امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 4
  • 1
  • 2
  • 3
  • 4
  • 5
چگونگي پاک‌سازي ويروس‌ها بدون استفاده از آنتي‌ويروس
#1
Star 
ابتدا Autoruns را با حجم تقريبي 600 کيلوبايت از آدرس زير در سايت مايکروسافت دانلود كنيد: http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx پس از دانلود فايل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کليک بر روي فايل autoruns.exe اجرا کنيد.


پس از اجراي برنامه برروي دکمه Agree کليک کنيد تا وارد محيط برنامه
شويد، اين برنامه داراي چندين تب است که در هر تب فايل‏هاي اجرا شده مربوط
به هر مورد قابل مشاهده است.


در تب Everything تمامي برنامه‏ها و فايل‏هاي فعال قابل مشاهده هستند،
روش کار کلي نرم‏افزار به اين صورت است که اگر مي‏خواهيد يک نرم‏افزار و يا
فايل، تنها در راه‏اندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد،
دقت کنيد که در همان لحظه فعاليت برنامه متوقف نمي‏شود و پس از اولين
Restart سيستم، فايل اجرا نخواهد شد.


اما اگر مي‏خواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست
Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.


براي پي بردن به برنامه‏هاي ويروسي و تفکيک آن‏ها از برنامه‏هاي مربوط به ويندوز و برنامه‏هاي سالم ديگر، ذکر چند نکته ضروري است:


اصولا برنامه‏هايي که در ستون‏هاي Publisher و Description داراي
اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.


اگر نام برنامه براي شما آشنا بوده با اطمينان نمي‏شود گفت که ويروس
نيست. در بيشتر مواقع ويروس‏ها با نام‏هايي ظاهر مي‏شوند که بخشي از
تشکيلات ويندوز تصور مي‏شوند، مانند Diskfix ،SearchHelper و ….


ويروس‏ها معمولاً در تب Logon قرار مي‏گيرند (اما نه هميشه!)، پس
همواره به تاريخ ايجاد و تغيير فايل‌ها که در Properties هر فايل در قسمت
Modified درج مي شود توجه کنيد، اگر تاريخ ايجاد آن به چند روز پيش برگردد،
بايد تا حد زيادي به آن مظنون شويد.


به مسير فايل نيز نگاه کنيد، در اکثر مواقع ويروس‏ها در مسير
C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره مي‏شوند. به آيکون فايل در سمت
چپ نام برنامه نيز نگاه کنيد، ويروس‏ها معمولا داراي آيکون‏هاي ويندوزي
آشنا هستند.


در پايان اگر هنوز مشکوک هستيد برروي آيتم مورد نظر در نرم‏افزار راست
کليک کرده و برروي گزينه Search Online کليک کنيد تا هويت فايل به صورت
آنلاين از طريق اينترنت بررسي شود. وقتي شما مطمئن شديد که مظنونتان ويروس
است به ترتيب زير عمل کنيد؛


آيتم مورد نظر را در نرم‏افزار Autoruns پاک (Delete) کنيد.


پروسه‏هاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.


فايل‏هاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک
کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند؛
سيستم را Restart کنيد.


هم‌چنين پس از Restart سيستم موارد زير را چک کنيد:


در نرم‏افزار Autoruns ببينيد که آيتم‏هاي مورد نظر دوباره برگشتند يا خير.


در Task Manager ببينيد پروسه‏هاي مربوط به ويروس وجود دارند يا نه.


آيا رفتارهايي که شما را به ويروسي بودن سيستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).


اگر پاسخ سوال‏هاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستم‏تان را پاک‏سازي کرديد!

دختر مهاجــــــــــــــــرم
Dokhtaremohajer.blogfa.com


پاسخ


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان