چگونه یک کامپیوتر ویروسی را درست کنیم

استاندارد

شاید برای شما هم اتفاق افتاده باشد که کامپیوتر تان به هر دلیلی ویروسی شده و با نصب بهترین آنتی ویروس ها هم نتوانسته اید ویروسهای کامپیوتر خود را حذف کنید و حتی سیستم عامل تان را نیز عوض (نصب مجدد ویندوز) نموده اید اما باز هم افاقه ای نداشته و ویروسهای کامپیوتر تان سرحال باقی مانده اند. در این آموزش به صورت تئوری یاد خواهید گرفت که چگونه میتوان ویروسهای یک کامپیور را به صورت اصولی حذف نمود.

گام اول: استفاده از یک رسانه بوتیبل سالم برای نصب مجدد ویندوز

اولین کاری که باید انجام دهید نصب مجدد ویندوز است اما قبل از شروع به نصب مجدد ویندوز باید بدانید اگر رسانه مورد استفاده شما از طریق همین سیستم عامل آلوده درست شده باشد بی شک این رسانه نیز به همان ویروس سیستم عامل آلوده خواهد بود. پس، یا باید یک DVD ویندوز از بازار خریداری کنید و یا اینکه از طریق یک دستگاه سالم برای خود یک ویندوز (فایل ISO) که مطمئن هستید آلوده نمیباشد را در یک رسانه مثل DVD یا فلش بوتیبل کنید.

توجه کنید اگر قبلا DVD ویندوز تهیه نموده اید و آنرا در سیستم عامل آلوده شده خود اجرا کردید این امر باعث نشده که DVD ویندوز شما ویروسی شده باشد. به این خاطرکه معمولا DVD و یا CD ها پس از رایت بسته میشوند و دیگر قابل رایت نمیباشند از اینرو ویروسها هم نمیتوانند آنها را آلوده کنند. اما این مورد درباره رسانه های مثل Flash یا HDD و یا SSD و … کاملا متفاوت است و معمولا اینطور است که پس از اولین اتصال این نوع از رسانه ها به سیستم عامل آلوده، رسانه نیز آلوده خواهد شد.

نکته: در هنگام انتخاب پارتیشن ویندوز سعی کنید هم پارتیشن ویندوز را Format کنید هم پارتیشنی که مربوط به ذخیره فایلهای Boot و … میشود. مثلا پارتیشن System Reserved

گام دوم: فرایندی که باید بعد از نصب ویندوز انجام دهید

بعد از اتمام فرایند نصب ویندوز به هیچ وجه وارد درایوهای کامپیوتر تان نشوید دوباره تکرار میکنم به هیچ وجه وارد درایوهای کامپیوتر تان نشوید چرا که ممکن است در آنها ویروس Autorun وجود داشته باشد و با وارد شدن شما به آن درایوها ویروس Autorun دوباره سیستم عامل شما را آلوده کند.

در این گام باید یک آنتی ویروس قدرتمند از اینترنت دانلود و نصب کنید تا با استفاده از آن بتوانید ویروسهای کامپیوتر تان را حذف کنید. اما شما میتوانید قبل از نصب آنتی ویروس با استفاده از دستورات CMD کلیه درایوهای کامپیوتر خود را بررسی کنید و فایلهای ناشناس را حذف کنید.

نکته: باید توجه داشته باشید ویروس ها بعد از اجرا شدن در یک سیستم عامل شروع به تکثیر از خود میکنند (Self Replicate) و معمولا خود را در فایلهای اجرایی (.exe .msi .com .lnk) قرار میدهند تا در زمان اجرای آن برنامه یا فایل سیستم شما را دوباره آلوده به ویروس کنند پس هر گز نباید تا نصب نمودن یک آنتی ویروس قدرتمند و آپدیت، فایلهای اجرایی درون هارد دیسک هایتان را اجرا کنید.

البته این نکته را هم باید در نظر بگیرید که فایلهای اجرایی درون درایو ویندوز ویروسی نمیباشد و شما میتوانید آنها را اجرا کنید چراکه ویندوز تان را تازه نصب کرده اید.

بعد از نصب و بروز رسانی آنتی ویروس باید هارد دیسک خود را با استفاده از آنتی ویروس Scan کنید تا کلیه فایلهای آلوده شده به ویروس شناسایی و حذف شوند. نکته پر اهمیت این است که حتما باید از یک آنتی ویروس آپدیت شده و قدرتمند مثل Kaspersky و یا Bitdefender استفاده کنید.

گام سوم: حذف دستی بد افزارها با استفاده از Command Promp

در سومین گام باید فایلهای که نمیشناسید را با استفاده از خط فرمان ویندوز حذف کنید البته باید توجه داشته باشید که منظورم من فایلهای درایو ویندوز نمیباشد چراکه ویندوز مجددا نصب شده و فایلهای آن ویروسی نیست. جدا از فایلهای ناشناس بهتر است دایرکتوریها و فایلهای که توسط ویندوز قبلی در درایو های هارد دیسک ایجاد شده اند را نیز حذف کنید. مثل دایرکتوری System Volume Information یا $RECYCLE.BIN یا Recovery و … ، معمولا انواع بد افزارها از این دایرکتوریها برای حفظ و نگه داری خود استفاده میکنند.

برای حذف این دایرکتوریها میتوانید از دستور RD در خط فرمان ویندوز استفاده کنید. برای مثال:

rd /s /q "System Volume Information"

نکته: اگر در ویندوز باشید نمیتوانید از دستور بالا برای حذف پوشه “System Volume Information” استفاده کنید. چراکه ویندوز از طریق رجیستری و فایل پرمیشن این اجازه را از هر نوع کاربری سلب نموده است. برای حذف این پوشه حتما باید از یک Live Disk یا از طریق بخش Repair در هنگام نصب ویندوز استفاده کنید و از بخش ابزارها Command Prompt را اجرا کنید. و دستور بالا را در آن تایپ کنید.

پیشنهاد: اگر میخواهید کار با خط فرمان ویندوز را یاد بگیرید پیشنهاد میشود به صفحه آموزش CMD در سایت مراجعه کنید.

شاید برایتان سوال شود چرا با اینکه یک آنتی ویروس قدرتمند نصب کرده ایم بازهم نیاز به حذف دستی فایلها در ویندوز میباشد؟ برای پاسخ به این سوال باید جواب دهم این فقط یک تجربه شخصی میباشد بنده بارها با انواع سیستمهای که به انواع ویروسهای مختلف آلوده شده اند مواجه شده ام. معمولا آنتی ویروسها، ویروسها را به خوبی تشخیص میدهند اما برنامه های مخرب عادی را به خوبی نمیتوانند تشخیص دهند. مثلا اگر یک اسکریپت bat برای تخریب سیستم عامل وجود داشته باشد آنتی ویروس به آن فایل اصلا به عنوان یک ویروس نگاه نمیکند. در نتیجه بهتر است فایلهای که نمیشناسید را ۱۰۰٪‌ به صورت دستی حذف کنید.

خلاصه ای از آنچه که باید انجام دهید

  • حتما از سالم بودن رسانه ای که میخواهید با استفاده از آن ویندوز را نصب کنید مطمئن شوید.
  • قبل از نصب ویندوز پارتیشن های مربوط به ویندوز و Boot‌ را ۱۰۰٪‌ فرمت کنید.
  • هرگز بعد از نصب ویندوز وارد درایوهای کامپیوتر تان نشوید.
  • به هیچ وجه فایلهای اجرایی کامپیوتر تان را قبل از اسکن کامل توسط آنتی ویروس اجرا نکنید.
  • یک آنتی ویروس قدرتمند مثل Kaspersky یا Bitdefender‌ را نصب و بروز رسانی کنید.
  • کل سیستم و دیسک های اکسترنال خود مثل فلش یا هارد دیسک و … را با آنتی ویروس اسکن کنید.
  • از ابزار CMD برای حذف فایلهای ناشناس در درایو های کامپیوتر خود استفاده کنید.
  • دایرکتوری های مربوط به ویندوز قبلی را بهتر است با CMD‌ حذف کنید.
  • اگر برایتان سوالی پیش آمده است دیگر به من مربوط نمیشود

منبع

2 دیدگاه در “چگونه یک کامپیوتر ویروسی را درست کنیم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *