خودتان آنتي ويروس خودتان باشيد!
شايد براي شما نيز پيش آمده باشد که سيستمتان رفتار عجيبي را در پيش گرفته است که حس ميکنيد اين مشکل ناشي از ويروس باشد. اما با وجود نصب آنتي ويروس به روز، آنتي ويروس واکنشي نشان نمي دهد. و يا اينکه ويروس باعث غيرفعال شدن آنتي ويروس شده است و يا اجازه نصب برنامههاي امنيتي را نميدهد. در اين مواقع چارهاي نيست و بايد خود آستين بالا زده و ويروس را نابود کنيم. در اين ترفند قصد داريم به معرفي کار با يک ابزار جانبي بپردازيم که از طريق آن ميتوانيد به هر آن چيزي که بر روي ويندوز شما در حال فعاليت است پي ببريد و در نتيجه رد ويروس را بگيريد.
در ابتدا نيازمند يک ابزار کمحجم و قابل حمل به نام Autoruns هستيم. کار اين برنامه نمايش تمامي نرمافزارها، فايلهاي Dll، Codecها و ساير فايلهاي اجرايي ويندوز است.
ابتدا Autoruns را با حجم تقريبي 600 کيلوبايت از آدرس زير در سايت مايکروسافت دانلود نماييد:
http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx
پس از دانلود فايل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کليک بر روي فايل autoruns.exe اجرا کنيد.
اين برنامه داراي چندين تب است که در هر تب فايلهاي اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامي برنامهها و فايلهاي فعال قابل مشاهده هستند.
روش کار کلي نرمافزار به اين صورت است که اگر ميخواهيد يک نرمافزار و يا فايل، تنها در راهاندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد. دقت کنيد که در همان لحظه فعاليت برنامه متوقف نميشود و پس از اولين Restart سيستم، فايل اجرا نخواهد شد. اما اگر ميخواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.
1. اصولا برنامههايي که در ستونهاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.
2. اگر نام برنامه براي شما آشنا بوده با اطمينان نميشود گفت که ويروس نيست. در بيشتر مواقع ويروسها با نامهايي ظاهر ميشوند که بخشي از تشکيلات ويندوز تصور ميشوند، مانند Diskfix ،SearchHelper و... .
3. ويروسها معمولاً در تب Logon قرار ميگيرند (اما نه هميشه!).
4. همواره به تاريخ ايجاد و تغيير فايلها که در Properties هر فايل در قسمت Modified درج ميشود توجه کنيد. اگر تاريخ ايجاد آن به چند روز پيش برگردد بايد تا حد زيادي به آن مظنون شويد.
5. به مسير فايل نيز نگاه کنيد. در اکثر مواقع ويروسها در مسير C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره ميشوند.
6. به آيکون فايل در سمت چپ نام برنامه نيز نگاه کنيد. ويروسها معمولا داراي آيکونهاي ويندوزي آشنا هستند.
در پايان اگر هنوز مشکوک هستيد بر روي آيتم مورد نظر در نرمافزار راست کليک کرده و بر روي گزينه Search Online کليک کنيد تا هويت فايل به صورت آنلاين از طريق اينترنت بررسي شود.
1. آيتم مورد نظر را در نرمافزار Autoruns پاک (Delete) کنيد.
2. پروسههاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.
3. فايلهاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند.
4. سيستم را Restart کنيد.
پس از Restart سيستم موارد زير را چک کنيد:
1. در نرمافزار Autoruns ببينيد که آيتمهاي مورد نظر دوباره برگشتند يا خير.
2. در Task Manager ببينيد پروسههاي مربوط به ويروس وجود دارند يا نه.
3. آيا رفتارهايي که شما را به ويروسي بودن سيستمتان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).
اگر پاسخ سوالهاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستمتان را پاکسازي کرديد!
منبع:tarfandestan.com
ارسال توسط کاربر محترم سایت : hasantaleb
در ابتدا نيازمند يک ابزار کمحجم و قابل حمل به نام Autoruns هستيم. کار اين برنامه نمايش تمامي نرمافزارها، فايلهاي Dll، Codecها و ساير فايلهاي اجرايي ويندوز است.
ابتدا Autoruns را با حجم تقريبي 600 کيلوبايت از آدرس زير در سايت مايکروسافت دانلود نماييد:
http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx
پس از دانلود فايل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کليک بر روي فايل autoruns.exe اجرا کنيد.
روش استفاده از نرمافزار
اين برنامه داراي چندين تب است که در هر تب فايلهاي اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامي برنامهها و فايلهاي فعال قابل مشاهده هستند.
روش کار کلي نرمافزار به اين صورت است که اگر ميخواهيد يک نرمافزار و يا فايل، تنها در راهاندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد. دقت کنيد که در همان لحظه فعاليت برنامه متوقف نميشود و پس از اولين Restart سيستم، فايل اجرا نخواهد شد. اما اگر ميخواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.
شناسايي برنامههاي مشکوک
1. اصولا برنامههايي که در ستونهاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.
2. اگر نام برنامه براي شما آشنا بوده با اطمينان نميشود گفت که ويروس نيست. در بيشتر مواقع ويروسها با نامهايي ظاهر ميشوند که بخشي از تشکيلات ويندوز تصور ميشوند، مانند Diskfix ،SearchHelper و... .
3. ويروسها معمولاً در تب Logon قرار ميگيرند (اما نه هميشه!).
4. همواره به تاريخ ايجاد و تغيير فايلها که در Properties هر فايل در قسمت Modified درج ميشود توجه کنيد. اگر تاريخ ايجاد آن به چند روز پيش برگردد بايد تا حد زيادي به آن مظنون شويد.
5. به مسير فايل نيز نگاه کنيد. در اکثر مواقع ويروسها در مسير C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره ميشوند.
6. به آيکون فايل در سمت چپ نام برنامه نيز نگاه کنيد. ويروسها معمولا داراي آيکونهاي ويندوزي آشنا هستند.
در پايان اگر هنوز مشکوک هستيد بر روي آيتم مورد نظر در نرمافزار راست کليک کرده و بر روي گزينه Search Online کليک کنيد تا هويت فايل به صورت آنلاين از طريق اينترنت بررسي شود.
پاکسازي ويروس
1. آيتم مورد نظر را در نرمافزار Autoruns پاک (Delete) کنيد.
2. پروسههاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.
3. فايلهاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند.
4. سيستم را Restart کنيد.
پس از Restart سيستم موارد زير را چک کنيد:
1. در نرمافزار Autoruns ببينيد که آيتمهاي مورد نظر دوباره برگشتند يا خير.
2. در Task Manager ببينيد پروسههاي مربوط به ويروس وجود دارند يا نه.
3. آيا رفتارهايي که شما را به ويروسي بودن سيستمتان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).
اگر پاسخ سوالهاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستمتان را پاکسازي کرديد!
نکتهاي مهم
منبع:tarfandestan.com
ارسال توسط کاربر محترم سایت : hasantaleb
/ج
