أعراض الاصابة ببرمجيات خبيثــة

المصدر: أعراض الاصابة ببرمجيات خبيثــة
في منتدى : منتدى نقاشات واختبارات برامج الحماية

​

​

..الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره ونعوذ بالله من شرور أنفسنا ..
.. ومن سيئات أعمالنا ..
.. من يهده الله فلا مضل له ومن يضلل فلا هادي له ..
.. أشهد ان لا إله الا الله وحده لا شريك له ..
.. وأشهد أن محمدا عبده ورسوله ..
.. صلى الله عليه وسلم وعلى آله وصحبه أجمعين ..
.. ومن تبعهم بالإحسان الى يوم الدين ..
.. ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير ..
.. ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ..
.. ربي اشرح لي صدري ويسر لي أمري واحلل لي ..
.. عقدة من لساني يفقه قولي ..
.. أما بعد ..

الاصابات بالملور أو كل تلك البرمجيات الخبيثة أضحى في ارتفاع من يوم الى يوم
و لحظنا و نلاحظ الكثير من المستخدمين تشتكي من مثل هذه الاصابات ،
لدى ارتأيت الى أن أنشر هذا الموضوع المتواضع لعل و عسى أنفع بها اخواني و أعضاء منتدى زيزوم للامن و الحماية

01- ثقل الجهاز
مما هو معرف أن الفيروسات و بالخصوص الملور تثقل الحواسيب بشكل ملحوظ،
فاذا قمنا بفحص الرامات وتبين لنا أنها سليمة و تفقدنا الهارد وتاكدنا من أننا نملك مساحة كافية لتشغيل كل التطبيقات و البرامج على الحاسوب ،
فهذا يعني غالبا أن جهازنا مصاب ووجب التحقق من بعض الجوانب .

02- التبويب و النوافذ الاعلانية
من الاشياء المزعجة و التي صراحة لا اطيقها هي كل تلك النوافذ اللاعلانية سواء كانت
pop-up التي تظهر من حين الى أخر أو بطريقة دائمة في المتصفحات
فهي عبارة عن نوافذ اعلانية تاتي عبر تطبيقات في المتصفحات ،فتظهرعند فتح أي تبويب و هناك نوع أخر هو pop-ups و التي تكون غالبا مدمجة في البرامج التي يتم تثبيتها على الحاسوب

لحماية أجهزتنا من مثل هذه المخاطر يجب تطبيق الاتي:
أ-يجب دائما تجنب النقر العشوائي على على البنرات الاعلانية
ب- عدم النقر على أي رابط أرسل الينا من أشخاص أو جهات لا نعرفها
ج-يجب الحذر عند تحميل برامج أو تطبيقات مجانية لاحتوائها غالبا عن مثل هذه التطيبقات الخبيثة
و اذا لا قدر الله تمت الاصابة، فوجب علينا استعمال احد البرامج القوية و المتخصصة في هذا المجال
و التي قد أثبتت كفائتها في مكافحة مثل هذه الاصابات و البرمجيات
ك : Malwarebytes أو Spybot Search and Destroy أوحتى de Lavasoft Ad-Aware

03-التوقف المفجئ للحاسوب و ظهور الشاشة الزرقاء

اذا واجهتنا عدة مرات مشكلة التوقف المفاجئ للجهاز دون سابق انذار و ظهور
ما يسمى بشاشة الموت (الشاشة الزرقاء أو Blue Screen) فهذا يعني غالبا شيئين:
أ- اما هناك عدم توافق بين البرامج(أو تعريفات الحاسوب) المثبة و قطع الجهاز
ب- أو اما برمجيات خبيثة
و لحل المشكل الاول يجب فحص الرجيستري بأحد البرامج المخصصة لذلك ،
أما بخصوص البرمجيات الخبيثة فيجب استعمال أحد البرامج القوية و الكاملة
والتي يجب أن تحتوي على خصائص مثل التحليل في الوقت الحقيقي و جدار ناري قوي
و خاصية التحديث الاتوماتيكي و أنصح دائما باستعمال كاسبرسكي أنترنت سكيورتي
أو التوتال سكيورتي ،حتى ان كان الكثير سينادي الى أن النود أو حتى الأفيرا أحسن،

وعمل فحص كامل للحاسوب لكل البرتشينات.
و يمكن أخذ نظرة عن أفضل برامج الحماية باستعمال أحد المواقع المتخصصة في تقيمها
مثل AV Comparatives أو PC Magazine أوAV-TEST أوحتى Virus Bulletin

04-الاستعمال المفرط للهارد ديسك
اذا لم نكن نستعمل الهارد في تثبيت احد البرامج أو تحميلها أو لا نستعمل
أي برنامج مثبت و لاحظنا الافراط في استعمال الهارد فهذا يعني أن احد البرمجيات الخبيثة يقوم باستعماله
و يجب استعمال أحد برامج الحماية لحذفه ،
و يجب أن لا ننسى أنه يمكن أن يكون الهارد به مشاكل أخرى لذى وجب تحري هذا الامر كذلك

05- انخفاض مساحة القرص

يجب فحص الهارد ، ان نقصت مساحة الهارديسك دون تثبيت الكثير من البرامج أو زيادة في عدد الملفات المتواجدة على الديسك أو اعادة تسميتها بأسماء غالبا غير مفهومة ، فهناك الكثير من البرمجيات الخبيثة التي تعمل على ملئ الهارد ديسك لجعله يتوقف.

06- الاستعمال المفرط للشبكة وبشكل استثنائي

في بعض الاحيان نلاحظ ثقل في الاتصال بشبكة الانترنت مع أننا لم نفتح لا متصفحا و لسنا بصدد التحميل من أي موقع ، و نلاحظ استهلاك واضح للانترنت ،فيجب أولا التاكد من بعض الاشياء:
أ-التاكد من أن الجهاز لا يقوم بتحميل التحديثات
ب-التاكد ان كان برنامج أو تطبيق ما يقوم بتحديث لقواعد بياناته
ج-التاكد ان كنا بصدد تحميل شيئا ما و تم نسيانه
اذا تم التاكد من كل ذلك و كانت الاجابة ب 'لا' فوجب التحري الى أين يذهب كل هذا الاستهلاك لطاقة الشبكة، و لعمل يجب القيام بالتالي
أ-أنصح باستعمال أحد البرامج التالية : GlassWire أو Little Snitch أوحتى Wireshark لمراقبة الشبكة بالتدقيق.
ب-يجب استعمال أحد برامج مكافحة الملور المعروفة ك : Malwarebytes أو Spybot
Search and Destroy أوحتى de Lavasoft Ad-Aware

07-نوافذ تفتح تلقائيا في المتصفح أو تثبيت لتول بار أو نوافذ منبثقة عند تشغيل الحاسوب

في بعض الاحيان عند الاصابة بمثل هذه البرمجيات الخبيثة نلاحظ بعض التغيرات في الجهاز ، كتغير محرك البحث في المتصفحات مثلا، أو انبثاق نوافذ بمجرد فتح المتصفح،أو اعادة توجيه الى مواقع مشبوهة و مشكوك فيها، و بالخصوص انبثاق نوافذ اعلانية على الجهاز عند بداية التشغيل أيضا...الخ
كل هذا يعبر عن اصابة و يجب استعمال أحد البرامج الخاصة لحذف مثل هذه البرمجيات و بالاضافة الى ذلك نضيف أحد التطبيقات أو البرامج المختصة بحذف السبايور (spyware) ك adwcleaner الذي أوصي به كذلك لقوته و سهولة استعماله.

08- برامج أو تطبيقات تعمل في بداية تشغيل الجهاز
و يمكن حصرها كالتالي :
أ- البرامج التي تبدأ التشغيل عند تشغيل الحاسوب ولها أسماء غير معروفة أو غير مفهومة
ب-برامج تفتح و تغلق دون النقر عليها
ج- توقف مفاجئ للوينذوز (System)
د- انبثاق رسائل غير مفهومة أو رسائل أخرى من الوينذوز لأخطاء في الهارد ديسك
و غالبا يجب عمل فرمطة للحاسوب لأننا غالبا نكون قد فقدنا السيطرة عن الجهاز و تم تخريب الوينذوز، و حتى ان تمكننا من استعادة النظام فستبقى نتائج الاصابة ظاهرة في الاستعمال اليومي للجهاز .

