خلاص شدن از دست ویروس browser redirect

خلاص شدن از دست ویروس browser redirect
  • 1393/12/19
  • علیرضا یوسفی زاده
  • 1

حتما برای شما هم بارها و بارها پیش آمده که موضوعی را در گوگل جست و جو میکنید اما با کلیک کردن روی لینک ها به نتیجه مورد نظرتان نمی رسید. این ترفند، همان روش ویروس browser redirect است که نه تنها برای راه رفتن روی اعصاب شما، بلکه برای دزدیدن اطلاعاتتان طراحی شده است.

درگیر شدن با چنین ویروسی آن هم در این دوره که اکثر سیستم ها از نرم افزارهای ویروس یاب و فایروال استفاده می کنند به ندرت اتفاق می افتد، اما این نکته هم باعث عقب نشینی ویروس ها نمی شود. در ادامه به بررسی راه های آلوده شدن به این ویروس و روش های خلاص شدن از دست آن خواهیم پرداخت.

ویروس browser redirect چطور کار می کند؟

فهمیدن اینکه به این ویروس آلوده شده اید کار سختی نیست. در قدم اول مرورگر سیستمتان سعی می کند شمار را روانی کند. بعد از درگیر شدن با مشکل بارگذاری صفحات، اگر دقت کنید متوجه می شوید که آدرس هایی مرتبا در مرورگرتان تکرار می شوند. این آدرس های چیزهای شبیه به این موارد هستند:

– icityfind.com

– scour.com

– fastsfind.com

– amusede.in

– ۱freefiledownload.com

– find-quick-results.com

– bidvertiser.com

Rootkit ها، Bootkit ها و بعضی از افزونه های مرورگرها هم می توانند عامل آلوده شدن به این ویروس باشند هدف اصلی آنها جمع آوری اطلاعاتتان و پول در آوردن از طریق آنهاست.

اما چطور از اطلاعات شما پول در می آورند؟ جواب بسیار ساده است: از طریق جست و جوهایتان. ویروس browser redirect بر خلاف جست و جوهای استاندارد گوگل که دارای تعدادی لینک اسپانسر هستند، با نمایش دادن وب سایت های خاص خودشان از تمام لینک ها و جست و جوهای شما پول در می آورند. به علاوه اطلاعاتی مانند وب سایت های مورد علاقه و اطلاعات شخصی شما را هم جمع آوری می کنند تا بعدا از آنها استفاده کنند.

به هر حال تا زمانی که کاملا از دست این ویروس خلاص نشده اید هیچگونه اطلاعات شخصی را با مرورگر سیستمتان به اشتراک نگذارید.

برای اطلاعات عمومی هم بد نیست بدانید Rootkit ها و Bootkit ها در واقع بدافزارهایی هستند که از لینوکس وارد دنیای رایانه ها شده اند و به صورت مخفیانه، مدیریت سیستم را در اختیار می گیرند. تفاوت Rootkit با Bootkit در آن است که Rootkit ها مدیریت سیستم (Root) را در اختیار می گیرند و مشابه administrator هستند، اما Bootkit ها دنباله های Boot سیستم را کنترل می کنند و به همین دلیل پیدا کردن آنها سخت تر است.

چطور این ویروس را از بین ببریم؟

– سری به فایل Host ویندوز بزنید

در ویندوز، یک فایل متنی در درایو C وجود دارد که می توانید لیست وب سایت های بلوکه شده را در آن ذخیره کنید. به علاوه می توانید مشخص کنید با وارد کردن یک IP خاص چه وب سایتی باز شود. تنها کاری که باید انجام دهید پیدا کردن فایل Host در مسیری مانند windows/system32/driver… و باز کردن آن با برنامه Notepad است. در این فایل، URL یا IP سایت هایی که قصد دارد آنها را بلوکه کنید را در خطهای خالی تایپ کرده و فایل زا ذخیره کنید.

با همین روش می توانید برای وب سایت های پربازدیدتان میانبر ها ایجاد کنید تا در مصرف زمان صرفه جویی کرده باشید. در واقع این کار مشابه همان تکنیک مورد استفاده ویروس browser redirect است.

– شروع عملیات پاک سازی با Safe Mode

روند پاک کردن ویروس browser redirect در همه ویندوزها از XP تا ۸ یکسان است. برای شروع فرآیند باید ابتدا وارد safe mode شوید. در ویندوزهای XP تا ۷ این کار با ری استارت کردن و زدن کلید F8 انجام می شود. اگر به صفحه Loading ویندوز رسیدید یعنی عملیات موفقیت آمیز نبوده و باید مجددا همین کار را تکرار کنید. به این نکته هم توجه داشته باشید که صفحه کلیدهای USB درصد موفقیت بیشتری نسبت به برادران بی سیمشان دارند پس بهتر است از آنها استفاده کنید.

وقتی به صفحه advanced boot option رسیدید، از کلیدهای جهت دهی استفاده کنید و گزینه safe mode with networking را انتخاب کنید.

در ویندوز ۸، بعد از انتخاب setting و power در محیط ویندوز، کلید shift را نگه دارید و بعد روی restart کلیک کنید. بعد از بارگذاری سیستم، گزینه troubleshoot و بعد advanced option را انتخاب کنید. در مرحله آخر هم با انتخاب startup settings سیستم را ریست کنید. در پایان با زدن کلید ۵ روی صفحه کلید، گزینه enable safe mode with networking را انتخاب کنید تا وارد محیط safe mode شوید.

– تنظیمات proxy را بررسی کنید

مرحله بعدی، بررسی کردن تنظیمات proxy ویندوز است. ویروس browser redirect می تواند از سرورهایی استفاده کند که شبیه به روش معمول شما برای اتصال به اینترنت نیستند. با جلوگیری از این کار، قدم بزرگی در راه حذف این ویروس برداشته اید.

در کنترل پنل، وارد internet options شوید. در ویندوز ۸ می توانید مستقیما با تایپ همین کلمه وارد پنجره تنظیمات مربوط شوید. در تب connections، گزینه LAN setting را پیدا کنید. احتمالا می بینید که تیک گزینه proxy server options فعال است. باید این تیک را غیر فعال کرده و گزینه automatically detect settings را فعال کنید.

– مرورگرتان را تنظیم کنید

وقتی به این مرحله برسید هنوز مشخص نیست که موفق به پاک کردن ویروس شده اید یا نه. برای اطمینان، نوار ابزارها و افزونه ها را غیرفعال کنید و homepage مرورگر را تغییر دهید. بعد از این کار، نرم افزار CCleaner را نصب کنیدو به کمک آن، سیستمتان را برای پیدا کردن داده های اضافی و بی استفاده جست و جو کنید. در تب cleaner و در بخش windows، همه گزینه ها را فعال کرده و بعد برنامه را اجرا کنید.

– ۳ برنامه مفید برای از بین بردن ویروس browser redirect

برنامه های زیادی برای از بین بردن این ویروس وجود دارند اما توصیه می کنیم از ۳ برنامه پیشنهادی ما را با همین ترتیب استفاده کنید:

– برنامه حذف کننده rootkit کسپرسکی یا همان TDSS Killer

– Malware bytes Anti Malware Free

– Hitman Pro

۱- Kaspersky TDSS Killer

این برنامه نیاز به نصب ندارد و کافی است روی آن کلیک کنید تا اجرا شود. بعد از این کار، Change Parameters را انتخاب کنید و در پنجره ای که باز می شود گزینه Delete TDLFS file system را فعال کرده و بعد روی Start Scan کلیک کنید. با پایان جست و جو، اگر مورد مشکوکی پیدا شده بود برنامه لیستی از این فایل ها تشکیل داده و گزینه هایی در اختیار شما قرار می دهد که بهتر است با همان روش پیش فرض برنامه موافقت کنید. بعد از پایان هم سیستم را ریست کنید تا عملیات کامل شود. توجه کنید که برای ادامه کار، باز هم باید وارد محیط safe mode شوید.

۲- Malware bytes Anti Malware Free

این برنامه بعد از نصب به صورت خودکار آغاز می شود و در همان ابتدا توصیه می کند که برنامه را بروز رسانی کنید. با انتخاب fix now عملیات جست و جو آغاز می شود. در پایان اگر مواردی پیدا شوند با انتخاب Quarantine آنها را غیرفعال کنید.

۳- Hitman Pro

بعد از نصب این برنامه، Hitman Pro سیستم شما را برای پیدا کردن rootkit ها جست و جو می کنند. بعد از پایان جست وجو، با انتخاب next همه فایل های آلوده حذف می شوند. برای استفاده از این نرم افزار Activate Free License را انتخاب کنید تا ۳۰ روز استفاده رایگان آن فعال شود.

– قدم آخر؛ مرورگرتان را ریست کنید

با تمام شدن عملیات جست وجو، قدم آخر از بین بردن آخرین سنگرهای ویروس است. برای این کار می بایست مرورگرتان را ریست کنید. این کار در مرورگرهای مختلف، مسیرهای متفاوتی دارد:

IE: در مسیر settings>Internet Options>Advanced، ابتدا Delete Personal Settings و بعد Reset را انتخاب کنید.

FireFox: در مسیر Menu>Help>Troubleshooting Information، گزینه Reset FirFox را انتخاب کنید.

Chrome: در نوار آدرس عبارت chrome://setting را تایپ کنید. در این قسمت show advanced settings را انتخاب کرده و روی reset کلیک کنید.

تبریک می گوییم! شما توانسته اید با موفقیت این ویروس مزاحم را از روی سیستمتان پاک کنید. فقط سعی کنید از این به بعد بیشتر به امنیت سیستم توجه کنید و همیشه آنتی ویروس و فایروال سیستم را بروز نگه دارید.

[منبع: MakeUseOf]

دیدگاه خود را وارد کنید
1 دیدگاه

  1. سلام این ویروس منو دیوونه کرده .. وسط گیم دارم پلی میدم یهو میپره بیرون مرورگر باز میشه . همه کار هایی که گفته شد انجام دادم فایده نداره به دادم برسید. امکان ویندوز عوض کردن ندارم

    پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *