بر خلاف ویروس ها که ساختاری تقریبا قابل شناسایی دارند و معمولا توسط آنتی ویروس ها و فایروال های معتبر شناسایی و حذف می شوند، بدافزارهای جاسوسی و تبلیغاتی (Adwares and Spywares) ها معمولا غیر قابل شناسایی مانده و در اکثر موارد هیچ یک از نرم افزارهای ضد ویروس توانایی شناسایی آنها را ندارد. کافیست تا یک فایل غیرقابل اطمینان را از فضای اینترنت دانلود کنید تا به طور ناخواسته یکی از این نرم افزارها بر روی سیستم شما نصب شود. آن موقع است که با هر بار بازکردن مرورگرتان صرفنظر از اینکه فایرفاکس باشد یا کروم یا حتی اینترنت اکسپلورو و اوپرا، خود را در دریایی از پنجره های تبلیغاتی و پاپ آپ های مزاحم قرق می بینید.
دقیقا چند روز پیش من هم با دانلود یک نرم افزار از سایت معتبر Wolpharm در حالی که اصلا انتظار چنین چیزی را نداشتم، به یکی از این برنامه های مخرب گرفتار شدم. سیستم من در زمان ابتلا به این ویروس از نسخه ی اینترنت سکوریتی کسپراسکی 2014 به صورت قانونی و با آخرین آپدیت استفاده می کرد. ولی تعداد تبلیغات موجود در پنجره مرورگر و پاپ ها به قدری بعد از یک ریستارت زیاد شد که عملا امکان مرور صفحات را از من می گرفت. جالب تر اینکه این تبلیغات در تمام مرورگرها حضور داشت و اصلا هیچ نام نشانی هم از شرکت ارائه دهنده یا نرم افزارش وجود نداشت. صرفا عبارت "ads By name" در بالای برخی از باکس ها به شم می خورد.
خب در ابتدای امر به جستجوی فضای اینترنت با استفاده از همین سرنخ کردم و تازه بعد از نصف روز جستجو متوجه شد که تقریبا در نسخه ی های جدید این بدافزار هیچ راه حل کاملی برای حذف وجود ندارد و تنها می توان کمی از میزان نفوذ آن در سیستم آن هم با صرف وقت طولانی کم کرد. در قدم بعدی شروع کردم به دانلود و نصب انواع Anti Spyware ها و Anti wadare ها ولی دریغ که هیچ یک حتی موفق به شناسایی این بد افزارهم نشد چه برسد به حذف و نابودی آن. پس از انجام این عمل ناموفق تصمیم گرفتم تا از ویروس کش فعلی انتقام گرفته و آن را حذف کنم. همین کار را هم کردم و بعد از صرف حدود 2 گیگ بایت ترافیک و دانلود تمام 10 ویروس کش برتر امسال، اقدام به نصب تک تک آنها و تست اثر بخشیشان کردم. در میان این ده ویروس کش و فایروال که دانلود کرده بودم آویرا اینترنت سکوریتی، AVG نسخه ی کامل، نورتون 360، نورتون توتال سکوریتی، بیت دیفیندر، آواست اینترنت سکوریتی، ترند میکرو 2015 و حتی ویروس کش جدید التاسیس چینی Qihoo هم وجود داشت. متاسفانه از نصب اکثر این نرم افزارها و آپدیت دیتابیس آن متوجه شدم که هیچ یک قادر به شناسایی این بد افزار نیست. فقط نکته قابل توجهی که وجود داشت این بود که نورتون 360 توانست از بازشدن باکس های تبلیغاتی تا حدود 1 ساعت جلوگیری کند و بعد از آن هم با راهنمایی من به استفاده از خدمات پشتیبانی آنلاین مرا به یکی از کارشناسانشان در آمریکا معرفی کرد و سیستم من به صورت آنلاین هم توسط آن کارشناس برای نزدیک به 2 ساعت بررسی و اسکن شد. هرچند در نهایت هم هیچ گشایشی حاصل نشد !
القصه، بعد از دو روز نا امید کننده و بارها نصب و حذف کردن انواع آنتی ویروس و آنتی اسپای وار و امثالهم بالاخره تصمیم گرفتم که از آخرین نسخه ی کسپراسکی هم استفاده کنم چراک ه در مقایسه با سایر آنتی ویروس هایی که در این دو روز نصب کرده بودم لااقل این یکی امکانات بیشتری داشت و رابط کاربری اش هم کمی قابل درک تر بود. همین کار را کردم و آخرین نسخه ی کسپراسکی 2015 اینترنت سکوریتی را نصب و به صورت تریال فعال کردم. اتفاق جالبی که افتاد این بود که بعد از آپدیت به آخرین نسخه برای اولین بار با بازشدن پنجره پاپ آپ تبلیغات، کسپراسکی سایت بازشده را مهاجم تشخیص داد و آن را بلاک کرد. هرچند بعد از آن هم پنجره پاپ آپ باز می شد و تقریبا نیمی از تبلیغات هم به نمایش گذاشته می شد ولی در نیمی دیگر از موارد کسپراسکی توانسته بود سایت تبلیغ دهنده را بلاک کند و فقط یک صفحه ی سفید به نمایش در می آمد. خب این خبر خوبی بود آن هم بعد از این همه ناامیدی !
ولی مشکل تبلیغات باکسی در پنجره های مرورگر پابرجا بود. اینجا بود که مثل همیشه فایرفاکس محبوب و قدرتمند به داد من رسید. با یک جستجو در مخزن افزونه های فایرفاکس با پلاگینی برخورد کردم به نام Adblock Plus با آمار دانلود 22 میلیونی . نصب که شد تازه متوجه شدم که عجب چیز جالبی است این افزونه. کافیست آنرا نصب کنید و آن وقت با انتخاب گزینه Open blockable Items لیستی از تمام درخواست های مرورگرتان به شما نشان داده خواهد شد. به راحتی هرچه تمام تر می توانید با کلیک بر روی هر درخواست که از منبع آن مطمئن نیستید کلیه ی درخواست های ارسالی به آن آدرس را بلاک کنید. باور کنید بعد از 20 دقیقه، و فقط 20 دقیقه مشکل حل شد. ضمنا اگر تجربه ی کافی برای شناخت درخواست های نامطمئن ندارید کافیست یک صفحه ساده مثل گوگل را باز کنید و هر آدرس که در لیست فوق بود و به جایی غیر از گوگل اشاره می کرد را بلاک کنید.
خبر تکمیلی : افزونه Adblock Plus برای مرورگر گوگل کروم، اینترنت اکسپلورر، اپرا و حتی مکس تون هم ارائه شده است که از طریق سایت اصلی این افزونه قابل نصب و استفاده است.
اگر فرصت مطالعه کل متن بالا را ندارید فقط کافیست این کارها را انجام دهید :
1- حذف سایر آنتی ویروس ها از روی سیستم و نصب آخرین ویرایش از نسخه ی kaspersky Internet Security (این راهنما با کمک نسخه 2015 این نرم افزار نوشته شده است).
2- نصب افزونه Adblock Plus در مرورگر مورد استفاده خود.
3- بعد از نصب افزونه فوق، وارد سایت گوگل شده و با فشردن همزمان کلید های Ctrl+Shift+V یا راست کلیک بر روی آیکن افزونه AdBlock و انتخاب گزینه ی Open blockable Items، اقدام به بلاک کردن تمام آدرس های ارائه شده به جز آنهایی که به google.com ختم می شوند نمایید.
4- به علت قدرت بدافزار ads by name ، ممکن است نیاز باشد تا در چندین نوبت اقدام به بلاک آدرس های متفاوت بکنید. ولی در نهایت سیستم شما از این لحاظ تقریبا پاک سازی خواهد شد.
5- برای اطمینان، نرم افزار Clouad System Booster را نصب و بعد از اسکن رایانه اتان، نرم افزارهای غیر ضروری را از استراتاپ سیستم حذف نمایید.
6- نکته ی تکمیلی : هنوز راه حل کاملی برای حذف این بدافزار وجود ندارد و به علت اینکه ممکن است اقدام به ذخیره و انتشار اطلاعات شما بنمایند بهتر است بعد از آلودگی به این ویروس، اقدام به نصب مجدد سیستم عامل نمایید تا از خطرات بعدی در امان باشید. اگر امکان نصب مجدد سیستم عامل را ندارید پیشنهاد می شود در نقل و انتقالات مالی از قابلیت Sand Box یا Safe Browsing نرم افزار آنتی ویروس خود استفاده کنید.
