كيفية إزالة برامج التجسس وبرامج الإعلانات والبرامج غير المرغوب فيها

FILExt هو موقع يتناول امتدادات الملفات والبرامج التي تستخدم هذه الأنواع من الملفات. أحيانًا يصل المستخدمون إلى هنا بعد النقر على نوع ملف غير معروف، أو اختصار غريب، أو نافذة منبثقة أنشأها برنامج إعلاني أو برنامج تجسس أو برنامج آخر غير مرغوب فيه. لم يقم FILExt بتثبيت هذا البرنامج ولا يمكنه إزالته نيابةً عنك، لكن الخطوات التالية يمكن أن تساعدك على تنظيف جهاز الكمبيوتر بأمان.

عادةً ما تطلق شركات الأمن على هذه التهديدات أسماء مثل برامج التجسس، برامج الإعلانات، خاطفات المتصفح، البرامج المحتمل أن تكون غير مرغوب فيها (PUP) أو التطبيقات المحتمل أن تكون غير مرغوب فيها (PUA). تجنب استخدام UWP كفئة للبرامج الضارة، لأن هذا المصطلح في Windows يعني عادةً Universal Windows Platform، وهو ليس الشيء نفسه.

علامات شائعة على وجود برامج تجسس أو برامج إعلانات أو برامج غير مرغوب فيها

• تغيّرت الصفحة الرئيسية للمتصفح أو محرك البحث أو صفحة علامة التبويب الجديدة دون إذنك.
• تظهر لك نوافذ منبثقة أو تحذيرات مزيفة من الفيروسات أو مربعات قسائم أو إشعارات متصفح من مواقع لا تعرفها.
• ظهرت إضافات متصفح غير معروفة أو أشرطة أدوات أو شبكات VPN أو “منظفات كمبيوتر” أو “محدّثات برامج تشغيل” أو مساعدين للتسوق.
• يبدأ Windows ببطء، أو تعمل المروحة باستمرار، أو تظهر برامج غير معروفة في “إدارة المهام”.
• يبلّغ برنامج مكافحة الفيروسات عن PUA أو PUP أو حصان طروادة أو خاطف متصفح أو عنصر بدء تشغيل مشبوه.
• تتم إعادة توجيهك إلى صفحات بحث غير معروفة أو إلى أرقام هاتف مزيفة للدعم الفني.

قبل أن تبدأ

• لا تتصل بأرقام الهاتف المعروضة في النوافذ المنبثقة. التحذيرات المزيفة التي تدّعي أنها من Microsoft أو Apple أو شركات مكافحة الفيروسات أو البنوك هي عمليات احتيال شائعة.
• لا تثبّت المزيد من “برامج الإصلاح” من الإعلانات. كثير من أدوات التنظيف المزيفة تسبب مشكلات إضافية.
• انسخ ملفاتك الشخصية المهمة احتياطيًا، مثل المستندات والصور وملفات الضرائب. لا تنسخ برامج التثبيت المشبوهة أو ملفات الكراك أو ملفات ZIP غير المعروفة أو البرامج المقرصنة.
• احفظ عملك وأغلق المتصفحات قبل تشغيل أدوات التنظيف. بعض عمليات الفحص تتطلب إعادة تشغيل الجهاز.
• استخدم صفحات التنزيل الرسمية فقط. تجنب بوابات التنزيل ونتائج البحث المموّلة ومواقع “النسخ المرآة” الخاصة بأدوات الأمان.

الخطوة 1: تحديث Windows والحماية المدمجة

1. افتح الإعدادات > Windows Update وثبّت كل التحديثات المتاحة.
2. افتح أمان Windows > الحماية من الفيروسات والتهديدات.
3. تأكد من تفعيل Microsoft Defender Antivirus، إلا إذا كنت تستخدم عمدًا برنامج مكافحة فيروسات موثوقًا آخر.
4. افتح التحكم في التطبيقات والمستعرض > إعدادات الحماية المستندة إلى السمعة وفعّل حظر التطبيقات المحتمل أن تكون غير مرغوب فيها للتطبيقات والتنزيلات.

صفحات المساعدة الأمنية الحالية من Microsoft موجودة هنا:

• تطبيق أمان Windows
• حماية الكمبيوتر من التطبيقات المحتمل أن تكون غير مرغوب فيها
• الحماية من الفيروسات والتهديدات في أمان Windows

الخطوة 2: إزالة البرامج المشبوهة

1. افتح الإعدادات > التطبيقات > التطبيقات المثبّتة.
2. رتّب حسب تاريخ التثبيت إذا كان ذلك متاحًا.
3. ابحث عن البرامج التي لا تعرفها، وخاصة الأدوات المثبّتة مؤخرًا من نوع “search” أو “coupon” أو “PDF” أو “video” أو “VPN” أو “driver updater” أو “system optimizer” أو “PC cleaner” أو “browser assistant”.
4. حدد التطبيق غير المرغوب فيه واختر إلغاء التثبيت.
5. أعد تشغيل الكمبيوتر بعد إزالة البرامج المشبوهة.

تعليمات Microsoft الرسمية لإلغاء التثبيت موجودة هنا: إلغاء تثبيت التطبيقات والبرامج أو إزالتها في Windows.

الخطوة 3: إزالة إضافات المتصفح والإشعارات غير المرغوب فيها

Google Chrome و Microsoft Edge

1. افتح قائمة المتصفح وانتقل إلى الإضافات.
2. أزل أي شيء لم تثبّته بنفسك أو لم تعد تثق به.
3. افتح الإعدادات وتحقق من محرك البحث والصفحة الرئيسية والصفحات التي تُفتح عند بدء التشغيل وأذونات إشعارات المواقع.
4. إذا كان المتصفح لا يزال مخطوفًا، فأعد تعيين إعدادات المتصفح.

ينبغي لمستخدمي Chrome استخدام دليل Google: إزالة الإعلانات والنوافذ المنبثقة والبرامج الضارة غير المرغوب فيها.

Mozilla Firefox

1. افتح الإضافات والسمات.
2. أزل الإضافات والسمات غير المعروفة.
3. استخدم وضع استكشاف الأخطاء وإصلاحها للتحقق مما إذا كانت إحدى الإضافات تسبب المشكلة.
4. إذا لزم الأمر، قم بتحديث Firefox لإعادة تعيين الإضافات والإعدادات.

ينبغي لمستخدمي Firefox استخدام دليل Mozilla: تحديث Firefox — إعادة تعيين الإضافات والإعدادات.

Safari على Mac

ينبغي لمستخدمي Mac التحقق من إضافات Safari وإعدادات النوافذ المنبثقة والتحذيرات من المواقع الاحتيالية. دليل Apple موجود هنا: حظر الإعلانات والنوافذ المنبثقة في Safari.

الخطوة 4: تشغيل فحص كامل للبرامج الضارة

1. افتح أمان Windows.
2. اختر الحماية من الفيروسات والتهديدات.
3. اختر خيارات الفحص.
4. شغّل فحصًا كاملًا.
5. أزل التهديدات المكتشفة أو ضعها في الحجر الصحي.
6. أعد تشغيل الكمبيوتر وشغّل فحصًا آخر إذا طلب منك أمان Windows ذلك.

إذا استمرت الإصابة في العودة، فشغّل فحص Microsoft Defender دون اتصال. يعيد هذا الفحص تشغيل الكمبيوتر ويفحصه قبل تحميل Windows بشكل طبيعي، مما قد يساعد في التعامل مع البرامج الضارة العنيدة.

صفحات Microsoft الرسمية:

• Microsoft Defender Offline
• استكشاف مشكلات اكتشاف البرامج الضارة وإزالتها وإصلاحها

الخطوة 5: استخدام ماسح رأي ثانٍ

لا يكفي فحص واحد بمكافحة الفيروسات دائمًا. هذه الأدوات مفيدة لفحص برامج الإعلانات وخاطفات المتصفح والبرامج غير المرغوب فيها العنيدة:

• Malwarebytes AdwCleaner — يركز على برامج الإعلانات وخاطفات المتصفح وأشرطة الأدوات غير المرغوب فيها والبرامج المحتمل أن تكون غير مرغوب فيها على أجهزة Windows.
• Microsoft Safety Scanner — ماسح برامج ضارة من Microsoft يعمل عند الطلب لأجهزة Windows.

حمّل هذه الأدوات من مواقعها الرسمية فقط. بعد الفحص، راجع العناصر المكتشفة قبل حذف أي شيء. عند الشك، اختر الحجر الصحي بدلًا من الحذف الدائم.

الخطوة 6: التحقق مما يبدأ مع Windows

تعود البرامج غير المرغوب فيها غالبًا لأن عنصر بدء تشغيل أو مهمة مجدولة أو مكوّنًا مساعدًا للمتصفح أو عملية في الخلفية يتم تحميلها كل مرة يبدأ فيها Windows.

1. اضغط Ctrl + Shift + Esc لفتح إدارة المهام.
2. افتح تطبيقات بدء التشغيل.
3. عطّل عناصر بدء التشغيل التي لا تعرفها أو لم تعد بحاجة إليها.
4. أعد التشغيل وتحقق مما إذا كانت النوافذ المنبثقة أو عمليات إعادة التوجيه تعود للظهور.

دليل Microsoft حول بدء التشغيل موجود هنا: تكوين تطبيقات بدء التشغيل في Windows.

الخطوة 7: فحص العمليات المشبوهة

للمستخدمين الذين يريدون رؤية أوضح لما يعمل على النظام، يمكن أن يساعد Security Task Manager من Neuber في تحديد عمليات Windows الخطرة أو المخفية أو غير الضرورية وشرح سبب احتمال أن تكون العملية مشبوهة. وهو مفيد للتحقيق، خاصة عندما تعرض “إدارة المهام” نشاطًا غير معروف في الخلفية.

لا يحل Security Task Manager محل برنامج مكافحة الفيروسات أو تنظيف البرامج الضارة. استخدمه لفحص العمليات ومسارات الملفات والناشرين ومؤشرات الخطر، ثم أكّد العناصر المشبوهة باستخدام ماسح موثوق قبل إزالة أي شيء مهم.

يمكن للمستخدمين المتقدمين أيضًا استخدام أدوات Microsoft Sysinternals:

• Process Explorer — يعرض معلومات مفصلة عن العمليات الجارية والمقابض وملفات DLL المحمّلة.
• Autoruns — يعرض العديد من مواقع التشغيل التلقائي، بما في ذلك الخدمات والمهام المجدولة وامتدادات الصدفة وكائنات مساعدة المتصفح وإدخالات بدء التشغيل في السجل.

لا تحذف عناصر النظام لمجرد أنك لا تعرفها. ابحث أولًا عن اسم الملف والناشر ومسار الملف.

الخطوة 8: إصلاح التحذيرات المزيفة ورسائل الإشعارات المزعجة

كثير من “تحذيرات الفيروسات” لا تأتي من برنامج ضار مثبّت. إنها إشعارات متصفح من موقع سمحت له بإرسال الإشعارات عن طريق الخطأ.

1. لا تنقر على التحذير.
2. لا تتصل برقم الهاتف المعروض.
3. افتح إعدادات المواقع في متصفحك.
4. أزل أذونات الإشعارات للمواقع غير المعروفة.
5. أزل أذونات النوافذ المنبثقة وإعادة التوجيه المشبوهة.
6. شغّل فحصًا كاملًا بعد ذلك إذا استمرت التحذيرات في الظهور.

دليل Microsoft حول عمليات احتيال الدعم الفني موجود هنا: احمِ نفسك من عمليات احتيال الدعم الفني.

الخطوة 9: تغيير كلمات المرور بعد تنظيف الكمبيوتر

إذا وجدت برنامج تجسس أو سارق كلمات مرور أو أداة وصول عن بُعد أو أي شيء ربما راقب نشاطك، فغيّر كلمات المرور بعد تنظيف الجهاز. ابدأ بالبريد الإلكتروني والخدمات المصرفية و Microsoft و Apple و Google ومدير كلمات المرور وحسابات التسوق.

• استخدم جهازًا نظيفًا إذا كنت تشك في أن الكمبيوتر المصاب سجّل ضغطات المفاتيح.
• استخدم كلمات مرور قوية وفريدة للحسابات المهمة.
• فعّل المصادقة متعددة العوامل حيثما كانت متاحة.
• تحقق من عناوين البريد الإلكتروني وأرقام الهاتف المخصصة لاسترداد الحساب.
• راجع عمليات تسجيل الدخول الأخيرة والأجهزة المتصلة.

إرشادات FTC للمستهلكين حول البرامج الضارة موجودة هنا: Protect Your Computer from Malware.

الخطوة 10: متى يجب إعادة تعيين Windows أو إعادة تثبيته

فكّر في إعادة تعيين Windows أو طلب مساعدة مختص إذا:

• كانت عمليات الفحص تعثر مرارًا على التهديد نفسه بعد إزالته.
• لا يمكنك فتح أدوات الأمان أو Windows Update.
• تم تثبيت برنامج وصول عن بُعد غير معروف.
• قد تكون حساباتك المالية أو بريدك الإلكتروني أو مدير كلمات المرور لديك قد تعرضت للاختراق.
• أصبح الكمبيوتر غير مستقر بعد التنظيف.

قبل إعادة التعيين، انسخ الملفات الشخصية فقط احتياطيًا. لا تستعد مجلدات البرامج القديمة أو برامج التثبيت المشبوهة. بعد إعادة تعيين Windows أو إعادة تثبيته، ثبّت التحديثات أولًا، ثم استعد ملفاتك، ثم أعد تثبيت البرامج من المصادر الرسمية فقط.

مواقع مساعدة موصى بها

• مساعدة Microsoft للأمان
• مجتمع Microsoft
• منتدى BleepingComputer للمساعدة في إزالة البرامج الضارة
• دعم Apple
• مساعدة Android

كيفية تجنب الإصابة مرة أخرى

• حافظ على تحديث Windows والمتصفحات والتطبيقات.
• حمّل البرامج من مواقع الشركات الرسمية أو من متاجر التطبيقات الموثوقة.
• كن حذرًا من برامج التثبيت المجانية التي تتضمن عروضًا إضافية.
• لا تثبّت البرامج المقرصنة أو ملفات الكراك أو مولدات المفاتيح أو “أدوات التفعيل”.
• اقرأ شاشات التثبيت قبل النقر على التالي.
• اجعل عدد إضافات المتصفح عند الحد الأدنى.
• احظر إشعارات المتصفح من المواقع التي لا تحتاج إليها.
• استخدم حساب مستخدم قياسيًا للعمل اليومي عندما يكون ذلك عمليًا.
• احتفظ بنسخ احتياطية غير متصلة بالإنترنت أو سحابية للملفات المهمة.

الخلاصة: ابدأ بأمان Windows، وأزل التطبيقات والإضافات المشبوهة، وأعد تعيين إعدادات المتصفح عند الحاجة، وشغّل فحصًا كاملًا، ثم استخدم أداة رأي ثانٍ مثل Malwarebytes AdwCleaner أو Microsoft Safety Scanner. إذا استمرت المشكلة، افحص عناصر بدء التشغيل والعمليات باستخدام أدوات مثل Security Task Manager أو Microsoft Sysinternals Autoruns، أو اطلب المساعدة من منتدى دعم موثوق.