راهي براي تشخيص ويروس و حذف آن بصورت دستي

خيلي وقت‌ها پيش مي‌آيد كه كامپيوتر شما دچار ويروس مي‌شود كه امكان اسكن و تشخيص آن توسط آنتي ويروس وجود ندارد و يا آنكه ويروس با تشخيص نصب بودن آنتي‌ويروس برروي سيستم‌تان عملكرد آن را دچار اختلال مي‌كند و مانع از اين مي‌شود كه شما بتوانيد از آنتي‌ويروس خود براي اسكن كامپيوتر استفاده كنيد. در اين در اين شرايط چه بايد كرد؟

در اين ترفند قصد داريم به معرفي روشي ابتكاري و در عين حال كاربردي بپردازيم كه با استفاده از آن مي‌توانيد كامپيوتر خود را شخصاَ اسكن كنيد و ويروس موجود را پاك كنيد، بدون بهره‌گيري از هيچ نوع آنتي‌ويروسي!

اولين قدم براي اسكن كردن كامپيوترتان نمايش فايل‌هاي مخفي در كامپيوتر مي‌باشد.

براي انجام اينكار: ابتدا با مراجعه به My Computer بروي منوي Tools كليك كنيد و از منوي حاصل بروي عبارت Folder Options كليك كنيد. سپس برروي برگه View كليك كرده و در اين برگه تيك كنار عبارت‌هاي Show Hidden Files and Folders را فعال كنيد و تيك كنار عبارت Hide Extensions For Know File Types را برداريد و سپس OK كنيد.

اينك در مسير C\Windows\system32 به پوشه System32 مراجعه كنيد. پس از ورود به پوشه Systrm32 برروي منوي View كليك كنيد و از منوي حاصل عبارت Details را انتخاب كنيد.

حال در پوشه System32 برروي جدا كننده Date Modified كليك كنيد و آنرا به سمت بكشيد بطوري كه تاريخ تمامي فايل‌ها بطور كامل نمايش داده شود.

فايل‌هاي نمايش داده شده در پوشه System32، فايل‌هاي سيستمي مربوط به ويندوز بوده كه اكثر با پسوند dll مي‌باشد و اين بخش معمولاَ مورد هدف ويروس‌ها و Spywareها قرار مي‌گيرد و خود را در بين اين فايل‌ها مخفي مي‌كنند.

اگر دقت كنيد متوجه خواهيد شد كه اكثر اين فايل‌هاي قرار گرفته در اين بخش داراي يك زمان مشخصي مي‌باشد و اين زمانها؛ مثلاَ:(2004/10/8) معرف اين مي‌باشد كه مايكروسافت در اين تاريخ برنامه مربوط به فايل مورد نظر را به پايان رسانيده است و در واقع اين زمان‌ها هيچ ربطي به زمان نصب ويندوز ندارد. حال اگر ويروس و يا Spywareها به اين بخش حمله كند زمان آن با زمان فايل‌هاي سيستمي موجود در پوشه System32 مطابقت ندارد و زماني جديدتر از زمان مربوط به فايل‌هاي سيستمي ويندوز خواهد بود و به راحتي از طريق مشاهده زمان‌هاي قرار گرفته در Date Modified قابل تشخيص مي‌باشد. البته نكته بسيار مهم كه بايد توجه شود اين است كه نصب يك سخت افزار جديد و يا يك نرم افزار خاص مي‌تواند فايلي را در اين بخش كپي كند كه زمان آن با زمان فايل‌هاي سيستم مطابقت ندارد.

پس براي اينكه فايلي را در اين بخش به اشتباه پاك نكنيد، روشي را مطرح مي‌كنيم كه اين اشتباه رخ ندهد:

اگر ميان فايل‌هاي واقع در پوشه System32 به فايلي برخورد كرديد كه تاريخ آن با تاريخ فايل‌هاي سيستم ويندوز همخواني ندارد برروي اين فايل كليك راست كنيد و گزينه Properties را انتخاب نماييد. سپس در پنجره Properties برروي برگه Version كليك كنيد و در اين برگه نام كمپاني و ورژن مورد نظر را مطالعه كنيد.

اگر اطلاعات اين فايل شامل نام كمپاني و خيلي اطلاعات ديگر برايتان آشنا نبود نام فايل مورد نظر را در موتور جستجوي گوگل تايپ كنيد و اگر در نتايج جستجو به اين اشاره شده بود كه اين فايل ويروسي است، حتماَ آنرا پاك كنيد، ولي اگر در نتايج جستجو به آلوده بودن اين فايل اشاره نشده بود، پس اين فايل بواسطه يك سخت افزار و يا نرم‌افزاري بوجود آمده است.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: