مشاوره و پاسخگويي به مشکلات کامپيوتر و حسابداري، تماس از تلفن ثابت با شماره 9092305943 (تهران) و 02170705086
مشاوره حقوقي 9099071865
http://www.hamgampc.ir
https://t.me/hamgamrayan
https://t.me/hamgamrayane
مشاوره حقوقي 9099071865
http://www.hamgampc.ir
https://t.me/hamgamrayan
https://t.me/hamgamrayane
چگونگي پاکسازي ويروسها بدون استفاده از آنتيويروس
ابتدا Autoruns را با حجم تقريبي 600 کيلوبايت از آدرس زير در سايت مايکروسافت دانلود كنيد: http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx پس از دانلود فايل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کليک بر روي فايل autoruns.exe اجرا کنيد.
پس از اجراي برنامه برروي دکمه Agree کليک کنيد تا وارد محيط برنامه شويد، اين برنامه داراي چندين تب است که در هر تب فايلهاي اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامي برنامهها و فايلهاي فعال قابل مشاهده هستند، روش کار کلي نرمافزار به اين صورت است که اگر ميخواهيد يک نرمافزار و يا فايل، تنها در راهاندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد، دقت کنيد که در همان لحظه فعاليت برنامه متوقف نميشود و پس از اولين Restart سيستم، فايل اجرا نخواهد شد.
اما اگر ميخواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.
براي پي بردن به برنامههاي ويروسي و تفکيک آنها از برنامههاي مربوط به ويندوز و برنامههاي سالم ديگر، ذکر چند نکته ضروري است:
اصولا برنامههايي که در ستونهاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.
اگر نام برنامه براي شما آشنا بوده با اطمينان نميشود گفت که ويروس نيست. در بيشتر مواقع ويروسها با نامهايي ظاهر ميشوند که بخشي از تشکيلات ويندوز تصور ميشوند، مانند Diskfix ،SearchHelper و ….
ويروسها معمولاً در تب Logon قرار ميگيرند (اما نه هميشه!)، پس همواره به تاريخ ايجاد و تغيير فايلها که در Properties هر فايل در قسمت Modified درج مي شود توجه کنيد، اگر تاريخ ايجاد آن به چند روز پيش برگردد، بايد تا حد زيادي به آن مظنون شويد.
به مسير فايل نيز نگاه کنيد، در اکثر مواقع ويروسها در مسير C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره ميشوند. به آيکون فايل در سمت چپ نام برنامه نيز نگاه کنيد، ويروسها معمولا داراي آيکونهاي ويندوزي آشنا هستند.
در پايان اگر هنوز مشکوک هستيد برروي آيتم مورد نظر در نرمافزار راست کليک کرده و برروي گزينه Search Online کليک کنيد تا هويت فايل به صورت آنلاين از طريق اينترنت بررسي شود. وقتي شما مطمئن شديد که مظنونتان ويروس است به ترتيب زير عمل کنيد؛
آيتم مورد نظر را در نرمافزار Autoruns پاک (Delete) کنيد.
پروسههاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.
فايلهاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند؛ سيستم را Restart کنيد.
همچنين پس از Restart سيستم موارد زير را چک کنيد:
در نرمافزار Autoruns ببينيد که آيتمهاي مورد نظر دوباره برگشتند يا خير.
در Task Manager ببينيد پروسههاي مربوط به ويروس وجود دارند يا نه.
آيا رفتارهايي که شما را به ويروسي بودن سيستمتان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).
اگر پاسخ سوالهاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستمتان را پاکسازي کرديد!
پس از اجراي برنامه برروي دکمه Agree کليک کنيد تا وارد محيط برنامه شويد، اين برنامه داراي چندين تب است که در هر تب فايلهاي اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامي برنامهها و فايلهاي فعال قابل مشاهده هستند، روش کار کلي نرمافزار به اين صورت است که اگر ميخواهيد يک نرمافزار و يا فايل، تنها در راهاندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد، دقت کنيد که در همان لحظه فعاليت برنامه متوقف نميشود و پس از اولين Restart سيستم، فايل اجرا نخواهد شد.
اما اگر ميخواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.
براي پي بردن به برنامههاي ويروسي و تفکيک آنها از برنامههاي مربوط به ويندوز و برنامههاي سالم ديگر، ذکر چند نکته ضروري است:
اصولا برنامههايي که در ستونهاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.
اگر نام برنامه براي شما آشنا بوده با اطمينان نميشود گفت که ويروس نيست. در بيشتر مواقع ويروسها با نامهايي ظاهر ميشوند که بخشي از تشکيلات ويندوز تصور ميشوند، مانند Diskfix ،SearchHelper و ….
ويروسها معمولاً در تب Logon قرار ميگيرند (اما نه هميشه!)، پس همواره به تاريخ ايجاد و تغيير فايلها که در Properties هر فايل در قسمت Modified درج مي شود توجه کنيد، اگر تاريخ ايجاد آن به چند روز پيش برگردد، بايد تا حد زيادي به آن مظنون شويد.
به مسير فايل نيز نگاه کنيد، در اکثر مواقع ويروسها در مسير C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره ميشوند. به آيکون فايل در سمت چپ نام برنامه نيز نگاه کنيد، ويروسها معمولا داراي آيکونهاي ويندوزي آشنا هستند.
در پايان اگر هنوز مشکوک هستيد برروي آيتم مورد نظر در نرمافزار راست کليک کرده و برروي گزينه Search Online کليک کنيد تا هويت فايل به صورت آنلاين از طريق اينترنت بررسي شود. وقتي شما مطمئن شديد که مظنونتان ويروس است به ترتيب زير عمل کنيد؛
آيتم مورد نظر را در نرمافزار Autoruns پاک (Delete) کنيد.
پروسههاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.
فايلهاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند؛ سيستم را Restart کنيد.
همچنين پس از Restart سيستم موارد زير را چک کنيد:
در نرمافزار Autoruns ببينيد که آيتمهاي مورد نظر دوباره برگشتند يا خير.
در Task Manager ببينيد پروسههاي مربوط به ويروس وجود دارند يا نه.
آيا رفتارهايي که شما را به ويروسي بودن سيستمتان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).
اگر پاسخ سوالهاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستمتان را پاکسازي کرديد!
برای دیدن نظرات بیشتر این پست روی شماره صفحه مورد نظر در زیر کلیک کنید:
شما نیز نظری برای این مطلب ارسال نمایید:
آمار مطالب
کل مطالب : 178
آمار کاربران
آمار بازدید
آمار
وب سایت:
بخش نظرات برای پاسخ به سوالات و یا اظهار نظرات و حمایت های شما در مورد مطلب جاری است.
پس به همین دلیل ازتون ممنون میشیم که سوالات غیرمرتبط با این مطلب را در انجمن های سایت مطرح کنید . در بخش نظرات فقط سوالات مرتبط با مطلب پاسخ داده خواهد شد .