Artículos
Seguridad
اعلان: «فایل‌های مشکوک در دایرکتوری برنامه.»

اعلان: «فایل‌های مشکوک در دایرکتوری برنامه.»

4 de mayo de 2026 a las 22:39

Kryptex دارای یک آنتی‌ویروس داخلی برای مبارزه با دزدان ارزهای دیجیتال است. مهاجمان ویروس‌ها را در پوشه‌هایی که به استثنائات آنتی‌ویروس اضافه شده‌اند پنهان می‌کنند تا آنتی‌ویروس آن‌ها را شناسایی نکند. Kryptex پوشه‌های خود را اسکن می‌کند و ویروس را حتی اگر پوشه‌ها در استثنائات آنتی‌ویروس باشند پیدا می‌کند.

پوشه‌ها را به استثنائات آنتی‌ویروس اضافه نکنید. فقط فایل‌های جداگانه را اضافه کنید!

اطلاعات بیشتر در مقاله ما 👈

اگر Kryptex فایل‌های مشکوکی را که هیچ ارتباطی با ماینرها و Kryptex ندارند شناسایی کند، بلافاصله شما را از تهدید مطلع خواهد کرد:

Kryptex فایل‌های مشکوکی را در دایرکتوری برنامه شناسایی کرد! این فایل‌های اجرایی متعلق به Kryptex نیستند. لطفاً این فایل‌ها را باز نکنید. اگر خودتان این فایل‌ها را قرار نداده‌اید، احتمال بسیار زیادی وجود دارد که سیستم شما به خطر افتاده باشد!

چه باید کرد اگر Kryptex فایل‌های مشکوک را شناسایی کند؟

ابتدا باید فایل را پیدا کنیم. به دایرکتوری بروید و فایل مشخص شده توسط Kryptex را پیدا کنید. مسیر فایل از هشدار را در نوار آدرس اکسپلورر خود وارد کنید: %appdata%\kryptex\miners

مثالی از یک ویروس در پوشه‌ای با ماینرها

به سایت VirusTotal بروید و فایل مشکوک را به صفحه بکشید. یا روی «انتخاب فایل» کلیک کنید و فایل را در پنجره‌ای که باز می‌شود انتخاب کنید.

آپلود فایل به VirusTotal

اگر فایل به عنوان «PUA» یا «CoinMiner» علامت‌گذاری شده باشد - این مشکلی ندارد و دلیلی برای نگرانی نیست. Kryptex ممکن است به دلیل نحوه کار ماینرها و آنتی‌ویروس‌ها به اشتباه مثبت عمل کرده باشد. شما در خطر نیستید.

نتیجه اسکن فایل امن

اگر VirusTotal برنامه را به عنوان «Trojan»، «Virus» یا «Backdoor» شناسایی کند و اکثر آنتی‌ویروس‌ها فعالیت مخرب را شناسایی کرده و قرمز شوند، پس این یک ویروس است!

تهدیدات چنین ویروس‌هایی چیست؟

برخی ویروس‌ها می‌توانند یک «Backdoor» در سیستم شما ایجاد کنند. این بدان معناست که می‌تواند دسترسی کامل از راه دور به کامپیوتر شما در پس‌زمینه داشته باشد. شما حتی ممکن است متوجه آن نشوید! در این صورت، احراز هویت دو مرحله‌ای و رمزهای عبور پیچیده بی‌فایده خواهند بود. یک نفوذگر قادر خواهد بود کامپیوتر شما را کنترل کرده و اقداماتی «به نمایندگی از شما» انجام دهد.

این خطرناک است! فایل‌های شناسایی شده ممکن است ویروس‌هایی باشند که در پوشه استثنائات Kryptex پنهان شده‌اند. در حالی که کامپیوتر شما آلوده است، یک نفوذگر می‌تواند به هر یک از حساب‌های شما نفوذ کند!

پس از شناسایی چه باید کرد؟

رمزهای عبور را از یک دستگاه امن تغییر دهید:

در کامپیوتر آلوده به ایمیل، Kryptex، کیف پول‌های ارز دیجیتال و خدمات مالی وارد نشوید.
رمز عبور ایمیل خود را از دستگاه دیگری تغییر دهید. بهتر است این کار را از تلفن یا تبلت خود انجام دهید - ممکن است سایر کامپیوترهای شبکه شما نیز آلوده باشند. بدون دسترسی به ایمیل، پول شما امن است.
رمز عبور خود را در Kryptex نیز تغییر دهید. از همان رمز عبور ایمیل استفاده نکنید! می‌توانید درخواست تغییر رمز عبور خود را اینجا بدهید: https://www.kryptex.com/site/profile.

کامپیوتر خود را از ویروس‌ها پاک کنید:

در صورت امکان، توصیه می‌شود ویندوز را به طور کامل با استفاده از یک نسخه اصلی از سایت مایکروسافت دوباره نصب کنید. نسخه‌های تورنت شده و «فعال‌کننده‌های» دزدی دریایی همیشه با بدافزار پر شده‌اند.
اگر نمی‌توانید ویندوز را دوباره نصب کنید، به «محافظت در برابر ویروس‌ها و تهدیدها» در تنظیمات ویندوز بروید و تمام پوشه‌ها را از استثنائات آنتی‌ویروس حذف کنید. فقط فایل‌های جداگانه باید در استثنائات باشند!
به «محافظت در برابر ویروس‌ها و تهدیدها» بروید و «اسکن کامل» را شروع کنید. اگر از آنتی‌ویروس دیگری استفاده می‌کنید، یک اسکن کامل در آنجا انجام دهید.
پس از آن، «اسکن آفلاین Microsoft Defender» را در آنجا شروع کنید. کامپیوتر راه‌اندازی مجدد خواهد شد و کل سیستم را در حالت آفلاین اسکن خواهد کرد - این مطمئن‌ترین اسکن است.