفيروسات من خلال متصفح الويب الخاص بك. يوفر ESET ماسحًا ضوئيًا يمكن تنزيله أيضًا لاستخدامه

جهاز الكمبيوتر الخاص بك أيضًا. يمكن أن يكون هذا مفيدًا إذا كنت تشك في أن برنامج مكافحة الفيروسات الحالي الخاص بك قد فاته فيروس.

http://www.eset.com/us/online-scanner/

أداة Norton Bootable Recovery Tool

العديد من الأدوات التالية تندرج جميعها ضمن نفس فئة Windows Defender Offline. نورتون هو الشيء نفسه من حيث أنه يسمح لك بإنشاء قرص DVD قابل للتمهيد أو محرك أقراص فلاش USB يمكن استخدامه للبحث عن ملفات و إزالة البرامج الضارة.

https://security.symantec.com/nbrt/nbrt.aspx

برنامج Sophos Bootable Antivirus

عند هذه النقطة ، ربما تكون قد خمنت أن اختيار الأداة التي تقوم بتنزيلها واستخدامها يعتمد على ملف التفضيل الشخصي لبائع مكافحة الفيروسات. يجب أن تعمل أيضًا ، ولن تكون كل هذه الأدوات محدثة بأحدث الفيروسات. لا يمكن استخدام أداة Sophos إلا لإنشاء قرص مضغوط أو قرص DVD قابل للتمهيد ، ولذا فهو أقل ملاءمة لأجهزة ultrabooks والأجهزة اللوحية.

https://www.sophos.com/en-us/support/knowledgebase/52011.aspx

قرص الإنقاذ كاسبيرسكي

تم تصميم Kaspersky Rescue Disk لإنشاء قرص مضغوط قابل للتمهيد أو قرص DVD لإزالة البرامج الضارة منه

توجد تعليمات على موقع الويب حول كيفية إنشاء محرك أقراص فلاش USB قابل للتمهيد.

https://support.kaspersky.com/viruses/rescuedisk

برنامج فك تشفير برامج الفدية Kaspersky

ستساعدك مجموعة من الأدوات المساعدة المجانية ، على الرغم من عدم قدرتها على الدفاع ضد برامج الفدية ، على إزالة برامج الفدية الضارة من جهاز كمبيوتر مصاب بالفعل ، وفك تشفير أي ملفات قام برنامج الفدية بتشفيرها. يمكنك تنزيله من

https://noransom.kaspersky.com

برنامج AVG Bootkit Remover

يعد AVG Bootkit Remover أداة تقوم بتنزيلها على جهاز كمبيوتر مصاب للفحص بحثًا عن البرامج الضارة. إذا كانت العدوى

وجدت ، ستطلب منك الأداة إعادة تشغيل جهاز الكمبيوتر حتى تتم عملية الإزالة والتنظيف.

http://www.avg.com/au-en/remove-win32-bootkit.tpl-stdfull

قرص مضغوط F-Secure Rescue

يمكن استخدامه لإنشاء قرص مضغوط أو قرص DVD قابل للتمهيد يمكنك من خلاله البحث عن البرامج الضارة وإزالتها.

https://www.f-secure.com/en/web/labs_global/rescue-cd

تريند مايكرو قرص الإنقاذ

هذه أداة أخرى تابعة لجهة خارجية يمكن استخدامها لإنشاء قرص مضغوط أو قرص DVD أو محرك أقراص فلاش USB قابل للتمهيد من أجله البحث عن البرامج الضارة وإزالتها من جهاز الكمبيوتر.

https://origin-www.trendsecure.com/Info/Rescue_Disk/html/download.html

أدوات مكافي المجانية

توفر شركة الأمان McAfee مجموعة مختارة من أدوات الأمان المجانية ، والتي يمكنك العثور عليها على

http://www.mcafee.com/uk/downloads/free-tools والتي تتضمن الأدوات التالية.

• سيقوم GetSusp بالبحث عن البرامج الضارة غير المكتشفة على جهاز الكمبيوتر ، ويمكن استخدامه إذا كنت تشك في ذلك

قد يكون لديك برامج ضارة لم يتم اكتشافها على جهاز الكمبيوتر.

• يمكن استخدام Real Protect لاكتشاف أي نشاط مشبوه على جهاز كمبيوتر ، مثل هجوم أو

الوصول للقراصنة.

• RootkitRemover هي أداة قائمة بذاتها للكشف عن المعقد وإزالته

هجمات الجذور الخفية.

• يتم استخدام Stinger لإزالة قائمة محددة من الفيروسات المدعومة ويتم تحديثها بانتظام

مع أحدث تعريفات الفيروسات وأكثرها شيوعًا.

