ورود

نسخه کامل مشاهده نسخه کامل : با این ترفند آنتی ویروس ماهری بشوید



garibashena
26-06-2008, 20:13
خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!
اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.
برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.
اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.
پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.

Sajad2006
26-06-2008, 20:38
سلام.
خیلی ممنون.
جالب بود.

KING iMAN
26-06-2008, 20:51
چه روش جالبی.ممنون دوست عزیز.

*Batman*
27-06-2008, 01:15
سلام.
من میخواستم چند تا نکته بگم که وسطش برق رفت.:31:

خیلی ممنون از نکات جالبی که دوستمون garibashena قرار دادن.

یه نکته هم من اضافه میکنم :

فایل های Dll ویروسی که اغلب تو System32 قرار میگیرن به ندرت حجمشون از 30 کیلوبایت تجاوز میکنه.
تو این فایلها از حلقه های عجیب و غریب استفاده میشه و بعد از اینکه فایل خودش را به پردازه قربانی (پردازه ویندوز)متصل کرد این حلقه که داخلش کد مخرب قرار داره وقت CPU را به شدت میگیره و شما این تغییرات را احساس می کنید.
طبق گفته دوستمون garibashena این فایلها اکثرا Assembly Info ندارن.یعنی نام شرکت و ورژن اونا معلوم نشده.
به نام اونا هم توجه کنید.اکثرا نام نامتعارف و نامشخص دارن.
ولی فایلهای اصلی ویندوز نامهای علامتدار و منظم و مشخص دارن: ms1.dll , ms2.dll , wm1.dll , wm2.dll الی آخر.
پیدا کردن یه ویروس با دستهای توانمند خودتون لذت دیگری داره.:10:

milad_badboy
27-06-2008, 01:52
Folder Options

روش خوبيه ولي متاسفانه 99 درصد ويروسها Folder Options رو از كار ميندازن و اينجاست كه دستاي توانمند ما عاجز ميمونن WOW

seyyedalith
27-06-2008, 06:36
من اين رو يك جايي تو همين انجمن ديده بودم

hesamjm
27-06-2008, 09:52
روش خیلی خوبیه ولی بیشتر ویروسها که خطرناکند همانطور که میلاد گفت folder option رو از کار می اندازند
ویروس های جدید مقابله باهاشون گاهی مشکل میشه

saba-aria
02-07-2008, 20:12
گفته بودی پنجره Properties بروی برگه Version کلیک کنید .
تکلیف فایلهایی که ای برگه رو ندارند و فقط برگه General دارند چی میشه؟