ابزار حذف نرم افزار مخرب ویندوز: راهنمای کامل

مایکروسافت(Microsoft) ابزار مهمی به نام ابزار حذف نرم افزارهای مخرب(Malicious Software Removal) برای کاربران ویندوز(Windows) دارد. اگر برای مدتی از یک سیستم ویندوز(Windows) (از جمله ویندوز 7(Windows 7) ، ویندوز(Windows) 10 و ویندوز 11(Windows 11) ) بدون هیچ گونه نرم افزار آنتی ویروس استفاده می کنید، بهتر است از این ابزار برای اسکن بدافزارهایی که ممکن است سیستم شما به آن آلوده شده است استفاده کنید.

زمانی که می‌دانید سیستم شما در معرض خطر دریافت بدافزار بوده است، بیشتر یک ابزار بررسی نقطه‌ای است. به طور معمول، نرم افزارهای آنتی ویروس و ضد بدافزار مانند Windows Defender که به طور خودکار اجرا می شوند، هر چیزی را که ابزار حذف نرم افزار مخرب Microsoft Windows(Microsoft Windows Malicious Software Removal) می یابد مسدود می کند. بنابراین اگر از آنتی ویروس خوبی برخوردار هستید، نباید نگران اجرای این ابزار باشید.

ابزار حذف نرم افزارهای مخرب(Malicious Software Removal Tool) چیست ؟

معمولاً یک نسخه جدید از ابزار حذف نرم‌افزار مخرب ویندوز(Windows Malicious Software Removal) حداقل هر ماه در یک به‌روزرسانی ویندوز(Windows) گنجانده می‌شود . این بدان معناست که این ابزار مرتباً به‌روزرسانی می‌شود، به همین دلیل است که وقتی می‌خواهید از آن استفاده کنید، ایده خوبی است که آخرین نسخه را از مایکروسافت دانلود کنید.(download the latest copy from Microsoft)

این ابزار نسبتاً ساده و سریع برای استفاده است. دو حالت برای ابزار حذف نرم افزار مخرب(Malicious Software Removal) وجود دارد .

  • ارسال به‌روزرسانی(Post Update) : اگر مایکروسافت(Microsoft) آخرین نسخه ابزار را پس از به‌روزرسانی نصب کند، به‌طور خودکار در پس‌زمینه اجرا می‌شود و شما هرگز متوجه نخواهید شد مگر اینکه عفونتی را کشف کند. در این صورت گزارشی باز می شود که به شما هشدار می دهد که نرم افزار مخرب کشف و حذف شده است.
  • به صورت دستی(Manually) : می توانید آخرین نسخه را به عنوان یک ابزار مستقل دانلود و اجرا کنید. این در پیش زمینه اجرا می شود و وضعیتی را در حین اسکن به شما نشان می دهد. وقتی تمام شد، همان گزارش را به شما نشان می‌دهد و به شما اطلاع می‌دهد که آیا بدافزار یا نرم‌افزار جاسوسی پیدا و پاک شده است.

فرآیند حذف بدافزار، در هر صورت، تنها پس از راه اندازی مجدد رایانه به طور کامل کامل می شود.

نسخه اصلی این ابزار در پاسخ به تهدیدات قابل توجهی علیه سیستم عامل ویندوز XP(Windows XP) در سال 2014 ایجاد شد. این تهدیدها شامل ویروس های تروجان و کرم هایی مانند Blaster ، Sasser و Mydoom بود. از آن زمان، این ابزار برای پوشش آخرین تهدیدات جدیدترین نسخه های سیستم عامل ویندوز(Windows) مایکروسافت گسترش یافته است. 

توجه(Note) : این ابزار فقط بر چیزی تمرکز می کند که مایکروسافت(Microsoft) آن را "فقط خانواده های بدافزار رایج" می نامد. مایکروسافت(Microsoft) استفاده از اسکنر ایمنی مایکروسافت(Microsoft Safety Scanner) را برای اسکن کامل و جامع برای آخرین تهدیدات بدافزار توصیه می کند.

چگونه باید از ابزار حذف نرم افزار مخرب ویندوز استفاده کنید(Windows Malicious Software Removal Tool)

هرگز برای محافظت از سیستم خود تنها به اجرای منظم ابزار حذف نرم افزارهای مخرب وابسته نباشید. همیشه باید یک ابزار آنتی ویروس را در پس زمینه نصب و اجرا کنید. حتی ابزارهای آنتی ویروس رایگانی وجود دارند که به طور موثر در محافظت از سیستم شما کار می کنند، مانند Malwarebytes . همچنین باید مطمئن شوید که Windows Firewall و Windows Defender فعال هستند.

اگر چنین نرم افزاری را اجرا می کنید، هرگز مجبور نیستید ابزار حذف نرم افزار مخرب Windows(Windows Malicious Software Removal) را به صورت دستی اجرا کنید. با این حال، مواقعی وجود دارد که ابزار برای اجرا مفید است.

  • پس از به‌روزرسانی ویندوز(Windows Update) ، اگر آخرین نسخه ابزار گنجانده شود، به‌طور خودکار در پس‌زمینه اجرا می‌شود.
  • هنگام تعویض نرم افزار آنتی ویروس، رایانه شما بدون هیچ گونه حفاظتی در حال اجرا و احتمالاً به اینترنت متصل می شود.
  • به طور تصادفی کامپیوتر خود را بدون هیچ گونه نرم افزار آنتی ویروس برای مدت زمان قابل توجهی به اینترنت متصل کرده اید.
  • اگر از نرم‌افزار آنتی‌ویروسی استفاده می‌کنید که به آن‌ها اعتماد ندارید، کاملاً از رایانه شما محافظت می‌کند.

هرگز ابزار Windows Malicious Software Removal را به عنوان جایگزینی برای اجرای نرم افزار آنتی ویروس اجرا نکنید. نرم افزارهای آنتی ویروس(Antivirus) و ضد بدافزار بدون توقف در پس زمینه اجرا می شوند تا از نصب نرم افزارهای مخرب بر روی سیستم شما در وهله اول جلوگیری کنند.

حتی اجرای این ابزار در یک برنامه منظم به صورت هفتگی یا حتی روزانه همچنان رایانه شما را در معرض خطر قرار می دهد. نرم افزار آنتی ویروس(Antivirus) از نصب بدافزار بر روی سیستم شما جلوگیری می کند، در حالی که ابزار Windows Malicious Software Removal آخرین راه حل پس از اینکه مشکوک شوید سیستم شما قبلاً آلوده شده است است.

اجرای دستی ابزار حذف نرم افزارهای مخرب(Malicious Software Removal Tool)

در حالی که اگر در هر یک از شرایط ذکر شده در بالا قرار گرفتید، ایده خوبی است که این ابزار را اجرا کنید، مطمئن شوید که این کار را با نصب و اجرای اسکن با یک برنامه آنتی ویروس پس از آن نیز دنبال کنید. این باید هر چیزی را که ممکن است ابزار حذف نرم‌افزار مخرب از دست داده باشد، بگیرد.(Malicious Software Removal)

  1. هنگامی که ابزار را از صفحه دانلود مایکروسافت دانلود کردید، آن را اجرا کنید و مراحل نصب را طی کنید. در صفحه اولیه فقط باید Next را انتخاب کنید .

اگر کنجکاو هستید که این ابزار برای چه نرم افزارهای مخربی اسکن می کند، می توانید پیوند را برای مشاهده لیست بدافزارهای مخرب در این پنجره انتخاب کنید.

  1. در پنجره بعدی می توانید نوع اسکن را انتخاب کنید. 

موارد زیر کاری است که هر نوع اسکن انجام می دهد:

  • اسکن سریع(Quick Scan) : این یک اسکن متمرکز در پوشه‌های سیستمی مانند System32 است که معمولاً بدافزار در آن یافت می‌شود.
  • اسکن کامل(Full Scan) : این کل سیستم شما را اسکن می کند و ممکن است چندین ساعت طول بکشد تا کامل شود.
  • اسکن سفارشی(Customized Scan) : می‌توانید پوشه‌های خاصی را که دوست دارید اسکن کند، به ابزار ارائه دهید.
  1. در مرحله بعد، هنگامی که ابزار از طریق اسکن پوشه‌ها و فایل‌ها در سیستم شما کار می‌کند، نوار پیشرفت را مشاهده خواهید کرد. همانطور که اسکن ادامه دارد، اگر هر گونه عفونتی پیدا شود، عدد را در کنار «Files Infected» از 0 افزایش خواهید داد.

  1. پس از انجام اسکن، امیدواریم پنجره ای مانند تصویر زیر ظاهر شود و به شما نشان دهد که هیچ نرم افزار مخربی پیدا نشده است.

  1. اگر بدافزار پیدا شود، گزارشی از مشکلاتی که پیدا و تعمیر شده است را مشاهده خواهید کرد. در این مرحله باید سیستم خود را مجددا راه اندازی کنید تا تغییرات اعمال شود و سیستم شما به طور کامل پاک شود.

توجه : با انتخاب (Note)مشاهده نتایج دقیق اسکن،(View detailed results of the scan) می توانید گزارش کاملی از بدافزاری که برای آن اسکن شده است را مشاهده کنید . این یک لیست بسیار طولانی و دقیق از هر نوع بدافزار جداگانه اسکن شده و نتایج اسکن است.

همچنین یک فایل گزارش روی سیستم شما ذخیره شده است که می توانید آن را در %WINDIR%\debug\mrt.log مشاهده کنید. به طور پیش فرض، اگر حرف درایو شما C: باشد، این مسیر به طور پیش فرض C:\Windows\debug\mrt.log خواهد بود . برای باز کردن این فایل و مشاهده نتایج اسکن  می توانید از Notepad استفاده کنید.(Notepad)

باز هم، در بیشتر موارد، هرگز نباید این ابزار را به صورت دستی اجرا کنید. این ابزار تقریباً ماهانه در به‌روزرسانی‌های ویندوز(Windows Updates) گنجانده شده است. تا زمانی که به‌روزرسانی‌های ویندوز را(Windows Updates enabled) در سیستم خود فعال کرده‌اید، می‌توانید اعتماد کنید که این ابزار به‌طور خودکار اجرا می‌شود. فقط در صورت مشاهده بدافزار در سیستم شما به شما اطلاع داده می شود.



About the author

من یک مهندس نرم افزار و وبلاگ نویس با نزدیک به 10 سال تجربه در این زمینه هستم. من در ایجاد بررسی ابزارها و آموزش‌ها برای پلتفرم‌های مک و ویندوز، و همچنین ارائه نظرات تخصصی درباره موضوعات توسعه نرم‌افزار تخصص دارم. من همچنین یک سخنران و مدرس حرفه ای هستم و در کنفرانس های فناوری در سراسر جهان ارائه کرده ام.



Related posts