IRANSYSTEM

ایران سیستم|IRANSYSTEM

IRANSYSTEM

ایران سیستم|IRANSYSTEM

IRANSYSTEM

تیم اموزشی ایران سیستم با هدف اشنا کردن علاقه مندان به اموزش مسائل کامپیوتر. نرم افزار . بازی و ...
در این سایت تلاش کردیم، تمامی نیازهای کاربران برای دسترسی سریع و آسان به محتوای کاربردی در حوزه‌های مختلف را هم‌ زمان فراهم آوریم.
با تشکر

خلاص شدن از شر ویروسھا

دوشنبه, ۱۶ بهمن ۱۳۹۶، ۰۶:۰۷ ب.ظ

شاید برای شما ھم خیلی پیش اومده باشه که ویروسی توی سیستمتون مانور داده و شما بعد از شناسایی ، ویروس رو از بین بردین
با آنتی ویروس ھا یا بدون آنتی ویروس ھا
ولی باز ھم اثراتی از این ویروس یا نرم افزار توی سیستم مونده و ھرکاری میکنید از بین نمیرن
نه تنھا ویروس ھا بلکه بعضی از نرم افزارھای کاربردی ھم بعضی وقتا به این شکل اعصاب خورد کن میشن

یعنی قسمتی از اونھا توی سیستم باقی میمونه و ھیچوقت قابل حذف کردن نیستن
و یا بعضی وقتا پیش میاد که اون قسمت ھم پاک شده ولی بازھم یه اروری نسبت به یافت نشدن یا خرابی اون ویروس یا نرم افزار به شما داده میشه
مثال این اتفاق ھا رو در خوش افزاری مثل McAfee و نرم افزار کاربردی مثل مایا و در ویروس ھایی مثل
alchem
zzb
nwiz
newfolder
میتونید ببینید و یا شاید تا به امروز بارھا دیدین
ابتدا ببینیم دلیل این اخطار ھا و گیر دادنا چیه؟
دلیلش برمیگرده به اون آموزشی که در پست ھای قبلی برای اجرا شدن مخفیانه و خودکار ویروسمون توضیح داده بودم
در کل این برنامه ھا ھنگام نصب شدن دستوری مبنی بر اجرا شدن و پایدار موندن خودشون رو صادر میکنن
این دستورات ابتدا ریجستری سیستم رو دستکاری میکنن
این اتفاق با اجازه شما ولی بدون اینکه شما متوجه بشین انجام میشه!!!
دستور بعدی قسمت کوچکی از کل برنامه رو جدا میکنه و در پوشه ی نا کجا آباد ذخیره میکنه و ھمیشه در حال اجرا قرارش میده
با این کار شما نمیدونید این برنامه کجا قرار داره و با پاک کردن برنامه اصلی ھم این قسمت کوچیک باقی خواھد ماند
این قسمت کوچک از این برنامه ھیچ دستور مخربی نداره حتی بعضی ھا ترجیح میدن تو این برنامه کوچک ھیچ دستوری وجود نداشته باشه
چون با این کار آنتی ویروس ھا گول میخورن
دستور سوم که قبلا خیلی طرفدار داشت و اینروز ھا حرفه ای ھا تقریبا ازش استفاده نمیکنن
کپی کردن برنامه در پوشه استارت آپ ھستش که این ھم باعث میشه ھر زمان که سیستم راه اندازی شد برنامه یا ویروس بطور خودکار اجرا بشه و شروع به کار کنه.
این دستور برای این دیگه بین ویروس نویس ھا طرفدار نداره که با چک کردن پوشه استارت آپ ویروس زود لو میره و ....
خوب اینھا مواردی از زد حال ھایی ھست که یه نرم افزار بعد از نابود شدن خودش میتونه بزنه
کارھایی که ما میتونیم در جوابش انجام بدیم :
ابتدا یه پیشنھاد دارم :
ھمیشه ھر از گاھی به قسمت Task Manager ویندوزتون سر بزنید و برنامه ھای در حال اجرا تون رو یه نگاھی بندازین
با این کار نرم افزارھاتون رو میشناسید و ھروقت احساس کردین ویروس یا بد افزار ویا درکل برنامه غریبه ای وارد سیستمون شده میتونید خیلی سریع تر شناسایی کنید

راھکار اول برای خلاص شدن ؛ رفتن به تست منیجر و شناسایی این ویروس و غیر فعال کردن و در آخر هم پاک کردنش ھست
البته این ویروس ھا رو ھنگام اخطار میشه خیلی راحت تر شناسایی کرد
بعد از شناسایی احتمال 90 درصد نمیتونید این ویروس یا نرم افزار رو از تسک منیجر غیرفعال کنید
برای غیر فعال کردنش بھتره وارد cmd شین
برای اینکار کلید ھای ترکیبی Win + R رو فشار دھید
در کادر جستوجو عبارت CMD رو تایپ کنید
در صفحه داس برای غیر فعال کردن این بدافزارھا از دستورات زیر استفاده کنید

taskkill /im nam.exe
taskkill /f nam.dll

در دستورات بالا بجای nam نام ویروس یا بد افزار رو بنویسید
بیشتر سیستم ھا دچار ویروس ھای زیر میشن

taskkill /f libedit.dll
taskkill /f newfolder.exe
taskkill /f shelliddono.dll
taskkill /f srv0104.ids
taskkill /f srvidd20.exe

راھکار دوم برای خلاص شدن از شر ویروس ھا تمیز کردن ریجستری ھستش
ھمونطور که گفتم این برنامه ھا دستور دستکاری ریجستری رو میدن
برای تمیز کردن خرابکاری ھای این برنامه ھا به ریجستری ویندوزتون برین
برای رفتن به ریجستری کلیدھای ترکیبی Win + R رو فشار بدین
در کادر جستوجو عبارت زیر رو تایپ کنید
Regedit
در صفحه ریجستری بدنبال قسمت زیر باشین

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

در این قسمت اسم برنامه یا ویروس رو پیدا کرده کلید مربوطه رو حذف کنید
برای حذف ھم که روی کلیدی که اسم ویروس یا برنامه رو داره کلیک راست کنید و Delete رو انتخاب کنید
پیشنھاد میکنم اگه نرم افزار خاصی در سیستم ندارید این قسمت رو بطور کامل تمیز کنید
یعنی بجز Default تمام کلید ھارو پاک کنید
این کار باعث میشه سرعت سیستم بھتر شه

تغییرات بعد از رستارت دادن اعمال میشن
راھکار بعدی ھم تمیز کردن پوشه استارت آپ ھستش

 میتونید در قسمت Run عبارت زیر رو تایپ کنید
Msconfig
توی این پوشه ھر برنامه ای که باشه موقع اجرا شدن ویندوز اون برنامه ھا ھم اجرا خواھند شد
این پوشه رو ھم به دقت چک کنید ببیند بد افزاری در اون نباشه
سعی کنید تا حد امکان این پوشه رو خالی نگه دارید
از حذف کردن چیزی در این پوشه نترسید چون برنامه تنھا از این پوشه حذف خواھد شد و اصل برنامه ھیچ آسیبی نخواھد دید!
با این کار سرعت سیستم و عمر سخت افزار ھاتون بیشتر خواھد شد.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی