كيفية فحص الحاسوب للكشف عن برامج الروت كيت الخبيثة

برامج الروت كيت من أخطر أنواع البرمجيات الخبيثة لأنها تختبئ في أعماق النظام وتتجنب اكتشافها من برامج الحماية التقليدية. فحص النظام بأدوات متخصصة يضمن كشف هذه التهديدات الخفية وإزالتها قبل أن تسبب أضراراً جسيمة لبياناتك وخصوصيتك.

1. قم بتشغيل الحاسوب في الوضع الآمن. اضغط على مفتاح Windows + R، اكتب msconfig واضغط Enter. انتقل إلى تبويب Boot وحدد Safe boot مع Network. أعد تشغيل الحاسوب. الوضع الآمن يمنع برامج الروت كيت من العمل ويسهل اكتشافها.
2. حمل وثبت أداة Malwarebytes Anti-Rootkit. توجه إلى موقع malwarebytes.com وحمل أداة Anti-Rootkit المجانية. قم بتثبيتها وتشغيلها. هذه الأداة متخصصة في كشف برامج الروت كيت المتقدمة التي تتجنب برامج الحماية العادية.
3. شغل فحص شامل للقرص الصلب. افتح Malwarebytes Anti-Rootkit واختر Scan. حدد جميع الأقراص الصلبة والأقسام. اختر Deep Scan للحصول على فحص متعمق. قد يستغرق الفحص عدة ساعات حسب حجم البيانات المخزنة.
4. استخدم أداة RootkitRevealer من Microsoft. حمل RootkitRevealer من موقع Microsoft Sysinternals. شغل الأداة كمدير نظام بالضغط بالزر الأيمن واختيار Run as administrator. اضغط على File ثم Scan للبدء في فحص متقدم يكشف الملفات والمجلدات المخفية.
5. فحص النظام باستخدام GMER. حمل أداة GMER من الموقع الرسمي gmer.net. شغلها مباشرة دون تثبيت. اختر كافة خيارات الفحص: System، Services، Registry، Files، ADS، IAT/EAT. اضغط Scan وانتظر اكتمال العملية.
6. افحص بواسطة Windows Defender Offline. افتح Windows Security من قائمة ابدأ. انتقل إلى Virus & threat protection ثم Scan options. اختر Microsoft Defender Offline scan واضغط Scan now. سيعيد النظام التشغيل ويفحص النظام قبل تحميل Windows.
7. احذف التهديدات المكتشفة وأعد تشغيل النظام. راجع نتائج جميع الفحوصات واحذف أي ملفات مشبوهة تم اكتشافها. استخدم خيار Quarantine أو Remove في كل أداة. أعد تشغيل الحاسوب في الوضع العادي وشغل فحص سريع للتأكد من نظافة النظام.