ویروس shortcut یا میانبر چیست و چطور حذف می‌شود؟

   
نام نویسنده:
 جمعه 29 دی 96 ساعت: 10:00:00

ویروس shortcut یک ترکیب تروجان/ کرم است که همه‌ی پوشه‌ها و فایل‌های شما را مخفی کرده، سپس آن‌ها را با میانبرهایی جایگزین می‌کند که دقیقاً مشابه هستند. 

وقتی که یکی از این میانبرهای تقلبی را باز می‌کنید دراصل یک بدافزار را اجرا می‌کنید که باعث پخش شدن ویروس شده و سیستم شما را آلوده می‌کند. سپس اطلاعات شخصی شما را دزدیده عملکرد دستگاه شما را پایین می‌آورد و خیلی چیزهای دیگر. 

ویروس میانبر معمولاً دستگاه‌های انتقال فایل فیزیکی مثل فلش درایو USB، درایو هارد اکسترنال و کارت حافظه‌ی SD را آلوده می‎کند اما به کامپیوتر نیز منتقل می‌شود. 

بسیاری از ویروس‌های میانبر توسط نرم افزار آنتی ویروس شناسایی نمی‎شوند به همین دلیل اسکن ویروس توسط این برنامه‌ها معمولاً کافی نیست. خوشبختانه پروسه‌ی حذف ویروس میانبر به صورت دستی بسیار ساده است. 

میانبر

 

حذف ویروس میانبر از دستگاه اکسترنال 

اگر یک فلش درایو USB، درایو هارد اکسترنال یا کارت حافظه‌ی SD آلوده به وروس میانبر دارید هرگاه که آن را به کامپیوتر ویندوز خود متصل کنید ویروس منتشر می‌شود. اما به این روش می‌توانید آن را پاک کنید: 

1- دستگاه اکسترنال آلوده‎ی خود را به کامپیوتر متصل کنید. 

2- فایل اکسپلورر را باز کنید ( با کلیدهای میانبر Windows key + E نیز می‎توانید آن را باز کنید). سپس به Devices and drives رفته و دستگاه اکسترنال خود را بیابید و نام درایو را حفظ کنید. ( برای مثال E:) . 

3- منو Power User Menu را باز کرده، Command Prompt را بیابید ( با کلیدهای میانبر Windows key + X نیز می‎توانید آن را بیابید.) و سپس Command Prompt (Admin) را باز کنید. 

4- نام درایو اکسترنال خود را تایپ کنید:

E:

5- همه‌ی میانبرهایی که روی دستگاه وجود دارند را حذف کنید: 

del *.lnk 

6- با این فرمان همه‎ی فایل‎ها و پوشه‎های روی دستگاه را بازیابی کنید: 

attrib -s -r -h /s /d *.*

 

فرمان attrib یک عملکرد ویندوز است که همه‌ی متعلقات یک فایل یا پوشه را حذف می‌کند. دیگر بخش‌های این فرمان به این صورت عمل می‌کنند: 

د -s  وضعیت  «فایل سیستمی» را از همه‌ی فایل‌ها و پوشه‌های مرتبط حذف می‌کند. 

• -r وضعیت «فقط-قابل خواندن» را از همه‌ی فایل‌ها و پوشه‌های مرتبط حذف می‌کند. 

د -h وضعیت «مخفی» را از همه‌ی فایل‌ها و پوشه‌های مرتبط حذف می‌کند. 

• /sفرمان را روی همه‌ی فایل‌ها و پوشه‌های درایرکتوری مربوطه و به طور کلی کل دستگاه حذف می‌کند. 

• /d فرمان را روی پوشه‌ها نیز پیاده می‌کند. 

• *.* به این معنی است که نام همه‎‌ی فایل‌ها و پوشه‌ها باید شامل شوند. 

وقتی که این کار را انجام دادید همه‌ی فایل‌ها را از روی دستگاه اکسترنال خود کپی کرده سپس دستگاه اکسترنال خود را فرمت کنید تا ویروس پاک شود.سپس دوباره اطلاعات را روی دستگاه اکسترنال خود بازگردانید. درضمن حتماً به روش زیر کامپیوتر خود را نیز پاک کنید. 

میانبر

 

چگونه یک ویروس میانبر را روی کامپیوتر حذف کنیم؟

اگر کامپیوتر شما به ویروس میانبر آلوده شد هرگاه که یک دستگاه اکسترنال دیگر را به آن متصل کنید ویروس به دستگاه نیز منتشر خواهد شد. به این روش با استفاده از CMD می‌توانید ویروس را از روی کامپیوتر ویندوز خود حذف کنید: 

1- تسک منیجر را باز کنید (کلیدهای میانبر برای این کار Ctrl + Shift + Esc هستند.) 

2- در تب Process، wscript.exe یا wscript.vbs را بیابید. روی آن کلیک راست کنید وEnd Task را بیابید. اگر هردو مورد را یافتید این کار را روی هردو پیاده کنید. 

3- تسک منیجر را ببندید. 

4- منو شروع را باز کرده regedit را یافته، سپس egistry Editor را بیابید. 

5- در Registry Editor فرمان زیر را بیابید: 

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

6- در پانل سمت راست نام‌های عجیب و نامتعارف مانند odwcamszas, WXCKYz, OUzzckky را بیابید. هرکدام را جداگانه در گوگل جست‌وجو کنید و ببینید که آیا یک ویروس میانبر است یا خیر. 

7- اگر بودند روی آن‌ها کلیک راست کرده و Delete را انتخاب کنید. اما مواظب باشید که فایل‌های مهم را اشتباهی حذف نکنید چرا که باعث می‎‌شوند ویندوز شما بی ثبات و خراب شود. 

8- Registry Editor را ببندید. 

9- به Run prompt بروید ( کلیدهای میانبر برای این کار Windows key + R هستند). Msconfig را تایپ کرده روی OK کلیک کنید تا پنجره‎ی System Configuration باز شود. 

10- در تب Startup برنامه‌هایی که نامی نامتعارف دارند و با پسوند EXE. یا VBS. هستند را بیابید. هرکدام را جداگانه انتخاب کرده و روی Disable کلیک کنید. 

11- پنجره‎ی System Configuration را ببندید. 

12- فرمان Run را باز کنید ( کلیدهای میانبر برای این کار Windows key + R هستند)، %TEMP% را تایپ کرده روی OK کلیک کنید تا پوشه‌ی Windows Temp را باز کنید. هرچیزی آنجاست را حذف کنید. 

13- در فایل اکسپلورر پوشه‎ی زیر را بیابید: 

C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

14- هر فایل نامتعارفی که پسوند EXE. یا VBS. را داشت یافته و آن‎ها را حذف کنید. 

اگر روش بالا جواب نداد می‎توانید از نرم افزار  USBFix Free استفاده کنید. این نرم افزار برای پاک کردن درایو USB و دیگر دستگاه‌های اکسترنال ساخته شده است اما درایو سیستمی معمولی را نیز پاک می‌کند. اما ممکن است اطلاعات روی دستگاه خود را از دست بدهید پس حتماً از آن‌ها بکاپ بگیرید. 

اگر درایو یا پارتیشن آلوده سیستم ویندوز (برای بیشتر کاربران درایو :C ) باشد پاک کردن ویروس کار راحتی نخواهد بود. روی ویندوز 8.1 و 10 کافی است ویندوز را ریست کنید اما روی ویندوز7 باید کل سیستم عامل را عوض کنید. 

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. 

منبع: makeuseof

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


  • پرویز
    2018-01-20 15:08:43

    برای از بین بردن ویروس‌ها، از نرم‌افزار بسیار کم حجم ComboFix هم می‌توان استفاده کرد. البته آنتی ویروس Avira جزو بهترین آنتی‌ویروس‌هایی است که می‌تواند ویروس‌های شورت‌کات را به‌خوبی حذف کند. در حالت اسکن با سی دی‌ های بوتیبلِ آنتی‌ویروس‌ها نتیجه بهتری نیز حاصل می‌گردد.

    پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید