همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
مهدی عسکری
مهدی عسکری
مدرس دوره های ICDL

8 مرحله برای حذف ویروس شورت کات (Shortcut) به زبان ساده

ویروس W32 /Vb Worm.BEUA ویروسی است که از حفره های امنیتی ویندوز عبور کرده و کامپیوتر و شبکه ی ما رو آلوده میکنه به ویروسی به نام shortcut! 8 مرحله ای که در زیر برای شما میگم میتونه به شما کمک کنه که این ویروس رو از کامپیوتر و سطح شبکتون بیرون کنید و همچنین نسبت به پاکسازی USB Flash خودتون اقدام کنید

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
  • در ابتدا System Restore رو غیر فعال کنید و تا پایان مراحل پاکسازی اون رو فعال نکنید.
  • گام دوم مشخص کردن کامپیوتر آلوده در سطح شبکه هست
  • پردازش ویروس مورد نظر رو با کمک ابزار Ice Sword از بین ببرید.بعد از نصب این برنامه، فایل هایی رو که دارای اسم Microsoft Visual Basic Project هستند انتخاب کنید و روی گزینه ی Terminated Process کلیک کنید.
  • رجیستری این فایل رو پاک کنید.برای این کار به آدرس زیر برید
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

در صفحه ای که باز میشه در قسمت سمت راست، مسیر زیر رو پاک کنید:

C: Documents and Settings % user%

که %user% یوزری هست که باهاش دارید کار میکنید و به کامپیوتر لاگین کرده.

  • Autolay/Autorun ویندوز رو غیر فعال کنید
  • فایلهایی که منشا ویروس هستند و یا مشابه فایلهای اصلی شما هستند رو از روی سیستم و فلش مموریتون پاک کنید.ترجیحا با استفاده از سرچ ویندوز و همچنین سرچ کردن فایل های Hidden این کار رو انجام بدید.

فایلهایی که شما باید اونها رو پاک کنید به شرح زیر هستند:

  • دارای Icone به اسم Microsoft Visual Basic Project هستند
  • حجم این فایلها معمولا 128 کیلوبایت میباشد
  • این فایلها دارای پسوند SCR. و یا EXE. میباشند
  • فایل هایی مربوط به برنامه ی Screen Saver و یا Application در مالکیت کسی نیست و ویروس اونهارو ایجاد کرده.

بعد از اینکار فایلهای Shortcut با مشخصات زیر رو پاک کنید:

  • Icon و یا Folder Icon
  • فایل هایی با پسوند LNK
  • فایل هایی از نوع Shortcut حالا چه برنامه چه فولدر
  • فایل هایی با سایز 1KB
  • فایل هایی با پسوند Dll. مانند ert.dll و فایلهای autorun.inf را از روی فایلهای به اشتراک گذاشته شده و Usb Flash ها پاک کنید

نکته : برای جلوگیری از فعال شدن مجدد این ویروس، ابتدا فایلهایی با پسوند exe و scr رو پاک کنید و سپس نسبت به پاک کردن فایلهای shortcut با پسوند LNK اقدام کنید

    • فایلهای مخفی شده توسط این ویروس را با استفاده از دستور زیر و در محیط Command Prompt و با دسترسی administrator از حالت مخفی خارج کنید
attrib -s -h -r "c:\*" /s /d

در این دستور به جای C باید درایوی که فلشتون هست رو بنوبسید.سیستمتون رو بزارید تا آپدیت بشه تا آخرین Patchهی مایکروسافت رو دریافت کنید تا از گزند این ویروسها بیشتر در امان باشید.امیدوارم که مفید واقع شده باشه

0 5

نظرات