شیرین کام

علمی - خبری

شیرین کام

علمی - خبری

راهکارهای از بین بردن ویروس ( shortcut)

شناسایی ویروس (  shortcut)

**  وجود ویروس (W32/VBWorm.BEUA) ویا یه زبان بهتر ویروسی که از حفره های امنیتی ویندوز عبور می کند و با ایجاد فایل های (shortcut)

با حجم 1 کیلو بایت ، کامپیوتر خانگی ما و یا شبکه ما را آلوده می کند.

**  این ویروس در سطح یک شبکه محلی باقی می ماند.

**  تنها بی دقتی کاربر یا کاربران نیست که به انتشار این ویروس کمک می کند بلکه وجود حفره های امنیتی نیز موجب می شود تا این ویروس بتواند فعالیت های مخرب خود را انجام دهد.

   شناسایی ویروس (  shortcut)

**  وجود ویروس (W32/VBWorm.BEUA) ویا یه زبان بهتر ویروسی که از حفره های امنیتی ویندوز عبور می کند و با ایجاد فایل های (shortcut)

با حجم 1 کیلو بایت ، کامپیوتر خانگی ما و یا شبکه ما را آلوده می کند.

**  این ویروس در سطح یک شبکه محلی باقی می ماند.

**  تنها بی دقتی کاربر یا کاربران نیست که به انتشار این ویروس کمک می کند بلکه وجود حفره های امنیتی نیز موجب می شود تا این ویروس بتواند فعالیت های مخرب خود را انجام دهد.

راهکارهای از بین بردن ویروس (  shortcut)

  8 راه حلی که در زیر توضیح داده می شود به شما کمک می کند تا بتوانید این ویروس را از کامپیوتر و سطح شبکه خود بیرون کنید و همینطور(usb flash)

های خود را نیز پاک سازی کنید  .

1 – ابتدا (System Restore) را غیر فعال کنید و تا پایان مراحل آن را فعال نکنید.از مسیر زیر : 

 

 Start  ®  All Programs ®  Accessories ® System Tools ®  System Restor


 

در پنجره باز شده ابتدا از سمت چپ قسمت پایین ( Settings System Restor) را کلیک کنید و سپس در پنجره باز شده (    Turn Of System Restor  on all drives ) راپیدا نموده و  تیک بزنید و سپس ( Apply ) و ( ok ) را کلیک کنید.

2 -  در سطح شبکه ؛ کامپیوتر مربوطه را مشخص کنید.

3 - پردازش ویروس مورد نظر را به کمک ابزار(Ice Sword) از کار بیندازید.

توجه :

 قبل از نصب این برنامه بر روی (  Icon) برنامه مربوط به (Microsoft Visual Basic Project) رفته و گزینه (  Terminate Process) را انتخاب کنید

لینک دانلود این برنامه :

http://icesword.en.softonic.com/

 ۴- فایل های رجیستری که این برنامه ایجاد می کند را باید پاک کنید.از مسیر زیر اقدام کنید:   

  

الف -     Start را کلیک کنید.

ب -  Run را انتخاب کنید.

 ج -  تایپ کنید   regedit.

 د -  دگمه   Enter را فشار دهید. یا (ok ) کنید.

 ه -  در صفحه باز شده، از سمت چپ  (  HKEY_CURRNT_USER) را انتخاب کنید.

و -     مسیر زیر را طی کنید.

[HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run]

ز - در صفحه ای که باز می شود رجیستری مسیر زیر را پاک کنید.

[C:Documents and Settings % user%].

*  منظور از(  %user%) کاربر جاری می باشد که ممکن است به هر نامی که کاربر ایجاد کرده است باشد


   

۵ –  باید (autoplay/autorun) سیستم خود را غیر فعال کنید این کار را به کمک فایل (  repair.inf) ضمیمه شده به این گزارش انجام دهید.

6 - فایل هایی که منشاء ویروس و یا مشابه فایل های اصلی شما می باشند را از روی سیستم و(  USB Flash) پاک کنید.

7 - اگر می خواهید این کار را به کمک (Search) انجام دهید فایل های (  hidden) را نیز انتخاب کنید.

8 -  برای پاک کردن فایل های آلوده شما هیچ پیغام خطایی دریافت نخواهید کرد.

9 -  فایل هایی که شما باید آن ها را پاک کنید و به عنوان منشاء آلودگی می باشند به شرح زیر می باشند:

1 – دارای (Icon) مربوط به (  Microsoft Visual Basic)  باشند.  

2 - حجم این فایل معمولا ( 128 KB) می باشد. (البته ممکن است متفاوت نیز باشد)

3 - فایل های با پسوند (  exe) و یا (  sc r) .

4 - فایل هایی مربوط به برنامه و یا (  Screen Saver) ها که این فایل ها در مالکیت کسی نیستند و خود ویروس باعث ایجاد آن گردیده است.

فایل های (shortcut) که شما باید آن ها را پاک کنید.

1 – (Folder Icon) ویا (Icon)

2 – فایل هایی با پسوند (ink) .

3  -   فایل هایی از نوع (  shortcut)  چه برنامه و چه فولد ر.

4- حجم این نوع (  Shortcut) ها (  1 KB)  می باشد.

 5 - فایل هایی با پسوند (DLL) ، مانند (acr.dll) و  فایل های (  autorun.inf) را از روی فایل های به اشتراک گذاشته شده و (USB Flash) ها پاک کنید.

مطمئن شوید که دیگر هیچ فایل با پسوند (exe) و (scr) در آن کامپیوتر وجود نداشته باشد.چرا که این فایل ها  منشاء تولید (  shortcut) ها می باشند.

و همینطور تمام فایل های (shortcut) و به ویژه آن هایی که پسوند (ink)  دارند.

10 - فایل های (hidden) شده خود را، به کمک  برنامه های  (unhide) از حالت (hidden) خارج کنید.یکی از این برنامه ها در لینک زیر برای دانلود می باشد:

http://www.flashshare.com/bfu/download.html

ویا یک راه حل تست شده را امتحان کنید

بر روی فایل (hidden)  شده راست کلیک کنید و (properties)  را انتخاب کنید.   اگر گزینه (hidden) تیک خورده بود تیک آن را بردارید و بر روی (ok ) کلیک کنید.

اگر گزینه (  hidden)  خاکستری بود وتیک خورده ، مراحل زیر را طی کنید:

در (  properties) ، سر فصل (customize) را انتخاب کنید و بر روی (change icon)

کلیک کنید و مشابه شکل زیر(icon )  مربوطه را انتخاب کنید و(ok) را کلیک کنید. 

 

 

 

بار دیگر مرحله اول را انجام دهید . فایل شما از حالت (hidden) خارج خواهد شد.   

 

تجربه خودم : در صورتی که در صفحه  (properties)     سربرگ  (customize)  نباشد. ابتدا یک پوشه برای هر یک از پوشه هایی که (hidden)  هستند ساخته و فایل های موجود در آنها را در پوشه جدید ساخته شده بریزید و سپس آن پوشه  (hidden)  شده را پاک کنید. 

 

11 - نصب (patch)  های امنیتی (Microsoft) که می توانید آن ها را از لینک زیر دریافت و هر یک را بر روی سیستم عامل مربوط به آن (windows Server2003 Or XP) فایل نصب گردانید.

http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

     

 

بعداز انجام تمامی این مراحل سیستم خود را به کمک آنتی ویروس ( Up date )   شده (   scan ) کنید.

 

   

با تشکر از  همایون غفاری - احمد بیاتلو کارشناسان فنی شرکت پارس آتنا دژ واحد خدمات پس از فروش 

----------------------------------- 

دوست عزیزی بنام سعید <7007.saeed@gmail.com> اعلام نموده است: 

 

 من یه نرم افزار نوشتم که:

- تمام فایل های فلش رو از حالت پنهانی خارج میکنه
- ویروس Shortcut رو هم پاک میکنه

*** رایگان هم هست.

لینک دانلود:   

 


 

سایت سازنده:

delphi.loxblog.com

 

با تشکر از سعید عزیز

http://s2.picofile.com/file/7130023545/Back_2_Normal_Mode_Shortcut_Remover.rar.html

نظرات 3 + ارسال نظر

سلام
از وبلاگ پر بار شما ممنون و لز آقتی سعید که این برنامه را نوشنه اند تشکر ویژه میکنم .
با دستور attrib ویروس ها پاک نشد ولی نرم افزار سعید خیلی کمک کرد. ممنون

سلام دوست عزیز ممنون از اینکه به وبلاگ سر زدی و خوشحالم از اینکه تونستم خوشحالت کنم .موفق باشی عزیز.

راه حل ساده

متشکرم عزیز

سمن 1390,11,26 ساعت 21:23

عالی بود خیلی ممنون . یک ترا اطلاعات رو بهم برگردوندید. مرسیییییییییییی

برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد