پخش زنده
امروز: -
وب گردی
خودتان آنتیویروس خودتان باشید!
در این مطلب وب گردی راهکاری برای پاکسازی رایانه بدون نیاز به آنتی ویروس آموزش داده میشود.
به گزارش وب گردي خبرگزاري صداوسيما؛ در این مطلب وب گردی راهکاری برای پاکسازی رایانه بدون نیاز به آنتی ویروس آموزش داده میشود.در ابتدا نیازمند یک ابزار کمحجم و قابلحمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرمافزارها، فایلهای Dll، Codecها و سایر فایلهای اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی ۶۰۰ کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:
http://technet.microsoft.com/en-au/sysinternals/bb۹۶۳۹۰۲.aspx
پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.
روش استفاده از نرمافزار مخصوص
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایلهای اجراشده مربوط به هر مورد قابلمشاهده است.
در تب Everything تمامی برنامهها و فایلهای فعال قابلمشاهده هستند.
روش کار کلی نرمافزار به این صورت است که اگر میخواهید یک نرمافزار و یا فایل، تنها در راهاندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمیشود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر میخواهید که فایل بههیچوجه اجرا نشود و کاملاً از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس Delete را انتخاب کنید.
شناسایی برنامههای مشکوک رایانه خود
برای پی بردن به برنامههای ویروسی و تفکیک آنها از برنامههای مربوط به ویندوز و برنامههای سالم دیگر، باید بهقدر کافی آزمایش کرده باشید و تجربه به دست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامههای سالم از ناسالم میپردازیم:
۱. اصولاً برنامههایی که در ستونهای Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چراکه دارای هویت نیستند.
۲. اگر نام برنامه برای شما آشنا بوده با اطمینان نمیشود گفت که ویروس نیست. در بیشتر مواقع ویروسها بانامهایی ظاهر میشوند که بخشی از تشکیلات ویندوز تصور میشوند، مانند Diskfix، SearchHelper و...
۳. ویروسها معمولاً در تب Logon قرار میگیرند (اما نه همیشه!).
۴. همواره به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل در قسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
۵. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروسها در مسیر C:\WINDOWS و یا C:\WINDOWS\system۳۲ ذخیره میشوند.
۶. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروسها معمولاً دارای آیکونهای ویندوزی آشنا هستند.
در پایان اگر هنوز مشکوک هستید بر روی آیتم موردنظر در نرمافزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل بهصورت آنلاین از طریق اینترنت بررسی شود.
پاکسازی رایانه از ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
۱. آیتم موردنظر را در نرمافزار Autoruns پاک (Delete) کنید.
۲. پروسههای مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
۳. فایلهای EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاککنید و یا بهصورت قرنطینه کنید که نتوانند بهصورت خودکار اجرا شوند.
۴. سیستم را Restart کنید.
پس از Restart سیستم موارد زیر را چک کنید:
۱. در نرمافزار Autoruns ببینید که آیتمهای موردنظر دوباره برگشتند یا خیر.
۲. در Task Manager ببینید پروسههای مربوط به ویروس وجود دارند یا نه.
۳. آیا رفتارهایی که شمارا به ویروسی بودن سیستمتان مظنون کرد هنوز وجود دارند؟ (مانند خطاهای سیستمی مختلف).
اگر پاسخ سؤالهای بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتیویروس سیستمتان را پاکسازی کردید!
نکته: این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفهای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل میپردازند.
باید توجه داشته باشید که در بعضی مواقع پاکسازی ویروسها سختتر ازآنچه هست که گفته شد و احتمالاً مجبور میشوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتمهای مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته میشود و یا فایل ویروس بهراحتی پاک نمیشود و...؛ که اصولاً در این زمانها مجبوریم سختگیرانهتر برخورد کنیم و پروسههای خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. باکمی آزمونوخطا میتوانید به هدفتان برسید.
ابتدا Autoruns را با حجم تقریبی ۶۰۰ کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:
http://technet.microsoft.com/en-au/sysinternals/bb۹۶۳۹۰۲.aspx
پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.
روش استفاده از نرمافزار مخصوص
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایلهای اجراشده مربوط به هر مورد قابلمشاهده است.
در تب Everything تمامی برنامهها و فایلهای فعال قابلمشاهده هستند.
روش کار کلی نرمافزار به این صورت است که اگر میخواهید یک نرمافزار و یا فایل، تنها در راهاندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمیشود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر میخواهید که فایل بههیچوجه اجرا نشود و کاملاً از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس Delete را انتخاب کنید.
شناسایی برنامههای مشکوک رایانه خود
برای پی بردن به برنامههای ویروسی و تفکیک آنها از برنامههای مربوط به ویندوز و برنامههای سالم دیگر، باید بهقدر کافی آزمایش کرده باشید و تجربه به دست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامههای سالم از ناسالم میپردازیم:
۱. اصولاً برنامههایی که در ستونهای Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چراکه دارای هویت نیستند.
۲. اگر نام برنامه برای شما آشنا بوده با اطمینان نمیشود گفت که ویروس نیست. در بیشتر مواقع ویروسها بانامهایی ظاهر میشوند که بخشی از تشکیلات ویندوز تصور میشوند، مانند Diskfix، SearchHelper و...
۳. ویروسها معمولاً در تب Logon قرار میگیرند (اما نه همیشه!).
۴. همواره به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل در قسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
۵. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروسها در مسیر C:\WINDOWS و یا C:\WINDOWS\system۳۲ ذخیره میشوند.
۶. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروسها معمولاً دارای آیکونهای ویندوزی آشنا هستند.
در پایان اگر هنوز مشکوک هستید بر روی آیتم موردنظر در نرمافزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل بهصورت آنلاین از طریق اینترنت بررسی شود.
پاکسازی رایانه از ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
۱. آیتم موردنظر را در نرمافزار Autoruns پاک (Delete) کنید.
۲. پروسههای مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
۳. فایلهای EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاککنید و یا بهصورت قرنطینه کنید که نتوانند بهصورت خودکار اجرا شوند.
۴. سیستم را Restart کنید.
پس از Restart سیستم موارد زیر را چک کنید:
۱. در نرمافزار Autoruns ببینید که آیتمهای موردنظر دوباره برگشتند یا خیر.
۲. در Task Manager ببینید پروسههای مربوط به ویروس وجود دارند یا نه.
۳. آیا رفتارهایی که شمارا به ویروسی بودن سیستمتان مظنون کرد هنوز وجود دارند؟ (مانند خطاهای سیستمی مختلف).
اگر پاسخ سؤالهای بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتیویروس سیستمتان را پاکسازی کردید!
نکته: این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفهای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل میپردازند.
باید توجه داشته باشید که در بعضی مواقع پاکسازی ویروسها سختتر ازآنچه هست که گفته شد و احتمالاً مجبور میشوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتمهای مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته میشود و یا فایل ویروس بهراحتی پاک نمیشود و...؛ که اصولاً در این زمانها مجبوریم سختگیرانهتر برخورد کنیم و پروسههای خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. باکمی آزمونوخطا میتوانید به هدفتان برسید.
نظر شما