arrow-right-square Created with Sketch Beta.
کد خبر: ۱۴۹۵
تاریخ انتشار: ۱۷ : ۰۲ - ۲۴ بهمن ۱۳۸۹

با اين ترفند آنتي ويروس ماهري بشويد !

خيلي اوقات پيش مي آيد که رايانه شما دچار ويروسي مي شود که امکان اسکن و تشخيص آن توسط آنتي ويروس وجود ندارد
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :
خيلي اوقات پيش مي آيد که رايانه شما دچار ويروسي مي شود که امکان اسکن و تشخيص آن توسط آنتي ويروس وجود ندارد و يا آنکه ويروس با تشخيص نصب بودن آنتي ويروس روي سيستمتان عملکرد آن را دچار اختلال مي کند و مانع از اين مي شود که شما بتوانيد از آنتي ويروس خود براي اسکن رايانه استفاده کنيد.در اين ترفند قصد داريم به معرفي روشي ابتکاري و در عين حال کاربردي بپردازيم که با استفاده از آن مي توانيد رايانه خود را شخصاً اسکن کنيد و ويروس موجود را پاک کنيد، بدون بهره گيري از هيچ نوع آنتي ويروسي !
نخستين گام براي اسکن کردن رايانه نمايش فايلهاي مخفي در آن مي باشد. براي انجام اين کار: ابتدا با مراجعه به My Computer روي منوي Tools کليک کنيد و از منوي حاصل روي عبارت Folder Options کليک کنيد. سپس روي برگه View کليک کنيد و در اين برگه تيک کنار عبارتهاي Show Hidden Files and Folders را فعال کنيد و تيک کنار عبارت Hide Extensions For Known File Types را برداريد و روي عبارت OK کليک نماييد. اينک از طريق مسير system32 / Windows /: C به پوشه System32 مراجعه کنيد. پس از ورود به پوشه system32 روي منوي View کليک کنيد و از منوي حاصل عبارت Details را انتخاب کنيد.
حال در پوشه system32 روي جدا کننده Date Modified کليک کنيد و آن را به سمت راست بکشيد به طوري که تاريخ تمامي فايل ها به طور کامل نمايش داده شود. فايلهاي نمايش داده شده در پوشه system32 فايلهاي سيستمي مربوط به ويندوز مي باشد که اغلب با پسوند dll مي باشد و اين بخش معمولاً مورد هدف ويروسها و Spyware قرار مي گيرد و خود را در بين اين فايلها مخفي مي کند.
اگر دقت کنيد متوجه خواهيد شد اکثر اين فايلهاي قرار گرفته در اين بخش داراي يک زمان مشخص مي باشد و اين زمانها (مثلاً 2004/10/8 ) معرف اين مي باشد که مايکروسافت در اين تاريخ برنامه مربوط به فايل مورد نظر را به پايان رسانيده است و در واقع اين زمانها هيچ ربطي به زمان نصب ويندوز ندارد.
حال اگر ويروس و يا spyware به اين بخش حمله کند زمان آن با زمان فايلهاي سيستمي موجود در پوشه system32 مطابقت ندارد و زماني جديدتر از زمان مربوط به فايلهاي سيستمي ويندوز خواهد بود و به راحتي از طريق مشاهده زمانهاي قرار گرفته در Date Modified قابل تشخيص مي باشد. البته نکته بسيار مهم که بايد توجه شود اين است که نصب يک سخت افزار جديد و يا يک نرم افزار خاص مي تواند فايلي را در اين بخش کپي کند که زمان آن با زمان فايلهاي سيستم مطابقت ندارد.
اگر ميان فايلهاي واقع در پوشه system32 به فايلي برخورد کرديدکه تاريخ آن با تاريخ فايلهاي سيستمي ويندوز مطابقت ندارد روي اين فايل کليک راست کنيد و گزينه Properties را انتخاب نماييد. سپس در پنجره Properties روي برگه Version کليک کنيد و در اين برگه نام کمپاني و ورژن فايل مورد نظر را مطالعه کنيد. اگر اطلاعات اين فايل شامل نام کمپاني و خيلي اطلاعات ديگر برايتان آشنا نبود نام فايل مورد نظر را در موتور جستجوگر گوگل تايپ کنيد و اگر در نتايج جستجو به اين اشاره شده بود که اين فايل ويروس است حتماً آن را پاک کنيد ولي اگر در نتايج جستجو به آلوده بودن اين فايل اشاره نشده بود اين فايل به واسطه يک سخت افزار و يا نرم افزار به وجود آمده است.
نظرات بینندگان