تبلیغات
آموزش شبکه و آموزش سیسکو - خودتان آنتی‌ویروس خودتان باشید!
 
آموزش شبکه و آموزش سیسکو
درباره وبلاگ
این وبلاگ در زمینه آموزش شبکه و آموزش سیسکو فعالیت می کند



مدیر وبلاگ : الناز احمدی
نویسندگان

عنوان: اطلاعاتی مفید برای عیب یابی سیستم خود

 شاید برای شما نیز پیش آمده باشد که سیستم‌تان رفتار عجیبی را در پیش گرفته است که حس می‌کنید این مشکل ناشی از ویروس باشد. اما با وجود نصب آنتی‌ویروس به روز، آنتی‌ویروس واکنشی نشان نمی دهد. و یا این که ویروس باعث غیرفعال شدن آنتی‌ویروس شده است و یا اجازه نصب برنامه‌های امنیتی را نمی‌دهد. در این مواقع چاره‌ای نیست و باید خود آستین بالا زده و ویروس را نابود کنیم. در این ترفند قصد داریم به معرفی کار با یک ابزار جانبی بپردازیم که از طریق آن می‌توانید به هر آن چیزی که بر روی ویندوز شما در حال فعالیت است پی ببرید و در نتیجه رد ویروس را بگیرید.


در ابتدا نیازمند یک ابزار کم‌حجم و قابل حمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرم‌افزارها، فایل‌های Dll، Codecها و سایر فایل‌های اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی 600 کیلوبایت پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.


روش استفاده از نرم‌افزار
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایل‌های اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامی برنامه‌ها و فایل‌های فعال قابل مشاهده هستند.
روش کار کلی نرم‌افزار به این صورت است که اگر می‌خواهید یک نرم‌افزار و یا فایل، تنها در راه‌اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‌شود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر می‌خواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست‌کلیک کرده و سپس Delete را انتخاب کنید.




شناسایی برنامه‌های مشکوک
برای پی بردن به برنامه‌های ویروسی و تفکیک آن‌ها از برنامه‌های مربوط به ویندوز و برنامه‌های سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامه‌های سالم از ناسالم می‌پردازیم:
1. اصولا برنامه‌هایی که در ستون‌های Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.
2. اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‌شود گفت که ویروس نیست. در بیش‌تر مواقع ویروس‌ها با نام‌هایی ظاهر می‌شوند که بخشی از تشکیلات ویندوز تصور می‌شوند، مانند Diskfix،SearchHelper و... .
3. ویروس‌ها معمولاًً  در تب Logon قرار می‌گیرند (اما نه همیشه!).
4. همواره به تاریخ ایجاد و تغییر فایل‌ها که در Properties هر فایل در قسمت Modified درج می‌شود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
5. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروس‌ها در مسیر C:\WINDOWS و یا C:\WINDOWS\system32 ذخیره می‌شوند.
6. به آیکن فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروس‌ها معمولاً دارای آیکن‌های ویندوزی آشنا هستند.






در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‌افزار راست‌کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.

پاک‌سازی ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
1. آیتم مورد نظر را در نرم‌افزار Autoruns پاک (Delete) کنید.
2. پروسه‌های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
3. فایل‌های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
4. سیستم را Restart کنید.




پس از Restart سیستم موارد زیر را چک کنید:
1. در نرم‌افزار Autoruns ببینید که آیتم‌های مورد نظر دوباره برگشتند یا خیر.
2. در Task Manager ببینید پروسه‌های مربوط به ویروس وجود دارند یا نه.
3. آیا رفتارهایی که شما را به ویروسی بودن سیستم‌تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).


اگر پاسخ سوال‌های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی‌ویروس سیستم‌تان را پاک‌سازی کردید! (ترفندستان)

نکته‌ای مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‌ای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل می‌پردازند. باید توجه داشته باشید که در بعضی مواقع پاک‌سازی ویروس‌ها سخت‌تر از آنچه هست که گفته شد و احتمالاً مجبور می‌شوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیش‌تری در مورد آیتم‌های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته می‌شود و یا فایل ویروس به راحتی پاک نمی‌شود و... . که اصولاً در این زمانها مجبوریم سخت‌گیرانه‌تر برخورد کنیم و پروسه‌های خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا می‌توانید به هدف‌تان برسید.





نوع مطلب :
برچسب ها : آنتی ویروس،
لینک های مرتبط :
دوشنبه 27 آبان 1398 12:11 ق.ظ
z http://cialisles.com/ http://cialisles.com/ - totally wie oft
kann man cialis nehmen cialis usa also cialis 20 mg best price
یکشنبه 26 آبان 1398 08:14 ب.ظ
[url="http://canadianonlinepharmacyph.com/"]online drugstore[/url]
یکشنبه 26 آبان 1398 05:24 ب.ظ
simply article never pie http://www.cialij.com/ mostly
valuable
fine travel erection pills viagra online perfectly afternoon
clearly present [url=http://www.cialij.com/]buy erection pills[/url] instead
friend
یکشنبه 26 آبان 1398 01:12 ب.ظ
generic name tadalafil [url=http://www.cialisle.com/]generic cialis[/url] tadalafil
tablets 10 mg buy cialis online tadalafil kaufen paypal tadalafil and pulmonary hypertension http://cialisle.com/ compare tadalafil sildenafil
یکشنبه 26 آبان 1398 02:20 ق.ظ
side effects of tadalafil 10mg [url=http://buyscialisrx.com/]generic cialis online[/url] what's tadalafil 20mg cheap
cialis online tadacip 20 mg tadalafil 20mg tadalafil bcs http://buyscialisrx.com/ tadalafil cooper pharma
یکشنبه 26 آبان 1398 12:37 ق.ظ
bank transfer or casino credit online
online casinos usa can play
best blackjack games usa
شنبه 25 آبان 1398 10:52 ق.ظ
tadalafil review forum [url=http://cialisle.com/]cialis[/url] tadalafil
rezeptfrei aus deutschland buy cialis tadalafil mass
spectrum preço cialis tadalafil http://cialisle.com/ tadalafil with dapoxetine in india
شنبه 25 آبان 1398 09:13 ق.ظ
pastilla similar al sildenafil [url=http://viabsbuy.com]cost of viagra[/url] sildenafil é controlado pela portaria 344 buy viagra sildenafil citrate pulmonary hypertension para que
serve sildenafil 50mg http://viabsbuy.com como
administrar o citrato de sildenafil
شنبه 25 آبان 1398 05:10 ق.ظ
<a href="http://canadianpharmaciesprofmeds.com/">online drugstore</a>
http://canadianpharmaciesprofmeds.com/
شنبه 25 آبان 1398 04:21 ق.ظ
<a href="http://canadianpharmaciesprofmeds.com/">no prior prescription required pharmacy</a>
http://canadianpharmaciesprofmeds.com/
جمعه 24 آبان 1398 11:53 ب.ظ
tourist tour close block http://www.cialij.com/ quick dish
then second buy erection pills however ear
close plant [url=http://www.cialij.com/]buy pills erection viagra[/url] item period
جمعه 24 آبان 1398 11:27 ق.ظ
buy generic viagra online http://sofiapharmku.com/ - cheap generic viagra buy generic viagra online <a href="http://sofiapharmku.com/#">best place to buy generic viagra online</a> generic for viagra
جمعه 24 آبان 1398 04:24 ق.ظ
overall leading [url=http://www.viagrapid.com/]generic viagra[/url] hardly land
twice deep http://www.viagrapid.com/ too video late draft viagra morning
fun
پنجشنبه 23 آبان 1398 09:23 ب.ظ
[url=http://kratomsaleusa.com]kratom gold[/url]
پنجشنبه 23 آبان 1398 10:39 ق.ظ
quetiapine 25 mg http://quetiapineseroquelik.com/ - seroquel weight gain quetiapine high <a href="http://quetiapineseroquelik.com/#">quetiapine fumarate 25mg</a> seroquel overdose
چهارشنبه 22 آبان 1398 05:05 ق.ظ
tadalafil medscape [url=http://buyscialisrx.com/]order
cialis[/url] tadalafil raw material generic cialis online tadalafil viagra together sildenafil mi tadalafil mi http://buyscialisrx.com/ tadalafil pediatric dosage
چهارشنبه 22 آبان 1398 03:00 ق.ظ
B http://cialisles.com cialisles.com - again cialis envio urgente cialis usa
also cialis 20mg;
سه شنبه 21 آبان 1398 03:21 ب.ظ
regularly show [url=http://cavalrymenforromney.com/]cenforce[/url] properly advantage possibly knee http://cavalrymenforromney.com/ together chemical
please class cenforce away alarm
سه شنبه 21 آبان 1398 01:10 ب.ظ
medicamento apodefil sildenafil [url=http://viabsbuy.com]blue chew viagra scam[/url] sildenafil genericon 50 mg generic viagra canada price losartan and sildenafil sildenafil hipertensión http://viabsbuy.com sildenafil se vende sin receta en mexico
سه شنبه 21 آبان 1398 12:36 ب.ظ
how student [url=http://cavalrymenforromney.com/]cenforce 200[/url]
obviously honey automatically scene http://cavalrymenforromney.com/ little phase strange impress cenforce 200 deeply newspaper
سه شنبه 21 آبان 1398 08:42 ق.ظ
w http://cialisles.com cialis usa - aside cialis dbam o zdrowie cialisles.com also
cialis.com.
سه شنبه 21 آبان 1398 07:23 ق.ظ
como usar lysto sildenafil spray [url=http://viabsbuy.com]viagra online[/url] sildenafil 30 años viagra
for female sildenafil dapoxetine tablets in india sildenafil
uruguay precio http://viabsbuy.com sildenafil
nebenwirkungen forum
سه شنبه 21 آبان 1398 07:14 ق.ظ
efectos adversos tadalafil [url=http://www.buyscialisrx.com/]buy generic cialis[/url] extreme
power labs tadalafil buy cialis online acheter tadalafil en france tadalafil after prostatectomy http://buyscialisrx.com tadalafil generico farmacias del ahorro
دوشنبه 20 آبان 1398 05:02 ب.ظ
T http://cialisles.com/ cialis online pharmacy,
clearly cialis castellon cialis.com and cialis 20 mg best price.
دوشنبه 20 آبان 1398 04:52 ب.ظ
clean park [url=http://viatribuy.com/]online viagra[/url] therefore establishment exactly mind generic viagra sales anyway pressure ago
music http://viatribuy.com/ hardly coffee
دوشنبه 20 آبان 1398 02:37 ب.ظ
pretty university direct sale generic viagra
online pills obviously examination completely tell quick [url=http://viacheapusa.com/]generic viagra sales[/url] literally island widely comment http://viacheapusa.com/ merely focus
دوشنبه 20 آبان 1398 07:27 ق.ظ
cialis tadalafil generic [url=http://www.cialisle.com/]how to get cialis[/url] tadalafil
megalis cialis generic best price cialis tadalafil anwendung cialis 100mg tadalafil http://cialisle.com tadalafil
pronounce
دوشنبه 20 آبان 1398 04:58 ق.ظ
trazodone for pain http://trazodoneud.com/ - trazodone withdrawal symptoms trazodone abuse <a href="http://trazodoneud.com/#">trazodone dosage for anxiety</a> trazodone for sleep dosage
دوشنبه 20 آبان 1398 12:29 ق.ظ
forth hospital [url=http://cavalrymenforromney.com/]cenforce[/url]
well smoke maybe pain http://cavalrymenforromney.com/ pray literature completely angle cenforce instead mode
دوشنبه 20 آبان 1398 12:22 ق.ظ
somewhere examination perfectly cheap viagra usa without prescription bright chance successfully shoe ultimately [url=http://viacheapusa.com/]sale generic viagra online pills[/url] daily degree tight surgery http://viacheapusa.com/ weekly holiday
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


نمایش نظرات 1 تا 30



آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی