87/8/19
2:3 ع
سوال: ویروس ها - کرم ها و نحوه پاکسازی آنها |
بحث ویروس خیلی مشکل ساز نیست چرا که براحتی با اکثر آنتی ویروسها قابل پاکسازی هستند ولی امان از دست کرم ها که آدم رو تا حد جنون میکشونه !!!
معمولا هر کرم برای خودش یک آنتی کرم مخصوص داره اما شناخت خود کرم در سیستم کاری است که در خیلی مواقع بسیار دشوار است و تازه بعد از شناخت کرم حالا بدو دنبال آنتی کرم بگرد !!!
من نرم افزاری رو بهتون معرفی میکنم که میتونه بیش از نود درصد کرمها رو شناسائی کنه و اونها رو از بین ببره خود من هر هفته یکبار این برنامه رو که نیاز به نصب هم نداره اجرا میکنم و همه درایوهای کامپیوترم رو کنترل میکنم و در صورت پیدا شدن کرم بلافاصله پاکسازی توسط همین نرم افزار انجام میشه
به همین راحتی
معمولا مشکلاتی عجیب و غریب مثل باز نشدن یاهو مسنجر - عدم امکان نمایش فولدرها و فایلهای مخفی - عدم امکان نصب سخت افزار جدید - بوجود آمدن بی دلیل فولدر و فایلهای ناخواسته - کند شدن سیستم - خاموش نشدن ویندوز و هزاران اتفاق عجیب و نادر و اعصاب خرد کن زیر سر همین کرم ها هستند که با این نرم افزار برطرف میشن
و اما تهیه و نحوه استفاده از این نرم افزار
جهت تهیه این نرم افزار کافیست رو لینک زیر کلیک کنید و اون رو با حجم 17 مگابایت دانلود کنید
نحوه استفاده
ابتدا کامپیوتر را در حالت
Safe Mode
بالا بیارید و بعد از منوی استارت
Run
را اجرا کرده و عبارت
cmd
را در آن تایپ کنید تا محیط داس باز شود
سپس به محل این آنتی کرم بروید بعنوان مثال اگر در درایو D قرار دارد در داس اینگونه تایپ کنید
D:\cav32cli\ cav32cli -remove c:\
با اینکار درایو C شروع به کنترل شده و در صورت پیدا شدن کرم پیغامی همراه با بوق اخطار داده میشود که با تایپ کردن حرف Y در واقع پاکسازی را تائید کرده و برنامه به کار خود ادامه میدهد
برای سایر درایوها حتی درایوهای فلش مموری با همون دستور بالا استفاده کنید فقط بجای حرف C از حرف درایو مورد نظر استفاده کنید
در پایان کامپیوتر را
Restart
کرده و در حالت عادی وارد ویندوز سالم و پاکسازی شده خود شوید
اجرای اتوماتیک برنامه یکبار و فقط یکبار |
در رجیستری ویندوز امکان انجام کارهای فراوانی وجود دارد اما اکثرأ کاربران به علت پیچیدگی این قسمت از ویندوز چندان با آن آشنایی ندارند. یکی از کارهای جالبی که میتوان به وسیله رجیستری صورت داد اجرای اتوماتیک یک برنامه پس از روشن شدن بعدی کامپیوتر است. بدین صورت که با تنظیم برنامه مورد نظر از طریق رجیستری میتوان سیستم را طوری تنظیم کرد که تنها پس از روشن شدن بعدی سیستم و فقط برای یکبار ، برنامه مورد نظر را پس از بالا آمدن ویندوز اجرا کند. این کار برای سیستم هایی که از چند کاربر استفاده میکنند میتواند بسیار کاربرد داشته باشد. در این ترفند قصد داریم به معرفی روش انجام این کار بپردازیم.
بدین منظور:
از منوی Start وارد Run شده و در آن عبارت regedit را وارد کرده و Enter بزنید تا ویرایشگر رجیستری باز شود.
حال به آدرس زیر بروید:
HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Windows/
CurrentVersion/ RunOnce
اکنون از قسمت دیگر پنجره ، در قسمتی از فضای خالی راست کلیک کرده و از New گزینه String Value را انتخاب کنید و نام آن را به دلخواه انتخاب کنید.
حال مقدار رشته ای ساخته شده دوبار کلیک کنید. در پنجره باز شده در قسمت Value Data آدرس برنامه ای که میخواهید اجرا شود را وارد کنید. دقت کنید آدرس به فایل اجرایی برنامه که exe است ختم شود.
به عنوان مثال برای اجرای اتوماتیک نرم افزار Firefox در هنگام روشن شدن بعدی سیستم ، در Value Data آدرس را به شکل D:Program FilesMozilla Firefoxfirefox. exe وارد کنید.
پس از وارد کردن آدرس فایل ، OK کرده و رجیستری را ببندید.
پس از رستارت سیستم خواهید دید برنامه انتخابی شما تنها یکبار پس از اینکار اجرا خواهد شد.
حکایت از خود گذشتگی |
در روزگارى که بستنى با شکلات به گرانى امروز نبود، پسر 10 سالهاى وارد قهوه فروشى هتلى شد و پشت میزى نشست. خدمتکار براى سفارش گرفتن سراغش رفت.
- پسر پرسید: بستنى با شکلات چند است؟
- خدمتکار گفت: 50 سنت
پسر کوچک دستش را در جیبش کرد، تمام پول خردهایش را در آورد و شمرد. بعد پرسید:
- بستنى خالى چند است؟
خدمتکار با توجه به این که تمام میزها پر شده بود و عدهاى بیرون قهوه فروشى منتظر خالى شدن میز ایستاده بودند، با بیحوصلگى گفت:
- 35 سنت
- پسر دوباره سکههایش را شمرد و گفت:
- براى من یک بستنى بیاورید.
خدمتکار یک بستنى آورد و صورتحساب را نیز روى میز گذاشت و رفت. پسر بستنى را تمام کرد، صورتحساب را برداشت و پولش را به صندوقدار پرداخت کرد و رفت. هنگامى که خدمتکار براى تمیز کردن میز رفت، گریهاش گرفت. پسر بچه روى میز در کنار بشقاب خالى، 15 سنت براى او انعام گذاشته بود.
یعنى او با پولهایش میتوانست بستنى با شکلات بخورد امّا چون پولى براى انعام دادن برایش باقى نمیماند، این کار را نکرده بود و بستنى خالى خورده بود.
راهی ساده برای ویروسی نشدن از طریق فلش مموری |
حافظه های فلش که به عنوان ابزار انتقال فایل به کار می رود یکی از ساده ترین و سریعترین راه ها برای انتقال ویروس است می خواهم یک راه خیلی ساده برای اینکه متوجه شوید آیا فلش شما ویروسی شده است یا نه تا از ویروسی شدن سیستم جلوگیری کنید را عرض کنم
شناخت طرز کار ویروسهایی که با فلش مموری پخش می شوند:
ویروس هایی که در حافظه فلش شما مهمان می شوند حداقل دو کار انجام می دهند:
1-خودشون رو درقسمتی از حافظه فلش شما کپی می کنند
2-یک فایل به اسم Autorun.inf در ریشه حافظه فلش می سازند تا به محض وارد کردن فلش در کامپیوتر خودشان را اجرا کنند این ویروس ها اگر ببینند که فایلی به اسم Autorun.inf از قبل در فلش شما وجود دارد اون رو پاک می کنند و فایل خودشون رو می سازند
قسمتی که همه ی این نوع ویروس ها در فایل Autorun.inf جایگزین می سازند اینطور است
[AutoRun]
Open=Virus.exe
در جلوی دستور open آدرس و نام ویروس نوشته میشود که میتواند هر نامی باشد
راه شناسایی ویروسی بودن فلش:
برنامه Notepad رو باز کرده و متن زیر رو در اون کپی کنید
[Autorun]
Icon=icon.ico
Label=Name
در جلوی Icon= باید آدرس یک آیکون که در حافظه فلش تون قرار داره رو بنویسید برای این منظور یک فایل آیکون را ( حتی الامکان شکل فلش مموری باشد بهتر است ) در فلش خود کپی کرده و نام آن را icon بگذارید
در جلوی Label= نام دلخواه خود را بنویسید ( مثلا اسم خودتون البته به انگلیسی )
این فایل رو با اسم Autorun.inf
در ریشه درایو فلش تون ذخیره کنید.
حالا یک بار فلش رو از کامپیوتر بکشید و بعد وارد سازید باید شکل آیکون و نامی که انتخاب کرده اید نمایش داده شود.
از این به بعد هر زمان فلش شما ویروسی شود آیکون و اسمی که شما انتخاب کرده اید به نمایش در نخواهد آمد و ویروس به جای فایل Autorun.inf
شما ، فایل خودش را جا داده است و خودش را اجرا کرده است
تا اینجا فقط فهمیدیم که فلش ویروسی شده اما نتونسیم از ویروسی شدن سیستم جلوگیری کنیم خب:
راهش این است که همواره هنگام وارد کردن فلش به سیستم کلید Shift را نگه داشته تا درایو فلش در My Computer اضافه شود حالا با توجه به اسم درایو فلش و آیکون اون از ویروسی بودن یا نبودن فلش اطلاع می یابیم
اگه درایو فلش آیکون و نام شما رو داشت که مشکلی نیست و به راحتی از فلش مموری خود استفاده کنید ولی اگر نداشت بدونید فلش شما ویروس داره پس هرگز اون رو با دابل کلیک کردن باز نکنید بلکه
از منوی استارت گزینه Run رو انتخاب کنید
و بعد حرف درایو فلش رو نوشته و یک علامت دو نقطه هم بنویسید مثلا K: یا مثلا L: ( این حرف رو از با نگاه کردن درایو فلش در My Computer پیدا کنید)
فایل Autorun.inf را پیدا و اونو باز کنید ( شاید مخفی باشد) ببینید جلوی Open= اسم چه فایلی رو نوشته اون فایل که همون ویروس است رو delete کنید
فایل Autorun.inf رو هم delete کنید و فایل Autorun.inf خودتون رو که قبلا ساخته اید و حتما از اون یک کپی هم گرفته اید رو در ریشه درایو فلش کپی کنید و بعد با استفاده از آنتی ویروس فلش خود را پاکسازی کنید بدین ترتیب سیستم شما آلوده نخواهد شد.