ابتدا Autoruns را با حجم تقريبي 600 کيلوبايت از آدرس زير در سايت مايکروسافت دانلود كنيد:http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx پس از دانلود فايل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کليک بر روي فايل autoruns.exe اجرا کنيد.
پس از اجراي برنامه برروي دکمه Agree کليک کنيد تا وارد محيط برنامه شويد، اين برنامه داراي چندين تب است که در هر تب فايلهاي اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامي برنامهها و فايلهاي فعال قابل مشاهده هستند، روش کار کلي نرمافزار به اين صورت است که اگر ميخواهيد يک نرمافزار و يا فايل، تنها در راهاندازي مجدد سيستم اجرا نشود تيک کنار آن را برداريد، دقت کنيد که در همان لحظه فعاليت برنامه متوقف نميشود و پس از اولين Restart سيستم، فايل اجرا نخواهد شد.
اما اگر ميخواهيد که فايل به هيچ وجه اجرا نشود و کاملا از ليست Autoruns پاک شود بر روي آن راست کليک کرده و سپس Delete را انتخاب کنيد.
براي پي بردن به برنامههاي ويروسي و تفکيک آنها از برنامههاي مربوط به ويندوز و برنامههاي سالم ديگر، ذکر چند نکته ضروري است:
اصولا برنامههايي که در ستونهاي Publisher و Description داراي اطلاعاتي نباشند بسيار مشکوک به ويروس هستند، چرا که داراي هويت نيستند.
اگر نام برنامه براي شما آشنا بوده با اطمينان نميشود گفت که ويروس نيست. در بيشتر مواقع ويروسها با نامهايي ظاهر ميشوند که بخشي از تشکيلات ويندوز تصور ميشوند، مانند Diskfix ،SearchHelper و ….
ويروسها معمولاً در تب Logon قرار ميگيرند (اما نه هميشه!)، پس همواره به تاريخ ايجاد و تغيير فايلها که در Properties هر فايل در قسمت Modified درج مي شود توجه کنيد، اگر تاريخ ايجاد آن به چند روز پيش برگردد، بايد تا حد زيادي به آن مظنون شويد.
به مسير فايل نيز نگاه کنيد، در اکثر مواقع ويروسها در مسير C:\WINDOWS و يا C:\WINDOWS\system32 ذخيره ميشوند. به آيکون فايل در سمت چپ نام برنامه نيز نگاه کنيد، ويروسها معمولا داراي آيکونهاي ويندوزي آشنا هستند.
در پايان اگر هنوز مشکوک هستيد برروي آيتم مورد نظر در نرمافزار راست کليک کرده و برروي گزينه Search Online کليک کنيد تا هويت فايل به صورت آنلاين از طريق اينترنت بررسي شود. وقتي شما مطمئن شديد که مظنونتان ويروس است به ترتيب زير عمل کنيد؛
آيتم مورد نظر را در نرمافزار Autoruns پاک (Delete) کنيد.
پروسههاي مربوطه را در Task Manager با فشردن کليد End Proccess قطع کنيد.
فايلهاي EXE و يا DLL که مسيرشان را قبلاً مشاهده کرديد، پيدا و پاک کنيد و يا به صورتي قرنطينه کنيد که نتوانند به صورت خودکار اجرا شوند؛ سيستم را Restart کنيد.
همچنين پس از Restart سيستم موارد زير را چک کنيد:
در نرمافزار Autoruns ببينيد که آيتمهاي مورد نظر دوباره برگشتند يا خير.
در Task Manager ببينيد پروسههاي مربوط به ويروس وجود دارند يا نه.
آيا رفتارهايي که شما را به ويروسي بودن سيستمتان مظنون کرد هنوز وجود دارند؟ (مانند ارورهاي مختلف).
اگر پاسخ سوالهاي بالا منفي باشد بايد خوشحال باشيد که خودتان بدون آنتي ويروس سيستمتان را پاکسازي کرديد!
ارسال نظر برای این مطلب
این نظر توسط هر روز آخرین خبر استخدامی را برات اس ام اس میفرستیم در تاریخ 1393/10/09 و 4:10 دقیقه ارسال شده است | |||
سلام وقت بخیر اگه تمایل داری هر روز آخرین اخبار استخدامی شرکت ، سازمان های دولتی را دریافت کنی می تونی به لینک زیر جهت فعال سازی بری http://sms.mida-co.ir/newsletter/6/estekhtam |
این نظر توسط دریافت پنل رایگان به همراه خط اختصاصی با پیش شماره 50005 در تاریخ 1393/09/07 و 2:15 دقیقه ارسال شده است | |||
باسلام خدمت شما مدیر عزیز جهت ثبت نام پنل اس ام اس رایگان با همراه خط اختصاصی با پیش شماره 50005 می توانید به آدرس http://50005.mida-co.ir مراجعه نمائید. منتظر حضور گرمتون هستیم mida-co.ir |
این نظر توسط پیشنهاد یک کسب کار هوشمندانه در تاریخ 1393/08/26 و 1:25 دقیقه ارسال شده است | |||
با سلام خدمت شما این پیام احتمالا آینده ی تجاری شما را متحول خواهد کرد شما می توانید با حداقل سرمایه ی اولیه ، صاحب جامع ترین مرکز فروشگاهی و خدماتی شهرتان شوید جهت کسب اطلاعات بیشتر به وبسایت WWW.IBP24.ORG مراجعه نمایید |
این نظر توسط سامانه پیامک در تاریخ 1393/07/02 و 1:36 دقیقه ارسال شده است | |||
با سلام خدمت شما مدیر محترم شما می توانید با عضویت در طرح همکاری فروش پنل و خطوط پیامکی از بازدید کننده وبلاک خود درآمد کسب کنید ابتدا وارد آدرس زیر شوید و مراحل ثبت نام رو کامل نمائید http://sms.mida-co.ir/hamkar سپس وارد پنل کاربری شوید و از قسمت شبکه فروش و بازاریابی کد های مربوط به فروش پنل را در سایت خود قراردهید بعد از معرفی هر کاربر به شما 25 درصد سود فروش داده می شود جهت کسب اطلاعات بیشتر به سایت زیر مراجعه نمائید mida-co.ir info@mida-co.ir |
این نظر توسط سامانه پیامک در تاریخ 1393/04/20 و 3:57 دقیقه ارسال شده است | |||
با سلام خدمت شما مدیر محترم برای داشتن یک سامانه حرفه ای و رایگان همین حالا اقدام نمائید. سامانه sms5002.ir به شما یک پنل پیامک کاملا اختصاصی رایگان می دهد با این سامانه پنل ارتباطی جدیدی بین سایت و کاربران خود آغاز کنید. برای فعال سازی همین حالا اقدام نمائید. جهت ثبت نام به آدرس زیر مراجعه نمائید sms5002.ir/register.php |
اطلاعات کاربری
لینک دوستان
آرشیو
آمار سایت