1 بار یاد بگیرید و برای همیشه خودتان ویروس کش باشید




راههای ورود ویروس

راههاي ورود ويروس ها قبلا از طریق فلاپی ها بود اما امروزه از طريق قطعاتي است که از طريق usb با سيستمشما ارتباط دارند قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدرها و ...یا از طریق سایتهای اینترنتی آلوده پس ویروس از طریق سی دی انتقال پیدا نمی کند مگر اینکه شما فایل ویروسی شده در سی دی داشته باشید مانند پوشه یا خود ویروس که شما در سی دی میبینید معمولا شکل مشخصی دارد و راه انتقال آن خود به خود نیست مگر اینکه شما با دست خودتون اونو در کامپیوترتون کپی کنید (فایلهای تصویری و صوتی ویروسی نمیشوند).

از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است

مطمیناً مهمترین راه این است که سیستم شما کند میشود و یا نرمافزار روی ان نصب نمیشود یا سیستم خودش کاری میکند که شما نمی خواهید مثل افزایش حجم درایو یا تغییر شکل پوشه ها و...
یا موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار داده ام را مي بينيد


http://www.ayehayeentezar.com/attachment.php?attachmentid=45&stc=1&d=1276515039
یا اینکه وقتی روی درایو هایتان دوبار کلیک می کنید محتوای درایوهای شما در یک صفحه جدید باز می شودیا موقع دابل کلیک کردن روی درایو هایتانپنجره Open With باز می شود و به شما می گوید
Choose the program you want to use to open this file
یا هنگام کلیک بر روی درایو هایتان error ی به شما داده میشود .
یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد .

از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است(ادامه)


همچنين ممکن است اين ويروس باعث غير فعال شدن Task Manageو Registry Editor شود .
اگر شما روي گزينه command prompt يا cmd نيزکليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بستهخواهد شد .
the command prompt has been disabled by your administrator


یکی از راههای رایج برای اطلاع از ویروسی شدن سیستم شما این است که My computer را باز کرده در قسمت بالا روی Tools کلیک کنید اگر Folder option وجود نداشت مطمین باشید که سیستمتون ویروسی شده و شما نمیتونید ویروس را ببینید! 1راه برای جلوگیری از ناپدید شدن Folder option استفاده ازGroup policy است که به دلیل طولانی شدن و تخصصی شدن اگر کاربری لازم داشت عنوان کند تا مراحل بازگردانی آن را بگویم اما اگر Folder option را بازکردید گزینه viewاز آنرا کلیک کنید معمولا این حالت در سیستم شما وجود دارد


حال option گزینه show hidden files and folders را کلیک کنید زیر آن دو option دیگر وجود دارد که شما باید آنهارا از حالت check خارج کنید یعنی تیک آنهارو بردارید اگر اخطاری داده شد yes بزنید حال در باید این شکل در سیستم شما باشد apply کرده okرا بزنید بار دیگر مسیر گفته شده را طی کنید حال اگر چیزی در سیستم شما تغییر کرده بود مثلا گزینه hide protected operating system files… تیک دار شده بود پس سیستم شما سرخود کار میکند و حرف شمارو گوش نمی دهد این ویروس است

راههای شناسایی ویروسها
اکثر ویروسهای چند سال اخیر شامل 2 یا 3 فایل هستد که هر سه مخفی اند و بهم مرتبط اند یکی از اونها فایل مخفی است که نام ویروس می باشد و بیشتر در یک پوشه مخفی به نام Recycler لانه میگیزنند مانند
lsass ,xcopy, Win32/Agent.AEC, Soundmix.exe, SVCHOST.EXE, Win32/Jeefo, svhost.exe , svhost32.exe , internat.exe, services.exe, kernel.exe, New Folder.exe, Antichrist, Kazme_Gheyz.exe,winfile.exe
و معمولا یکی از اون فایلها autorun.inf است که اگر این فایل را بتونید باز کنید نام ویروس کامپیوتر شما آورده شده است

راههای شناسایی ویروسها(از task manager)

ویروسها معمولا بعد از بالا آمدن ویندوز،حافظه و پردازنده ی سیستم شما را مشغول میکنند و این سبب کاهش سرعت سیستم خواهد شد لذا یک روش بسیار کارآمد این است که شما فرآیندهای یک سیستم پاک را بدانید هرچیزی غیر از آنها میتواند ویروس باشد پیشنهاد میکنم یکبار ویندوز سیستم خود را عوض کنید و با فشردن کلیدهای Ctr+Alt+Delete به نوار وظیفه بروید و در آنجا tab دوم یعنی processes را بزنید لیست تمام فرایندهای در حال اجرا در سیستم شما نشان داده می شود مثلا این نوار وظیفه سیستم من است
http://www.ayehayeentezar.com/attachment.php?attachmentid=50&stc=1&d=1276515696
دقت کنید اگر ویروسی در سیستم شما باشد معمولا قسمت mem usage یا Cpu عدد بزرگی خواهد بود و نام آن به دو صورت خواهد بود یا کلا حروف بزرگ مانندLSASS و یا خود را همنام با یکی از فرایندهای سیستمی میکند اگر بتونید آنرا متوقف کنید(با کلیک روی نام آن و فشردن گزینهEnd Process )که قصر در رفته اید و میتونید با تمهیدات بعدی به صورت دستی آنرا پاک کنید اما اگر نتوانید آنرا پایان دهید یا با پایان دادن خود به خود به لیست فرایندها ی در حال اجرا اضافه شود پس سیستمتون اساسی بیمار شده! یک راه امتحانی (بستگی به نوع ویروس و شدت بیماری سیستم شما دارد)در مواقعی استفاده از safe mode است(اگر کاربری به این مشکل برخورد و خواست از راه safe mode ویروس کشی کند در تاپیک اعلام کند تا این روش را توضیح دهم)

راههای مقابله با ویروسها(انتشار ویروس اینترنتی)
اگر ویروسها از طریق اینترنت وارد سیستم شما شود که گاها مثلا internet explorer یا yahoo messenger را میبندد و شما متوجه نمیشید که چرا وارد سایتی نمیشوید!!
اینگونه ویروسهایی که از طریق اینترنت وارد می شود اگر سیستم راrestart کنید کارتون مشکل خواهدشد ولی راه مقابله با آنها این است که یک ویروس کش قوی همیشه update شده روی سیستم نصب کنید اگر دیدید که سیستمتون ویروسی شد restart نکنید برید و سیستم را به چند روز قبل برگردانید(به کمکsystem restore ، اگه کاربری این روش را نمی داند بگوید تا آنرا در تاپیک قرار دهم)

راههای مقابله با ویروسها(انتشار ویروس از حافظه های فلش)
بدلیل اینکه هر روز شمار ویروسهای منتشر شده بیشتر و متفاوت تر میشود شما حتما سعی کنید ویروس کش خوبی روی سیستم نصب کرده و در اسرع وقت آنرا بروز کنید حال گاهی پیش می آید که ویروسی در حتی جدیدترین update هم تعریف نشده و حتی گاهی خود شرکتهای تولیدکننده ویروس کش برای اینکه فقط نرم افزار آنها بتواند آن ویروس را بکشد اقدام به ایجاد ویروس میکنند!!!!
همیشه باید ویندوزتون پاک باشه و بعد درایوهاتونو پاک کنید(ویندوز در درایو c میباشد) در ادامه بهترین روش برای پاک کردن ویروس فلش یا موبایل و یا تمهیدات لازم جهت جلوگیری از ویروسی شدن سیستم از طریق رسانه های نام برده شده در ادامه آورده میشود لطفا دقت کنید وگرنه ویروس شمارو دور میزند!!!!

راههای مقابله با ویروسها(انتشار ویروس از حافظه های فلش)-ادامه1
گام اول- ابتدا سعی کنید یک ویروس کش خوب بر روی سیستمتون نصب کنید فلش را به پورت usp زده دکمه shift سیستم را قبل از بالا آمدن فلش نگه دارید(اگه یادتون رفت مشکلی ندارد)دقت کنید هیچوقت فلش را با autorun یا از روی my computer باز نکنید
گام دوم- تمامی فایلهای سیستم را از حالت مخفی خارج کنید و حتما دو تیک موجود در زیر گزینه show hidden files and folders را بردارید و Ok را بزنید
http://www.ayehayeentezar.com/attachment.php?attachmentid=48&stc=1&d=1276514481
گام سوم- از منوی start گزینه run را انتخاب کرده و Browse را کلیک کرده از سمت چپ my computer را انتخاب کرده و از آنجا فلش را باز کنید در پایین کادر روی File of type کلیک کرده و آنرا روی all programs قرار دهید
گام چهارم- هر فایلی که شما نگذاشته اید امکان ویروس بودن آن محتمل است باید روی فایلهای مخفی تمرکز کنید هر فایل مخفی که دارید رو پاک کنید(shift+delete) ممکن است سپس میتونید فلش را از راه my computer باز کنید اگر نتونستید غصه نخورید ویروس در autorun فلش شما بوده و پاک شده 1با restart کنید فلش از my computer باز خواهد شد.

راههای مقابله با ویروسها
شما دقیقا میتونید با مراحلی که گفتم بفهمید که سیستمتون ویروس دارد یا نه کافی است روش گفته شده در مورد فلش را روی درایوهای دیگر سیستم بکار ببندید
بهترین و با اعتمادترین راه برای ویروس کشی چشمان شماست!!!
پس اگه دیدید سیستم شما فایلهای مخفی و محافظت شده را نشان نمی دهد(hide protected operating system files…) پس سیستم بیمار است باید اول ویندوز پاک شود و سپس درایوها . چون ما در شاخه c هستیم و همیشه ویندوز در حال اجراست چنید را برای پاک کردن ویندوز وجود دارد نمونه ای از آنه عبارتند از safe mode –ویروس کشی با یک آنتی ویروس بروز شده- با استفاده از داس که تحت ویندوز نباشد(این روش قدیمی شده اما خیلی قوی هستش)- عوض کردن ویندوز و پاک کردن دستی- پیدا کردن آنتی ویروس مختص به ویروس روی سیستم دو روش پرکاربرد را در ادامه توضیح می دهم

ویروس کشی با آنتی ویروس مختص سیستم شما
شما اگر بتونید با انتقال فلش از سیستم آلوده به سیستم پاک نام ویروس را با روش دستی که قبلا گفته شد بدانید (گاهی پیش اومده که ما مجبور شدیم هارد سیستم را به سیستم دیگری بزنیم تا ویروس آنرا شکار کنیم)خیلی راحت با جستجو کردن نام آن در اینترنت میتونید با دانلود فایلهای کم حجم که مخصوص ویروس شماست و در اینترنت موجود است به راحتی سیستم را پاک کنید(اگر کسی در این مورد نیاز به توضیح بیشتری خواست اعلام کند)

ویروس کشی دستی با عوض کردن ویندوز
این روش مطمین ترین روشی است هنگامی که ویروسها شما را احاطه کرده اند و دیگه کلافه شده اید ویندوز را عوض کنید(الحمدالله در کشور ما با قوانین کپی رایت راحت میتونید ویندوز چند ده دلاری را با 250 تومان ایرانی بگیرید و نصب کنید) سپس دقت کنید شما نباید به داخل هیچکدام از درایوها (بجز (c بروید (درایو ویندوز،اگه تونستید 1 آنتی ویروس نصب کنید) و سپس از روش دستی یعنیRun که گفته شد فایلهای مخفی راپاک کنید 2فایل وجود دارد که شما به آنها مشکوکید 1- System Volume Information که این فایل سیستمی است و نمیتونید آنرا پاک کنید با این فایل کاری نداشته باشید 2- RECYCLER این فایل همیشه آدرس سطل زباله شما را دارد یعنی وقتی چیزی را با delete پاک میکنید از طریق این فایل سیستم میفهمد که برای بازگردانی به درایو باید چه کاری انجام دهد این فایل همانطور که گفته شد لانه ویروسها هم می باشد پس اولین بار آنرا پاک کنید اگه به صورت تنها بعد از مراجعه بعدی به درایو قابل رویت بود پس ویروس نیت اما اگر با فایل دیگری معمولاautorun.inf همراه بود ویروس است و هر دو را دستی پا کنید