خودتان آنتی ویروس خودتان باشید!

[icl2]

خودتان آنتی ویروس خودتان باشید!



شاید برای شما نیز پیش آمده باشد که سیستم‏تان رفتار عجیبی را در پیشگرفته است که حس می‏کنید این مشکل ناشی از ویروس باشد. اما با وجود نصبآنتی ویروس به روز، آنتی ویروس واکنشی نشان نمی دهد. و یا اینکه ویروسباعث غیرفعال شدن آنتی ویروس شده است و یا اجازه نصب برنامه‏های امنیتی رانمی‏دهد. در این مواقع چاره‏ای نیست و باید خود آستین بالا زده و ویروس رانابود کنیم. در این ترفند قصد داریم به معرفی کار با یک ابزار جانبیبپردازیم که از طریق آن می‏توانید به هر آن چیزی که بر روی ویندوز شما درحال فعالیت است پی ببرید و در نتیجه رد ویروس را بگیرید.

در ابتدا نیازمند یک ابزار کم‏حجم و قابل حمل به نام Autoruns هستیم. کاراین برنامه نمایش تمامی نرم‏افزارها، فایل‏های Dll، Codecها و سایرفایل‏های اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی 600 کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:
کد:
http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx
پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.

روش استفاده از نرم‏افزار
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایل‏های اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامی برنامه‏ها و فایل‏های فعال قابل مشاهده هستند.
روش کار کلی نرم‏افزار به این صورت است که اگر می‏خواهید یک نرم‏افزار ویا فایل، تنها در راه‏اندازی مجدد سیستم اجرا نشود تیک کنار آن رابردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‏شود و پس ازاولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر می‏خواهید که فایل بههیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست کلیککرده و سپس Delete را انتخاب کنید.

شناسایی برنامه‏های مشکوک
برای پی بردن به برنامه‏های ویروسی و تفکیک آن‏ها از برنامه‏های مربوط بهویندوز و برنامه‏های سالم دیگر، باید به قدر کافی آزمایش کرده باشید وتجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیصبرنامه‏های سالم از ناسالم می‏پردازیم:
1. اصولا برنامه‏هایی که در ستون‏های Publisher و Description دارایاطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.
2. اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‏شود گفت که ویروسنیست. در بیشتر مواقع ویروس‏ها با نام‏هایی ظاهر می‏شوند که بخشی ازتشکیلات ویندوز تصور می‏شوند، مانند Diskfix ،SearchHelper و... .
3. ویروس‏ها معمولاً در تب Logon قرار می‏گیرند (اما نه همیشه!).
4. همواره به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل درقسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیشبرگردد باید تا حد زیادی به آن مظنون شوید.
5. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروس‏ها در مسیر C:\WINDOWS و یا C:\WINDOWS\system32 ذخیره می‏شوند.
6. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروس‏ها معمولا دارای آیکون‏های ویندوزی آشنا هستند.

در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‏افزار راستکلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورتآنلاین از طریق اینترنت بررسی شود.

پاک‏سازی ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
1. آیتم مورد نظر را در نرم‏افزار Autoruns پاک (Delete) کنید.
2. پروسه‏های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
3. فایل‏های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاککنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
4. سیستم را Restart کنید.

پس از Restart سیستم موارد زیر را چک کنید:
1. در نرم‏افزار Autoruns ببینید که آیتم‏های مورد نظر دوباره برگشتند یا خیر.
2. در Task Manager ببینید پروسه‏های مربوط به ویروس وجود دارند یا نه.
3. آیا رفتارهایی که شما را به ویروسی بودن سیستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).

اگر پاسخ سوال‏های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ویروس سیستم‏تان را پاک‏سازی کردید!

نکته‏ای مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‏ای هستند کهبا صبر و حوصله و کسب تجربه کافی به انجام مراحل می‏پردازند. باید توجهداشته باشید که در بعضی مواقع پاک‏سازی ویروس‏ها سخت‏تر از آنچه هست کهگفته شد و احتمالاً مجبور می‏شوید چندین بار مراحل بالا را تکرار کرده وهر بار با دقت بیشتری در مورد آیتم‏های مظنون خود تحقیق کنید. یا در بعضیمواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوبارهپروسه ساخته می‏شود و یا فایل ویروس به راحتی پاک نمی‏شود و... . کهاصولاً در این زمانها مجبوریم سخت‏گیرانه‏تر برخورد کنیم و پروسه‏های خودویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون وخطا می‏توانید به هدفتان برسید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید