مرکز کامپیوتر علمی کاربردی جهاد دانشگاهی شیراز
جهت اطلاع رسانی کارگاهای کامپیوتر مرکزمرکز کامپیوتر علمی کاربردی جهاد دانشگاهی شیراز
جهت اطلاع رسانی کارگاهای کامپیوتر مرکزنظر خواهی
به اطلاع کاربران گرامی می رساند پیشنهادات موضوعی را در قسمت نظرات جهت
بهبود وبلاگ درج نمایید.
(مدیریت وبلاگ)
راجع به ویروس رایانه...
قابل توجه کلیه کاربران رایانه
در پی انتشار ویروسهای جدید رایانهای، استفاده از راهنماییهای زیر میتواند تا حد زیادی شما را در مقابله و شیوع آنها کمک نماید:
ویروسهای جدید (autoplay.exe, pic.exe, boot.exe, kazme__gheyz.exe, …) غالباً بومی هستند و به همین علت تقریباً تمامی آنتی ویروسها در شناسایی آنها ناتوانند و مدتی طول میکشد که ویروسها را تشخیص دهند و روند پاکسازی کامل آنها را روی کامپیوترهای آلوده پیاده نمایند. گاهی نیز ویروس از روی کامپیوتر پاک میشود، اما اثر و یا ردپای آن هنوز روی Registry سیستم عامل باقی مانده و شما میبایست بطور دستی ردپاها را پاک نمایید.
البته ممکن است یک آنتی ویروس بتواند یکی از این ویروسهای جدید را تشخیص دهد ولی در شناسایی نوع دیگر ناتوان باشد و شما دائماً مجبور به تعویض آنتی ویروس خود شوید. این امر مسلماً کاربر را دچار سردرگمی و مشکل میکند. لکن رعایت نکات زیر میتواند شما را تا حد زیادی در شناخت و جلوگیری از شیوع این نوع ویروسها کمک نماید:
1- همیشه!!! کامپیوتر خود را در وضعیتی قرار دهید که بتوانید فایلهای با صفات مخفی و سیستمی را مشاهده نمایید. برای این منظور از برنامه My Computerو منوی Toolsوارد Folder Option شوید. سپس زبانهی View را انتخاب کنید و گزینههای زیر را تغییر دهید:
أ. گزینه Show hidden files and folders را کلیک کنید.
ب. علامت ü را از گزینه Hide extension for known files بردارید.
ج. علامت ü را از گزینه Hide protected operating system files بردارید.
در این وضعیت همیشه قادر خواهید بود کلیه فایلها (اعم از مخفی و سیستمی) را مشاهده نمایید. با این امکان شما یک قدم به شناسایی این نوع ویرسها نزدیک میشوید.
2- هیچگاه!!! درایو حافظههای جانبی (شامل: فلاپی دیسک، هارد دیسک، انواع Flash Memory و Memory Stick) خود را با Double Click باز نکنید! زیرا اکثر کِرمهای جدید طوری طراحی شدهاند که با یکبار Double Click و یا زدن دکمه Enter روی درایو آلوده، سریعاً فعال شده و روی تمامی درایوها و بعضی مسیرهای پُراستفادهی سیستم عامل تکثیر میشوند.
· راه حل: تنها راه مطمئن برای حذف چنین کرمهایی این است که درایو مورد نظر را فقط از طریق Address Bar باز نمود. مثلاً اگر Flash Memory شما با نام H: در My Compute شناسایی میشود، برای باز کردن آن در نوار آدرس عبارت h: را تایپ نموده و سپس دکمهی Enter را بزنید. پس از آن شما قادر خواهید بود ویروس را در صورت موجود بودن مشاهده و فایلهای مربوط به آن را پاک نمایید.
· شناسایی کرمها: پس از انجام دو مرحلهی فوق چنانچه فایلی با نام autorun.inf را روی حافظه جانبی (به غیر از CD-ROM) مشاهده نمودید، مطمئن باشید که درایو شما آلوده میباشد. البته همیشه این فایل متنی همراه با یک فایل .exe بوده و اکثراً روی ریشهی درایو ذخیره میشود. سادهترین راه مقابله حذف کامل آنها میباشد. بعضی از اسامی این فایلها عبارتند از: pic.exe, autorun.exe. autoplay.exe, autorune.exe, boot.exe. اخیراً نیز فایل ویروسی جدیدی با نام .exe و شکل یک folder زرد شیوع پیدا کرده است که کاربران آنرا با یک پوشه اشتباه گرفته و با یک بار Double click کاربر، فعال میگردد.
· نکته1: چنانچه مجبور به نصب مجدد Windows شدید، پس از اتمام نصب و بالا آمدن Windows روی هیچیک از درایوها با Double Click باز نکنید! با روش بیان شده در بندهای قبل کلیهی پارتیشنهای خود را بازبینی کنید و فایلهای مشکوک را که روی ریشهی هر درایو هستند، پاک کنید.
