ویروس کشی دستی

در این شرایط با یک ابزار جانبی می‏توان به هر آن چیزی که بر روی ویندوز شما در حال فعالیت است، پی برده و در نتیجه رد ویروس را گرفت.

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ایتنا، به گفته کارشناسان در ابتدا نیازمند یک ابزار کم‏ حجم و قابل حمل به نام Autoruns هستیم، کار این برنامه نمایش تمامی نرم‏افزارها، فایل‏های Dll ،Codecها و سایر فایل‏های اجرایی ویندوز است.

ابتدا Autoruns را با حجم تقریبی ۶۰۰ کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود کنید:

http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx

پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.

پس از اجرای برنامه برروی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید، این برنامه دارای چندین تب است که در هر تب فایل‏های اجرا شده مربوط به هر مورد قابل مشاهده است.

در تب Everything تمامی برنامه‏ها و فایل‏های فعال قابل مشاهده هستند، روش کار کلی نرم‏افزار به این صورت است که اگر می‏خواهید یک نرم‏افزار و یا فایل، تنها در راه‏اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید، دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‏شود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد.

اما اگر می‏خواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس Delete را انتخاب کنید.

برای پی بردن به برنامه‏های ویروسی و تفکیک آن‏ها از برنامه‏های مربوط به ویندوز و برنامه‏های سالم دیگر، ذکر چند نکته ضروری است:

اصولا برنامه‏هایی که در ستون‏های Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.

اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‏شود گفت که ویروس نیست. در بیشتر مواقع ویروس‏ها با نام‏هایی ظاهر می‏شوند که بخشی از تشکیلات ویندوز تصور می‏شوند، مانند Diskfix ،SearchHelper و ….

ویروس‏ها معمولاً در تب Logon قرار می‏گیرند (اما نه همیشه!)، پس همواره به تاریخ ایجاد و تغییر فایل‌ها که در Properties هر فایل در قسمت Modified درج می شود توجه کنید، اگر تاریخ ایجاد آن به چند روز پیش برگردد، باید تا حد زیادی به آن مظنون شوید.

به مسیر فایل نیز نگاه کنید، در اکثر مواقع ویروس‏ها در مسیر C:WINDOWS و یا C:WINDOWSsystem۳۲ ذخیره می‏شوند. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید، ویروس‏ها معمولا دارای آیکون‏های ویندوزی آشنا هستند.

در پایان اگر هنوز مشکوک هستید برروی آیتم مورد نظر در نرم‏افزار راست کلیک کرده و برروی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود. وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید؛

آیتم مورد نظر را در نرم‏افزار Autoruns پاک (Delete) کنید.

پروسه‏های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.

فایل‏های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند؛ سیستم را Restart کنید.

هم‌چنین پس از Restart سیستم موارد زیر را چک کنید:

در نرم‏افزار Autoruns ببینید که آیتم‏های مورد نظر دوباره برگشتند یا خیر.

در Task Manager ببینید پروسه‏های مربوط به ویروس وجود دارند یا نه.

آیا رفتارهایی که شما را به ویروسی بودن سیستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).

اگر پاسخ سوال‏های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ویروس سیستم‏تان را پاک‏سازی کردید!

سلام مهندس

مرسی عالی بود

باسلام

 متشکرم مطلب خیلی جالبی بود

سلام همکار و دوست عزیز

مطلب شما خیلی مفید و خوب بود، امیدوارم دوستان همه استفاده لازم را از این مطلب ببرند.

ما منتظر مطالب جدید شما هستیم

خدا یار و نگهدارتان باشد

با تشکر

خلیل زارع

سلام

مرسی استفاده کردم عالی بود

سلام

عالی بود

مرسی

سلام مطالبتان واقعا جالب و مفید بود.  منتظر مطالب بعدی تان هستیم.

با تشکر از شما 

با تشکر از مطلب بسیار جالبتون .امیدوارم باز هم از این دست مطالب از شما ببینیم .

با آرزوی موفقیت وبهروزی:حسین محبی راد