در مرحله نخست ابزار کمحجم و پورتابل به نام " Autoruns" را از ضمیمه دریافت نمایید.حجم این نرم افزار 600 کیلوبایت است و تمامی پروسه های فعال از قبیل : نرم افزار های در حال اجرا ، فایل های dll ، شل کد ها و ... را نمایش خواهد داد.پس از دریافت فایل آن را از حالت فشرده خارج نمایید و فایل اجرایی با پسوند exe.* را اجرا نمایید. پس از اجرای نرم افزار ، در هر تب اطلاعات مربوط به تفکیک نوع فایل قابل مشاهده است.در تب Everything کلیه پروسه های فعال نمایش داده خوهد شد.با تیک زدن چک باکس کنار هر آیتم پس از اولین ریستارت سیستم ، آن آیتم غیر فعال خواهد شد .همچنین برای حذف کلی می توانید بر روی آیتم مورد نظر راست کلیک کرده و گزینه “Delete” را انتخاب نمایید.
شناسایی اولیه فایل های اجرایی مشکوک :
1- برنامه های اجرایی بدون هویت که در ستون “Publisher” و “Description” دارای اطلاعات نباشند.حتی در صورتی نام فایل های مورد نظر مشابه با نام های فایل های اصلی ویندوز باشد ، امکان جعلی بودن این نوع فایل ها وجود دارد.اکثر فایل های مخرب با نام فایل های سیستمی ظاهر می شوند مانند : “Svchost” “Diskfix”, “SearchHelper”,
2- معمولاً اکثر ویروس ها در تب “Logon” قرار میگیرند.به تاریخ ایجاد و تغییر فایل ها که در “Modified” درج می شوند توجه کنید.اگر تاریخ ها مربوط به چند روز قبل باشند به احتمال زیاد فایل مخرب است.در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرمافزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفهای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل میپردازند. باید توجه داشته باشید که در بعضی مواقع پاکسازی ویروسها سختتر از آنچه هست که گفته شد و احتمالاً مجبور میشوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتمهای مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته میشود و یا فایل ویروس به راحتی پاک نمیشود و... . که اصولاً در این زمانها مجبوریم سختگیرانهتر برخورد کنیم و پروسههای خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا میتوانید به هدفتان برسید.
شناسایی اولیه فایل های اجرایی مشکوک :
1- برنامه های اجرایی بدون هویت که در ستون “Publisher” و “Description” دارای اطلاعات نباشند.حتی در صورتی نام فایل های مورد نظر مشابه با نام های فایل های اصلی ویندوز باشد ، امکان جعلی بودن این نوع فایل ها وجود دارد.اکثر فایل های مخرب با نام فایل های سیستمی ظاهر می شوند مانند : “Svchost” “Diskfix”, “SearchHelper”,
2- معمولاً اکثر ویروس ها در تب “Logon” قرار میگیرند.به تاریخ ایجاد و تغییر فایل ها که در “Modified” درج می شوند توجه کنید.اگر تاریخ ها مربوط به چند روز قبل باشند به احتمال زیاد فایل مخرب است.در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرمافزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفهای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل میپردازند. باید توجه داشته باشید که در بعضی مواقع پاکسازی ویروسها سختتر از آنچه هست که گفته شد و احتمالاً مجبور میشوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتمهای مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته میشود و یا فایل ویروس به راحتی پاک نمیشود و... . که اصولاً در این زمانها مجبوریم سختگیرانهتر برخورد کنیم و پروسههای خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا میتوانید به هدفتان برسید.