تبلیغات
آموزش شبکه و آموزش سیسکو - خودتان آنتی‌ویروس خودتان باشید!
 
آموزش شبکه و آموزش سیسکو
درباره وبلاگ
این وبلاگ در زمینه آموزش شبکه و آموزش سیسکو فعالیت می کند



مدیر وبلاگ : الناز احمدی
نویسندگان

عنوان: اطلاعاتی مفید برای عیب یابی سیستم خود

 شاید برای شما نیز پیش آمده باشد که سیستم‌تان رفتار عجیبی را در پیش گرفته است که حس می‌کنید این مشکل ناشی از ویروس باشد. اما با وجود نصب آنتی‌ویروس به روز، آنتی‌ویروس واکنشی نشان نمی دهد. و یا این که ویروس باعث غیرفعال شدن آنتی‌ویروس شده است و یا اجازه نصب برنامه‌های امنیتی را نمی‌دهد. در این مواقع چاره‌ای نیست و باید خود آستین بالا زده و ویروس را نابود کنیم. در این ترفند قصد داریم به معرفی کار با یک ابزار جانبی بپردازیم که از طریق آن می‌توانید به هر آن چیزی که بر روی ویندوز شما در حال فعالیت است پی ببرید و در نتیجه رد ویروس را بگیرید.


در ابتدا نیازمند یک ابزار کم‌حجم و قابل حمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرم‌افزارها، فایل‌های Dll، Codecها و سایر فایل‌های اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی 600 کیلوبایت پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.


روش استفاده از نرم‌افزار
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایل‌های اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامی برنامه‌ها و فایل‌های فعال قابل مشاهده هستند.
روش کار کلی نرم‌افزار به این صورت است که اگر می‌خواهید یک نرم‌افزار و یا فایل، تنها در راه‌اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‌شود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر می‌خواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست‌کلیک کرده و سپس Delete را انتخاب کنید.




شناسایی برنامه‌های مشکوک
برای پی بردن به برنامه‌های ویروسی و تفکیک آن‌ها از برنامه‌های مربوط به ویندوز و برنامه‌های سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامه‌های سالم از ناسالم می‌پردازیم:
1. اصولا برنامه‌هایی که در ستون‌های Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.
2. اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‌شود گفت که ویروس نیست. در بیش‌تر مواقع ویروس‌ها با نام‌هایی ظاهر می‌شوند که بخشی از تشکیلات ویندوز تصور می‌شوند، مانند Diskfix،SearchHelper و... .
3. ویروس‌ها معمولاًً  در تب Logon قرار می‌گیرند (اما نه همیشه!).
4. همواره به تاریخ ایجاد و تغییر فایل‌ها که در Properties هر فایل در قسمت Modified درج می‌شود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
5. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروس‌ها در مسیر C:\WINDOWS و یا C:\WINDOWS\system32 ذخیره می‌شوند.
6. به آیکن فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروس‌ها معمولاً دارای آیکن‌های ویندوزی آشنا هستند.






در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‌افزار راست‌کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.

پاک‌سازی ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
1. آیتم مورد نظر را در نرم‌افزار Autoruns پاک (Delete) کنید.
2. پروسه‌های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
3. فایل‌های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
4. سیستم را Restart کنید.




پس از Restart سیستم موارد زیر را چک کنید:
1. در نرم‌افزار Autoruns ببینید که آیتم‌های مورد نظر دوباره برگشتند یا خیر.
2. در Task Manager ببینید پروسه‌های مربوط به ویروس وجود دارند یا نه.
3. آیا رفتارهایی که شما را به ویروسی بودن سیستم‌تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).


اگر پاسخ سوال‌های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی‌ویروس سیستم‌تان را پاک‌سازی کردید! (ترفندستان)

نکته‌ای مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‌ای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل می‌پردازند. باید توجه داشته باشید که در بعضی مواقع پاک‌سازی ویروس‌ها سخت‌تر از آنچه هست که گفته شد و احتمالاً مجبور می‌شوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیش‌تری در مورد آیتم‌های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته می‌شود و یا فایل ویروس به راحتی پاک نمی‌شود و... . که اصولاً در این زمانها مجبوریم سخت‌گیرانه‌تر برخورد کنیم و پروسه‌های خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا می‌توانید به هدف‌تان برسید.





نوع مطلب :
برچسب ها : آنتی ویروس،
لینک های مرتبط :
شنبه 18 شهریور 1396 06:48 ق.ظ
Do you have a spam problem on this blog; I also am a blogger, and I was wanting to
know your situation; many of us have developed some nice methods and we are looking to exchange strategies
with others, please shoot me an e-mail if interested.
سه شنبه 17 مرداد 1396 05:25 ق.ظ
This design is wicked! You certainly know how to keep a reader entertained.
Between your wit and your videos, I was almost moved to start my own blog (well, almost...HaHa!)
Great job. I really enjoyed what you had to say,
and more than that, how you presented it. Too cool!
یکشنبه 15 مرداد 1396 05:06 ب.ظ
I every time emailed this website post page to all my contacts,
for the reason that if like to read it then my contacts will too.
شنبه 14 مرداد 1396 03:57 ب.ظ
Have you ever considered about adding a little bit more
than just your articles? I mean, what you say is important and everything.
Nevertheless think of if you added some great photos or video clips to give your posts more, "pop"!
Your content is excellent but with pics and clips, this site could undeniably be one of the most beneficial in its field.
Fantastic blog!
شنبه 7 مرداد 1396 12:44 ب.ظ
Hey! Someone in my Myspace group shared this website with us so I came to check it out.
I'm definitely loving the information. I'm book-marking and will be tweeting this to
my followers! Excellent blog and amazing design.
سه شنبه 13 تیر 1396 02:23 ق.ظ
Glad to be one of several visitants on this amazing site :
D.
چهارشنبه 31 خرداد 1396 04:08 ب.ظ
Hello my friend! I want to say that this post is awesome,
nice written and include almost all vital infos. I would
like to see extra posts like this.
دوشنبه 1 خرداد 1396 03:28 ب.ظ
This is my first time pay a quick visit at here and i am in fact
pleassant to read all at single place.
سه شنبه 29 فروردین 1396 07:14 ب.ظ
Pretty component of content. I simply stumbled
upon your blog and in accession capital to claim that I acquire in fact enjoyed account your weblog posts.
Any way I will be subscribing to your feeds and even I fulfillment
you get admission to persistently fast.
چهارشنبه 23 فروردین 1396 06:45 ق.ظ
Greate article. Keep writing such kind of info on your site.
Im really impressed by it.
Hello there, You have performed a great job. I'll definitely digg it
and individually recommend to my friends.
I'm confident they'll be benefited from this web site.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر





آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی