خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

HackTool:Win32/Keygen Malware چیست؟ نحوه حذف آن در ویندوز

ارشیا یوسفی ادیب ۹ دی, ۱۴۰۱ 6 min read

اگر ویندوز شما با این کیجن تند و زننده بیمار شده است، در اینجا نحوه پاک کردن مجدد آن آورده شده است.

آیا روی دستگاه خود اسکن کرده اید و متوجه شده اید که با HackTool:Win32/Keygen آلوده شده است؟ Windows Defender ممکن است پس از استفاده از یک کرک یا تولید کننده کلید برای فعال کردن یک نرم افزار ممتاز، به طور خودکار وجود این بدافزار را به شما هشدار داده باشد. آیا این یک تهدید جدی است و آیا می توانید آن را به راحتی حذف کنید؟

در این مقاله، بدافزار را با جزئیات بیشتری توضیح می دهیم، چگونه دستگاه شما را آلوده کرده است و برای حذف آن چه کاری می توانید انجام دهید.

چگونه HackTool:Win32/Keygen یک دستگاه را آلوده می کند؟

سال‌های اخیر شاهد افزایش محبوبیت کرک‌های نرم‌افزاری و تولیدکننده‌های کلید جعلی بوده‌ایم. با استفاده از این ابزارها، کاربران می‌توانند مجوزهای نرم‌افزار شخص ثالث را به‌طور غیراخلاقی فعال کنند که معمولاً هزینه زیادی برای آن‌ها دارد.

از آنجایی که این ابزارها به صورت رایگان در وب‌سایت‌های شخص ثالث در دسترس هستند و بسیاری از کاربران اینترنت دائماً به دنبال راه‌هایی برای دستیابی به نرم‌افزار ممتاز بدون هزینه هستند، هکرها از آنها برای انتشار بدافزار استفاده می‌کنند.

بنابراین، کلاهبرداران بدافزارها را با یک ژنراتور کلید بسته‌بندی می‌کنند و زمانی که کاربران چنین برنامه‌هایی را دانلود و بر روی دستگاه‌های خود نصب می‌کنند، قربانیان ناآگاهانه به ویروس‌ها اجازه نفوذ به آن‌ها را می‌دهند. متأسفانه، همه چیز با رضایت قربانی اتفاق می افتد. ویروس HackTool:Win32/Keygen نیز با کمک ژنراتورهای کلید جعلی مشابه به داخل دستگاه قربانی نفوذ می کند.

چه چیزی HackTool:Win32/Keygen را به یک تهدید جدی تبدیل می کند؟

HackTool: بدافزار Win32/Keygen توسط Microsoft Defender به عنوان یک برنامه خطرناک با سطح تهدید شدید طبقه بندی می شود.

این بدافزار به دلیل توانایی آن در ایجاد خودکار فایل‌های اجرایی در ژنراتور کلید یا نرم‌افزاری که شما فعال کرده‌اید، تهدیدی جدی است. یافتن فایل‌هایی با این ماهیت دشوار است و تا زمانی که این فایل‌ها حذف نشوند، عفونت در دستگاه شما باقی می‌ماند.

اگرچه مایکروسافت دیفندر اغلب این تهدید را قرنطینه می کند، که توانایی آن را برای گسترش بیشتر محدود می کند، نمی تواند به طور خودکار آن را حذف کند. بنابراین، هر بار که اسکن را اجرا می کنید، ممکن است در دستگاه شما پیدا شود. تنها راه برای حذف کامل بدافزار از دستگاه خود استفاده از مسیر دستی است.

مطلب مرتبط:   نحوه افزودن میانبر Uninstall به منوی زمینه در ویندوز 11/10

چگونه ویروس HackTool:Win32/Keygen را از دستگاه خود حذف کنیم؟

اگر می خواهید ویروس HackTool:Win32/Keygen را به طور موثر از دستگاه خود حذف کنید، باید مراحل زیر را یکی یکی و به ترتیب انجام دهید:

1. ابتدا فایل های آلوده را حذف کنید

در بیشتر موارد، بدافزار برخی از فایل‌هایی را که Windows Defender شناسایی کرده و به کاربران هشدار می‌دهد، آلوده می‌کند. در قسمت Protection History، جایی که تهدید شناسایی شده ظاهر می شود، می توانیم نام و محل فایل های آلوده را ببینیم. بنابراین، ابتدا باید فایل های آلوده را حذف کنید. برای انجام این کار مراحل زیر را دنبال کنید:

  1. Windows Security را در Windows Search جستجو کنید و برنامه Windows Security را باز کنید.
  2. سپس روی گزینه Protection history در نوار کناری سمت چپ کلیک کنید.
  3. گفتگوی تهدید برای HackTool:Win32/Keygen را مشاهده کنید.
  4. به مکانی که تهدید شناسایی شده است توجه داشته باشید.
  5. آن را در File Explorer قرار دهید.
  6. فایل آلوده را پاک کنید

باز کردن تاریخچه حفاظت در برنامه امنیتی ویندوزHackTool_Win32_Keygen گفتگوی تهدید بدافزار در تاریخچه حفاظت

اکثر فایل های HackTool:Win32/Keygen آلوده در پوشه temp Windows هستند. بنابراین توصیه می شود تمامی فایل های موقت ویندوز حتی آنهایی که آلوده نیستند را پاک کنید.

2. نرم افزار Culprit را حذف کنید

در مرحله بعد، باید هر نرم افزار یا کرکی که برای فعال کردن ویژگی های برتر نرم افزار استفاده کرده اید را حذف کنید. برای انجام این کار مراحل زیر را دنبال کنید:

  1. در کادر جستجوی ویندوز، “کنترل پنل” را تایپ کنید.
  2. برنامه کنترل پنل را باز کنید.
  3. به برنامه ها و ویژگی ها بروید.
  4. نرم افزار تولید کننده کلید را که به تازگی نصب کرده اید پیدا کنید.
  5. پس از پیدا کردن آن، روی آن کلیک راست کرده و Uninstall را انتخاب کنید.

حذف نصب نرم افزار Key Generator در کنترل پنل ویندوز

3. فایل های مشکوک را از نرم افزار اصلی حذف کنید

فعال‌سازی نرم‌افزار با کرک یا ژنراتورهای کلید جعلی، فایل‌های نرم‌افزار را طوری تغییر می‌دهد که به نظر می‌رسد نرم‌افزار فعال شده است. بسته به کرکی که استفاده می‌کنید، ممکن است فایل‌های مخربی را به پوشه نرم‌افزار اضافه کند تا ویژگی‌های ممتاز آن فعال بمانند. بنابراین حذف نرم افزار کلید مولد به تنهایی کمک چندانی نخواهد کرد.

مطلب مرتبط:   نحوه رفع خطای «فایل یا دایرکتوری خراب و ناخوانا است» در ویندوز 10

برای از بین بردن بدافزار، باید این فایل های مخرب اضافی را از پوشه اصلی نرم افزار حذف کنید. از آنجایی که اکثر فایل های مخرب در پوشه پنهان هستند، ابتدا باید آنها را از حالت مخفی خارج کنید. برای انجام این کار، روی تب View کلیک کنید، منوی Show را باز کنید و روی گزینه Hidden items کلیک کنید.

روی View، سپس Show و سپس Hidden Items برای مشاهده فایل IconCache کلیک کنید

پس از آن، این مراحل را برای حذف فایل‌های بدافزار از نرم‌افزار فعال‌شده اخیر دنبال کنید:

  1. File Explorer را باز کنید.
  2. پوشه نصب نرم افزاری را که برای آن از کرک یا تولید کننده کلید استفاده کرده اید باز کنید.
  3. فایل ها و پوشه های آن را بررسی کنید تا ببینید آیا چیز مشکوکی پیدا کردید.
  4. اگر متوجه فایل مشکوک یا اضافی شدید، نام فایل را در وب جستجو کنید تا ببینید آیا بخشی از نرم افزار اصلی شما است یا فایل مشکوکی که باید از شر آن خلاص شوید.
  5. در صورتی که فایلی را که بخشی از نرم افزار اصلی نیست از دستگاه خود حذف کنید.

حذف فایل های مشکوک نرم افزار اصلی پس از یافتن آنها در برنامه Windows File Explorer

این فایل ها را حذف کنید و دوباره اسکن Microsoft Defender را اجرا کنید. پس از آن، تاریخچه حفاظت را بررسی کنید تا ببینید آیا تهدید هنوز وجود دارد یا خیر. اگر تهدید وجود دارد، باید از ابزار حذف بدافزار شخص ثالث برای حذف بدافزار استفاده کنید.

4. از یک ابزار حذف ویروس شخص ثالث استفاده کنید

هنگامی که با حذف دستی نرم افزار تولید کننده کلید و فایل های مشکوک از نرم افزار اصلی، ویروس حذف نمی شود، باید با استفاده از ابزار حذف ویروس شخص ثالث، اسکن ویروس را اجرا کنید. اگر قبلاً یکی را ندارید، یکی از بهترین نرم افزارهای آنتی ویروس ما را دانلود کنید.

پس از آن، نرم افزار را نصب کنید و به آن اجازه دهید تا اسکن دستگاه شما را کامل کند و فایل های مشکوکی را که پیدا می کند حذف کند. پس از تکمیل اسکن با ابزار حذف بدافزار اختصاصی، دستگاه شما باید عاری از بدافزار باشد.

مطلب مرتبط:   نحوه تعمیر BSOD win32kfull.sys در ویندوز 10

اگر برنامه آنتی ویروس نتواند بدافزار را شناسایی و حذف کند و فایل های مخرب در دستگاه شما پنهان بماند، چه؟ سپس باید نرم افزاری را که با یک مولد کلید فعال کرده اید حذف کنید.

5. خود نرم افزار را حذف کنید

آنتی ویروس به احتمال زیاد فایل های مشکوک را حذف می کند و نیازی نیست نرم افزار اصلی را که با کرک مخرب یا نرم افزار تولید کننده کلید فعال کرده اید حذف کنید. تنها در صورت تداوم مشکل باید به عنوان آخرین راه حل در نظر گرفته شود.

نرم افزار اصلی را می توان از Control Panel > Programs and Features حذف کرد. روی نرم افزار کلیک راست کرده و Uninstall را بزنید. سپس، به پوشه نصب آن در دستگاه خود بروید و فایل ها و پوشه های باقی مانده را حذف کنید.

نکاتی برای جلوگیری از عفونت با بدافزار مشابه

پس از حذف ویروس، اطمینان از اینکه ویروس های مشابه دیگر دستگاه شما را آلوده نخواهند کرد، ضروری است. برای جلوگیری از آلوده شدن بدافزارها مانند HackTool:Win32/Keygen، نکات زیر را دنبال کنید:

  • نرم افزار را با استفاده از ژنراتورهای کلید شخص ثالث فعال نکنید.
  • به منابعی که قول نصب رایگان نرم افزار با ویژگی های برتر را می دهند اعتماد نکنید.
  • نرم افزار اصلی را فقط از منابع رسمی دانلود کنید.
  • یا برای ویژگی های ممتاز هزینه کنید یا از ویژگی های رایگان نرم افزار استفاده کنید.
  • از فایل های کرک برای فعال سازی مجوزهای نرم افزار استفاده نکنید.
  • قبل از دانلود فایل از شخص ثالث، همیشه پیوند را از جایی که در حال دانلود آن هستید اسکن کنید.

از یک ویندوز بدون ویروس لذت ببرید

هنگامی که ویروس ها به دستگاه های ما حمله می کنند، آنها را به آرامی مانند کرم ها می بلعد. امیدواریم پس از خواندن این راهنما، بدافزار HackTool:Win32/Keygen را بهتر درک کنید. علاوه بر این، می توانید آنها را از دستگاه خود حذف کنید. پس از انجام این کار، اقدامات لازم را برای لغو هرگونه تغییری که ویروس قبلا ایجاد کرده انجام دهید تا از عفونت مجدد جلوگیری شود.

Tags: