مقهى الإنترنت

الاتحاد

أمن المعلومات


خطوات إزالة الفيروسات والديدان والجواسيس
ليست الدودة 'ساسر' ولا الدودة 'بلاستر' ولا الدودة 'نت سكاي' هي التي تقض مضاجع الكمبيوتر، ففي الفترة الأخيرة شاعت فيروسات مدمرة تستغل ثغرات في وندوز، لكي تنتشر وتصيب الأجهزة غير المحصنة·
يمكن التغلب على هذه الفيروسات، وتجنب نتائجها المدمرة، لو اتخذ المستخدمون الاحتياطات المطلوبة، وخصوصا تحديث برنامج مقاومة الفيروسات وتحديث وندوز، وتحميل التحديثات الحاسمة Critical Update.
الأنتي فيروس والجـــدار الناري
على سبيل المثال، تستغل الدودة 'ساسر' الثغرة LSASS للانتشار، وقد طرحت مايكروسوفت حزمة برمجية لسد الثغرة، وإذا كنت عزيزي القارئ قد قمت بتحديث وندوز، أو تحميل هذه الحزمة لكان الكمبيوتر لديك في منأى من الدودة 'ساسر'·
وبما أن الفيروسات أصبحت اشد شراسة عن ذي قبل، وأصبحت تهاجم نظام التشغيل وندوز بصورة مستمرة، فإن الحاجة ماسة لاستعمال برنامج لمقاومة الفيروسات، وبرنامج آخر لمقاومة الاختراقات والقرصنة، وذلك الإبحار على الإنترنت· فإذا لم تستخدم 'الأنتي فيروس' حتى الآن، فقم حالا بتنزيل برنامج لهذا الغرض، كالبرنامج AVG وتجد نسخة مجانية منه على الموقع www.grisoft.com أما بالنسبة لبرنامج مقاومة الاختراق فهناك برامج عدة، ومنها البرنامج المجاني
Sygate Personal Firewall وتجده على العنوان
http://smb.sygate.com/products/spf_standard.htm
إزالة الفيروس والتروجان
إذا تعرض الكمبيوتر لديك للإصابة بدودة أو ببرنامج تجسس (حصان طروادة) من النوع الذي يضعه تحت سيطرة الآخرين عن بعد، فقم بما يلي:
أولا: تعطيل وظيفة 'استعادة النظام' System Restore مؤقتا، وذلك على النحو التالي: حسب وندوز مي، اضغط بيمين الماوس فوق My Computer واختر Properties ثم
System Trouble Shooting
Performance File واختر Disable System Restore وفي وندوز اكس بي، اضغط بيمين الماوس فوق My Computer واختر Properties ثم التبويبة system Restore واختر
Turn off System Restore
ثانيا: وقف العمليات الجارية
Running Processes : اضغط على Ctrl+Alt+Del ومن النافذة الجديدة قم بما يلي: حسب وندوز 98 ووندوز مي اختر كل عملية من العمليات، وقم بوقفها End Task ما عدا Systray و Explorer وحسب وندوز اكس بي، قم بوقف كل العمليات من دون اسثناء في قائمة التبويبة Applications
ثالثا: تنظيف المجلد Temp : الشائع أن تختبئ الفيروسات من النوع المعروف باسم حصان طروادة Trojan Horses في مجلد الملفات المؤقتة Temp ولهذا السبب ينبغي تنظيف هذا المجلد منها وذلك على النحو التالي: إذا كنت تستخدم وندوز 98 أو مي اختر Start programs وصولا إلى windows Explorer وانتقل إلى C:WindowsTemp أما في وندوز اكس بي فاختر
C:Documents and Settings(Username)Local SettingsTemp ثم اختر select All ثم الإلغاء Delete
رابعا: قم بتحديث برنامج مقاومة الفيروسات، ثم افحص الكمبيوتر بحثا عن الفيروسات وقم بإلغائها· وقد تحتاج أحيانا للدخول إلى الريجستري وإلغاء المفاتيح التي خلفتها الديدان وخيول طروادة هناك·
خامسا: أعد تشغيل الكمبيوتر·
سادسا: أعد تفعيل وظيفة استعادة النظام System Restore
سابعا: قم بتحديث وندوز لتنزيل الحزمة الضرورية، وذلك لسد الثغرة التي دخلت منها الدودة أو التروجان·

اقرأ أيضا