شاید برای شما نیز پیش آمده باشد که سیستمتان رفتار عجیبی را در پیش گرفته است که حس میکنید این مشکل ناشی از ويروس باشد. اما با وجود نصب آنتی ويروس به روز، آنتی ويروس واکنشی نشان نمی دهد. و یا اینکه ويروس باعث غیرفعال شدن آنتیويروس شده است و یا اجازه نصب برنامه های امنیتی را نمیدهد. در این مواقع چارهای نیست و باید خود آستین بالا زده و ويروسرا نابود کنیم. در این ترفند قصد داریم به معرفی کار با یک ابزار جانبی بپردازیم که از طریق آن میتوانید به هر آن چیزی که بر روی ویندوز شما در حال فعالیت است پی ببرید و در نتیجه رد ویروس را بگیرید.
در ابتدا نیازمند یک ابزار کم حجم و قابل حمل به نام
Autoruns هستیم. کار این برنامه نمایش تمامی نرمافزارها، فایلهای Dll، Codecها و سایر فایلهای اجرایی ویندوز است.
ابتدا
Autoruns را با حجم تقریبی 600 کیلوبایت از
[You must be registered and logged in to see this link.]سایت مایکروسافت دانلود نمایید.
پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.
روش استفاده از نرم افزار:
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایلهای اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب
Everything تمامی برنامه ها و فایلهای فعال قابل مشاهده هستند.
روش کار کلی نرم افزار به این صورت است که اگر میخواهید یک نرم افزار و یا فایل، تنها در راه اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمیشود و پس از اولین
Restart سیستم، فایل اجرا نخواهد شد. اما اگر میخواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست
Autoruns پاک شود بر روی آن راست کلیک کرده و سپس
Delete را انتخاب کنید.
شناسایی برنامه های مشکوک:
برای پی بردن به برنامه های ويروسي و تفکیک آنها از برنامه های مربوط به ویندوز و برنامه های سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامه های سالم از ناسالم می پردازیم:
1. اصولا برنامه هایی که در ستونهای
Publisher و
Description دارای اطلاعاتی نباشند بسیار مشکوک به ويروس هستند، چرا که دارای هویت نیستند.
2. اگر نام برنامه برای شما آشنا بوده با اطمینان نمیشود گفت که ويروس نیست. در بیشتر مواقع ويروس ها با نام هایی ظاهر می شوند که بخشی از تشکیلات ویندوز تصور می شوند، مانند Diskfix ،SearchHelper و… .
3. ويروس ها معمولاً در تب
Logon قرار میگیرند (اما نه همیشه!).
4. همواره به تاریخ ایجاد و تغییر فایلها که در
Properties هر فایل در قسمت
Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
5. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ويروس ها در مسیر
C:\WINDOWS و یا
C:\WINDOWS\system32 ذخیره می شوند.
6. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ويروس ها معمولا دارای آیکون های ویندوزی آشنا هستند.در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرمافزار راست کلیک کرده و بر روی گزینه
Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.
پاکسازی ويروس وقتی شما مطمئن شدید که مظنونتان ويروس است به ترتیب زیر عمل کنید:
1. آیتم مورد نظر را در نرمافزار
Autoruns پاک (
Delete) کنید.
2. پروسه های مربوطه را در
Task Manager با فشردن کلید
End Proccess قطع کنید.
3. فایلهای
EXE و یا
DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
4. سیستم را
Restart کنید.
پس از
Restart سیستم موارد زیر را چک کنید:
1. در نرم افزار
Autoruns ببینید که آیتم های مورد نظر دوباره برگشتند یا خیر.
2. در
Task Manager ببینید پروسه های مربوط به ويروس وجود دارند یا نه.
3. آیا رفتارهایی که شما را به ویروسی بودن سیستمتان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).
اگر پاسخ سوال های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ويروس سیستمتان را پاکسازی کردید!
نکتهای مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرف های هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل میپردازند. باید توجه داشته باشید که در بعضی مواقع پاکسازی ويروس ها سخت تر از آنچه هست که گفته شد و احتمالاً مجبور میشوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتم های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در
Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته میشود و یا فایل ويروس به راحتی پاک نمی شود و… . که اصولاً در این زمانها مجبوریم سختگیرانه تر برخورد کنیم و پروسه های خود ویندوز مانند
explorer.exe را ببندیم تا کارمان تمام شود.
موفق باشيد