09- برنامج الحماية المثبت نجده متوقف أو بالاحرى معطل
اذا لاحظنا أن برنامج الحماية كان معطلا أو تم تعطيل أحد أجزائه كالتحديثات مثلا أو الفحص في الوقت الحقيقي ،فهذا يكون غالبا من طرف برمجيات خبيثة تستعمل خصيصا لتوقيف برامج الحماية و من ثمة القيام بهجمات على الجهاز المصاب
بالخصوص عندما نعرف أن اغلب البرامج المستعملة في الحماية و القديمة منها ليس لها القدرة على مكافحة مثل هذه البرمجيات ك الرنسوموار (ransomware) أو الملور المتخصص في الابتزاز البنكي ك ماي دوم (MyDoom) ، و لهذا يجب استعمال أكثر من طبقة لحماية أجهزتنا.

10-تلقي الاصدقاء لرسائل دعائية من طرفنا

غالبا هذه البرمجيات الخبيثة تقوم باستغلال حساباتنا على مواقع التواصل الاجتماعي لارسال رسائل و يكون غالبا فيها روابط للنقر عليها لزيادة عدد الاتصالات بالمواقع مثلا أو لتحميل برامج خبيثة أو حتى ببساطة اعلان لمنتوج ما.
لحل مثل هذا المشكل في الحماية يجب فعل مل يلي:
أ-التأكد من الحساب الذي تم تنبهنا منه ،على أنه ليس مهكر
ب- تغير في الحال لكلمة السر الخاصة بنا واستعمال في ذلك رموزا و أرقاما مع حروف كبيرة و صغيرة في نفس الوقت للزيادة في الحماية.
ج-استعمال باسوردات مختلفة لحساباتنا ، ففي حالة تم تهكيــــــر أحد الحسابات لا يتم تهكير الحسابات الاخرى تلقائيا
د-استعمال خاصية التحقق بأكثر من وسيلة
باستعمال طريقتين للتحقق مما يزيد من نسبة الحماية ، فحتى اذا تم تسريب الباسورد يجب على الهكر استعمال الهاتف الخاص بنا لعملية التحقق الثانية و هذا شيء صعب نوعا ما .

و أخير معرفة و دراسة منهجية تشغيل البرامج الخبيثة على النظام المثبت على الجهاز هو المفتاح لبقائنا في مأمن و أن لا نكون عرضةلأي تسريب لملفاتنا الحساسة .

الى هنا أكون قد ختمت الموضوع
كان معكــم أخوكــم
و محبكــم في الله

أتمنى من صميم القلب
أن ينال اعجابكم تقبلوا
تحياتي

​

 

يعطيك العافية يا غالي
شكرا لمرورك العطر

 

يعطيك العافية اخ
تسلم الايادي​

 

عليكُم السّلام ورحمة الله وبركاته
ما شاء الله موضوع رائع

 

أهلين يا غالي
نورت الموضوع

 

الله يعافيك يا غالي
شكرا لمرورك الجميل

 

يعطيك العافية أخي BlackOps
الأروع مرورك يا غالي

 

ألف شكر لك أخي على هذه المعلومات القيمة ..

 

بارك الله فيك
جزيل الشكر على الطرح المفيد

 

بارك الله فيك اخي الغالي موضوع مميز
ومحتوي دسم بارك الله فيك مشرفنا الغالي

 

وعليكم السلام ورحمة الله وبركاته
جزاك الله خيرآ اخى الكريم
ويعطيك الف عافية
وتسلم يديك

 

أهلين يا غالي
نورت الموضوع

 

و فيك بارك الله يا غالي
يعطيك العافية على المرور الكريم

 

مرحبا بالغالي
شكرا لمرورك الأكثر من رائع

 

اسعد الله قلبك وامتعه بالخير دوماً يا غالي
أسعدني كثيرا مرورك وتعطيرك هذا الموضوع
دمت بخيرو عافية

 

بارك الله فيك شرح ممتاز

 

الله يبارك في عمرك يا غالي
نورت الموضوع

 

سلمت يمينك أخي الغالي