وقتی بد افزاری ( ویروس – تروجان و یا هر نوع جاسوسی و … هرچند که اینها زمین تا آسمان با هم فرق دارن) وارد سیستم میشه باید بفهمید که این بد افزار چه کاری انجام میده وقتی فهمیدین بعد دیگه واقعا نیازی به آنتی ویروس ندارید .
من اینجا فقط مختصر اینا رو میگم چون نمی خوام در مورد بد افزار هابنویسم می خوام فقط روش های کلی حذف کردن اونها رو بدون آنتی ویروس بگم
۱ – بد افزار معمولا از طریق net- usb – cd , … وارد سیستم شما میشه
۲ – بعد از ورود به سیستم عامل اولین کاری که انجام میدن پخش کردن خودشان در سیستم عامل و کپی خود در شاخه های اصلی ویندوز و دیگر مسیر ها (بسته به برنامه نویسش )
۳ – جلوگیری از حذف شدن خود توسط کاربر و یا آنتی ویروس
• شاید از طریق ایجاد پروسه مخفی و یا معمولا ۲ پروسه ی مخفی در Task mgr کنند اما چرا ۲ پروسه چونکه اگه یکیو حذف کنیم اون یکی فورا پروسه ی حذف شده رو دوباره اجرا می کنه
• از طریق hidden و SYstem کردن خود برای پنهان شدن و بستم folder option و یا جلوگیری از نشان دادن فایل های مخفی Show hiiden file و جلوگیری از نشان دادن فایل های سیستمی Hiiden protect operating system file و …
• بستن رجیستری و Taskmgr و کلا امثال این خرابکاری ها
• یا اجرا کردن خود با استفاده از یک پروسه ی مهم مثل Explorer و…
۴ – startup کردن خود در رجیستری اونم به این دلیله که اگه سیستم عامل خاموش شد و یا از نو راه اندازی شد دوباره اجرا بشه و به کار خودش ادامه بده
• اینجا شما می توانید محل هایی که بد افزار خودش رو startup میکنه رو ببینید
۵ – که مهمترینشم شاید باشه اینه که برنامه نویش بد افزار تو فکر اینه که اگه بد افزارش در سیستم عامل حذف شد کاری کنه که دوباره اجرا بشه که همیشه از اشتباهات کاربر استفاده میکنه
• مثلا کپی کردن خود در تمامی درایو ها مخصوصا سیدی و فلش مموری ها و گذاشتن یک فایل autorun.inf جهت اجرای ویروس که ممکنه این فایل به صورت رمز نگاری باشه و یا …
اما روش هایی که رو خیلی از حرفه ای ترین ویروس ها هم جواب داده رو میگم
نرم افزار Security autorun
آین نرم افزار قابلیت نشان دادن تمامی فایل هایی که در هر بار بالا آمدن وندوز اجرا می شوند را دارد
خوب با استفاده از این نرم افزار شما می توانید مسیر ویروس را در رجیستری پیدا کنید و آنرا حذف نمایید .
ابزارUnlocker
وقتی که می خواهیم یک ویروس را حذف نماییم سیستم عامل به ما اجازه س حذف آن را می هد دلیل آن هم این می باشد که فایل در حال اجرا می باشد و اول باید پروسه ی آن را حذف کرد حال امکان دارد که ما نتوانیم پروسه را حذف نماییم و یا یک پروسه ی دیگر از آن محافظت کند و یا پروسه به صورت مخفی باشد و …
این ابزار به محض حذف کردن فایل اگر پروسه ی آن در حال اجرا باشد آن را end می کند و سپس فایل را به طور حتم حذف میکند .
برنامه Process Hacker
این برنامه از حرفه ای ترین بTask manager ها بوده که با داشتن قابلیت های بسیار زیادی توجه خیلی ها رو به خودش جلب کرده
از قابلیت هایی که نرم افزار دارا می باشد را که در سایت اصلی آن توضیح داده موارد زیر می باشد
Key features of Process Hacker:
- A simple, customizable tree view with highlighting showing you the processes running on your computer.
- Detailed system statistics with graphs.
- Advanced features not found in other programs, such as detaching from debuggers, viewing GDI handles, viewing heaps, injecting and unloading DLLs, and more.
- Powerful process termination that bypasses security software and rootkits.
- View, edit and control services, including those not shown by the Services console.
- View and close network connections.
- Starts up almost instantly, unlike other programs.
- Many more features…
Compared with Process Explorer, Process Hacker:
Implements all of the functionality offered by Process Explorer, plus more advanced features.
- Performs stack traces correctly for .NET programs, with managed symbol resolution.
- Allows you to see what a thread is waiting on.
- Has advanced string scanning capabilities, as well as regular expression filtering.
- Highlights both relocated and .NET DLLs.
- Shows symbolic access masks (e.g. Read, Write), rather than just numbers (e.g. 0x12019f).
- Shows names for transaction manager objects and ETW registration objects.
- Shows detailed token information, as well as allowing privileges to be enabled and disabled
دانلود کنید
• استفاده از winrar و یا ۷zip و …
بعد از حذف پروسه و از کار انداختن ویروس و در نهایت حذف مقادیر آن در رجیستری باید فایل ویروس را هم حذف نماییم که برای این کار ما نباید از windows explorer استفاده نماییم و باید از نرم افزار هایی که قابلیت حرکت در هارد دیسک را دارند انجام بدیم ماندد winrar و ۷zip و … این نرم افزار ها می توانند فایل های سیستمی و مخفی را هم نمایش دهند .استفاده از برنامه ی winrar هم که در تمامی کامپیوتر ها رسم شده پس از همون استفاده کنید .
• در نهایت توصیه می شود کارهای بالا را در safemod انجام دهید . ٔلیل هم این است که در Safemod فقط سرویس های اصلی ویندوز اجزا می شوند نه هیچ ویروس و یا بد افزار دیگری
البته روش هایی وجود دارد که می شود در Safemod هم بد افزار را اعمال و به انجا هم وارد کرد ولی اینجا بحث از بد افزار های مبتدی و متوسط است .
