إزالة الملفات الخبيثة Malware


1البرمجيات الخبيثة Malware هي برامج صغيرة مؤذية تنتقل إلى حاسوبكم بعد زيارة موقع إنترنت مصاب أو استخدام USB (فلاشة) تحتوي على ضيوف غير مرغوب فيهم.
البرمجيات الخبيثة هي كابوس للعديد من مستخدمي الحاسوب، تستطيع أن تبطئ نظام التشغيل، أو تزعجكم بالنوافذ المنبثقة، أو تغيّر بعض الأمور على حاسوبكم، ممّا يحرمكم من الحصول على تجربة ممتعة.
على الرغم من أنّ معظم البرمجيات الخبيثة تثير الإزعاج، إلا أن البعض منها يمكنه أيضاً أن يدمر ملفاتكم، أو يتجسس على جهازكم، وهذه البرمجيات تعرف ببرامج التجسس.
لسوء الحظ هناك الكثير من البرمجيات الخبيثة، والعديد منها لا يتم الكشف عنه باستخدام برامج مكافحة الفيروس العادية، خاصة عندما تكون برمجية ما جديدةً جداً. لهذا السبب، غالباً لا توجد طريقة عامة لإزالة البرمجيات الخبيثة من الحاسوب، وفي بعض الحالات الخطيرة، لا يمكن إزالتها سوى بإعادة تنصيب نظام التشغيل. على الرغم من أن حالاتٍ مشابهة يمكن أن تحدث بسبب مشاكل في قطع الحاسوب، إلا أنه من الجيد التحقق دائماً من وجود البرمجيات الخبيثة إذا كان حاسوبكم يتصرف بشكل غريب. في هذه المقالة سنقدم شرحاً عاماً لكيفية القيام بذلك.

4مسح الفيروسات وإعادة تشغيل الحاسوب
إذا كنتم تظنون أن حاسوبكم مصاب ببرمجيات خبيثة، فالخطوة الأولى التي يجب اتخاذها هي فحصه بأحد برامج مكافحة الفيروسات. إذا لم يكن لديكم واحد، تأكدوا من تثبيت واحد فوراً واستخدامه باستمرار. يوصي فريق «سايبر آرابز» المستخدمين بالنسخة المجانية من برنامج مكافحة الفيروسات «أفيرا» الذي يتم تحديثه باستمرار ويعمل بشكل جيد. تأكدوا من أنكم تستخدمون النسخ الأصلية من برامج مكافحة الفيروسات، فمن المعروف أن النسخ المقرصنة منها تحتوي فيروسات ويجب تجنّب استخدامها.
إذا استمر حاسوبكم بالتصرف بشكل غريب بعد إتمام عملية مسح الفيروسات، عليكم اللجوء إلى عملية أكثر جذرية. لبدء هذه العملية من الأفضل إعادة تشغيل الحاسوب في مايسمى «الوضع الآمن».
في هذا الوضع، يعمل الحاسوب بتحميل الحد الأدنى من البرامج والخدمات. إذا تم إعداد أي من البرمجيات الخبيثة للعمل عند إقلاع نظام التشغيل، فإن العمل في الوضع الآمن سوف يمنع البرمجية الخبيثة من ذلك.
للدخول إلى «الوضع الآمن» في ويندوز 7 أعيدوا إقلاع نظام التشغيل «ويندوز»، في المرحلة التي تسبق ظهور شعار «ويندوز»، إضغطوا على زر F8؛ ستظهر لكم قائمة الخيارات المتقدمة للإقلاع. اختاروا Safe mode with Networking ثم اضغطوا على Enter.

لمن يستخدم ويندوز 8 و 10 يمكنه متابعت الشرح على هذه الصفحة:.
ستلاحظون أن بيئة العمل ستختلف عليكم قليلاً، وذلك لأن «ويندوز» يقوم بتحميل الإعدادات الأساسية فقط في الوضع الآمن. أما البرامج التي تعمل مع بدء تشغيل «ويندوز»، مثل «سكايب» أو برامج مكافحة الفيروسات، فلن يتم تحميلها.
الوضع الآمن ليس بيئة مناسبة للعمل، فنحن نلجأ إلى هذا الوضع فقط لحل المشاكل كما نفعل الآن.

