هل ترى بعض الإعلانات التي تبدو مختلفة قليلاً عند البحث عبر الإنترنت؟ ربما يعمل جهاز الكمبيوتر الخاص بك ببطء بعض الشيء، أو يبدو أن متصفحك يأخذك إلى أماكن لم تعتقد أنك طلبتها. احرص! ربما تواجه تأثيرات Adrozek، وهو برنامج سيئ تقول Microsoft إنه يهاجم المستخدمين بصمت في جميع أنحاء العالم منذ مايو 2020.
ما هو فيروس أدروزيك؟
من الناحية الفنية، Adrozek ليس فيروس. إنه متصفح خاطف ، يُعرف أيضًا باسم معدّل المتصفح. وهذا يعني أنه تم تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك دون علمك.
هدف Adrozek هو السيطرة على أنشطة المتصفح الخاص بك لتعريضك "للمعلنين" غير القانونيين، ومساعدتهم على الربح من خلال التسويق بالعمولة أو سرقة المعلومات الشخصية بطرق أخرى.
إذا قام Adrozek بإصابة جهاز الكمبيوتر الخاص بك، فسترى نتائج بحث لا تتطابق فعليًا مع نتائج محرك البحث الحالي أو ستشاهد إعلانات غير مرغوب فيها على مواقع الويب الشرعية التي لا يمكن حظرها باستخدام نافذة منبثقة لمنع الأبواب. وأخيرًا، يستطيع Adrozek أيضًا إعادة توجيهك إلى مواقع الويب التي لم تطلبها أبدًا.
قد تبدو الإعلانات غير ضارة، لكن “المعلن” هو مجرد غطاء للمتسللين للوصول إلى معلومات مهمة عنك، بما في ذلك المعلومات المالية.
كيف يعمل أدروزيك؟
تعمل هذه البرامج الضارة عن طريق تغيير الإعدادات في متصفحك لتجعلك ترى نتائج بحث مزيفة في الأساس. ينتشر التهديد بالتساوي عبر المتصفحات الشائعة مثل Microsoft Edge وGoogle Chrome وMozilla Firefox وYandex Browser. يمكن مهاجمة المتصفحات الأخرى في أي وقت.
يقوم Adrozek بتعديل مكتبات DLL للمتصفح لإدراج إعلانات غير مصرح بها في ما تعتبره نتائج بحث نموذجية. تظهر هذه الإعلانات بجوار الإعلانات القانونية تمامًا، مما يزيد من صعوبة تحديد ما هو آمن للنقر عليه أم لا. وقالت مايكروسوفت إن المهاجمين يكسبون المال من خلال البرامج الإعلانية التابعة، والتي تدفع مقابل حركة المرور المرسلة إلى المواقع التابعة المدعومة.
صفحة نتائج بحث عادية مقارنة بصفحة Adrozek المصابة
النهج العام الذي يتبعه Adrozek ليس جديدًا، لكن صانعي برامج مكافحة الفيروسات وشركات مثل Microsoft يحذرون من أن حملة الهجوم تبدو وكأنها نسخة أكثر تعقيدًا من المعتاد. أدى وصول Adrozek إلى متصفحات متعددة وسرقة بيانات اعتماد موقع الويب إلى دفع Microsoft إلى إصدار تحذير أمني في ديسمبر 2020.
تحذر مايكروسوفت من أن سرقة كلمة المرور تبدو جزءًا من الهجوم، مما يعني أن البرنامج يمكنه تتبع وسرقة كلمات المرور الخاصة بك على المواقع المالية وغيرها من المواقع الحساسة.
كيف أعرف ما إذا كان متصفح Adrozek موجودًا على جهاز الكمبيوتر الخاص بي؟
إذا قام Adrozek بمهاجمة نظامك، فستحدث ثلاثة أشياء:
- سيتم تغيير مسار الامتداد في المتصفح.
- ستلاحظ أن نتائج البحث تبدو فجأة مختلفة عما يقدمه لك مزود البحث عادةً. لن تبدو مختلفة تمامًا ولكنها تشبه النتائج القديمة بدلاً من النتائج التي يقدمها موفرو البحث اليوم.
- سيظهر لك ملف .exe جديد باسم عشوائي في المجلد %temp% ضمن ملفات البرامج . سيختلف اسم الملف وفقًا للحالة، ولكن يمكن أن يكون Audionova.exe وQuickAudio.exe و converter.exe . وأكدت مايكروسوفت أن البرمجيات الخبيثة مثبتة مثل برنامج عادي يمكن الوصول إليه من خلال الإعدادات > التطبيقات والميزات ومسجلة كخدمة بنفس الاسم.
اسم ملحق الملف Adrozek وموقع المجلد
مع توسع Adrozek، قد تلاحظ أيضًا تدفقًا مفاجئًا ومزعجًا لإعلانات الفيديو والنوافذ المنبثقة واللافتات والأشياء الأخرى المتعلقة بالمبيعات أثناء تصفحك للويب. يبدو أن مانع الإعلانات لم يعد يعمل بعد الآن.
قد تواجه أيضًا حالات تباطؤ كبيرة عند تصفح الويب، وحتى تواجه المزيد من أعطال المتصفح، إذا كان هناك عدد كبير جدًا من الإعلانات أو نوافذ المتصفح مفتوحة في نفس الوقت.
قد تعرض برامج مكافحة الفيروسات أيضًا رسالة منبثقة تفيد بأنه "تم حظر التهديد" . إذا حدث ذلك، فقد ترى مصطلح “Adrozek” في التحذير.
من المهم إزالة هذا التهديد بمجرد اكتشافه، حتى لا يستمر في سرقة المعلومات الشخصية أثناء تصفحك للإنترنت.
| مثال على تعديل مسار ملحق المتصفح | |
|---|---|
| جوجل كروم | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (عرضة للتغيير) |
| مايكروسوفت ايدج | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| موزيلا فايرفوكس | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| متصفح ياندكس | %localappdata%\Yandex\YandexBrowser\بيانات المستخدم\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
كيف أصيبت بهذه البرمجيات الخبيثة؟
يأتي Adrozek إلى نظامك عبر ما يسمى "التنزيل من محرك الأقراص" (التنزيل التلقائي) . يتم إرفاق البرامج الضارة بالبرامج المجانية أو المقرصنة التي يمكنك تنزيلها عن طيب خاطر في مكان ما دون معرفة مدى خطورتها.
أثناء تثبيت هذا التنزيل، يتسلل Adrozek بهدوء إلى جهاز الكمبيوتر الخاص بك في شكل برنامج صغير يبدو غير ضار. وبعد ذلك، يعمل بالطبع من هناك على تعديل المتصفح وتنفيذ سلوك ضار. يوضح هذا الرسم التوضيحي كيفية عمل العملية العامة.
يوضح الرسم التوضيحي كيفية تثبيت Adrozek على النظام
كيف تتخلص من أدروزيك؟
الطريقة الأكثر فعالية لإزالة أي برامج ضارة على جهاز الكمبيوتر، بما في ذلك Adrozek، هي استخدام برنامج مكافحة فيروسات قوي ومحترف يمكنه حل مجموعة متنوعة من المشكلات. قد يستغرق هذا عدة ساعات، لكن هذه البرامج توفر الطرق الأكثر شمولاً لحذف الملفات الضارة.
على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10، يكون Microsoft Defender مدمجًا. تقول Microsoft إنها قامت بحظر Adrozek، ومع ذلك، إذا كان لديك برنامج آخر لمكافحة الفيروسات مثبتًا أو تم تعطيل Windows Defender ، فستحتاج إلى التحقق يدويًا من لوحة معلومات Defender لمعرفة ما يحدث على جهاز الكمبيوتر الخاص بك بنفسك وما إذا كنت بحاجة إلى اتخاذ مزيد من الإجراءات.
تشمل الخيارات الأخرى ما يلي:
- يمكنك إزالة الوظائف الإضافية والإضافات المشبوهة يدويًا من المتصفح. تختلف العملية قليلاً بالنسبة لتعطيل الملحقات في Chrome وإدارة الملحقات في Edge. في Chrome، لديك أيضًا خيار استخدام أداة تنظيف Chrome.
- يمكنك أيضًا محاولة إزالة برامج الإعلانات المتسللة وبرامج التجسس الموجودة على جهازك. في بعض الحالات، قد تكون مصابًا بعدوى البرامج الضارة المستمرة التي تتسبب في استمرار عودة الفيروس مرارًا وتكرارًا. للتعامل مع ذلك، يمكنك محاولة إزالة الفيروس دون استخدام تطبيق مكافحة الفيروسات، ولكن في معظم الحالات، ستكون هناك حاجة إلى كل من برنامج مكافحة الفيروسات وبرنامج مكافحة البرامج الضارة لإزالته.
- يمكنك أيضًا استخدام "استعادة النظام" للعودة إلى الوقت الذي سبق إصابة Adrozek بجهاز الكمبيوتر الخاص بك. هذه عملية مكثفة للغاية. تأكد من اختيار الفترة الزمنية التي تتأكد فيها من عدم وجود فيروس على جهاز الكمبيوتر الخاص بك.
إذا حدثت المشكلة على جهاز محمول، فقد تحتاج إلى تجربة تقنيات مختلفة لإزالة الفيروسات من Android أو iOS.
كيف يمكنني تجنب الإصابة بأدروزيك؟
هناك عدة طرق رئيسية لتقليل خطر الإصابة بـ Adrozek (أو أي برنامج ضار آخر).
- كن حذرًا جدًا عند تنزيل برامج جديدة. تأكد دائمًا من شرعية مصدر البرامج والتطبيقات التي تقوم بتنزيلها. تحتوي مواقع الويب الموثوقة على العديد من الوظائف الإضافية للبرامج الصغيرة التي لا تحتاج إليها، وهذا هو المكان الذي يمكن أن تختبئ فيه البرامج الضارة مثل Adrozek.
- حافظ على تحديث برامج مكافحة الفيروسات وبرامج الحماية من البرامج الضارة. يتم إصدار تعريفات جديدة للفيروسات بانتظام، لذا يقوم مصنعو برامج مكافحة الفيروسات بتحديث برامجهم بانتظام للحماية من هذه التهديدات. تعمل هذه التحديثات على إبقاء جهاز الكمبيوتر الخاص بك على علم بالتهديدات الجديدة المستندة إلى الفيروسات والبرامج الضارة.
- منع الجراء. في برنامج مكافحة الفيروسات الخاص بك، قم بتشغيل خيار اكتشاف برامج PUP. (أحيانًا يتم تعطيله افتراضيًا). سيساعدك هذا على اكتشاف البرامج التي تحاول التسلل عند تنزيل برامج شرعية أخرى.
- التزم بالمواقع المعروفة وتوقف عن النقر على الروابط غير المعروفة. يمكن أن يصيب Adrozek والبرامج الضارة الأخرى أجهزة الكمبيوتر من خلال مواقع الويب المشبوهة التي قد تزورها عن طريق الخطأ. ولذلك، فإن النقر على الرابط الخاطئ يمكن أن يؤدي إلى تنزيل برنامج لم تريده أبدًا. لا تقم مطلقًا بتنزيل البرامج من موقع تورنت!
- لا تنقر على لافتة الإعلانات. عندما يظهر شعار منبثق أثناء تصفحك لموقع ويب، قاوم الرغبة في النقر عليه. إذا غمرك موقع ويب بالإعلانات المنبثقة، فاترك موقع الويب على الفور وقم بتشغيل برنامج مكافحة الفيروسات للتأكد من عدم دخول أي شيء ضار إلى نظامك.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
