ویروس شناسی ، از بین بردن ویروس ، راهکارهای مقابله با ویروس
اغلب ویروس ها را می توان از بین برد ، اما نه با آنتی ویروس. بسیاری می پندارند که آنتی ویروس ها در حقیقت ویروس کُش هستند اما نباید اینگونه برداشت نمود. آنتی ویروس ها را باید به عنوان گارد برای سیستم نصب نمود. مسلماً Body Guard ها هم برای اینکه احیاناً آسیبی به آن شخص مهم وارد نشود در اطراف اون قرار می گیرند نه بعد از اینکه ترور شد.
1- ویروس مخفی ساز فایلها و فولدرها
آنتی ویروس ممکن است بتواند ویروسی که باعث بوجود آمدن این اثرات شده است را از بین ببرد اما نمی تواند آن اثرات را برطرف کند. در مورد این ویروس نیز همین قاعده برقرار است.
این ویروس فایل ها و پوشه ها را به صورت سیستمی ، پنهان می کند. برای برگرداندن این وضعیت به شرایط اولیه نرم افزاری طراحی شده است که از لینک زیر دریافت کنید تا نحوه استفاده از آن نیز برای شما توضیح داده شود
فایل را اجرا کنید یکبار سیستم را Restart کنید و در هر پارتیشن خود پوشه های غیر معمول را که ایجاد شده اند پاک کنید.
2-ویروسی به نام fooool.exe
برای از بین بردن این ویروس باید وارد محیط Safe Mode شوید. بدین شکل که پس از Restart کردن سیستم خود ، پیش از بالا آمدن ویندوز ، دکمه F8 را کلیک کنید تا وارد این محیط شوید. وارد Run شده و در آن تایپ کنید CMD و OK کنید. با تایپ کردن :C و Enter زدن ، به ریشه اصلی این Drive وارد شوید. خط فرمان زیر را تایپ کنید و Enter را فشار دهید:
attrib Fooool.* -s -h -r -a
اکنون دستور مقابل را تایپ کنید و Enter را فشار دهید:
dir /s Fooool.exe
اگر فایلی یافت شد پس حضور این ویروس قطعی است و باید از طریق دستور زیر ، آن را حذف نمود:
del Fooool.exe
اعمال فوق را برای همه Drive ها انجام دهید تا از عدم حضور ویروس اطمینان حاصل کنید.
3-هنگام اجرا پنجره Open With ظاهر می شود.
این مشکل گاهی در اثر تغییرات Registry و گاهی آسیب دیدگی Explorer ویندوز ایجاد می شود. معمولاً رفع این مشکل به صورت دستی دشوار است. برای این منظور بهتر است از فایلی که ساختیم استفاده کنید. این فایل را از اینجا دریافت و اجرا کنید. بد نیست پس از این کار ، یکبار هم سیستم خود را Restart کنید.
توجه داشته باشید اگر با کلیک بر روی فایل های EXE هیچ عکس العملی صورت نمی گیرد و پنجره Open With هم پدیدار نمی شود احتمال زیادی بر حضور ویروس در سیستم شما می رود که بهتر است پیش از انجام مراحل فوق یکبار سیستم خود را از وجود ویروس پاکسازی کنید. به هر حال بروز چنین مشکلاتی به خودی خود امکان پذیر نیست و عوامل مخرب که اغلب از طریق اینترنت منتقل می شوند دلیل این مسائل هستند.
4-نحوه از بین بردن ویروس کظم غیظ (Kazme_Gheyz) چگونه است؟
خطر چندانی سیستم را تهدید نمی کند اما به طور کلی ایجاد مزاحمت هایی برای کاربران می کند. برای مثال:
1- وبلاگ کظم غیظ را Home Page می کند یعنی وقتی Internet Explorer را باز می کنید تا سایتی را وارد کنید بلافاصله وبلاگ کظم غیظ نمایش داده می شود.
2- غیر فعال شدن گزینه Run در Start Menu (در بعضی سیستم ها).
3- غیر فعال شدن گزینه Manage پس از راست کلیک بر روی My Computer.
4- Folder Options را نیز پنهان می نماید (در بعضی سیستم ها).
5- غیرفعال شدن پنجره Task Manager (در بعضی سیستم ها).
6- ارسال پیام گروهی ناخواسته در Yahoo! Messenger (در بعضی سیستم ها).
- روش دستی: در بعضی کامپیوتر ها عملکرد این ویروس در بعضی قسمت ها هنوز به نتیجه نرسیده است ، مثلا نتوانسته گزینه Run را از کار بیندازد. اما در بعضی سیستم ها حتی شما توانایی باز کردن پنجره End Task را هم ندارید.
بنابراین ابتدا به شاخه C:\WINDOWS بروید و فایل Regedit و سپس به شاخه C:\WINDOWS\system32 رفته و فایل Taskmgr را تغییر نام دهید (به یک نام دلخواه).
1- فایل Taskmgr را که تغییر نام دادید اجرا کنید. در سربرگ Processes عنوان Kazme_Gheyz و یا عناوین مشابه را انتخاب و End Process کنید.
2- اکنون فایل Regedit که تغییر نام دادید اجرا کنید. در پنجره باز شده ، سمت چپ بر روی عبارت My Computer یکبار کلیک کنید تا فقط High Light شود. اکنون Ctrl+F را بزنید تا پنجره Find باز شود. عبارت Kazm را تایپ کنید و دکمه Find Next را بزنید. در صورتیکه موردی یافت شد آن را با دکمه Delete کیبورد حذف کنید. سپس F3 را بزنید تا در سایر نقاط سیستم ، این جستجو ادامه یابد و اگر باز هم موردی یافت شد آن را نیز حذف کنید. این کار را تا پایان جستجو انجام دهید.
3- اکنون گزینه Folder Options شما فعال شده است و می توانید از طریق My Computer و سربرگ Tools ، این گزینه را انتخاب تا پنجره مربوط به آن باز شود. سربرگ View را انتخاب کنید و گزینه Show hidden files and folder و دو گزینه زیرین آن که با Hide شروع می شوند را تیک بزنید. سپس Apply و OK کنید.
4- با استفاده از Search ویندوز ، دو عبارت Kazme_gheyz.exe و Autorun.info را جستجو کنید و یافته ها را پاک کنید. این کار را با جستجوی دستی نیز در Drive ها انجام دهید.
5- وارد C:\WINDOWS\system32 شده و Ctrl+F را بزنید تا پنجره جستجو باز شود. اکنون همان عبارات Kazme_gheyz.exe و Autorun.info را در این مکان نیز جستجو کنید و موارد یافته شده را Delete کنید. بهتر است Shift + Delete کنید که به کلی از بین بروند.
6- به Control Panel رفته و Internet Options را باز کنید. دکمه Use Blank را بزنید تا صفحه Homa Page خالی شود و سپس Apply و OK کنید.
7- اکنون فایل های Regedit و Teskmgr را که تغییر نام داده بودید به نام حقیقی خود بازگردانید و کامیپوتر خود را یکبار Restart کنید.
در صورتی که از روش فوق مشکل شما حل نشد ، ورژن شماره 2 از ویروس Kazme_Gheyz در سیستم شما است که از طریق نرم افزار کوچکی که سازنده این ویروس آن را ساخته است از بین می رود. آن را از اینجا می توانید دریافت کنید. پس از اجرای آن ، با یک صفحه تبلیغاتی مواجه می شوید که کافیست دکمه Enter Here را کلیک کنید. پس از پایان کار ، برای عملکرد بهتر برنامه ، سیستم خود را Restart کنید.
5-چرا وقتی تیک Show hidden files and folders را فعال یا غیر فعال می کنم پس از بستن پنجره ، به حالت قبل باز می گردد؟
روش فوق در بیش از 90 درصد مواقع جواب داده است اما اگر مشکل حل نشد روش زیر نیز گاهی جوابگو بوده است:
در Start Menu گزینه Run را انتخاب کنید و در آن تایپ کنید regedit.
در پنجره باز شده مسیر زیر را گام به گام دنبال و باز کنید. برای باز کردن ، علامت کوچک (+) کنار هر شاخه را کلیک کنید:
Regedit ==> HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERTION/EXPLORER/ADVANCED/FOLDER/HIDDEN/SHOWALL.
اکنون در سمت راست پنجره ، روی CheckedValue کلیک کنید و مقدار Value Date را از صفر به یک تبدیل کنید.
سیستم را یکبار Restart کنید.
به یک نکته دقت داشته باشید. اگر فایلی در Drive های شما با نام Fun.xls به صورت سیستمی پنهان شده باشد یک نوع Trojan است که به آن "اسب تراوا" یا همان Horse Trojan گفته می شود. گاهی اوقات با Delete کردن آن مشکل حل می شود اما تجربه نشان داده است که نصب AVG Internet Security می تواند عامل از کار انداختن Show/Hide Files را نابود سازد.
6- مشکل بالا نیامدن یا autoplay CD&DVD در ویندوز چیست؟
گاهی به دلیل بروز مشکلات Registry ، سیستم Autoplay یا به گفته شما Autorun در DVD-Rom یا CD-Rom ها پیش می آید. برای رفع این مشکل دو مرحله وجود دارد که توصیه می کنیم هر دو مرحله را انجام دهید حتی اگر با یکی ار مرحله ها مشکل رفع شد.
مرحله نخست: وارد Start Menu شده و گزینه Run را باز کرده و در آن تایپ کنید Regedit . در پنجره باز شده شاخه زیر را با کلیک کردن بر روی علامت + باز کنید:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
اکنون در این شاخه ، پوشه Cdrom را پیدا کرده و به جای اینکه آن را با کلیک بر روی علامت + باز کنید ، تنها یک کلیک بر روی آن انجام دهید و به سراغ سمت راست صفحه بروید. AutoRun را پیدا کرده و روی آن دو بار کلیک کنید تا پنجره کوچکی باز شود. اگر مقدار درج شده در Value Date برابر 1 بود که تغییری اعمال نکنید اما اگر صفر بود آن را به 1 تبدیل کنید. حالا شاخه زیر را باز کنید:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
اکنون از میان زیر شاخه ها ، Explorer را پیدا کنید و به جای اینکه آن را با کلیک بر روی علامت + باز کنید ، تنها یک کلیک بر روی آن انجام دهید و به سراغ سمت راست صفحه بروید. در میان شمار زیادی از گزینه های سمت راست به دنبال NoDriveTypeAutoRun گشته و روی آن دو بار کلیک کنید تا باز شود. در قسمت Value Data مقدار 91 و یا ff را تایپ کنید و Base را روی Hexadecimal قرار دهید.
مرحله دوم: وارد شاخه زیر شوید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
اکنون از میان زیر شاخه ها ، Winlogon را پیدا کنید و به جای اینکه آن را با کلیک بر روی علامت + باز کنید ، تنها یک کلیک بر روی آن انجام دهید و به سراغ سمت راست صفحه بروید. AllocateCDRoms را باز کنید و مقدار Value Data را برابر صفر قرار دهید. سپس همه پنجره ها را ببندید و سیستم را یکبار Restart کنید.
در ادامه با مطالب جدیدتر...
- ۹۳/۱۰/۱۳
- ۴۴۵ نمایش