بدافزار BazarBackdoor اطلاعات مربوط به سیستم را برای شناسایی آسیب پذیری ها جمع آوری و ارسال می کند.
بدافزار BazarBackdoor به عنوان یک برنامه عادی نشان داده می شود.
شرکتها میلیونها دلار را صرف امنیت دیجیتال خود میکنند و مصرفکنندگان ممکن است دائماً در معرض تهدیدات بدافزاری مانند BazarBackdoor قرار بگیرند. متاسفانه ویروس ها در پیشرفته ترین تکنیک ها نیز نفوذ می کنند. بدافزار BazarBackdoor به سرعت به سیستم کامپیوتر شما نفوذ کرده و اطلاعات شما را از بین می برد.
در واقع می توان اینطور بیان کرد که BazarBackdoor نوعی بدافزار است که با گمراه کردن کاربر سیستم را آلوده می کند. بدافزار BazarBackdoor همانند یک برنامه عادی نشان داده می شود. این نوع بدافزارهای تروجانی خطرناک هستند زیرا به مجرمان سایبری اجازه می دهند که وارد سیستم کاربر شوند.
هنگامی که یک بدافزار تروجانی فعال می شود، شروع به جاسوسی، جمع آوری اطلاعات ارزشمند و ارسال آن به هکرها می کند. در دنیای امروز تعداد بدافزارهای تروجانی بسیار بیشتر شده است. در مقابل آن ما ویروسها را داریم که میدانند که چگونه باید راه نفوذ به کامپیوتر کاربر را پیدا کنند تا کنترل کاملی بر آن داشته باشند.
بطور کلی بدافزار BazarBackdoor اطلاعات مربوط به سیستم را برای شناسایی آسیب پذیری ها جمع آوری و ارسال می کند. شناسایی بدافزارهای تروجان به خصوص BazarBackdoor بسیار دشوار است.
علائم حمله BazarBackdoor
بدافزار BazarBackdoor در جایی پنهان می شود که یافتن آن دشوار است. ماهیت بدافزارهای تروجانی اینگونه است که در سیستم های کامپیوتر مستقر می شوند و بطور مخفیانه از کاربران جاسوسی کرده و عملیات خود را انجام می دهند.
از آنجایی که بدافزار BazarBackdoor به شکل یک برنامه معمولی و ایمن ظاهر می شود، یافتن آن دشوار است. اما سیستم علائم خاصی را نشان می دهد که وجود ویروس را تأیید می کند. بطور مثال:
-پردازنده بطور ناگهانی شروع به مصرف بیش از حد معمول منابع سیستم شما می کند.
-سیستم مکرر هنگ(فریز) و اشکالات طولانی پیدا می کند.
-مرورگرهای اینترنت دائماً پنجره های پاپ آپ های مخرب را نشان می دهند.
-زمانی که کاربر انتظارش را ندارد، پنجرههای تصادفی خود به خود باز میشوند.
-صفحات موجود در مرورگر به سایت های غیرقابل اعتماد یا مشکوک منتقل می شوند.
بدافزار BazarBackdoor چگونه وارد سیستم شما می شود؟
صدها راه وجود دارد که سیستم کامپیوتری شما آلوده به بدافزار و یا ویروس کامپیوتری شود. در اینجا به تعدادی از موارد مهم آن اشاره می کنیم:
-کاربر نرم افزاری را به همراه ویروس دانلود کرده و نصب می کند. این نرم افزار ممکن است با بدافزار BazarBackdoor نیز همراه باشد.
-کاربر ایمیل آلوده را باز کرده و بدافزار به سرعت وارد کامپیوتر می شود.
-یک تبلیغ پاپ آپ کاربر را جذب کرده و کاربر بر روی آن کلیک می کند. بدافزار BazarBackdoor فوراً وارد سیستم می شود.
-به وسیله ی یک برنامه ی تروجانی دیگر، بدافزار وارد سیستم می شود.
-شبکه های همتا به همتا(Peer-to-Peer) اصلی ترین حامل بدافزار BazarBackdoor به شمار می روند.
بدافزار BazarBackdoor چگونه کار می کند؟
بدافزار BazarBackdoor مانند سایر بدافزارها و تروجان ها عمل می کند و با مخفی شدن در سیستم و انجام اقدامات مخرب مختلف (ازقبیل سرقت اطلاعات بانکی، رمزهای عبور، ایمیل و غیره) وانمود می کند که یک برنامه عادی است. بدافزار BazarBackdoor فایل اجرایی خود را پس از نصب بر روی سیستم در پوشه های ویندوز کپی می کند. این بدافزار همچنین رجیستری سیستم عامل کامپیوتر را نیز تغییر می دهد.
بررسی فایل بدافزار BazarBackdoor
هنگامی که متوجه فایل بدافزار BazarBackdoor شدید، دو راه برای شناخت آن وجود دارد.
1-محل فایل:
-فایل های مجاز در پوشه C:\Windows\System32 قرار دارند.
-فایل های بدافزار BazarBackdoor در هر پوشه دیگری به جز C:Windows\System32 قرار می گیرند.
2-استفاده از Task Manager است:
-Task Manager را باز کنید.
-به تب Processes نگاه کنید و به دنبال BazarBackdoor.exe بگردید.
-روی فایل بروید و دکمه Delete را بزنید.
-اگر ویندوز خطایی نشان نداد پس پردازش BazarBackdoor.exe جعلی است و حاوی بدافزار است.
بدافزار BazarBackdoor را از سیستم خود حذف کنید
ممکن است کاربر با شناسایی BazarBackdoor و حذف آن متوجه شود که ویروس به طور کامل از سیستم حذف نشده است. دلیل آن آلوده شدن رجیستری ها و سایر فایل های سیستمی است.
چندین روش برای حذف کامل بدافزار BazarBackdoor از سیستم شما وجود دارد:
روش اول: حذف بدافزار BazarBackdoor از طریق ویرایشگر رجیستری ویندوز:
بدافزارها و تروجان ها رجیستری را تغییر می دهند، بنابراین باید آن را از طریق Regedit از رجیستری حذف کنید.
-در قسمت Run سیستم خود Regedit را وارد کنید.
-لطفاً قبل از هرگونه اقدامی ابتدا از رجیستری یک نسخه پشتیبان تهیه کنید. از طریق منوی File بر روی Export کلیک کنید. سپس رجیستری را در مکانی امن ذخیره نمایید.
-پس از تهیه نسخه پشتیبان، از منوی Edit روی Find کلیک کنید.
-سپس BazarBackdoor.exe را در کادر متنی وارد نموده و دکمه Find Next را بزنید.
-پس از پیدا شدن آن گزینه Delete را بزنید.
روش دوم: سیستم خود را در حالت safe mode و اتصال به شبکه راه اندازی کنید.
کامپیوتر خود را در حالت safe mode بوت کنید تا از راه اندازی BazarBackdoor جلوگیری نمایید.
برای رفتن به محیط safe mode ویندوز باید پس از راه اندازی مجدد سیستم و در هنگام بوت شدن کلید «F8» را فشار دهید (این کار باید قبل از ظاهر شدن لوگوی ویندوز انجام شود).
پس از ظاهر شدن Advanced Boot Options بر روی گزینه Safe Mode with network connection بروید و کلید Enter را فشار دهید.
روش سوم: همه برنامه های مشکوک را حذف(Uninstall) کنید
اگر یک برنامه مشکوک به بدافزار BazarBackdoor مدام در سیستم شما نمایش داده می شود، باید برنامه مربوطه را در سیستم خود پیدا کنید و آن را کاملا حذف نمایید.
برای این کار روی نوار وظیفه(taskbar) کلیک راست کنید و Task Manager را انتخاب کنید. به برنامه هایی که حافظه سیستم را مصرف می کنند با دقت نگاه کنید. به سراغ برنامه هایی که توسط شما نصب و اجرا نشده اند و مشکوک هستند بروید. سپس روی آن کلیک راست کنید تا مکان فایل باز شود.
بعد از آن برنامه را بطور کامل از روی سیستم خود حذف نمایید.
همچنین می توانید کنترل پنل ویندوز خود را باز کنید. روی Remove Program کلیک کنید و برنامه های مشکوک را حذف نمایید.
روش چهارم: فایل های موقت(Temporary Files) را پاک کنید
پوشه فایل های موقت اغلب میزبان فایل های مخرب است. معمولاً توصیه می شود که فایل ها و پوشه های موقت را حذف کنید تا سیستم شما به خوبی کار کند.
-برای این کار پنجره Run را باز کنید.
– عبارت %temp% را وارد کنید و کلید Enter را بزنید.
-مسیر C:\Users\[username]\AppData\Local\Temp را خواهید دید. این همان پوشه temp است.
-همه فایل ها و پوشه ها در این مسیر راانتخاب و حذف نمایید.
-سطل بازیافت(Recycle Bin) سیستم خود را به طور کامل پاک کنید.
روش پنجم: تنظیمات مرورگر اینترنت را ریست کنید
حذف مستقیم BazarBackdoor از مرورگر ضروری نیست. با این حال، اگر مشکلات مرورگر ادامه دارد یا کاربر میخواهد مطمئن شود که افزونهها، برنامههای افزودنی و تنظیمات ناخواسته به طور کامل حذف شدهاند باید این کار را انجام داد.
اینترنت اکسپلورر(Internet Explorer)
اولین کاری که باید انجام دهید این است که تنظیمات فعلی اینترنت اکسپلورر را به تنظیمات پیش فرض بازگردانید، به این معنی که با ریست تنظیمات مرورگر، کاربر مرورگر را به حالتی برمیگرداند که برای اولین بار اینترنت اکسپلورر را روی سیستم خود نصب کرد.
روی نماد چرخ دنده در گوشه سمت راست بالا کلیک و سپس Internet Options را انتخاب کنید. به تب Advanced بروید و سپس بر روی دکمه Reset کلیک کنید. کادر حذف تنظیمات شخصی را علامت بزنید. سپس بر روی دکمه Reset کلیک کنید. حالا تمام پنجره های اینترنت اکسپلورر را ببندید و مرورگر را ریستارت کنید.
موزیلا فایرفاکس(Mozilla Firefox)
ابتدا باید تنظیمات فعلی فایرفاکس را به تنظیمات پیش فرض ریست کنید. با ریست تنظیمات این مرورگر، کاربر مرورگر را به حالتی که با اولین نصب فایرفاکس بر روی کامپیوتر شما بود برمیگرداند.
در فایرفاکس گزینه Help را انتخاب کنید. اکنون Troubleshooting Information را انتخاب کنید. روی Refresh Firefox و سپس Reset Firefox کلیک کنید. پس از آن، تمام پنجره های باز فایرفاکس را ببندید و مرورگر را دوباره راه اندازی نمایید.
گوگل کروم(Google Chrome)
ابتدا باید تنظیمات فعلی کروم را به تنظیمات پیش فرض برگردانید. با ریست تنظیمات این مرورگر، کاربر مرورگر را به حالتی که اولین بار بر روی سیستم شما بود برمیگرداند.
روی آیکون منوی کروم کلیک کنید تا تنظیمات باز شود سپس به پایین صفحه ای که ظاهر می شود اسکرول کنید و روی Show Advanced Settings کلیک کنید. دوباره صفحه را به پایین اسکرول کنید و روی Reset Browser Settings کلیک کنید. دوباره دکمه Reset را فشار دهید و Google Chrome را مجددا راه اندازی کنید.
مایکروسافت اج(Microsoft Edge)
در گوشه سمت راست بر روی سه نقطه “…” کلیک کنید و Extensions را انتخاب کنید. اکنون به دنبال افزونه ی مشکوک نصب شده در مرورگر خود بگردید تا آنها را حذف کنید. سپس تنظیمات صفحه اصلی را با تب های جدید تغییر دهید.
حالا دوباره روی “…” کلیک کنید. Settings را انتخاب کنید. در بخش « On startup» نام افزونه را پیدا کنید و آن را غیرفعال نمایید.
سافاری(Safari)
ابتدا مطمئن شوید که مرورگری که از آن استفاده می کنید سافاری است. سپس روی منوی Safari کلیک کنید و Preferences را انتخاب نمایید. در پنجره Preferences، Extensions را انتخاب کنید. این پنجره جایی است که باید به دنبال افزونه های مشکوکی که اخیرا نصب شده است بگردید. پس از شناسایی نرم افزارهای مخرب، آنها را حذف نمایید.
در پنجره تنظیمات، تب General را انتخاب کنید تا مطمئن شوید که صفحه اصلی روی URL دلخواه شما تنظیم شده است. هکرها URL مورد نظر خود را بر روی مرورگرها قرار می دهند. شما باید آن را به URL صحیح و دلخواه خود تغییر دهید.
در پنجره تنظیمات، تب Search را انتخاب کنید و مطمئن شوید که موتور جستجوی صحیح برای شما نصب شده است.
روش ششم: بدافزار BazarBackdoor را با برنامه AVarmor حذف نمایید
از یک برنامه ضد بدافزار که می داند چگونه نرم افزارهای مخرب را از سیستم و مرورگرهای اینترنت شما شناسایی و سپس حذف کند استفاده کنید.
ابتدا AVarmor را دانلود و اجرا کنید. منتظر بمانید تا اسکن کامل شود و سپس موارد موجود در برگه های رجیستری و مرورگرهای وب را انتخاب کنید. اکنون می توانید تمام موارد یافت شده را با خیال راحت حذف کنید.
اگر پس از طی تمام مراحل ذکر شده در بالا باز هم نتوانستید بدافزار BazarBackdoor را از سیستم خود حذف کنید، چه باید کرد؟
روش های دیگری برای مقابله و حذف بدافزار BazarBackdoor وجود دارد. می توانید یک نرم افزار امنیتی معتبر دانلود کنید.
همچنین می توانید از نسخه پولی AVarmor استفاده کنید که با روش های جدید سیستم کاربر را به طور کامل اسکن، بررسی، محافظت و عیب یابی می کند. تمام دستورالعمل های مربوط به بررسی سیستم را در برنامه AVarmor دنبال کنید. پس از طی مراحل اسکن و حذف بدافزار BazarBackdoor از سیستم، کامپیوتر خود را مجددا راه اندازی کنید.
البته این امکان هم وجود دارد که نتوانید فایل های خود را برگردانید، اما می توانید بدافزار BazarBackdoor را حذف کنید.
توصیه های مهم در مورد بدافزار BazarBackdoor
*هرگز فراموش نکنید که امروزه باتوجه به گسترش اینترنت، باید از سیستم خود در برابر برنامه های مخربی مانند بدافزار BazarBackdoor محافظت کنید.
*برای جلوگیری از این قبیل مشکلات، نرم افزارهای امنیتی مورد اعتماد و همچنین آنتی ویروس هایی نظیر AVarmor را نصب و مرتب بروزرسانی کنید.
*هرگز نرم افزار رایگان دانلود نکنید. این کار خود یکی از منابع اصلی ویروس های مخرب به شمار می رود. همیشه از سایت های امن استفاده کنید، زیرا بدافزارها اصولا مناطق محافظت نشده را برای حمله انتخاب می کنند.
*از کلیک بر روی تله های تبلیغاتی و یا پنجره های پاپ آپ جذاب خودداری کنید.
***هرگز و هرگز و هرگز پیوست ایمیل های ناشناس و مشکوک را باز نکنید.
منابع:
driversol.com
techtosee.com