· نکته2: در صورتیکه گزینهی Folder Option را در منوی View محو شده باشد، با روش زیر میتوانید آنرا مشاده نمایید:
1- Start > Run > Regedit
2- Press F3 bottom and find "nofolderoption" value.
3- In the right pane, delete any value refers to "nofolderoption".
4- Exit regedit and logoff.
علی فطانت
در پی انتشار ویروسهای جدید رایانهای، استفاده از راهنماییهای زیر میتواند تا حد زیادی شما را در مقابله و شیوع آنها کمک نماید:
ویروسهای جدید (autoplay.exe, pic.exe, boot.exe, kazme__gheyz.exe, …) غالباً بومی هستند و به همین علت تقریباً تمامی آنتی ویروسها در شناسایی آنها ناتوانند و مدتی طول میکشد که ویروسها را تشخیص دهند و روند پاکسازی کامل آنها را روی کامپیوترهای آلوده پیاده نمایند. گاهی نیز ویروس از روی کامپیوتر پاک میشود، اما اثر و یا ردپای آن هنوز روی Registry سیستم عامل باقی مانده و شما میبایست بطور دستی ردپاها را پاک نمایید.
البته ممکن است یک آنتی ویروس بتواند یکی از این ویروسهای جدید را تشخیص دهد ولی در شناسایی نوع دیگر ناتوان باشد و شما دائماً مجبور به تعویض آنتی ویروس خود شوید. این امر مسلماً کاربر را دچار سردرگمی و مشکل میکند. لکن رعایت نکات زیر میتواند شما را تا حد زیادی در شناخت و جلوگیری از شیوع این نوع ویروسها کمک نماید:
1- همیشه!!! کامپیوتر خود را در وضعیتی قرار دهید که بتوانید فایلهای با صفات مخفی و سیستمی را مشاهده نمایید. برای این منظور از برنامه My Computerو منوی Toolsوارد Folder Option شوید. سپس زبانهی View را انتخاب کنید و گزینههای زیر را تغییر دهید:
أ. گزینه Show hidden files and folders را کلیک کنید.
ب. علامت ü را از گزینه Hide extension for known files بردارید.
ج. علامت ü را از گزینه Hide protected operating system files بردارید.
در این وضعیت همیشه قادر خواهید بود کلیه فایلها (اعم از مخفی و سیستمی) را مشاهده نمایید. با این امکان شما یک قدم به شناسایی این نوع ویرسها نزدیک میشوید.
2- هیچگاه!!! درایو حافظههای جانبی (شامل: فلاپی دیسک، هارد دیسک، انواع Flash Memory و Memory Stick) خود را با Double Click باز نکنید! زیرا اکثر کِرمهای جدید طوری طراحی شدهاند که با یکبار Double Click و یا زدن دکمه Enter روی درایو آلوده، سریعاً فعال شده و روی تمامی درایوها و بعضی مسیرهای پُراستفادهی سیستم عامل تکثیر میشوند.
· راه حل: تنها راه مطمئن برای حذف چنین کرمهایی این است که درایو مورد نظر را فقط از طریق Address Bar باز نمود. مثلاً اگر Flash Memory شما با نام H: در My Compute شناسایی میشود، برای باز کردن آن در نوار آدرس عبارت h: را تایپ نموده و سپس دکمهی Enter را بزنید. پس از آن شما قادر خواهید بود ویروس را در صورت موجود بودن مشاهده و فایلهای مربوط به آن را پاک نمایید.
· شناسایی کرمها: پس از انجام دو مرحلهی فوق چنانچه فایلی با نام autorun.inf را روی حافظه جانبی (به غیر از CD-ROM) مشاهده نمودید، مطمئن باشید که درایو شما آلوده میباشد. البته همیشه این فایل متنی همراه با یک فایل .exe بوده و اکثراً روی ریشهی درایو ذخیره میشود. سادهترین راه مقابله حذف کامل آنها میباشد. بعضی از اسامی این فایلها عبارتند از: pic.exe, autorun.exe. autoplay.exe, autorune.exe, boot.exe. اخیراً نیز فایل ویروسی جدیدی با نام .exe و شکل یک folder زرد شیوع پیدا کرده است که کاربران آنرا با یک پوشه اشتباه گرفته و با یک بار Double click کاربر، فعال میگردد.
· نکته1: چنانچه مجبور به نصب مجدد Windows شدید، پس از اتمام نصب و بالا آمدن Windows روی هیچیک از درایوها با Double Click باز نکنید! با روش بیان شده در بندهای قبل کلیهی پارتیشنهای خود را بازبینی کنید و فایلهای مشکوک را که روی ریشهی هر درایو هستند، پاک کنید.
· نکته2: در صورتیکه گزینهی Folder Option را در منوی View محو شده باشد، با روش زیر میتوانید آنرا مشاده نمایید:
1- Start > Run > Regedit
2- Press F3 bottom and find "nofolderoption" value.
3- In the right pane, delete any value refers to "nofolderoption".
4- Exit regedit and logoff.
علی فطانت