تشخيص آلوده بودن سيستم به ويروس هاي كامپيوتري

 

تاليف : مهندس مصطفي شميزي

 

 

 

 

ويروس كامپيوتري چيست؟

ويروس نرم افزار كوچك و كم حجمي است كه از يك كامپيوتر به كامپيوتر ديگر شيوع مي يابد . و در عملكرد سيستم اختلال ايجاد مي كند . يك ويروس كامپيوتري ممكن باعث آسيب ديدن فايل ها و پاك شدن بخشي از اطلاعات موجود در سيستم ، استفاده از يك نرم افزار ارسال ايميل جهت انتشار خود به يك كامپيوتر ديگر و يا حتي پاك شدن كليه اطلاعات ذخيره شده بر روي هارد ديسك شود .

اغلب ويروس ها با ضميمه كردن خود به يك ايميل و يا با ارسال يك پيام فوري خود را منتشر مي كنند . بنابر اين شما نبايد هيچگاه فايلهاي ضميمه شده به يك ايميل را باز كنيد مگر آنكه فرستنده ايميل را بشناسيد و يا اينكه منتظر يك ايميل همراه فايل ضميمه باشيد . ويروس مي تواند با تغيير شكل و ماهيت ، خود را در قالب يك تصوير جالب ، كارت تبريك و يا فايلهاي صوتي و تصويري به ايميل ضميمه کند . ويروس همچنين ممكن است هنگام داونلود كردن فايل هايي از اينترنت خود را منتشر كند . ويروس هاي كامپيوتري قادر هستند خودشان را در داخل يك نرم افزار مخفي كنند و يا در متن يك فايل و يا برنامه كاربردي كه شما داونلود مي كنيد قرار گيرند و بدين طريق باعث انتشار خود شوند .

علايم آلوده بودن يك كامپيوتر به ويروس

اگر مشكوك به آلوده بودن سيستم به يك ويروس هستيد و يا از وجود يك ويروس در كامپيوترتان  اطمینان داريد ، مي بايست از نرم افزارهاي ضد ويروس موجود در بازار استفاده نماييد . علايمي كه در زير به آنها اشاره مي شود مي توانند تا حدودي شما را در تشخيص اينكه آيا سيستم شما به يك ويروس آلوده مي باشد يا نه كمك كنند .

1-   کامپیوتر آهسته و کند تر از حد معمول کار میکند .

2-   هنگام اجرای نرم افزارها ، آنها هیچ عکس العملی نشان نمی دهند ویا مرتبا سیستم هنگ می کند

3-    کامپیوتر شما خودبخود ری استارت می شود و عملکرد معمولی ندارد

4-    کامیپیوترتان به ناگاه خاموش می شود و بطور مداوم ری استارت می شود

5-    نرم افزار هایی که نصب  کردید بخوبی کار نمی کنند

6-     دیسک ها و درایو های شما غیر قابل دسترس می باشند

7-    گاه نمی توانید آنطور که باید از فایل های مورد نظر خود پرینت بگیرید

8-    پیامهای خطایی نامشخصی را مشاهده می کنید

9-    منوها و پنجره های محاوره ای را بصورت ناخوانا مشاهده می کنید

10-  بدنبال پسوند فایلهای که شما معمولا آنها را اجرا می کنید مانند  (jpg  ,  exe  ,  vbs و یا gif  ) پسوند دیگری اضافه شده است

11-  آنتی ویروسی که بر روی سیستم شما نصب می باشد بدون هیچ دلیل مشخصی غیر فعال شده است ، و نیز دوباره نمی توانید آنرا فعال کنید

12-  هیچ آنتی ویروسی را نمی توانید بر روی سیستم خود نصب کنید و یا نمی توانید آنرا اجرا کنید

13-   آیکونی بر روی دسکتاپ شما ظاهر شده که شما آنرا بر روی دسکتاپ کامپیوتر خودتان قرار نداده بودید و یا آیکونهایی در کامپیورتان ایجاد شده که با هیچ نرم افزاری قادر به اجرا کردن آنها نمی باشید

14-  صدا ها یا موسیقی ناهنجار و بلندی  از اسپیکر های متصل به سیستم بگوش می رسد

15- یک نرم افزاری از سیستم شما به ناگاه حذف شده و شما مطمئن هستید که خودتان آنرا حذف نکرده اید .

توجه : اینها نشانه های متداولی هستند که برای تشخیص ویروس های کامپیوتری کمک می کنند، البته این علایم می توانند علت های گوناگون و متفاوت سخت افزاری و یا نرم افزاری داشته باشند که هیچ ربطی به ویروس های کامپیوتری نداشته باشند .

 تا زمانی که شما نرم افزار Microsoft Malicious Software Removal Tool شرکت مایکروسافت را اجرا نکرده اید ، از نرم افزار های استاندارد و رجیسترشده استفاده نکنید و نرم افزار آنتی ویروس خود را بروز رسانی نکرده باشید ، نمی توانید از آلوده بودن یا سالم بود کامپیوترتان  با ویروس های کامپیوتری مطمئن باشید .

نشانه ها و علایم الوه بودن ایمیل ها به کرم ها ی کامپیوتری و تروجان ها

در صورتی که کامپیوتر شما به worm و یا Trojanها آلوده شده باشد ممکن است یک یا چندین علامت زیر را مشاهده کنید :

        ممکن است فایل آلوده شده خودش را در محل های دیگری کپی کند . این عمل ممکن است تا جایی که هارد دیسک شما فضای خالی داشته باشد ، ادامه یابد .

        ممکن است یک کپی از فایل آلوده شده خودش را به تمام آدرس هایی که در ایمیل شما موجود است  بفرستد

        ممکن است ویروس باعث فرمت شدن هارد دیسک شما شود . که این باعث از دست دادن  فایل ها  ونرم افزار های موجود بر روی کامپیورتان خواهد شد

         احتمال دارد ویروس های کامپیوتری یک برنامه ای را بطور مخفیانه  بر روی سیستم نصب کنند ، همانند نرم افزار های جاسوسی . این نرم افزار های جاسوسی ممکن است از طریق کامپیوتر شما شروع به انتشار و پخش  کردن ویروس به دیگر کامپیوترهایی که به نحوی با رایانه شما در ارتباط بوده اند ( ایمیل ، کپی ، شبکه و ... )، کنند .

          ویروس ممکن است باعث کاهش سطح امنیتی کامپیوتر شود . این می تواند دست هکر ها برای ورود به سیستم شما را باز بگذارد .

        شما یک ایمیلی را دریافت می کنید مبنی بر اینکه یک فایل بسیار مهمی ضمیمه این ایمیل می باشد و موقعی که  این فایل  را باز می کنید ، پنجره های محاوره ای مکرری را مشاهده می کنید و یا ناگهان متوجه افت عملکرد نرمال کامپیوتر خود می شوید .

        بعضی از دوستانتان می گویند که ایمیلی را از طرف شما دریافت کرده اند که یک فایل ضمیمه ای را برای انها ارسال کرده بودید و این درحالی است که شما اصلا چنین کاری را انجام نداده اید . این فایل ضمیمه شده در ایمیل می تواند پسوندهایی مانند  .exe, .bat, .scr, .vbs  داشته باشد

علائمي كه ممكن است  در نتيجه عملكرد نرمال سيستم عامل ويندوز نیز مشاهده شود

  همچنین يك ويروس كامپيوتري مي تواند باعث بروز علايم زير شود :

 سیستم عامل ويندوز بالا نمي آيد با وجود اينكه شما مطمئن هستيد هيچ تغييري در سيستم اعمال نكرده ايد و يا هيچ نرم افزار جديدي را نصب و يا حذف نكرده ايد .

 مودم به طور دائم در فعاليت مي باشد . اگر يك مودم اكسترنال داريد ، ممكن است متوجه روشن و خاموش شدن چراغ  روي مودم بطور متناوب شويد و اين درحالي است كه در آن لحظه شما از مودم استفاده نمي كنيد ( يعني نه فايلي را ارسال مي كنيد و نه دريافت مي كنيد ) . اين مي تواند نتيجه عملكرد يك نرم افزار مخفي نصب شده بر روي سيستم شما باشد .

ويندوز بالا نمي آيد بدليل اينكه برخي از فايل هاي سيستمي آسيب ديده يا از بين رفته است . در اين حالت شما يك پيام خطا همراه با ليستي از فايل هاي آسيب ديده يا از بين رفته را دريافت خواهيد كرد .

گاهي اوقات كامپيوتر بطور نرمال استارت مي شود ولي بعضا قبل از اينكه آيكون ها و نوار وظيفه  ( taskbar ) را بارگذاري كند ، هنگ مي كند و هيچ عكس العملي  نشان نمي دهد .

سرعت اجراي نرم افزار ها  و بوت شدن كامپيوتر پايين مي باشد .   

 پيامي مبني بر ناكافي بودن حافظه كامپيوترتان دريافت مي كنيد و اين در حالي است به اندازه كافي رم بر روي سيستم شده نصب شده است .

نرم افزارهايي را كه بتازگي نصب كرده ايد عملكرد صحيحي ندارند .

سيستم عامل بناگاه و خودبخود ري استارت مي شود

برخی از برنامه ها در حین اجرا بطور مكرر هنگ مي كنند . حتي اگر شما نرم افزار را  حذف ( Uninstall ) كنيد و دوباره نصب كنيد باز با همان مشكل روبرو خواهيد بود .

هنگام اجراي يك نرم افزار كنترل سيستم مانند  اسكن ديسك گزارشات مكرري مبني بر وجود آسيب و خطا در ديسك مربوطه دريافت مي كنيد .

آيكون يك پارتيشن بناگاه از my computer ناپديد شده است

هنگام استفاده از نرم افزار هاي مجموعه آفيس كامپيوتر شما هنگ مي كند .

به هيچ طريقي نمي توانيد Task manager را اجرا كنيد ( مثلا با فشار دادن همزمان كليدهاي Ctrl + alt + del )

 نرم افزار ضد ويروس نصب شده بر روي سيستم پيامي مبني بر اينكه كامپيوتر شما آلوده به ويروس مي باشد مي دهد .

توجه : اين علايم ممكن است نشانه هاي باشند كه در حالت نرمال نيز در ويندوز مشاهده مي شوند و بدليل وجود ويروس كامپيوتري ايجاد نشده باشند .

چگونه يك ويروس كامپيوتري را از بين ببريم

 حتي براي يك فرد ماهر نيزحذف یک ویروس بدون بهره گيري از يك نرم افزار ضد ویروس مي تواند بسيار مشكل و وقت گير باشد . برخي از ويروس هاي كامپيوتري و نرم افزارهايي كه بدون اجازه بر روي سيستم نصب مي شوند ( مانند نرم افزار هاي جاسوسي ) حتي پس از اينكه شما به كمك يك آنتي ويروس آنرا  يافته و حذف كرده باشيد دوباره خود را برروي كامپيوتر نصب مي كنند . البته در اينگونه موارد مي توانيد با بروزرساني سيستم عامل و آنتي ويروس نصب شده جلوي چنين ويروس هايي را بگيريد .

براي حذف يك ويروس كامپيوتري مراحل زير را اجرا كنيد :

1-    آخرين بروزرساني هاي موجود در سايت مايكروسافت را بر روي سيستم خود نصب كنيد

2-    نرم افزار ضد ويروسي را كه نصب كرده ايد بروزرساني نماييد . پس از آن يك اسكن كامل را توسط آنتي ويروس انجام دهيد .

3-    Microsoft Malicious Software Removal Tool را از سايت مايكروسافت داونلود كرده و پس از نصب انرا اجرا كرده و يك اسكن كامل توسط آن را اجرا كنيد. لینک مربوط جهت داونلود نرم افزار مذکور  :

http://www.microsoft.com/security/malwareremove/default.mspx (http://www.microsoft.com/security/malwareremove/default.mspx)

بخاطر داشته باشيد اين نرم افزار از آلوده شدن سيستم شما جلوگيري نمي كند بلكه تنها ويروس ها  و فایلهای مخرب را پاك مي كند

چگونه كامپيوترتان را از آلوده شدن مجدد توسط ويروس ها محافظت كنيد

بمنظور جلوگيري از آلوده شدن مجدد كامپيورتان مراحل زير را انجام دهيد :

1. ابتدا firewall را بر روي سيستم عامل فعال كنيد ( از ويندوز XP SP2 به بعد سيستم عامل ها هنگام نصب firewall را فعال مي کنند )

2. سيستم عامل خود را بروزرساني كنيد .

3. از آنتي ويروس بروزرساني شده بر روي سيستم خود استفاده نماييد .

4. از نرم افزار ضدجاسوسي بروزرساني شده بر روي سيستم خود استفاه نماييد .

نحوه بكارگيري از محصولات و نكات توصيه شده در مورد ويروس ها در سايت مايكروسافت 

مراحل زير را انجام دهيد

1- قبل از تماس با كارشناس مربوط ، مطمئن شويد كه نرم افزار آنتي ويروس و ضدجاسوسي خود را بروزرساني كرده باشيد   . ( مي توانيد با مراجعه به آدرس اينترنتي زير از آلوده نبودن سيستم خود مطمئن شويد )  

http://onecare.live.com/site/en-us/default.htm?s_cid=sah (http://onecare.live.com/site/en-us/default.htm?s_cid=sah)

 

چرا نرم افزار ضد ویروسی که نصب کرده اید کار نمی کند ؟
 

بروزرسانی آنتی ویروس و بروز کردن بانک اطلاعاتی آن از اهمیت ویژه ای برخوردار است ، زیرا به این ترتیب نرم افزار قادر خواهد شد آخرین ویروس هایی که تولید شده اند را شناسایی و از بین ببرند .

در کل می توان گفت ابزار های ضد ویروس  همگی یکسان و عملکرد مشابهی ندارند .اگر شما متوجه شدید که نرم افازر ضد ویروسی که استفاده می کنید بخوبی کار نمی کند و احتمالا تعدادی از ویروس ها را شناایی نمی کند و یا اگر شناسایی کرد ، از بین نمی برد ، باید بدنبال یک آنتی ویروس جدیدی بگردید و سایر گزینه ها را نیز امتحان کنید .

توجه : شاید چیزی که شما فکر میکنید یک ویروس است ، در حقیقت یک برنامه جاسوسی می باشد . بنابر این از نرم افزار های ضد جاسوسی و یا Windows Defender که در ویندوز ویستا ، Windows XP Sp2 و windows Server 2003 Sp1 که جزو نرم افزارهای ویندوز بشمار می آید ، می توانید مشکل بوجود امده را رفع کنید . در مقاله بعدی بطور مفصل به چگونگی شناسایی و از بین بردن برنامه های جاسوسی اشاره خواهم کرد .

هنگامی که بدلیل آلوده به ویروس بودن از کامپیوتر خودتان نمی توانید استفاده کنید ف چکونه می توانید سیستم عامل خود  و نیز نرم افازر صد ویروس را بروز رسانی کنید ؟
 

ممکن است هنگامی که سیتم آلوده به ویروس است ، داونلود کردن و بروزرسانی سیستم عامل و آنتی ویروس بسیار مشکل باشد . در چنین مواردی توصیه می کنم برای داونلود کردن بسته های امنیتی سیستم عامل و همچنین بسته های بروز رسانی نرم افزار  ضد ویروس ، از یک کامپیوتر دیگری که این مشکل را ندارد  استفاده کنید و بهترین راه نیز جهت انتقال فایلها به کامپیوتر خودتان کپی کردن آنها بر روی CD می باشد .