D7II

إذا لم يكن المال شيئًا ، فإن الاشتراك في ترخيص سنوي لـ D7II يمكن أن يدفع أرباحًا. إنه جناح معقد لاستخدامها ، ويجب عدم استخدامها إلا إذا كنت بارعًا في صيانة أجهزة الكمبيوتر وتكوينها ، ولكنها تتضمن ملف مجموعة قوية لمكافحة البرامج الضارة تتضمن أدوات من Kaspersky و Bitdefender و Sophos و McAfee والمزيد.

https://www.foolishit.com/d7ii/

RKill

يمكن استخدام RKill لإنهاء العمليات الجارية التي تستخدمها البرامج الضارة للحفاظ على نشاطها على جهاز الكمبيوتر. هذه

يمكن أن يكون مفيدًا إذا كان برنامج مكافحة الفيروسات القياسي الخاص بك غير قادر على تنظيف العدوى. قم بتشغيل RKill أولاً لإيقاف المخالفة ، ثم استخدم برنامج مكافحة الفيروسات الموجود لديك لتنظيف العدوى حسب المعتاد.

http://www.bleepingcomputer.com/download/rkill/

أدوات إزالة Junkware / Adware

في بعض الأحيان ، يمكن أن يكون لديك برنامج على جهاز الكمبيوتر الخاص بك يسمى junkware أو برامج إعلانية. هذا ليس فيروسًا في الواقع ، لكنه يمكن أن يكون مزعجًا حقًا ويبطئ جهاز الكمبيوتر الخاص بك. توفر العديد من الشركات برامج مجانية للإزالة غير المرغوب فيه بما في ذلك

• أداة إزالة Malwarebytes Junkware ، https://www.malwarebytes.org/

أداة junkwareremovaltool

• Adlice RogueKiller ، http://www.adlice.com/software/roguekiller/

• Xplode AdwCleaner ، متاح من خلال البحث على الإنترنت

مجموعة Microsoft SysInternals

يمكن استخدام العديد من الحزم في SysInternals Suite الممتازة من Microsoft لاكتشاف البرامج الضارة وإزالتها منها

جهاز كمبيوتر ، بما في ذلك AutoRuns و Process Explorer و Rootkit Revealer.

البحث عن إزالة الفيروسات عبر الإنترنت

كتبت سابقًا في هذا الفصل عن كيفية استخدام أدوات Windows المساعدة مثل Safe and Diagnostic وسائط ، أو نظام تشغيل محمول ، لإزالة الفيروسات والبرامج الضارة الأخرى يدويًا من جهاز الكمبيوتر. سيكون هذا ضروريا إذا كانت الأدوات التي ذكرتها بالتفصيل في القسم السابق لا يمكنها إزالة البرامج الضارة من نظامك. 


يجب أن تكون شديد الحذر عند إزالة الفيروسات يدويًا ، حيث ستحتاج إلى الوصول إلى كل من سجل Windows و لوحة الخدمات وتعطيل الشيء الخطأ أو تغييره قد يتسبب في أن يصبح جهاز الكمبيوتر الخاص بك غير مستقر أو لا تستجيب.

كيف يمكنك البحث عن المعلومات التي تحتاجها لإصلاح الفيروس يدويًا في المقام الأول ، رغم ذلك؟ قد يكون هذا أمرًا صعبًا لأن الإنترنت مورد هائل مليء بالأشخاص الذين يعتقدون أنهم خبراء فيه كل شيء ، لكنهم بالتأكيد ليسوا كذلك.


 عند البحث عن فيروس ، سيكون ذلك بسبب أحد شيئين حدث. إما أن برنامج مكافحة الفيروسات الخاص بك قد تعرّف على فيروس ومنحك اسمه ، لكن لا يمكنه إزالته هو - هي. بدلاً من ذلك ، قد يكون ذلك لأنك تعرف شخصًا آخر أصيب مؤخرًا بفيروس يسمى "X" يبدو الآن أيضًا أنه موجود على جهاز الكمبيوتر الخاص بك أيضًا. يكفي القول ، سيكون ذلك دائمًا لأنك تعرف بالفعل ما هو ملف يسمى البرمجيات الخبيثة.

بشكل عام ، التزم بقائمة البائعين الذين أدرجتهم هنا ، شركات مثل Microsoft و Symantec و Sophos و McAfee و Bitdefender وما شابه ذلك. غالبًا ما ينشرون تعليمات الإزالة اليدوية للبرامج الضارة  إذا كان ذلك ضروريًا ، ربما لأنهم لم يتمكنوا من تحديث أدواتهم الخاصة بعد.



إرسال تعليق