رفتن به مطلب

اسکن کامپیوتر بدون آنتی ویروس


روبیک
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه

20120910092239_drxmuvqkdb4yfzasueagqe2r.jpg

با ارائه برخی ترفندها می‌توان رایانه را بدون استفاده از آنتی ویروس اسکن کرد.

به نقل ازآی تی آنالیز؛ افشین طاهری - کارشناس نرم‌افزار - با بیان این مطلب، اظهار کرد: در بسیاری اوقات پیش می‌آید که رایانه شخص دچار ویروسی می‌شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستم وی عملکرد آن را دچار اختلال می‌کند و مانع از این می‌شود که کاربر بتواند از آنتی ویروس خود برای اسکن کامپیوتر استفاده کند.

او ادامه داد: در این زمان این سوال پیش می‌آید که چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کرد و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟، پاسخ تمامی این سوالات مثبت است و باید گفت که با ارائه برخی ترفندها می‌توان به معرفی روشی ابتکاری و در عین حال کاربردی پرداخت چراکه با استفاده از آن کاربر می‌تواند کامپیوتر خود را شخصأ اسکن کند و ویروس موجود را پاک کند، آن هم در شرایطی که از هیچ نوع آنتی ویروسی استفاده نکند.

وی تصریح کرد: اولین قدم برای اسکن کردن کامپیوتر نمایش فایل‌های مخفی در کامپیوتر است و برای انجام این کار کاربر باید ابتدا با مراجعه به My Computer بروی منوی Tools کلیک کند و از منوی حاصل برروی عبارت Folder Options کلیک کند و سپس بروی برگه View کلیک کند و در این برگه تیک کنار عبارت‌های Show Hidden Files and Folders را فعال کند و تیک کنار عبارت Hide Extensions For Known File Types را بردارد و بروی عبارت OK کلیک کند.

طاهری ابراز کرد: بعد از مراحل گفته شده اینک کاربر باید از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کند و پس از ورود به پوشه system32 بروی منوی View کلیک کند و از منوی حاصل عبارت Details را انتخاب کند و حال در پوشه system32 برروی جدا کننده Date Modified کلیک کند و آنرا به سمت راست بکشد به طوری که تاریخ تمامی فایل‌ها یه طور کامل نمایش داده شود.

این کارشناس نرم‌افزار ادامه داد: فایل‌های نمایش داده شده در پوشه system32، فایل‌های سیستمی مربوط به ویندوز است که اکثرا با پسوند dll بوده و این بخش معمولا مورد هدف ویروس‌ها و یا جاسوس‌افزار قرار می‌گیرد و خود را در بین این فایل‌ها مخفی می‌کند.

وی تاکید کرد: اگر کاربر دقت کند متوجه خواهد شد که اکثر این فایل‌های قرار گرفته در این بخش دارای یک زمان مشخص است و این زمان‌ها (مثلا 8/10/2004) معرف این هستند که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است و در واقع این زمان‌ها هیچ ربطی به زمان نصب ویندوز ندارد و اگر در این زمان ویروس و یا جاسوس‌افزار به این بخش حمله کند، زمان آن با زمان فایل‌های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدیدتر از زمان مربوط به فایل‌های سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان‌های قرار گرفته در Date Modified قابل تشخیص است.

به گفته او باید توجه داشت که نصب یک سخت‌افزار جدید و یا یک نرم‌افزار خاص می‌تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل‌های سیستم مطابق ندارد و برای اینکه کاربر فایلی را در این بخش به اشتباه پاک نکند، به همین دلیل در اینجا روشی را مطرح می‌کنیم که این اشتباه رخ ندهد؛ اگر کاربر میان فایل‌های واقع در پوشه system32 به فایلی برخورد کرد که تاریخ آن با تاریخ فایل‌های سیستمی ویندوز مطابقت ندارد برروی این فایل کلیک راست کند و گزینه Properties را انتخاب کند و سپس در پنجره Properties برروی برگه Version کلیک کند و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کند.

به گفته این کارشناس، اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برای شخص آشنا نبود، نام فایل مورد نظر را در موتور جست‌وجو تایپ کند و اگر در نتایج جست‌وجو به این اشاره شده بود که این فایل ویروس است، حتما آن را پاک کند ولی اگر در نتایج جست‌وجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت‌افزار و یا نرم‌افزاری به وجود آمده است.

itanalyze.com

لینک به دیدگاه
Share on other sites

من یه ویروسی گرفتم قدیما تاریخ ویرایش فایل رو هم تغییر میداد حتی نام کمپانی و ورژن فایلهای ویندوزی رو هم کپی میکرد رو خودش جعل میکرد! ولی چون سیستمو در حالت سالم میشناختم چه فایلهایی باید اجرا باشن اون رو شناسایی کردم HijackThis.exe هم کمک زیادی کرد.

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...