کد خبر 85037
تاریخ انتشار: ۲۴ آذر ۱۳۹۰ - ۱۵:۵۸

اصولا برنامه‏هايي که در ستون‏هاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.


به گزارش مشرق، به گفته کارشناسان در برخي مواقع آنتي‌ويروس نصب شده برروي سيستم، عکس‌العمل خاصي نسبت به برخي ويروس‌ها نشان نمي‌دهد، لذا در اين مواقع چاره‏اي نيست و بايد خود آستين بالا زده و ويروس را نابود کنيم.

در اين شرايط با يک ابزار جانبي مي‏توان به هر آن چيزي که بر روي ويندوز شما در حال فعاليت است، پي برده و در نتيجه رد ويروس را گرفت.
 
به گفته كارشناسان در ابتدا نيازمند يک ابزار کم‏ حجم و قابل حمل به نام Autoruns هستيم، کار اين برنامه نمايش تمامي نرم‏افزارها، فايل‏هاي Dll ،Codecها و ساير فايل‏هاي اجرايي ويندوز است.
 
ابتدا Autoruns را با حجم تقريبي 600 کيلوبايت از آدرس زير در سايت مايکروسافت دانلود كنيد: http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx، پس از دانلود فايل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کليک بر روي فايل autoruns.exe اجرا کنيد.
 
پس از اجراي برنامه برروي دکمه Agree کليک کنيد تا وارد محيط برنامه شويد، اين برنامه داراي چندين تب است که در هر تب فايل‏هاي اجرا شده مربوط به هر مورد قابل مشاهده است.
 
در تب Everything تمامي برنامه‏ها و فايل‏هاي فعال قابل مشاهده هستند، روش کار کلي نرم‏افزار به اين صورت است که اگر مي‏خواهيد يک نرم‏افزار و يا فايل، تنها در راه‏اندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد، دقت کنيد که در همان لحظه فعاليت برنامه متوقف نمي‏شود و پس از اولين Restart سيستم، فايل اجرا نخواهد شد.
 
اما اگر مي‏خواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.
 
براي پي بردن به برنامه‏هاي ويروسي و تفکيک آن‏ها از برنامه‏هاي مربوط به ويندوز و برنامه‏هاي سالم ديگر، ذکر چند نکته ضروري است: 
 
اصولا برنامه‏هايي که در ستون‏هاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند. 
 
اگر نام برنامه براي شما آشنا بوده با اطمينان نمي‏شود گفت که ويروس نيست. در بيشتر مواقع ويروس‏ها با نام‏هايي ظاهر مي‏شوند که بخشي از تشکيلات ويندوز تصور مي‏شوند، مانند Diskfix ،SearchHelper و ….
 
ويروس‏ها معمولاً در تب Logon قرار مي‏گيرند (اما نه هميشه!)، پس همواره به تاريخ ايجاد و تغيير فايل‌ها که در Properties هر فايل در قسمت Modified درج مي شود توجه کنيد، اگر تاريخ ايجاد آن به چند روز پيش برگردد، بايد تا حد زيادي به آن مظنون شويد.
 
به مسير فايل نيز نگاه کنيد، در اکثر مواقع ويروس‏ها در مسير C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره مي‏شوند. به آيکون فايل در سمت چپ نام برنامه نيز نگاه کنيد، ويروس‏ها معمولا داراي آيکون‏هاي ويندوزي آشنا هستند.
 
در پايان اگر هنوز مشکوک هستيد برروي آيتم مورد نظر در نرم‏افزار راست کليک کرده و برروي گزينه Search Online کليک کنيد تا هويت فايل به صورت آنلاين از طريق اينترنت بررسي شود. وقتي شما مطمئن شديد که مظنونتان ويروس است به ترتيب زير عمل کنيد؛
 
آيتم مورد نظر را در نرم‏افزار Autoruns پاک (Delete) کنيد.
 
پروسه‏هاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.
 
فايل‏هاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند؛ سيستم را Restart کنيد.
 
هم‌چنين پس از Restart سيستم موارد زير را چک کنيد:
 
در نرم‏افزار Autoruns ببينيد که آيتم‏هاي مورد نظر دوباره برگشتند يا خير.
 
در Task Manager ببينيد پروسه‏هاي مربوط به ويروس وجود دارند يا نه.
 
آيا رفتارهايي که شما را به ويروسي بودن سيستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).
 
اگر پاسخ سوال‏هاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستم‏تان را پاک‏سازي کرديد!

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

نظرات

  • انتشار یافته: 2
  • در انتظار بررسی: 0
  • غیر قابل انتشار: 0
  • ۱۶:۱۸ - ۱۳۹۰/۰۹/۲۴
    0 0
    چيو دانلود كنيم فايل مورد نظر موجود نيست داداش سركاري ديگه!!!
  • تحلیل گر بد افزار ۱۶:۵۵ - ۱۳۹۰/۰۹/۲۴
    0 0
    خواهشا این مطالب رو منتشر نکنین ! کار خیلی تخصصی تره ! اینطوری باعث میشه شواهد آلودگی برای یک کارشناس تحلیل بد افزار از دست بره و نشه مسائل مهم در این حوزه رو مدیریت کرد .

این مطالب را از دست ندهید....

فیلم برگزیده

برگزیده ورزشی

برگزیده عکس