خودتان آنتي ويروس خودتان باشيد!

مجموعه: ترفندهای کامپیوتری

‏

در ابتدا نيازمند يک ابزار کم‏حجم و قابل حمل به نام Autoruns هستيم. کار اين برنامه نمايش تمامي نرم‏افزارها، فايل‏هاي Dll، Codecها و ساير فايل‏هاي اجرايي ويندوز است.

ابتدا Autoruns را با حجم تقريبي 600 کيلوبايت از آدرس زير در سايت مايکروسافت دانلود نماييد:

پس از دانلود فايل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کليک بر روي فايل autoruns.exe اجرا کنيد.

روش استفاده از نرم‏افزار
پس از اجراي برنامه بر روي دکمه Agree کليک کنيد تا وارد محيط برنامه شويد.
اين برنامه داراي چندين تب است که در هر تب فايل‏هاي اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامي برنامه‏ها و فايل‏هاي فعال قابل مشاهده هستند.
روش کار کلي نرم‏افزار به اين صورت است که اگر مي‏خواهيد يک نرم‏افزار و يا فايل، تنها در راه‏اندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد. دقت کنيد که در همان لحظه فعاليت برنامه متوقف نمي‏شود و پس از اولين Restart سيستم، فايل اجرا نخواهد شد. اما اگر مي‏خواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.

شناسايي برنامه‏هاي مشکوک
براي پي بردن به برنامه‏هاي ويروسي و تفکيک آن‏ها از برنامه‏هاي مربوط به ويندوز و برنامه‏هاي سالم ديگر، بايد به قدر کافي آزمايش کرده باشيد و تجربه بدست آورده باشيد. اما در اينجا به ذکر چند نکته در مورد تشخيص برنامه‏هاي سالم از ناسالم مي‏پردازيم:
1. اصولا برنامه‏هايي که در ستون‏هاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.
2. اگر نام برنامه براي شما آشنا بوده با اطمينان نمي‏شود گفت که ويروس نيست. در بيشتر مواقع ويروس‏ها با نام‏هايي ظاهر مي‏شوند که بخشي از تشکيلات ويندوز تصور مي‏شوند، مانند Diskfix ،SearchHelper و... .
3. ويروس‏ها معمولاً در تب Logon قرار مي‏گيرند (اما نه هميشه!).
4. همواره به تاريخ ايجاد و تغيير فايلها که در Properties هر فايل در قسمت Modified درج ميشود توجه کنيد. اگر تاريخ ايجاد آن به چند روز پيش برگردد بايد تا حد زيادي به آن مظنون شويد.
5. به مسير فايل نيز نگاه کنيد. در اکثر مواقع ويروس‏ها در مسير C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره مي‏شوند.
6. به آيکون فايل در سمت چپ نام برنامه نيز نگاه کنيد. ويروس‏ها معمولا داراي آيکون‏هاي ويندوزي آشنا هستند.

در پايان اگر هنوز مشکوک هستيد بر روي آيتم مورد نظر در نرم‏افزار راست کليک کرده و بر روي گزينه Search Online کليک کنيد تا هويت فايل به صورت آنلاين از طريق اينترنت بررسي شود.

پاک‏سازي ويروس
وقتي شما مطمئن شديد که مظنونتان ويروس است به ترتيب زير عمل کنيد:
1. آيتم مورد نظر را در نرم‏افزار Autoruns پاک (Delete) کنيد.
2. پروسه‏هاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.
3. فايل‏هاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند.
4. سيستم را Restart کنيد.

پس از Restart سيستم موارد زير را چک کنيد:
1. در نرم‏افزار Autoruns ببينيد که آيتم‏هاي مورد نظر دوباره برگشتند يا خير.
2. در Task Manager ببينيد پروسه‏هاي مربوط به ويروس وجود دارند يا نه.
3. آيا رفتارهايي که شما را به ويروسي بودن سيستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).

اگر پاسخ سوال‏هاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستم‏تان را پاک‏سازي کرديد!

نکته‏اي مهم
اين آموزش شايد براي همه افراد کارساز نباشد و کاربران حرفه‏اي هستند که با صبر و حوصله و کسب تجربه کافي به انجام مراحل مي‏پردازند. بايد توجه داشته باشيد که در بعضي مواقع پاک‏سازي ويروس‏ها سخت‏تر از آنچه هست که گفته شد و احتمالاً مجبور مي‏شويد چندين بار مراحل بالا را تکرار کرده و هر بار با دقت بيشتري در مورد آيتم‏هاي مظنون خود تحقيق کنيد. يا در بعضي مواقع با پاک کردن آيتم در Autoruns و يا قطع کردن پروسه ويروس، دوباره پروسه ساخته مي‏شود و يا فايل ويروس به راحتي پاک نمي‏شود و... . که اصولاً در اين زمانها مجبوريم سخت‏گيرانه‏تر برخورد کنيم و پروسه‏هاي خود ويندوز مانند explorer.exe را ببنديم تا کارمان تمام شود. با کمي آزمون و خطا مي‏توانيد به هدفتان برسيد.