برامج مكافحة البرمجيات الخبيثة
الآن وبعد أن قمتم بتشغيل الحاسوب في الوضع الآمن، حان الوقت لتحديد برنامج لمسح الفيروسات في حاسوبكم. إذا كنتم قد استعملتم برنامج لمكافحة الفيروسات على جهازكم، عليكم استخدام واحداً من نوعٍ آخر لإتمام عملية الفحص هذه، طالما أن مكافح الفيروسات الحالي لم يستطع اكتشاف البرمجية الخبيثة. تذكروا: لا يوجد أي برنامج لمكافحة الفيروسات أو البرمجيات الخبيثة يستطيع أن يضمن لكم اكتشاف الملايين من أنواع البرمجيات الخبيثة بنسبة 100%. بعض البرمجيات الخبيثة، خاصة تلك التي تستهدف مجموعات صغيرة من المستخدمين، قد لا يمكن اكتشافها أبداً،  في هذه الحالة عليكم التواصل معنا عبر صفحتنا على فيس بوك لتلقي المساعدة.
من بين البرامج المجانية المتاحة لمسح الملفات الخبيثة هناك:
Microsoft Malware Remover
BitDefender Free Edition
Kaspersky Virus Removal Tool
Malwarebytes
Norman Malware Cleaner
SuperAntiSpyware
Spybot

وأما المستخدمون في سوريا، فننصحهم بشدة باستخدام Dark Comet Remover بالإضافة إلى البرامج المذكورة أعلاه. حيث يستهدف برمجية خبيثة معينة. فبينما في الغالب لا تقوم هذه البرمجية بالتسبب بعطب في الحاسوب، فإنها تسمح لأطراف ثالثة (موجودة في سوريا) بالتحكم بجهاز الحاسوب، وقراءة الملفات، وتشغيل الكاميرا، أو التجسس على المحادثات.
وبما أن ليست كافة برامج المسح تقوم باكتشاف البرمجية الخبيثة نفسها، فمن الأفضل تجربة أي البرامج تعمل بشكل أفضل بالنسبة إليكم. وكافة البرامج المذكورة أعلاه مستقلة، أي أنها لا تعمل في الخلفية كبرامج مكافحة الفيروسات. بعد إتمام عملية الفحص والتخلص من البرمجيات الخبيثة على حاسوبكم، بإمكانكم إزالة هذه البرامج وإعادة تشغيل حاسوبكم.

تشغيل برنامج مكافحة البرمجيات الخبيثة
بسبب العدد الهائل من برامج مكافحة البرمجيات الخبيثة، لن نناقش كل برنامج منها على حدة في هذا المقال. معظم هذه البرامج تعمل بشكل بديهي، حيث تقومون بتنصيبها ثم تشغيلها والقيام بعملية فحص، وهي تستهلك في بعض الأحيان وقتاً طويلاً (قد يصل إلى بضع ساعات). سيقوم البرنامج بعدها بإزالة البرمجيات الخبيثة التي يجدهاً، وبعض الأحيان يقوم بسؤالكم قبل  الإزالة، وحالما يزيل البرنامج البرمجيات الخبيثة تستطعيون إعادة تشغيل جهاز الحاسوب.

لكون برنامج MalwareBytes من أفضل البرامج المتوفرة، سوف نناقش باختصار هذا البرنامج هنا بهدف الإيضاح.
يبدأ استخدام برنامج MalwareBytes طبعاً بتحميله من الإنترنت؛ تستطيعون تحميله هنا. إذا كنتم لا تملكون اتصالا بالإنترنت أو لا تستطيعون تحميله على الجهاز المصاب، حمّلوه على حاسوب آخر ثم انسخوه إلى الحاسوب المصاب باستخدام قرص USB.
بعد إتمام عملية التحميل، شغّلوا ملف التنصيب واتّبعوا الإرشادات لتنصيبه، بعد انتهاء العملية سيتحقق برنامج MalwareBytes من وجود تحديثات وبعد إتمام تحميلها سيعمل تلقائياً. إذا ظهرت لكم رسالة تخبركم بأن قاعدة البيانات لديكم منتهية الصلاحية، أنقروا على «Yes» لتحميل التحديثات ثم على OK عندما تظهر للتأكيد أنه تم تنصيب التحديثات بنجاح.

بعد تحديث MalwareBytes، ستشاهدون القائمة الرئيسية للبرنامج. في التبويب الأول هناك خيار وحيد Scan Now، بعد النقر عليه سيقوم البرنامج بفحص الذاكرة وبعض الأماكن التي تصاب غالباً بالبرمجيات الخبيثة.

Malwarebytes

سيقوم برنامج MalwareBytes بمسح البرمجيات الخبيثة في حاسوبكم، إذا وجد شيئاً مثيراً للشك سيقوم بإظهار الملف باللون الأحمر، وكما قلنا سابقاً فإن عملية الفحص قد تستغرق ساعات. وفي حال – لسبب ما – أردتم القيام بإيقاف عملية الفحص، يمكنكم دائماً النقر على زر “Pause Scan” لايقاف البحث مؤقتاً وللمتابعة يمكنكم النقر على “Resume Scan” ولالغاء الفحص وايقافه كلياً ننقر على “Cancel”.

MalwareBytes Scan

بعد انتهاء عملية الفحص بنجاح، ستظهر لكم رسالة على الشاشة تخبركم بأن عملية الفحص تمت بنجاح، وبإمكانكم مشاهدة نتائجها.

 

بعد النقر على “Show Results” سيتم عرض كل شيء كشفه البرنامج. في بعض الأحيان يقوم برنامج مكافحة البرمجيات الخبيثة بإظهار برنامج ما على أنه برمجية خبيثة، بينما هو في الحقيقة برنامج أصلي. لهذا السبب من المهم التأكد من قائمة الملفات التي وجدها البرنامج وإزالة التحديد عن البرامج التي تتأكدون من أنها لا تحتوي على برمجيات خبيثة. بعد إتمام ذلك انقروا على “Remove selected” ما سيجعل برنامج MalwareBytes يحذف هذه البرمجيات الخبيثة من حاسوبكم.

Malwarebytes Viruses

بعد قيام البرنامج بحذف كافة البرمجيات الخبيثة، سيطلب منكم إعادة تشغيل الحاسوب. بعد إتمام هذه العملية من الأفضل إعادة تشغيل برنامج MalwareBytes وإجراء عملية الفحص مرة أخرى للتأكد من أنه قام بحذف كافة الملفات المصابة. إذا كنتم لا تزالون تواجهون مشاكل مع حاسوبكم، من الجيد تجربة برامج مكافحة البرمجيات الخبيثة المذكورة أعلاه. لا تستطيع كافة البرامج هذه الكشف عن البرمجية الخبيثة ذاتها، لذا ربما يكون حاسوبكم لا يزال مصاباً بإحدى البرمجيات الخبيثة بعد أن يخبركم البرنامج أن جهازكم قد أصبح سليماً.

Malwarebytes Threat Scan

كما انه يمكنكم فحص جميع الاقراص الصلبة Hard Disks المتواجدة في حاسوبكم، وذلك من خلال اختيار Scan التبويب الثاني. ومن ثم تختارون Custom Scan وبعدها تنقرون على Configure Scan، ومن ثم تختارون الاقراص التي ترغبون بتفحصها وبعدها تنقرون على Scan Now.

Malwarebytes Custom scan

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

One comment on “إزالة الملفات الخبيثة Malware

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: