بسیار پیش آمده که یک برنامه مخرب وارد کامپیوترم شده و حتی آنتی ویروس من آن را شناسایی نکرده که من به روش دستی از شر آن خلاص شده ام. البته وجود یک Firewall را حتما اجبار میکنم.
در ابتدا به معرفی برنامه مخرب می پردازم.
هر برنامه ای که شرایط زیر را داشته باشد یک برنامه مخرب است: (دقت کنید که تمامی موارد با هم باشند)
نا خواسته وارد شود.
از CPU زیاد کار بکشد.
مقدار زیادی Ram استفاده کند.
نام آن مانند نام Processهای سیستمی ولی از نوع کاربری باشد. (در بعضی موارد)
مسیر آن مشخص نباشد.
در حالتی که هیچ کاری از کامپیوتر نمیکشید؛ کار کند.
و غیره...
البته همانگونه که گفته شد باید تمامی این خصوصیات باهم باشد، زیرا مثلا یک ActiveX مجاز هم شاید ناخواسته نصب شود و غیره...
نام Task Manager برای همه آشناست. نرم افزاری که با زدن کلیدهای Ctrl + Alt + Del باز میشود و وظیفه نشان دادن و مدیریت وضعیت CPU و Ram را دارد.
در سر برگ دوم این برنامه (Process) لیستی از برنامه های در حال اجرا دیده میشود که آنهایی که در جلویشان نوشته شده است System، Local Service و یا Network Service مربوط به ویندوز و بقیه که معمولا نام شما در جلوی آن است مربوط به برنامه های شخصی شماست. دقت کنید که هریک از این برنامه ها را با یک راست کلیک و زدن End Process میتوانیم ببندیم.
باید از قبل بگویم که ما با گروه اول که مربوط به ویندوز است کاری نداریم ولی گروه دوم. ویروسها، تروجان ها، برنامه های جاسوسی و هر چیز دیگر اگر اجرا شوند در گروه دوم جای میگیرند.
مثلا یکی از ویروس ها اینگونه فریب میدهد که با نام SystemDLL در این قسمت ثبت میشود و شما با خیال اینکه این یک برنامه ویندوز است با آن کاری ندارید.
حالا چطوری ویروس را تشخیص دهیم؟
به لیست نگاه کنید تا متوجه شوید از میان برنامه های گروه دوم؛ کدامیک شرایط بالا را دارند؟ اگر پیدا کردید هرگز آن را نبندید!!! این کار فقط کار شما را سخت تر میکند.
حالا مثلا شرایط اینگونه است:
یک برنامه در لیست Process حجم بالایی Ram استفاده میکند. (با توجه به آخرین مورد سمت راستش). دائم در حال بالا و پایین بردن CPU است. (به صورت درصد است). در میان Processهای شخصی است و نامی دارد که با هیچ کدام از نرم افزارهای تان مطابقت ندارد و یا اینکه شبیه Processهای سیستمی است.
باید چه بکنیم؟
اگر نرم افزار Tune-Up را دارید که میتوانید از قسمت مدیریت Processs (پروسه)؛ مسیر پروسه مشکوک را بیابید ولی اگر ندارید میتوانید نام آن پروسه را Search (جستجو) کنید.
اگر نام یا نامهای برنامه های ویروسی را پیدا کردید به مراحل زیر عمل کنید.
مطمئن شوید که این یک برنامه بی نیاز و بی استفاده است و هیچ وجه مشترکی با برنامه های خودتان ندارد.(درایو محل ذخیره یک ویروس، هیچ دلیلی برای توجیه آن نیست حتی اگر در کنار حساس ترین فایلهای ویندوز باشد)
در Task Manager وارد شده و پروسه مشکوک را راست کلیک کرده و End Process Tree را بزنید.
خیلی سریع تمامی فایلهایی که همنام با نام پروسه هستند و شما آنها را چه بوسیله Tune-Up یا Search پیدا کرده اید را پاک کنید. (بوسیله زدن Shift + Del که فایل را مستقیم به بیرون میبرد در غیر اینصورت یعنی وقتی به سطل آشغال راه پیدا کند، به تمامی درایوها را پیدا کرده است)
در RUN تایپ کنید Msconfig و از سر برگ آخر با نام Startup گزینه مربوط به فایل ویروسی را اگر هست بیابید و تیک آن را بردارید و سپس Apply کرده و OK کنید و سپس سیستم را Restart نمایید.
اگر بعد از Restart باز هم برنامه اجرا شد، تمامی این کارها را در حالت Safe Mode انجام دهید.
این مطلب از وبلاگ خودم کپی شده و نوشته خودم است
ww w.cross-soft.blogfa.c om