خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چرا کلیپ بورد ویندوز من یک رشته درهم از کاراکترها را چسبانده است؟ در اینجا نحوه رفع آن آورده شده است

ارشیا یوسفی ادیب ۲۹ شهریور, ۱۴۰۱ 6 دقیقه زمان مطالعه

اگر بریده‌دان ویندوز شما به جای آنچه کپی کرده‌اید، «89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ» را جای‌گذاری می‌کند، در اینجا نحوه رفع آن آورده شده است.

آیا هنگام کپی-پیست کردن هر چیزی در رایانه ویندوز خود، بریده‌دان شما رشته «89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ» را چسبانده است؟ آیا این رشته جایگزین آدرس کیف پولی می شود که هنگام تلاش برای انجام تراکنش ارز دیجیتال در کلیپ بورد کپی می کنید؟ اگر چنین است، کامپیوتر شما به احتمال زیاد آلوده شده است و کلیپ بورد شما ربوده شده است. اما چگونه؟

در این مقاله، نحوه ربایش کلیپ بورد، نحوه حمله هواپیماربایان به کامپیوتر شما و نحوه جلوگیری از ضرر مالی با حذف آنها را توضیح خواهیم داد. بیا شروع کنیم.

ربودن کلیپ بورد چگونه کار می کند؟

تصویر کلیپ بورد با کاغذ با عنوان لیست تماس در کنار لپ تاپ و خودکار

ربودن کلیپ بورد شامل کلاهبردارانی است که کلیپ بوردهای اهداف خود را مصادره می کنند. هنگامی که کلیپ بورد در معرض خطر قرار گرفت، هر زمان که کاربر چیزی را در بافر کپی-پیست کپی کند، یک رشته یا آدرس خاص جایگزین داده های کپی شده می شود. بنابراین، وقتی کاربر آن را Paste می کند، خروجی با متن اصلی کپی شده متفاوت است.

اکثر ربایندگان برنامه ریزی شده اند که فقط زمانی فعال شوند که قربانی یک تراکنش ارز دیجیتال انجام دهد و رشته هایی که به آنها داده می شود متعلق به کیف پول های رمزنگاری است. پس از فعال سازی، hijacker آدرس کیف پولی را که کاربر کپی کرده است با رشته ای که hijacker در حافظه خود دارد جایگزین می کند.

آدرس‌های کیف پول رمزارزها تصادفی و پیچیده هستند، که باعث می‌شود کاربران هنگام چسباندن آن‌ها را نادیده بگیرند. بنابراین، کاربران در نهایت یک تراکنش را در کیف پول اشتباه انجام می دهند. اینگونه است که کلاهبرداران از سرقت کلیپ بورد درآمد کسب می کنند.

رباینده در سوال چگونه عمل می کند؟

به طور کلی، ربایندگان کلیپ بورد زمانی فعال می شوند که کاربر تلاش می کند یک تراکنش ارز دیجیتال انجام دهد یا یک آدرس کیف پول ارز دیجیتال را کپی کند. این hijacker خاص حتی زمانی که شخصی یک متن تصادفی را کپی می کند، نه فقط آدرس های کیف پول، فعال می شود.

مطلب مرتبط:   آیا این Airbnb کلاهبرداری است؟ 4 روشی که می توانید بگویید

دلیل آن این است که این هواپیماربای به طور کامل توسعه نیافته است و دارای نقص هایی است که مانع از انجام آن چیزی می شود که قرار است انجام دهد، یعنی فقط در طول تراکنش های ارز دیجیتال فعال می شود و سرقت وجوه ارزهای دیجیتال را تسهیل می کند. اما این باعث می شود که هواپیماربای هنگام حمله به رایانه شما به راحتی قابل شناسایی باشد.

سوال اصلی این است که هواپیماربای چگونه وارد کامپیوتر شما می شود؟

چگونه یک رباینده کلیپ بورد به کامپیوتر شما حمله می کند؟

در بیشتر موارد، هواپیماربایان زمانی وارد رایانه می‌شوند که با برنامه‌های دیگری که کاربران از وب‌سایت‌های ناامن دانلود می‌کنند، همراه شوند. بنابراین، اگر مطمئن هستید که کلیپ بورد شما ربوده شده است، احتمالاً hijacker همراه با برنامه دیگری که از یک سایت شخص ثالث دانلود کرده اید نصب شده است.

اما اگر با کلیپ بورد خود در حال چسباندن این رشته مواجه شدید، چه کاری باید انجام دهید؟

چگونه می توان یک رباینده کلیپ بورد را که در حال چسباندن یک رشته مخدوش است حذف کرد

برای حذف کامل رباینده کلیپ بورد “89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ” از سیستم خود، مراحل زیر را به ترتیب دنبال کنید:

1. هر گونه فرآیند مشکوک در حال اجرا در Task Manager را غیرفعال کنید

هنگامی که کلیپ بورد شما ربوده می شود، اغلب متوجه یک فرآیند پس زمینه ماهی در حال اجرا در Task Manager خود خواهید شد. در این مورد خاص، AutoIt v3 Script (32 بیتی) یک فرآیند بدافزار مرتبط با رباینده کلیپ بورد است که این رشته خاص را چسبانده است. بنابراین، غیرفعال کردن آن در Task Manager احتمالا مانع از ادامه کار هواپیماربای خواهد شد.

مراحل زیر را دنبال کنید تا فرآیند AutoIt v3 Script (32 بیتی) را به درستی در Task Manager غیرفعال کنید.

  1. بر روی دکمه Start ویندوز راست کلیک کرده و Task Manager را انتخاب کنید.
  2. فرآیند AutoIt v3 Script (32 بیتی) را در لیست پردازش های پس زمینه پیدا کنید.
  3. پس از یافتن آن، آن را انتخاب کرده و End task را بزنید.
مطلب مرتبط:   بهترین برنامه های آنتی ویروس برای ویندوز 11

2. کامپیوتر خود را برای ویروس اسکن کنید

پایان دادن به فرآیند AutoI v3 Script (32 بیتی) مانع از اجرای hijacker می شود. با این حال، اگر هواپیماربای همچنان در رایانه شما وجود داشته باشد، ممکن است این فرآیند را دوباره آغاز کند. از این رو، حذف کامل هواپیماربای از رایانه شما ضروری است. برای انجام این کار، باید یک اسکن بدافزار را روی رایانه خود اجرا کنید.

می‌توانید از نرم‌افزار آنتی‌ویروس رایگان یا ممتاز برای اسکن ویروس استفاده کنید، اما توصیه می‌کنیم از اسکن آفلاین Microsoft Defender داخلی برای حذف فایل‌های مخرب استفاده کنید. هنگامی که اسکن کامل شد و مطمئن شدید که رایانه اکنون عاری از ویروس است، به مرحله بعدی بروید.

3. برنامه های غیرقابل اعتمادی که اخیراً نصب کرده اید را حذف کنید

اسکن آفلاین مایکروسافت دیفندر احتمالاً فایل‌های آلوده را حذف می‌کند، اما باید دوباره بررسی کنید که برنامه‌ها و نرم‌افزارهایی که از منابع نامعتبر نصب کرده‌اید حذف شده باشند.

با دنبال کردن مراحل زیر می توانید این موضوع را تأیید کنید:

  1. روی دکمه Start ویندوز راست کلیک کرده و Settings را انتخاب کنید.
  2. از نوار کناری سمت چپ، Apps را انتخاب کنید.
  3. در قسمت سمت راست، روی Apps & features کلیک کنید.
  4. هر برنامه غیرقابل اعتمادی را پیدا کنید.
  5. روی سه نقطه عمودی کنار نام برنامه کلیک کنید و Uninstall را بزنید.

حذف نصب برنامه در تنظیمات ویندوز

علاوه بر حذف نصب برنامه‌های غیرقابل اعتماد، باید برنامه‌های مشکوکی را که به خاطر نمی‌آورید نصب کرده باشید، بررسی کنید. چنین برنامه های آلوده به بدافزار از اسکن بدافزار پنهان می شوند و شناسایی نمی شوند. بنابراین، مطمئن شوید که چنین برنامه‌ای در دستگاه شما وجود ندارد، در غیر این صورت ممکن است دوباره کلیپ‌بورد شما را ربودند.

4. مرورگر خود را برای ربایندگان اسکن کنید

در حالی که ممکن است برنامه های سایه دار را حذف نصب کرده باشید، فرآیندهای ماهیگیری را در Task Manager غیرفعال کرده باشید، و رایانه شخصی خود را برای یافتن ویروس اسکن کرده باشید، هنوز این کار را انجام نداده اید. همچنین باید مطمئن شوید که مرورگر شما هک نشده است. مگر اینکه مرورگر ربوده شده را پاک کنید، یک مرورگر آلوده دوباره کلیپ بورد شما را ربوده است.

مطلب مرتبط:   چگونه پس از نقض اطلاعات Deezer از خود محافظت کنید

برای تمیز کردن مرورگر ربوده شده خود، می توانید به مقاله ما مراجعه کنید که مراحل حذف ابزار جستجوی سریع از همه مرورگرها را توضیح می دهد زیرا این دستورالعمل ها برای هر هکری که ممکن است داشته باشید کار می کند.

5. تاریخچه کلیپ بورد خود را پاک کنید

آخرین مرحله این است که تاریخچه کلیپ بورد را پاک کنید تا مطمئن شوید که این رشته مشکوک پشت سر نمانده است. برای جزئیات بیشتر در مورد نحوه انجام این کار، می توانید به راهنمای ما در مورد مدیریت کلیپ بورد ویندوز خود مانند یک حرفه ای نگاه کنید، که توضیح می دهد چگونه تاریخچه کلیپ بورد خود را پاک کنید.

چگونه از ربوده شدن مجدد کلیپ بورد خود جلوگیری کنیم

در حالی که مراحل بالا به شما کمک می کند تا hijacker را از سیستم خود حذف کنید، مطمئن شوید که دوباره به رایانه شما نفوذ نمی کند. با رعایت این نکات، دستگاه خود را ایمن نگه دارید:

  1. هرگز فایل ها را از وب سایت های غیر قابل اعتماد دانلود نکنید و همیشه از منابع رسمی استفاده کنید.
  2. نرم افزار کرک شده را دانلود نکنید، حتی اگر وب سایت حق بیمه رایگان ارائه می دهد.
  3. سیستم عامل خود را همیشه به روز نگه دارید.
  4. از ابزارهای آنلاین مانند VirusTotal برای اسکن لینک دانلود قبل از دانلود فایل ها استفاده کنید.
  5. Microsoft Defender را همیشه روشن نگه دارید.

کامپیوتر خود را از ربایندگان مشکوک ایمن نگه دارید

با راهنمای ما، امیدواریم متوجه شوید که چرا کلیپ بورد شما به جای متن کپی شده، این رشته مزاحم را چسبانده است. علاوه بر این، اکنون می دانید که چگونه از شر رباینده خلاص شوید و کلیپ بورد خود را تمیز کنید.

شکی نیست که کلاهبرداران هر روز که می گذرد باهوش تر می شوند. بنابراین، در مورد این هواپیماربای خبر دهید و مطمئن شوید که هیچ کس در خانواده شما قربانی نمی شود.

Tags: