5 أشياء لتقوم بها فورًا بعد إزالة الفيروسات كامل الويندوز

تُعتبَر برامج مُكافحة الفيروسات كامل {الأساسي}ّات التي {يجب} ألّا يخلو منها الآخرّ حاسوب على الوقت الراهن، والتي يمكن أيضًا تُساعد تافه إلى مجرد حدّ {كبير} على تأمين وحماية الجهاز بما يحتويه كامل بيانات وملفّات يمكن أيضًا تكون بالغة {الأهم}ّية على من بين الأحيان كامل الهجمات الإلكترونيّة. يستخدم المُهاجمون الإلكترونيّون والمتلصّصون بشكل طبيعيً البرمجيّات الخبيثة والفيروسات على التسلّل تافه إلى مجرد الأجهزة واختراقها بغرض الوصول لأهداف أبعد تتمثّل بشكل طبيعيً على جني أرباح مادّية إمّا بسرقة بيانات من الناس والشركة، أو إلحاق من الضرر بتلك الأجهزة وتشفير المعلومات والملفّات الهامّة شخصيّة ملفّات نظام التشغيل لإجبارهم على دفع مبالغ ماليّة للإنعاش الوصول تافه إلى مجرد ملفّاتهم.
تنجح برامج للدفاع على التصدّي {للكثير} كامل هذه الهجمات عن طريق استخدام اكتشاف البرمجيّات الخبيثة وإزالتها، ولكن أحيانًا تُكتشف الفيروسات مُتأخّرًا بعدما تكون يمكن أيضًا أحدثت من بين التغييرات التي يظلّ تأثيرها قائمُا على {الكمبيوتر} حتّى بعد إزالتها. لذا اسمح لنا نستعرض الإجراءات المطلوبّة التي يُنصح باتّخاذها بعد إزالة الفيروسات كامل أجهزة ويندوز للتخلّص كامل النتائج التي تركتها تلك الفيروسات والتغييرات التي أحدثتها.

  هل تختلف الفيروسات عن البرمجيّات الخبيثة؟

{لا} تُعتبر البرمجيّات الخبيثة والفيروسات شيئًا من 1ًا، فالأولى أعمّ وأكثر شمولًا، وعند العصري عن الفيروسات فإننّا نتحدّث عن فئة واحدة من بين العديد عدّة فئات كامل البرامج التي تندرج تحت ما اسمه بالبرمجيّات الخبيثة، وهو أو هي برامج يتم إقحامها تافه إلى مجرد أجهزة {الكمبيوتر} والهواتف المحمولة بهدف اختراق تلك الأجهزة والوصول تافه إلى مجرد بيانات مُستخدميها لاستغلالها، أو لتشفيرها وتعطيل وصولهم تافه إلى مجرد الملفّات والخدمات المُختلفة. ويكون الفيروس عبارة عن {مجموعة} كامل التعليمات والأوامر البرمجيّة التي تندسّ في جميع أنحاء كلاهما التطبيقات الشرعيّة أو التي يقوم المُستخدم نفسه بتحميلها لكي يتمّ تنفيذها عند تفعيل الجهاز على الجهاز المُستهدف، الآخر انّها يُمكن أن تؤدّي عملها إلّا عند تفعيل ذلك الجهاز المضيف.

تُستخدم الفيروسات بشكل طبيعيً على تسهيل وصول المُهاجمين الإلكترونيين للبيانات لسرقتها أو استغلالها أو تشفيرها وشنّ هجمات الفدية أو هجمات الحرمان كامل الخدمات. تضمّ البرمجيّات الخبيثة حتى تافه إلى مجرد وجه الفيروسات أشكالًا أخرى كامل البرامج تمامًا مثل أحصنة طروادة، والديدان، وبرامج التجسّس، وأدوات التأصيل، وغيرها. بوضع ذلك على الاعتبار، اسمح لنا الآن يمكن أن يكون نعرفكم بأهم الخطوات بعد إزالة الفيروسات والبرمجيّات الخبيثة كامل الويندوز.

  التأكّد كامل أنّ الفيروسات يمكن أيضًا أُزيلت حصلت بالفعل

تمتلك من بين أشكال البرمجيّات الخبيثة القُدرة على نسخ نفسها والتخفّي والاختباء بين ملفّات النظام بمُجرّد أن تتسلّل تافه إلى مجرد الأجهزة تمامًا مثل أحصنة طروادة وشبكات البوتّات، لذا فعند اكتشافك لإصابة جهاز {الكمبيوتر} الفعليّ بك بالفيروسات والبرمجيّات الخبيثة، وقبل الشروع على إرجاع ملفّات وإعدادات الجهاز تافه إلى مجرد حالتها السابقة قبل الإصابة، فيجب التأكّد كامل إزالتها كامل الجهاز بالكامل أوّلًا، وإلّا {لن} تُفلح جميع محاولات إعادة ملفّات وإعدادات يمكن أن يكون الجهاز لطبيعتها ما دامت البرمجيّات الخبيثة {لا} تزال موجودة وتؤدّي عملها على الخفاء.

هُناك مضاعف نهج يُمكن كامل خلالها التأكّد كامل خلو {الكمبيوتر} كامل الفيروسات أو البرمجيّات الخبيثة سواء كان كذلك {يعمل} بنظام الويندوز. يُمكن إجراء إحدى هذه الطُرق كامل في مسار الضغط بزر الفأرة الأيمن على Start ثُمّ مجموعة “Task Manager” ومن النافذة التي تظهر نتحقق ممّا إذا كانت هُناك الآخرّة برامج مشبوهة أو غير مألوفة للمُستخدم قيد التشغيل في غضون، شخصيّة إن كانت هذه العمليات “المشبوهة” تستهلك الكثير الموارد تمامًا مثل المعالج والرامات، ممّا يسأل للشك بشأن ما تفعله على الجهاز، وبعمليّة بحث بسيطة على الويب يُمكن تحديد كُنه هذه العمليات وما إذا كانت ترتبط بأحد البرمجيّات الخبيثة أم {لا}.

يُتيح نظام الويندوز كذلك {آلي}ّة لتجد البرمجيّات الخبيثة وإزالتها كامل في مسار أداة Windows Security والتي يُمكن استخدامها كامل في مسار الضغط على مفتاحي Win + S وفي شريط {البحث} اكتب “Windows Security” واضغط Enter. كامل النافذة التي تظهر اضغط على Virus & threat protection ثم اضغط على “Scan options” وبعدها حدد “Windows Defender Offline scan” ثم اضغط على “Scan now” وقم بتأكيد رغبتك على إعادة تفعيل الجهاز لإجراء عملية فحص شاملة قبل الإقلاع تافه إلى مجرد ويندوز.

بعد الانتهاء كامل فحص الجهاز منًا بالطريقة السابقة، قم بتشغيل أداة Windows Security {مرة أخرى} ثم انتقل تافه إلى مجرد قليلا “Virus & threat protection” واضغط على Protection history للنظر جرد بالفيروسات التي تجديده اكتشافها فقط في الماضي القريب فيمكنك التحقق منها بشكل منفرد، إذا اكتشفت الآخرّ تهديدات {لا} تزال نشطة، فقُم بإزالتها {على الفور}.
الآن يمكن أن يكون وبعد أن {أصبحت} مُتأكّدًا كامل خلو جهازك كامل الفيروسات والبرمجيّات الخبيثة، يُمكنك محاولة و التراجع عن الآخر تغييرات تمت كامل قبل البرمجيات الخبيثة أو الفيروسات التي يمكن أيضًا أُزيلت، وهُناك مضاعف نهج لعمل ذلك، فإمّا أن تقوم بإلغاء تلك التغييرات الأخيرة التي حدثت بفعل البرمجيّات الخبيثة يدويًّا في حال كنت على دراية بما تفعل، أو تسترجع درجة التعافي باستخدام مكافأة System Restore على ويندوز من أجل ذلك تعيد حالة ويندوز لما كانت عليه قبل الإصابة بالفيروس.

  أوّلًا: كامل عدم العبث بملفّ المضيف

يُعتبر ملفّ المضيف “Hosts File” كلاهما ملفّات النظام الهامّة على نظام التشغيل ويندوز، وهو ملفّ نصّي {يعمل} على تعيين أسماء المضيفين وربطها بعناوين بروتوكول الويب “IP”. تقوم الفيروسات والبرمجيّات الخبيثة عادةً بإخفاء ملفّ المضيف للإيقاف المستخدمين كامل الاتّصال بخوادم مايكروسوفت وحظر مواقع الإنترنت الفعليّة بالشركة المُصنّعة لبرامج مكافحة الفيروسات كي {لا} تتمكّن كامل إزالة الفيروس، وهذه هي الطريقة التي التي يحمي بها الفيروس الحاسوبيّ نفسه، لذا فمن المطلوبّ للبدء تحديد ما سواء كان كذلك ملفّ المضيف يمكن أيضًا تجديدهّ اختراقه أم {لا}، ويُمكن إجراء ذلك باتّباع الخطوات التالية.

قم بفتح أداة File Explorer ثم توجه تافه إلى مجرد يمكن أن يكون المسار [C:WindowsSystem32driversetc] بعد ذلك اضغط بزرّ الفأرة الأيمن على ملفّ “hosts” ثُمّ حدد كامل القائمة المُنسدلة “Open With” وبعدها حدد الفتح باستخدام أداة “Notepad” كامل جرد التطبيقات المتاحة، ثُمّ اضغط “OK” أو “Just once”.

الآن يمكن أن يكون قم بالتمرير لأسفل وانظر إذا كانت {هناك} الآخر روابط جديدة تمت إضافتها على نهاية الملف تمامًا مثل microsoft.com أو google.com حيث ينبغي أن تكون محتويات الملف على النحو الموضح على {الصورة} المرفقة أعلاه، لاحقًا إذا تبين وجود روابط بالترتيب قُم بإزالتها.

بعد الإنتهاء كامل حذف اضغط على جرد “File” ثم حدد “Save” كامل القائمة المُنسدلة التي تظهر لكي يتم حفظ التغييرات، ولكن تأكّد كامل الانضمام الدخول كمسؤول (Administrator)، وإلّا فلن يتمّ حفظ التغييرات على الملفّ.

  ثانيًا: إعادة تعيين الاتّصال بالشبكة

يحتوي خادم نظام أسماء النطاقات DNS أو محلّل DNS على قاعدة بيانات عناوين بروتوكولات الويب وأسماء المضيف المرتبطة بها، وفي بعيد كامل الأحيان يقوم المُهاجمين الإلكترونيّون بتخصيص عناوين الآخر بي زائفة لاُتصفّح المُستخدم بدلًا كامل عناوين الشبكة الفريدّة عن طريق استخدام العبث بمحلل DNS المحلّي، وبالتالي فعند بحث المُستخدم عن موقع ويب واقعيّ يتمّ توجيهه تافه إلى مجرد مواقع مشبوهة يمكن أيضًا تُعرّض أمان جهازه للخطر، لذا فمن المطلوبّ بعد إزالة البرمجيّات الخبيثة كامل الجهاز التأكّد كامل عدم تأثيرها على محلل DNS المحلّي. وبشكل عام، بمجرد حذف الآخر فيروسات خبيثة كامل جهازك ينبغي إجراء إعادة تعيين لشبكة الويب على الجهاز للتحقق عدم وجود الآخر عبث بالإعدادات الأصلية.

لاتخاذ الإجراءات اللازمة، افتح تطبيق Settings على ويندوز كامل في مسار جرد Start ثم توجه تافه إلى مجرد قليلا “Network & Internet” واضغط على “Advanced network settings” وهناك ملف ستجد اختيار “Network reset” قم بالضغط عليه ثم مستدام الأمر بالضغط على زر “Reset now”. الآن يمكن أن يكون إذا ظهرت نافذة تأكيد اضغط على “Yes” وبعد لحظات سيتم إعادة تفعيل الجهاز وستتم إعادة تعيين جميع اتصالات الويب تافه إلى مجرد إعدادات المصنع.

  {ثالث}ًا: تنظيف الريجستري كامل البرمجيّات الخبيثة

تقوم من بين البرمجيّات الخبيثة حتى بتعديل مفاتيح السجل الفعلي بالويندوز أو كما يُعرف بالـ “ريجستري” وذلك عن طريق استخدام أداة Registry Editor ممّا التصاريح لها باستعادة امتلاك القدرة على الوصول تافه إلى مجرد إعدادات وبيانات نظام التشغيل مُجدّدًا حتّى بعد إزالتها كامل الجهاز. لذا، فمن المطلوبّ بعد إزالة البرمجيّات الخبيثة كامل الجهاز، التأكّد كامل أنّها لا تُعدّل أو تُضِف مفاتيح جديدة تافه إلى مجرد الريجستري لكي {لا} تتمكّن كامل إصابة الجهاز مرّة أخرى، ويُمكن التحقّق كامل ذلك باتّباع الخطوات التالية.

اولًا قم بفتح أداة Registry Editor على وضعية المسؤول، لفعل ذلك اضغط على مفتاحي Win + S ونوع على شريط {البحث} “regedit” وفي قليلا النتائج اضغط على Run as administrator. وبعد أن تظهر نافذة الأداة على الشاشة، اضغط على مفتاحي Ctrl + F لفتح نافذة {البحث} على الريجستري حيث تكتب على حقل “Find what” سمعة هذا النظام الخبيث أو الفيروس الذي أزلته كامل جهازك للتوّ، ثم اضغط على Enter وانتظر حتى تجد نفسك {البحث} وبعدها إذا تجديده العثور على الآخرّ مفاتيح مشبوهة من التسامح أسماء غريبة أو مرتبطة بشكل ما بالفيروس أو هذا النظام الخبيث الذي أزلته كامل الجهاز، قُم بالضغط عليها بزرّ الفأرة الأيمن واذهب إلى “Delete” لإزالتها كامل الريجستري.

ينبغي توخّي الحذر أثناء إجراء الخطوات السابقة وتجنّب الحذف العشوائيّ لمفاتيح الريجستري فقدّ يتسبّب محو مفاتيح بشكلٍ عشوائيّ على إنهيار نظام التشغيل وإتلافه وفشله على تفعيل الجهاز على نهاية المطاف، لذا يُنصح بعمل نسخة مكررة احتياطيّة كامل الريجستري قبل الشروع على إجراء الآخر تعديل أو إزالة لها.

  رابعًا: التأكّد كامل عدم اختراق مُتصفّح الشبكة

يغفل من بين المُستخدمين حتى أنّ من بين الفيروسات والبرمجيّات الخبيثة تميل لاختراق متصفحّات الشبكة وإحداث من بين التغييرات فيها عند إصابتها للأجهزة، وحتّى بعد إزالتها كامل الأجهزة يمكن أيضًا تظلّ هذه التغييرات طريقة تسمح للبرمجيّات الخبيثة باستعادة الوصول تافه إلى مجرد الجهاز مرّة أخرى كامل في مسار شبكة الويب عند {العودة} للاستفادة من متطابق مُستعرض الشبكة. لذا، فمن المطلوبّ بعد إزالة البرمجيّات الخبيثة والفيروسات كامل الجهاز التأكّد كامل عدم اختراقها مُتصفّح الشبكة.

ويُمكن التحقّق كامل ذلك عن طريق استخدام فتح هذا النظام الذي تستخدمه عادًة على تصفح الفضاء الإلكتروني والتأكّد كامل عدم وجود الآخر إضافات مجهولة جديدة لا تُقم {أنت} بإضافتها عامدًا مؤخّرًا. ينبغي حتى التأكّد كامل عدم إضافة مُحرّك بحث للعلامة التجارية الجديدة وتعيينه ما عددُحرّك بحث افتراضيّ أو كصفحة جادّة افتراضيّة دون علمك. تحقق كذلك كامل عدم إضافة الآخرّ صفحات ويب مشبوهة ومجهولة المصدر بالنسبة لك تافه إلى مجرد إعدادات بدء تفعيل المتصفح. وفي الحافة قُم بالتراجع عن الآخرّ تغييرات أجراها هذا النظام الخبيث على المُتصفّح، وأعد تعيين جميع إعدادات وأدوات مُتصفّح الشبكة {لديك} لحالتها السابقة قبل تسلّل هذا النظام الخبيث تافه إلى مجرد جهازك.

كمثال، لتعيين إعدادات متصفح مايكروسوفت إيدج الكل ما عليك كبير إلى حد ما فتح هذا النظام والضغط على زر القائمة ( ) بالأعلى ثم مجموعة Settings ومن القائمة الجانبية اضغط على Reset Settings واخيرًا اضغط على اختيار “Restore settings to their default values” وقم بتأكيد رغبتك على إعادة ضبط المتصفح بالضغط على زر “إعادة تعيين” Reset. بعد كل شيء تختلف الخُطوات حسب الكل متصفح، لذا قد يكون إجراء بحث مباشر على الويب لتحديد الخُطوات الصحيحة وفقًا للمتصفح الذي تستخدمه.

  خامسًا: إيقاف تفعيل جميع المعقولّات والخدمات المجهولة

يتمثّل الإجراء الأخير الموصى باتّخاذه بعد إزالة الفيروسات والبرمجيّات الخبيثة كامل الجهاز على تعطيل وإنهاء جميع الخدمات والعمليّات التي أضافتها تلك البرمجيّات الخبيثة لكي تُمكّنها كامل التعافي الوصول تافه إلى مجرد الجهاز مرّة أخرى بعد إزالتها، ولكن كامل المُ{هم} حتى توخّي الحذر أثناء تعطيل تلك الخدمات والعمليّات، وعدم تحقيق ذلك إلّا حين أو لا يكون المُستخدم في وضعًا على تحديد المعقولّات والخدمات التخربيبيّة بشكلٍ {صحيح}، فكما كبير إلى حد ما الحال بالنسبة لمفاتيح الريجستري، يمكن أيضًا يؤدّي إنهاء المعقولّات بشكلٍ غير صحيح تافه إلى مجرد إنهيار الويندوز.

ويُمكن إنهاء المعقولّات والتي تحدث بفعل هذا النظام الخبيث على الجهاز كامل في مسار الضغط بزرّ الفأرة الأيمن على Start ثم مجموعة “Task Manager” كامل القائمة، بعد ذلك تنتقل تافه إلى مجرد قليلا “Startup” وافحص العمليات والبرامج التي تراها أمامك، في حال كنت تشكّ على أنّ {هناك} برنامج خبيث اضغط فوقه بزرّ الفأرة الأيمن واذهب إلى “Disable”.

كخُطوة تأكيدية، قم بالضغط على مفتاحي Win + S ونوع على شريط {البحث} “System Configuration” ثم اضغط Enter. على النافذة التي تظهر توجه تافه إلى مجرد قليلا “Services” وقم بوضع إشارة صح بجوار “Hide all Microsoft Services” والآن تصفح القائمة بالأعلى وقُم بإزالة إشارة الصح كامل جميع الخدمات التي تشكّ على ارتباطها بأنّ هذا النظام الخبيث يمكن أيضًا قام بإضافتها. ثم على المدى الطويل اضغط OK لتوفير الكثير من التغييرات.

ولأن ننوّه في جميع الأوقات فإن من أبسط الطرق لتلافي الأضرار التي يُمكن أن يُحدثها الآخر برنامج خبيث على جهاز {الكمبيوتر} تظلّ هي الحرص الدائم على تجنّب تسلّل تمامًا مثل يمكن أن يكون {النوع} كامل البرامج تافه إلى مجرد أجهزتنا، وتوخّي الحذر عند تصفّح مواقع الإنترنت وتجنّب فتح روابط ومُلحقات رسائل ّ العشوائيّة أو تثبيت التطبيقات والألعاب مجهولة المصدر، أو توصيل الأجهزة الطرفيّة قبل التأكّد كامل خلوّها كامل الفيروسات، وبطبيعة الحال تثبيت برامج حماية {قوي}ّة لمكافحة الفيروسات والبرمجيّات الخبيثة.

—————

 المُلخّص  | {لا} تزال من بين الفيروسات والبرمجيّات الخبيثة قادرة على التأثير على أجهزة {الكمبيوتر} التي تُصيبها حتّى بعد ناجح برامج مُكافحة الفيروسات على اكتشافها وإزالتها، نظرًا لقُدرة تلك البرمجيّات الخبيثة على إخفاء نفسها وسط ملفّات نظام التشغيل، وإحداث من بين التغييرات على إعدادات وبرامج يمكن أن يكون النظام لكي تتمكّن كامل التعافي الوصول تافه إلى مجرد الجهاز وإصابته مرّة أخرى بعد إزالتها.

لاحقًا يمكن أيضًا تكون عمليّة إزالة الفيروسات على من بين الأحيان عديمة الفائدة ما لا يعقبها اتّخاذ من بين الإجراءات الهامّة. وبالنسبة لأجهزة {الكمبيوتر} التي تعمل بنظام التشغيل ويندوز فهناك خمس إجراءات مهمّة للتخلّص كامل تأثير تلك الفيروسات والبرمجيّات الخبيثة بعد إزالتها، ولكن للبدء ينبغي التأكّد كامل إزالة هذه الفيروسات والبرمجيّات الخبيثة حصلت بالفعل كامل الجهاز، ثُم يبدأ المُستخدم على فحص ملفّ المضيف والتحقّق كامل أنّه ليس كذلك مُخترقًا، ثُم يقوم بفحصّ الاتّصال بالشبكة وإعادة تهيئتها، ثُمّ فحص المُتصفّح والتخلّص كامل الإضافات ومُحرّكات {البحث} الافتراضيّة التي أضيفت على الآونة الأخيرة دون علم المُستخدم.

يتوجّب على المُستخدم كذلك محو مفاتيح التسجيل المشبوهة كامل مُحرّر سجلّ النظام، بالإضافة إلى تعطيل الخدمات وإنهاء المعقولّات التي يُرجّح أنّ هذا النظام الخبيث يمكن أيضًا أجراها على الجهاز.

عن Anes

شاهد أيضاً

كيفية إضافة فواصل بين الأيقونات على شريط المهام على ويندوز

يعُد شريط المهام على ويندوز 7 والإصدارات {الأحدث} حتى ويندوز 11 مضاعف فقط أ طريقة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *