آموزش جامع حذف تروجان Sirefef (ZeroAccess)

آموزش جامع حذف تروجان Sirefef (ZeroAccess)
تروجان ZeroAccess یا Sirefef چیست؟ آموزش گام‌به‌گام نحوه شناسایی و حذف کامل بدافزار Win32/Sirefef از ویندوز با ابزارهای تخصصی ESET و TDSSKiller.

چگونه تروجان ZeroAccess (Sirefef) را از سیستم حذف کنیم؟

این بار موضوع کاملاً متفاوت است. تروجان ZeroAccess (Sirefef) یک بدافزار روت‌کیت‌محور است که برای پنهان شدن در سیستم، ایجاد اختلال در عملکرد ویندوز و سرقت اطلاعات طراحی شده است. بنابراین، راهکارهای رفع آن نیز با تنظیمات معمول آنتی‌ویروس یا خطاهای SSL تفاوت دارد و باید با ابزارهای تخصصی حذف بدافزار انجام شود.

ZeroAccess به دلیل تکنیک‌های پیشرفته پنهان‌سازی، یکی از بدافزارهای سرسخت و دردسرساز محسوب می‌شود. این تروجان معمولاً از طریق وب‌سایت‌های مخرب، پیوست‌های آلوده ایمیل، دانلود فایل‌های آلوده از شبکه‌های اشتراک‌گذاری یا منابع نامعتبر وارد سیستم می‌شود.

برای محافظت از سیستم و پاکسازی کامل این تهدید، استفاده از ابزارهای امنیتی معتبر مانند خرید لایسنس ESET Home Security Premium در کنار ابزارهای ضدروت‌کیت، می‌تواند بهترین نتیجه را به همراه داشته باشد.

تروجان Sirefef (ZeroAccess) چیست؟

ZeroAccess که با نام Sirefef نیز شناخته می‌شود، یک Rootkit مخرب است که می‌تواند خود را در بخش‌های عمیق سیستم پنهان کند. این بدافزار علاوه بر آلوده‌کردن سیستم، ممکن است ترافیک اینترنت را به سمت سایت‌های خطرناک هدایت کند، بدافزارهای دیگر را دانلود و نصب کند و اطلاعات شخصی کاربر را سرقت کند.

نحوه حذف تروجان ZeroAccess

روش اول: حذف تروجان ZeroAccess با ESET Sirefef Cleaner

اولین و ساده‌ترین روش، استفاده از ابزار اختصاصی ESET برای حذف این بدافزار است:

  1. ابزار ESET Sirefef Cleaner را دانلود کنید و روی دسکتاپ ذخیره کنید.

  2. اگر بدافزار مانع دانلود شد، موقتاً به مسیر C:\Program Files بروید و پوشه Windows Defender را به Windows Defender.old تغییر نام دهید. پس از دانلود فایل، نام پوشه را به حالت اولیه برگردانید.

  3. فایل ESETSirefefCleaner را اجرا کنید. در صورت نمایش پیام امنیتی، روی Continue یا Run کلیک کنید.

  4. اگر پیغام Win64 / Sirefef.EV found in your system نمایش داده شد، کلید Y را فشار دهید.

  5. پس از راه‌اندازی مجدد سیستم، اجازه دهید ابزار مراحل بازیابی و پاکسازی را کامل کند.

  6. در پایان، یک اسکن کامل با آنتی‌ویروس انجام دهید تا مطمئن شوید هیچ تهدیدی باقی نمانده است.

تروجان Sirefef چیستچگونه Sirefef را حذف کنم

روش دوم: حذف Trojan ZeroAccess (Sirefef) با TDSSKiller

اگر هنوز نشانه‌های آلودگی باقی مانده است، از ابزار ضدروت‌کیت Kaspersky استفاده کنید:

  1. سیستم را خاموش کنید و دوباره روشن کنید.

  2. هنگام بوت شدن، قبل از نمایش لوگوی ویندوز، کلید F8 را چند بار فشار دهید.

  3. از منو، گزینه Safe Mode with Networking را انتخاب کرده و Enter بزنید.

Safe Mode with Networking
  1. ابزار TDSSKiller Anti-rootkit را دانلود کرده و روی دسکتاپ ذخیره کنید.

  2. فایل tdsskiller.exe را اجرا کنید.

  3. روی Change Parameters کلیک کنید.

  4. گزینه Detect TDLFS file system را فعال کرده و روی OK بزنید.

دانلود Kaspersky TDSSKiller
  1. روی Start scan کلیک کنید تا اسکن آغاز شود.

  2. پس از اتمام اسکن، در صورت مشاهده تهدید، گزینه Cure را انتخاب کنید.

  3. سیستم را ری‌استارت کنید.

  4. دوباره وارد Safe Mode with Networking شوید و TDSSKiller را یک‌بار دیگر اجرا کنید.

  5. اگر پاکسازی موفق بوده باشد، پیام No Threats found نمایش داده می‌شود.

TDSSKiller Anti-rootkitحذف تروجان Sirefef

برای جلوگیری از آلودگی مجدد، همیشه ویندوز و آنتی‌ویروس خود را به‌روز نگه دارید و از دانلود فایل‌ها از منابع ناشناس خودداری کنید.

نتیجه‌گیری: حذف تروجان ZeroAccess نیاز به دقت و استفاده از ابزارهای تخصصی دارد. اگر ابزار اول نتیجه نداد، روش دوم معمولاً می‌تواند روت‌کیت را شناسایی و پاکسازی کند.

سایت نادمارکت