بازدید 29439
گزارش جامع «مرکز ماهر» از شبه بدافزاری جدید؛

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

به تازگی بسیاری از کاربران اینترنت در ایران و البته بسیاری دیگر از نقاط جهان با مشکل اساسی مواجه شده اند و در حین وب گردی با صفحات تبلیغاتی ناخواسته ای روبه رو می شوند که راه حلی برای رهایی از شر آنها وجود ندارد؛ اما مرکز ماهر، اقدام به انتشار گزارش جامعی از دلایل این موضوع و نحوه رهایی از شر این شبه بدافزار کرده است.
کد خبر: ۵۳۳۱۲۸
تاریخ انتشار: ۳۰ شهريور ۱۳۹۴ - ۰۷:۰۰ 21 September 2015
این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است
به تازگی بسیاری از کاربران اینترنت در ایران و البته بسیاری دیگر از نقاط جهان با مشکل اساسی مواجه شده اند و در حین وب گردی با صفحات تبلیغاتی ناخواسته ای روبه رو می شوند که راه حلی برای رهایی از شر آنها وجود ندارد؛ اما مرکز ماهر، اقدام به انتشار گزارش جامعی از دلایل این موضوع و نحوه رهایی از شر این شبه بدافزار کرده است.

به گزارش «تابناک»، پیچیدگی بدافزارها و شبه بدافزارهای جدید به حدی است که اساسا دیگر بسیاری از نرم افزارهای امنیتی نیز توان مقابله با آنها را ندارند و صرفا باید با استفاده و یاری گرفتن از هوش انسانی به مقابله با این بدافزارها پرداخت. از همین روی است که چندی پیش شرکت سیمانتک عملا پایان عمر آنتی ویروس ها را اعلام کرد و شروع رویکرد و فلسفه جدیدی در مقابله با بدافزارهای مدرن را نوید داد.

یکی از روش های مدرن بدافزارها، استفاده از مسیرهای قانونی و پوشش های ظاهرا بدون آسیب برای دور زدن نرم افزارهای امنیتی و رسیدن به هدف مورد نظر است؛ موضوعی که در مورد گزارش اخیر مرکز ماهر ـ مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ـ به تفصیل مورد بررسی قرار گرفته است و راه حلی جامع برای کاربران ایرانی نیز دارد.

اگر اخیرا با دردسر باز شدن صفحات تبلیغاتی ناخواسته در حین وب گردی خود مواجه شده اید و هیچ راه حلی برای رهایی از شر آن به کمک شما نیامده است، قطعا گزارش ماهر کمک فراوانی به حل این معضل خواهد کرد.

شبه بدافزاری با نام DNS Unlocker


بر اساس گزارش ماهر DNS-Unlocker یکی از انواع برنامه‌های تبلیغاتی مزاحم و فریبنده است که به سیستم فرد قربانی راه یافته و بدون اینکه فرد قربانی اطلاعی از حضور این نرم‌افزار داشته باشد، خود را به مرورگر این فرد متصل می‌نماید. این نرم‌افزار معمولاً هنگامی که کاربر در حال کار کردن و سیر در صفحات وب است، اتوماتیک شروع به دانلود و نصب در پس‌زمینه می‌نماید.

به‌ محض اینکه این نرم‌افزار تبلیغاتی راهی به سیستم قربانی پیدا می‌کند، سریع خود را به add-on و extensionهای مرورگر‌های Google Chrome، Mozilla Firefox، Microsoft Internet Explorer و Apple Safari متصل کرده و هنگامی که کاربر یک صفحه وب را ملاقات می‌کند، پیام‌های تبلیغاتی که معمولاً پیام "Ads by DNSUnlocker” و یا "brought by DNSUnlocker" در متن آنها درج شده است را نشان می‌دهد.

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است
این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

در واقع DNS-Unlocker یک نرم‌افزار مجانی و سرویس‌دهنده DNS است که طبق ادعای سازندگان آن، اجازه دور زدن محدودیت‌های ناشی از فیلترینگ DNS را فراهم می‌سازد. اما در نهان، این برنامه ابزاری تبلیغاتی بوده و پیام‌های تبلیغاتی فریبنده و مزاحم بر روی صفحات وب مرورگر‌های Google Chrome، Mozilla Firefox، Microsoft Internet Explorer و Safari ایجاد می‌کند.

این دسته‌ از ابزارها تحت عنوان تبلیغات هدف‌گذاری شده نام‌گذاری می‌شوند، زیرا این نرم‌افزارها از اطلاعات شخصی کاربر (منظور تمامی اطلاعات مدرج‌ در مرورگرها به دلیل مشاهده سایت‌های مختلف است) برای ایجاد پیام‌های تبلیغاتی استفاده می‌کنند که بیشترین احتمال بازدید از نظر کاربر مربوطه را دارند. این نرم‌افزارها کاربر را بنا بر آمار بازدید سایت‌هایی که در گذشته و حال مرور نموده است، هدف قرار می‌دهند.
این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

ماهر در گزارش خود یادآور شده، هرچند این نرم افزار رسما در رسته بدافزارها طبقه بندی نمی شود، خاصیت مزاحم بودن آن و تهدید جدی برای حریم خصوصی افراد و کاربران این توصیه اکید را در پی دارد که به محض دیدن این نرم افزار در سیستم خود سریع اقدام به پاکسازی آن کنید و بعد از آن سیستم خود را با یک نرم افزار امنیتی به شکل کامل اسکن نمایید.

نحوه پاکسازی سیستم از DNS Unlocker

گزارش ماهر در ادامه به آموزش نحوه رهایی از شر این نرم افزار پرداخته است؛ بنابراین، در اولین گام باید به دنبال این نرم‌افزار میان نرم‌افزارهای نصب‌شده بر روی سیستم‌ خود بود. برای این کار باید به Control Panel رفته و از قسمت حذف برنامه ها در زیر شاخه Programs به دنبال DNS Unlocker گشته و آن را پاک کنید.

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

شاید در این میان، نرم افزار مخرب با نام متفاوتی و در کنار برنامه های دیگر در سیستم شما فعال باشد و در نتیجه برای یافتن آن کافی است بر ستون "Installed On” کلیک نمایید تا لیست بر اساس آخرین نرم‌افزارهای نصب‌شده بر سیستم مرتب‌سازی شود و بدین‌گونه راحت‌تر می‌توان نرم‌افزار مشکوک را یافته و آن را حذف کرد.

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

اگر با این کار، مشکل حل نشد باید مراحل کار را در ادامه دنبال کنید.

پاکسازی با ابزار AdwCleaner

این نرم‌افزار رایانه و مرورگر شما را اسکن کرده و به دنبال فایل‌های مخرب، ابزارهای اضافی مرورگرها و کلید‌های رجیستری می‌گردد که توسط "DNS Unlocker” روی کامپیوتر بدون اطلاع شما نصب شده است. برای پاک‌سازی سیستم خود با استفاده از این نرم‌افزار مراحل زیر را دنبال کنید.

1- نرم افزار AdwCleaner را از اینجا یا لینک مستقیم انتهای مطلب دانلود و نصب کنید.

2 – همه برنامه های باز روی سیستم از جمله مرورگرها را ببندید و با اجرای برنامه اقدام به اسکن سیستم خود کنید. بعد از اتمام اسکن بر گزینه Clean کلیک کنید تا این نرم‌افزار همه فایل‌های مخرب را که توسط DNS Unlocker بر سیستم شما نصب شده، از بین برد. در انتها نیز این نرم‌افزار همه پروسه‌های در حال اجرا را بسته و دوباره سیستم را راه اندازی می‌کند.

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

همچنین می توانید از نرم افزارهای امنیتی Malwarebytes اینجا – و Hitman pro اینجا – برای پاکسازی سیستم خود استفاده کنید.

پاکسازی مرورگرها و برگرداندن آنها به حالت اول

پس از پاکسازی سیستم، مرحله سوم، ریست کردن و پاکسازی مرورگرهاست. برای این کار در مرورگر گوگل کروم بر روی آیکون منو کلیک و گزینه "Settings” را انتخاب کنید و وارد منوی "Extensions” شوید. در این بخش، DNS Unlocker و یا هر نرم‌افزار مشکوکی را پاک کنید.

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته استاین دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

در مرورگر فایرفاکس از منوی Help گزینه Troubleshooting Information را انتخاب کنید. در صورتی که به این گزینه دسترسی ندارید، در نوار آدرس عبارت about:support را وارد کرده تا یک صفحه مشابه با صفحه زیر را ببینید.

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

در صفحه ای که باز می شود، روی گزینه Refresh Firefox کلیک کنید. دوباره در پنجره ظاهر شده بر روی Refresh Firefox کلیک نمایید. با اعمال این تغییرات، firefox ری استارت شده و دوباره به حالت اولیه خود بازخواهد گشت. هنگامی که پروسه به پایان می‌رسد، لیستی از اطلاعات وارده را نشان می‌دهد. کافی است بر روی گزینه "finish” کلیک کنید.

همچنین برای ریسِت کردن Internet Explorer، بر روی آیکون تنظیمات کلیک کرده، گزینه Internet Options را انتخاب نمایید. در جعبه بازشده وارد تب Advanced شده و بر روی دکمه "Reset” کلیک کنید. در قسمت "Reset Internet Explorer Settings” بر روی "Delete personal settings” کلیک و سپس دکمه "Reset” را کلیک کنید.

این دردسر بزرگ احتمالا گریبان شما را نیز گرفته است

در نهایت روی "close” کلیک نموده و نرم‌افزار را دوباره اجرا کنید.

دانلود AdwCleaner با لینک مستقیم

سلام پرواز
خیرات نان
بلیط اتوبوس
تبلیغات تابناک
اشتراک گذاری
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۳۴
انتشار یافته: ۲۲
زحمت کشیدید . این نوشته به طور کامل ترجمه از سایت های خارجی بود .ضمن اینکه بنده به طور کامل تمامی این روش ها رو به کار بردم و سیستمم دوباره ویروسی میشه ... به نظر میرسه دی ان اس سیستم توسط این شبه ویروس عوض میشه به طوری که قابل مشاهده نیست ... باز تاکید می کنم هیچ کدام از این روش ها به طور کامل تاثیرگذار نیست و سیستم بعد از چند ساعت دوباره ویروسی میشه ...
خدا خیرتون بده من این مشکل رو داشتم نمیدونستم چطوری حلش کنم
عالی بود
بسیار مفید بود سپاسگزار
دانلود AdwCleaner با لینک مستقیم

پس کو لینکش؟؟؟؟؟؟؟؟؟؟؟؟؟
عالي بود
با سلام و تشكر.لطفاً‌در مورد پاكسازي snap.do هم بنويسين لطفا
این جوری نمیشه که من هر روز این بدافزار رو پاک کنم و اون دو باره همون روز بیاد سراغ سیستمم. باید راهی برای جلوگبری از نفوذ (!!!) دشمن پیدا کرد. به عبارت بهتر باید راه های نفوذ رو بست.
جدا چند وقتی بود که داشت اذیتم می کرد
ممنون تابناک
لینک درج نشده!!
براي سيستم اندرويد چي؟
تابناک عزیز لینکهایی که برای دریافت این نرم افزار قرار دادید فعال نیست.
خدل خیرتون بده . پدر مارو در آورد
یک ماه پیش این مشکل گریبانگیر شرکت ما شد.با پرس و جو فهمیدیم خیلی های دیگه هم این مشکل خوردن.
من تخصصم تو حوزه آی تی هست.دوس داشتید راه حل بسیار بسیار ساده تری هم هست ارائه میکنم رایگان به شما
این بدافزار تبلیغاتی همیشه نیاز نداره که مستقیما روی سیستم شما بشینه.
این بد افزار با استفاده از هایجک کردن روتر دی ان اس، درخواست های مربوط به فایل های جاوا اسکریپت گوگل آنالیتیکز رو به یه سرور جعلی میفرسته و کدهای تبلیغاتی خوشو توی فایل اضافه میکنه.
بهمین دلیل ممکنه اثری ازش روی کامپیوترتون پیدا نکنید.
خود این سایت هم پر از تبلیغات است!
مطلب واقعا کاربردی و عالی بود. ممنون.من خودم این مشکل رو مدتی داشتم و نمیتونستم از شرش خلاص شم. کع از نرم افزار Malwarebytes استفاده کردم.
ممنون گزارش و رهنمود خوبی را ارائه داده اید چند وقت پیش من با چند نمونه از این وب سایتهای مزاحم در گوگل مواجه بودم حتی گوگل کروم را پاک ودوباره نصب کردم دوباره ظاهر شدند در نهایت با یک کار ابتکاری که انجام دادم فعلا از شرشان در امان هستم.
آدرس سایت مزاحم را کپی ودر قسمت راست صفحه گوگل بلاک میکردم این شیوه جواب داد
خدا خیرتون بده اشکمون دراومد با این برنامه
این نرم افزار رو نصب کنید به راحتی از شر این بدافزار و بدافزارهای مشابه تا ابد راحت خواهید شد
malwarebytes
خوب بود ممنون .
با هیچ روشی پاک نمیشه. و پس از مدتی دوباره ظاهر میشه. علاجش فقط ویندوز زدنه.
برچسب منتخب
# ماه رمضان # عید نوروز # جهش تولید با مشارکت مردم # دعای روز هجدهم رمضان # شب قدر