ویروس کامپیوتری کرونا نابودگر کامپیوتر شماست

ویروس کامپیوتری کرونا ؛ مالویری که کامپیوتر شما را نابود خواهد کرد

وضعیت جامعه این روزها خوب نیست و به ویژه به دلیل ویروس کرونا بدتر هم شده است. حالا ویروس کامپیوتری کرونا هم اوضاع را بدتر کرده است. البته این ویروس همان ویروس بیولوژیکی و کشنده انسان‌ها نیست. محققان SonicWall یک هفته پیش از شناسایی یک Malware کامپیوتری به نام Coronavirus و فایل حاوی آن به نام COVID-19.exe‌ خبر داده‌اند. دلیل انتخاب این نام اولا ترساندن مردم برای دریافت قربانی بیشتر است و همچنین برای اینکه نام سازنده آن افشا نشده و در دسترس عموم باشد.

ویروس کامپیوتری کرونا چگونه قربانی می‌گیرد؟

این کرونا ویروس دیجیتالی می‌تواند از طریق دانلود در وبسایت‌های آلوده، فایل‌های ضمیمه‌ای در یک ایمیل و یا حتی آپدیت‌های فیک همانند مرورگرهای اینترنتی به سیستم قربانی وارد شود. اگر شما هم جزو قربانیان ویروس کامپیوتری کرونا بشوید، در نخستین مرحله یک تصویر از ویروس کرونا روی صفحه کامپیوتر و ویندوز شما ظاهر می‌شود و سپس صفحه نمایشگر خاکستری خواهد شد. اکنون پیغامی روی نمایشگر شما ظاهر می‌شود که مضمون آن چنین است: ‌«کامپیوتر شما پاک شد»

بخوانید: سوء استفاده هکرها از عنوان آپدیت جدید گوگل کروم ؛ کلیک نکنید!

در حقیقت Master Boot Record یا (MBR) کامپیوتر شما درگیر شده است. این بخش از هارد کامپیوتر به سخت افزارهای کامپیوتر شما می‌گوید که چطور کامپیوتر را بالا بیاورند. malware این بخش را دچار نقص کرده و شما با یک صفحه خاکستری مواجه خواهید شد.

ویروس کامپیوتری کرونا را جدی بگیرید

به ویروس کامپیوتری کرونا مبتلا شده‌ام! چه کنم؟

در این مرحله اولین کاری که باید انجام دهید این است؛ خونسرد باشید! هنوز هم شانس دارید که داده‌های روی درایو C و دیگر پارتیشن‌های موجود در کامپیوتر شما سالم مانده باشند. اما برای خلاص شدن از شر ویروس کامپیوتری کرونا باید روی MBR خود عمل Restore یا بازگرداندن به وضعیت قبلی را انجام دهید. البته این کار با استفاده از ابزار ویژه‌ای انجام می‌شود که پس از آن باید کل سیستم خود را از وجود این مالویر پاکسازی کنید.

چطور Master Boot Record یا (MBR) آسیب دیده را ترمیم کنیم؟

تصور کنید کامپیوتر شما دچار این ویروس شده و یا حتی یک روز صبح از خواب برخاسته و به پشت سیستم می‌روید و با یک کد مواجه می‌شود: 0xc0000034. این کد یعنی که تنظیمات بوت سیستم شما دچار مشکل شده است. اما هنوز شانس بازگرداندن اطلاعات خود را دارید. اما باید کمی روی سیستم کار کنید و البته با نهایت دقت این دستورالعمل را پیش ببرید تا کامپیوتر خود را دوباره به دست بیاورید.

برای بازگرداندن MBR سیستم خود که در نتیجه ویروس کامپیوتری کرونا پاک شده است به یک DVD و یا فلش USB نیاز دارید که روی آن Windows Installation Media‌ قرار دارد. این فایل توسط مایکروسافت برای شما ساخته می‌شود.

  1. سخت افزا جانبی خود (DVD یا USB) حاوی Windows Installation Media را به کامپیوتر متصل کنید.
  2. کامپیوتر را با این فایل بوت کنید. برای این منظور کلید F12 کیبورد (یا سایر کلیدها F1 یا DEL و … بسته به مارک لپ تاپ و کامپیوتر) را در طول روشن شدن فشار دهید.
  3. روی Next که در پنجره ظاهر شده قرار دارد کلیک کنید.
  4. روی Repair Your Computer کلیک کنید.
  5. گزینه Traoubleshoot را انتخاب کنید.
  6. گزینه Advanced Options را بزنید.
  7. در این مرحله از بازگرداندن MBR ای که در نتیجه ویروس کامپیوتری کرونا پاک شده، از میان شش گزینه موجود Command Prompt را انتخاب کنید.
  8. فرمان Bootrec /fixmbr را نوشته و اینتر بزنید.
  9. سپس فرمان Bootrec /fixboot را بنویسید و مجددا اینتر بزنید.
  10. حال فرمان Bootrec /scanos را نوشته و اینتر بزنید.
  11. پس از موفقیت، فرمان Bootrec /rebuildbcd را نوشته و اینتر بزنید.
  12. حال از میان گزینه‌های Yes، No و All باید حرف A‌ را تایپ کنید تا این نصب را به لیست بوت اضافه کنید.
  13. با کلیک روی X در بالای پنجره Command Prompt از آن خارج شوید.
  14. روی Continue کلیک کنید تا وارد desktop‌ شوید.
  15. تمام…

پس از ترمیم MBR باید ویروس را پاک کنید

زمانی که کار ترمیم MBR به اتمام رسید باید روند پاکسازی ویروس کامپیوتری کرونا را آغاز کنید. باید از یک «Rescue Disk» قابل بوت که یک نرم افزار آنتی ویروس است برای اسکن و پاکسازی درایو C کامپیوتر خود استفاده کنید. چرا که اگر بدون اینکار به فعالیت معمول خود بازگردید، این Malware همانند بمب ساعتی هر لحظه می‌تواند کامپیوتر شما را از بین ببرد.

Norton، Sophos و Trend Micro هم پیشنهاد می‌دهند که نسخه به روز شده Rescue-disk را دانلود کنید. البته برای این کار نیز باید یک کامپیوتر دیگر در اختیار داشته باشید تا فایل را دانلود کرده و در یک درایو خارجی آن را قرار دهید.

 

ویروس کرونا ؛ گوگل صفحه مخصوصی را راه‌اندازی کرد اما نه براساس گفته‌های ترامپ!

 

محققان تولید کننده Avast به تازگی گفته‌اند که در کد منبع ویروس کامپیوتری کرونا چیزهای جدیدی یافته‌اند. توسعه دهنده یا توسعه دهندگان این Malware یک مکانیزم شکست را برای آن در نظر گرفته‌اند تا بتوان به راحتی MBR را بازگرداند. تنها کافیست Ctrl+Alt+Esc را در زمان روشن شدن کامپیوتر بفشارید. این Malware پیش از اینکه MBR‌ را پاک کند، از آن یک بک آپ تهیه می‌کند و این کلیدها برای دسترسی به این بک آپ در نظر گرفته شده‌اند.

هرچند، زمانی که با موفقیت کامپیوتر خود را راه‌اندازی کردید باید این Malware‌ را از بین ببرید، در غیر اینصورت به پاک کردن دوباره MBR مبادرت خواهد ورزید. البته این کار را با نرم افزارهای آنتی ویروس هم می‌توانید انجام بدهید، اما باید به صورت دستی پوشه ویروس به نام COVID-19 را پیدا کرده و آن را پاک کنید.

در عین حال، Bleeping Computer نیز دریافته است که یک مالویر مشابه با این مالویر وجود دارد که نام آن RedMist‌ است. این مالویر در عوض به جای عکس ویروس کرونا شلوار مربع شکل باب اسفنجی را به شما نشان می‌دهد. این مورد را هم با کلیدهای Ctrl+Alt+Esc می‌توان دور زد.

چطور به ویروس کامپیوتری کرونا مبتلا نشویم!

نخستین کاری که برای آلوده نشدن سیستم کامپیوتر خود به این ویروس باید انجام بدهید استفاده از یک نرم افزار آنتی ویروس خوب و به روز است. نرم افزارهای آنتی ویروس هر نوع کد مخربی را شناسایی کرده و آن را متوقف می‌کنند. بسیاری از آنتی ویروس‌های فعلی می‌توانند امضای ویروس را شناسایی کرده و آن را پیدا کنند.

بخوانید: ویروس کرونا تولید آیفون 12 را با مشکل مواجه کرده است

طبق رویه عملکرد در مقابل همه ویروس‌ها، برای جلوگیری از آلوده شدن به ویروس کامپیوتری کرونا هم از باز کردن فایل‌های ضمیمه شده به ایمیل خودداری کنید. روی لینک‌هایی که در شبکه اجتماعی برایتان ناآشنا یا مشکوک هستند کلیک نکنید. فقط به این فکر کنید که آدم‌های بد در فضای مجازی به دنبال گرفتن شما هستند.

به اشتراک بگذارید

جدیدترین ویدیوها

جدیدترین مطالب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آواتار موبایل
Main Menu x

به اطلاع مشتریان گرامی می‌رساند روز پنجشنبه 15 شهریور 1403، شرکت سپهر تعامل تعطیل می‌باشد.