بصرف النظر عن الصعوبات التي يواجهها مصممي تطبيق YeaDesktop في اقناع المستخدمين بإن خدمتهم خدمة مثالية وتلبي جميع احتياجات الأشخاص الذي يسعون الى تجربة بحثية أفضل عبر الانترنت، حيث أن كل محاولاتهم بمثابة خداع حتى النخاع. إن هذه الاضافة التي يتم تنزيلها على المتصفح هي بمثابة إزعاج وتهديد لخصوصية الشخص. انها تقوم بإرسال زيارات المواقع التي يتصفحها المستخدم المصاب على الانترنت الى موقع YeaDesktop على رغم من أن الاعدادات المخصصة على الانترنت تكون افتراضية لمصادر مختلفة تماماً.
ما هو فيروس YeaDesktop؟
يشار الى فيروس YeaDesktop باسم YeaDesktop 1.0.0.1 Verification Code وهو عبارة عن برنامج لعرض الاعلانات المنبثقة والمزعجة، ويقوم بإعادة توجيه جميع الزيارات التي يقوم بها الضحية على الويب الى موقع YeaDesktop وهي الصفحة التي لم يختر الضحية فتحها. لا يهم مطوري هذا الفيروس موافقة المستخدم، أنهم قاموا ببرمجة التطبيق لكي يكون مزعجاً ومتخطياً لمرحلة السماح عند اجراء تغييرات جذرية في تكوين المتصفح. حيث أن رمز هذا التطبيق الغير مرغوب فيه هو في الواقع عبارة عن امتدادات أو اضافات متصفح، اسم العملية الخاصة به هي YeaDesktop.exe. انه يدعم أغلب متصفحات الويب الشهيرة بما في ذلك جوجل كروم، فايرفوكس، متصفح انترنت اكسبلورر. يتخلص تأثيره في تحديد موقع YeaDesktop.com المذكور مسبقاً كصفحة بحث للضحية، وكصفحة رئيسية، وكصفحة تبويب جديدة.
إن نتيجة هذا التداخل مع نشاط المستخدم المستهدف عبر الانترنت قاسية جداً. فكلما قام المستخدم المستهدف بفتح متصفحه المفضل، سيلاحظ أنه الصفحة الرئيسية هي موقع YaDesktop.com حيث تم استخدامه بدلا من الصفحة الصحيحة أو الأصلية. ونفس الشيء ينطبق على النشاطات الروتينية، وهي عندما يقوم المستخدم بالبحث عبر شريط العنوان URL ومن ثم فتح علامة تبويب جديدة ضمن نافذة المتصفح نفسها. ومما يجعل الأمر أكثر سوءاً هو قيام هذه البرمجية بإتلاف جميع روابط الاختصارات. وهذا يعني أنه في كل مرة يقوم بها المستخدم بالنقر على اختصار لتطبيق عشوائي، فانه سيتم تحميل البرنامج المطابق الى جانب فتح المتصفح الافتراضي وعرض صحفة البداية لمزود البحث الزائف. في نهاية المطاف، ستسيطر الخدمة الالكترونية المتطفلة على حركة الانترنت بالكامل على الحاسوب المنكوب. وقد يتم أيضاً عرض الاعلانات المنبثقة في منطقة علبة النظام.
ازالة هذا الفيروس عملية صعبة ومعقدة مثل الأثر الذي يتركه على الحاسوب الملوث تماماً. أغلب الناس يقومون في البداية بإلغاء تثبيت GUI من لوحة التحكم. ومع ذلك، بعد فرز قائمة البرامج المثبتة على الحاسوب حسب التاريخ، سيكتشف هؤلاء الضحايا أن أحدث برنامج تم تنزيله على هذه القائمة مكتوب اسمه باللغة الصينية ورقم اصداره يكون مثل 1.0.0.1. هذا شيء لا يذكر وتافه مقارنة بما سوف يحدث بعد ذلك. بمجرد قيام الضحية بتحديد هذا العنصر واختيار خيار الغاء التثبيت، سيتم عرض مربع حوار بعنوان رمز التحقق (Verification Code)، أو (YeaDesktop Verification Code). يحتوي هذا المربع على كود الكابتشا وهو عبارة عن سلسلة من الحروف الصينية التي يجب وضعا في المربع للاستمرار. على ما يبدو أن القول أصعب من الفعل.
وفي نفس الوقت، سيواصل هذا الفيروس بقائه داخل النظام المضيف بسبب أنه تم القيام ببدء التشغيل عندما وقع الهجوم بشكل كامل. يصل فيروس YeaDesktop الى الحواسيب من خلال تقنية الحزم وهي الطريقة المفضلة لدى مجرمو الانترنت في توزيع ونشر فيروساتهم. وعادة ما ترتبط معالجات التثبيت المراقبة ببرامج مجانية غير مؤذية. الكيانات الاضافية المصاحبة لهذه التطبيقات التي تعتبر جزء من وضع التثبيت الافتراضي، فعلى الرغم من ذلك، تميل الى أن تسبب المشاكل. لذلك على الناس الاحتياط جيداً عند تصفحهم الانترنت وعدم اختيار العروض الخاصة والمغرية عند تنزيل شيء ما وخصوصاً البرامج المجانية. وللتعامل مع فيروس YeaDesktop بعد اصابته لحاسوبك، فانه ينصح بشدة استخدام برنامج لإزالة الاعلانات المزعجة.
إزالة فيروس YeaDesktop بإستخدام أداة التنظيف التنظيف التلقائي
هذه طريقة فعالة و حصرية للعناية الشاملة من البرامج الضارة وتهديدات أدوير بشل خاص. ويضمن استخدام برامج الأمان ذات السمعة الحسنة التخلص من جميع مكونات الفيروس وإزالة كاملة له بنقرة واحدة.
١ تنزيل وتثبيت مزيل برنامج YeaDesktop قم بتشغيله و انقر زر بدء تفحص الكمبيوتر
٢ الأداة ستأتي بنتائج الفحص، وتقرير عن الأدوير المكتشفة حدد خيار “إصلاح التهديدات” لإزالة جميع الإصابات التي تم العثور عليها. وهذا سيؤدي إلى استكمال إبادة الأدوير.
استخدام وظيفة إلغاء تثبيت برنامج في لوحة التحكم
• افتح لوحة التحكم في ويندوز 8و xp واذهب إلى إضافة او إزالة البرامج، أما اذا كان ويندوز 7 وفيستا اختر إلغاء تثبيت برنامج
• ابحث عن YeaDesktop أو تطبيقات أخرى غريبة في قائمة البرامج و بخاصة تلك التي قمت بتثبيتها مؤخرا. وإذا وجد انقر فوق إلغاء التثبيت/التغيير.
إزالة YeaDesktop.com من متصفحات الويب
سير العمل أدناه يهدف للتراجع عن كافة التغييرات التي قام بها فيروس YeaDesktop على الكروم وفايرفوكس وإنترنت إكسبلورر. تعلم أيضاً كيفية استعادة إعدادات التكوين الطبيعي لكل من المتصفحات المذكورة أعلاه من خلال إجراءات إعادة التعيين الأصلية. إن هذا الأسلوب يؤدي إلى فقدان بيانات التصفح الشخصية مثل البيانات المخزنة مؤقتاً والعناوين و محتويات أخرى والمضي قدماً على مسؤوليتك الخاصة. في حال كنت غير متأكد، استخدام الإصلاح التلقائي المشار إليه أعلاه.
إزالة YeaDesktop.com من متصفح إنترنت إكسبلورر
• في إنترنت إكسبلورر انتقل إلى قائمة أدوات اضغط على خيارات إنترنت في القائمة المنسدلة
• في الواجهة المنبثقة اضغط على علامة التبويب متقدم وثم انقر فوق إعادة تعيين
• سوف تظهر شاشة إعادة تعيين إعدادات إنترنت إكسبلورر. إذا كنت متأكداً من أنك ترغب في المضي قدماً، ضع علامة على حذف الإعدادات الشخصية كما هو موضح في الصورة ومن ثم انقر فوق إعادة تعيين • إنتظار إنترنت إكسبلورر لإكمال المهمة وبذلك تكون قد إنتهيت.
إزالة YeaDesktop.com من متصفح فايرفوكس
• في فايرفوكس إذهب إلى مساعدة ومن ثم اختر معلومات مواجهة الأعطال
• في الصفحة التي تظهر و في المربع المسمى حسّن أداء فَيَرفُكس انقر فوق زر “أنعش فيرفكس”
قبل القيام بذلك، قم بالنسخ الاحتياطي للتفضيلات الخاصة بك عن طريق “انسخ البيانات الخام إلى الحافظة” و” انسخ النص إلى الحافظة” على نفس الشاشة.
• انقر على “أنعش فيرفكس” في مربع الحوار الذي سيظهر
إزالة YeaDesktop.com من متصفح جوجل كروم
• انقر على رمز قائمة كروم كما هو موضح في الصورة، وقم باختيار الإعدادات
• انقر على عرض الإعدادات المتقدمة
• حدد موقع زر إعادة تعيين الإعدادات واضغط عليه
• على نافذةالتحذير المنبثقة اقرأ كل ما يجب عليك معرفته حول النتائج المترتبة على إعادة تعيين. انقر فوق إعادة إذا كنت تريد إكمال الإجراء
تحقق من وجود مخلفات ممكنة من من برنامج الفدية YeaDesktop
في حال اخترت الإلتزام بتقنية التنظيف اليدوي، ممكن أن تبقى بعض أجزاء برنامج الفدية ككائنات متخفية في نظام التشغيل أو إدخالات التسجيل. للتأكد من عدم وجود أية مكونات ضارة للتهديد، قم بفحص الكمبيوتر ببرنامج حماية يمكن الاعتماد عليه و خاص بالبرمجيات الخبيثة.
التعليق هنا