چگونه خودمان ویروس ها را به صورت دستی از بین ببریم؟

رایانه ها همیشه در معرض حمله ی ویروس ها، کرم ها، تروجان ها و بطور کلی بدافزارها چه ازطریق اینترنت، چه از طریق حافظه های جانبی مانند فلش مموری، هارد اکسترنال و غیره هستند. بدافزار همانطور که از اسم آن پیداست وقتی در سیستم میزبان اجرا شود یک عملیات مخرب را بر روی آن انجام می دهد که گاها صدمات جبران ناپذیری مانند سوختن هارد و یا سوختن کارت گرافیک را به سیستم وارد می کند. بنابراین ما باید از ورود بدافزار به سیستم خود جلوگیری کنیم و یا اگر وارد شد  بتوانیم آن را از بین ببریم. استفاده ازیک آنتی ویروس قدرتمند می تواند ازورود بدافزار به سیستم ما جلوگیری کند،اما این روش مشکلات خاص خود را در پی دارد. مشکل اول اینکه ما برای تهیه آنتی ویروس باید هزینه زیادی را بپردازیم و خیلی از اوقات به نسخه اورجینال آن نیز دست پیدا نمی کنیم. تازه اگر موفق به پیدا کردن نسخه اورجینال آنتی ویروس مدنظرمان شدیم به روز نگاه داشتن آن خودش مسئله دیگری است! جدای از این قضیه معمولا آنتی ویروس باعث کندی عملکرد سیستم ما م یشود و این به هیچ وجه خوشایند نیست. مورد دیگر اینکه آنتی ویروس ممکن است علاوه برویرو سها، برخی فایلهای سیستمی و یا غیرسیستمی که ویروس نیستند و ما به آنها احتیاج داریم را به عنوان یک ویروس پاک کند. با توجه به مشکلات گفته شده بهتر نیست که ما خود به عنوان یک آنتی ویروس عمل  کرده و ویروسها را خودمان به صورت دستی ازبین ببریم؟ اگر شما هم با ما هم فکر هستید پس در ادامه با ما همراه باشید. اولین قدم برای این کار این است که بتوانیم تشخیص دهیم چه موقع سیستم ما ویروسی شده است.

علائم ویروسی بودن سیستم

بدن انسان وقتی به یک ویروس مبتلا می شود علائمی مانند تب، لرز، ضعف شدید و… از خود بروز می دهد. یک رایانه  ویروسی نیز دارای علائمی است که نشان از ویروسی بودن آن می دهد. قصد داریم در ابتدا به بررسی چند مورد از این علائم بپردازیم. البته توجه داشته باشید که این موارد دلیل قطعی بر ویروسی بودن سیستم و یا عدم مشاهده آ نها دلیل بر ویروسی نبودن سیستم نیست، اما با وجود این علائم به احتمال فراوان سیستم شما ویروسی شده است.

–  هنگامی که سیستم خود را روشن می کنید صفحه دسکتاپ نمایش داده نمی شود

–  ریستارت شدن پی در پی سیستم

– کندشدن عملکرد سیستم

– زمانی که می خواهید یک درایو را باز کنید با دابل کلیک بر روی آن، درایو در یک پنجره جدید باز می شود.

این مشکل به خاطر وجود فایلی تحت عنوان Autorun.inf ایجاد می شود. خیلی از ما به اشتباه این فایل را به عنوان یک ویروس  می شناسیم اما در واقع Autorun.inf یک فایل سیستمی است که مشخص  می کند درایوها باچه فرمتی باز شوند. آ نچه در این موضوع اهمیت دارد این است که ویروس می تواند از این فایل برای اجرای عملیات مخرب خود استفاده کند. در قسمت های بعدی آموزش، با ساختار فایل Autorun.inf و چگونگی استفاده ویروس از آن آشنا خواهیم شد.  زمانی که بر روی یک درایو راست کلیک می کنیم با گزینه های جدید و بعضاً ناشناخته و عجیب روبرو می شویم. این مشکل نیز به دلیل وجود فایل Autorun.inf و استفاده ویروس از آن است.

–  در منوی Tools گزینه Folder Option وجود ندارد.  

همانطور که می دانید ویرو سها برای اینکه عملیات مخرب خود را به راحتی و بدون هیچ مزاحمتی انجام دهند، خود را از دید کاربر مخفی می کنند. به همین منظور اولین کاری که یک ویروس انجام می دهد غیرفعال کردن گزینه Folder Option  است تا از نمایش فایل های مخفی جلوگیری کند.

 – انتخاب نشدن گزینه Show hidden filesand folders در پنجره Folder Option

یک ویروس ممکن است گزینه Folder Option را غیر فعال نکند اما از انتخاب گزینه ای که سبب نمایش فایلهای مخفی می شود جلوگیری کند.

حتماً مشاهده کرده اید که گاهی اوقات شما برای نمایش یک فایل مخفی به پنجره FolderOption  رفته و در زبانه View گزینه Show hidden files and folders را انتخاب می کنید.

اما با یک بار بستن پنجره و باز کردن مجدد آن می بینید که گزینه Don’t show hidden files and folders  در حالت انتخاب قرار دارد . این کار توسط ویروس انجام می شود تا از نمایش فایلهای مخفی جلوگیری کند.

– غیرفعال بودن Task manager

 بعضی از ویرو سها برای اینکه از دید کاربر مخفی بمانند و کسی مانع اجرا شدن آ نها نشود Task manager  را غیرفعال می کنند. به همین خاطر پس از فشردن کلیدهای ترکیبی Ctrl+Alt+delete این برنامه اجرا نمی شود و شما نمی توانید لیست برنامه های درحال اجرا را مشاهده کنید.

 – بسته شدن برنامه های کاربردی مانند Registry Editor

برنامه رجیستری ویندوز، یک بانک اطلاعاتی قدرتمند است که جهت ذخیره سازی تنظیمات و تغییرات اعمال شده در ویندوز به کار می رود. این بخش شامل تمام اطلاعات و تنظیمات برای تمام سخت افزارها، نرم افزارها، کاربران و… یک سیستم است. ویروس با بستن این برنامه اجازه بازگرداندن تنظیمات ویندوز به حالت قبل از ویروسی شدن (مثلاً فعال کردن Task manager ، Folder Option ) را از شما می گیرد. با این قسمت از ویندوز هم در قسمتهای بعد به طور مفصل آشنا خواهیم شد.

– بسته شدن CMD

این قسمت از ویندوز که شاید خیلی از ماها زیاد با آن کار نکرد ه ایم دارای قابلیتهای فراوانی است و دستورات کاربردی زیادی دارد. به عنوان مثال اگر شما به Task Manager دسترسی نداشتید از طریق CMD می توانید لیست برنامه های در حال اجرا را ببینید و هر کدام را که خواستید ازحالت اجرا خارج کنید.

همچنین از طریق CMD می توان با رجیستری ویندوز هم کار کرد.  به همین دلیل ویروس این برنامه را می بندد تا به طور کامل در امان باشد و بتواند اعمال مخرب خود را بدون هیچ مزاحمتی انجام دهد.

– نصب نشدن آنتی ویروس بر روی سیستم.

یکی از مهمترین کارهایی که ویروس برای محافظت از خود انجام می دهد جلوگیری از نصب آنتی ویروس است. ویروس این کار را با دستکاری رجیستری ویندوز انجام می دهد.

–  بسته شدن خود به خود برخی از پنجره ها.

برخی ویرو سها اجازه باز شدن پنجره هایی که احتمال می رود از طریق آن کاربر بتواند جلوی اعمل مخرب ویروس را بگیرد، نمی دهند و این کار را با بررسی Title یا همان عنوان پنجر ه های باز شده انجام  می دهند.

در قسمتهای بعد به بررسی بیشتر هرکدام از این علائم و طریقه برطرف کردن آ نها می پردازیم.

✅نویسنده : مهندس صادق پاسبان