X
تبلیغات
پیکوفایل

برخی موارد ممکن است با این مشکل مواجه شده باشید  که وقتی بر روی درایوی دابل کلیک میکنید ، آن درایو باز نمی شود و پنجره ای با عنوان Open With  به شما نمایش داده میشود .

مشکل چیست ؟ و از کجا ناشی میشود ؟

این اتفاق معمولا بعد از ویروس یابی های شما رخ میدهد .

دلیل این امر این است که در ریشه درایوی که میخواهید آنرا باز کنید یک فایل متنی به نام Autorun.inf  وجود دارد همانطور که میدانید و ظیفه این فایل اجرای اتوماتیک یک سری دستورات مشخص است .

بسیاری از ویروس ها از این روش برای اجرای اوتوماتیک خود بر روی کامپیوتر قربانی استفاده میکنند به اینصورت که مسیر اجرای فایل اصلی ویروس را درون فایل Autorun.inf   قرار میدهند . با اینکار هر بار که شما بر روی درایو مربوطه کلیک کنید درحقیقت ( پشت پرده ) باعث اجرای ویروس میشوید .

برخی از آنتی ویروسها پس از شناسایی ویروس ،  فایل Autorun.inf ای که به ویروس اشاره میکند را تشخیص نداده و به حال خود رها میکنند . بنابراین مسیر اجرای ویروس پس از پاک شدن آن از بین خواهد رفت یعنی وقتی بر روی درایو  خود کلیلک میکنید فایل Autorun.inf میخواهد ویروس را اجرا کند درحالی که چنین فایلی و چنین مسیری دیگر وجود ندارد و قبلا توسط ویروس یاب پاک شده است . در این هنگام است که شما با پنجره Open With مواجه میشوید .

 

راه حل :

برای اینکه بتوانید وارد درایو مربوطه شوید میتوانید بجای دابل کلیک کردن بر روی نام درایو ، اسم درایو را به همراه علامت " : " در نوار آدرس تایپ کنید . مثال

 C:

اما این کار به درد نمیخورد چون هر بار که میخواهید وارد درایو شوید باید از طرق منوی آدرس این دستور را اجرا کنید .

برای رهایی از این مشکل بصورت اساسی کافی  است مراحل زیر را دنبال کنید :

در منوی Start  گزینه Run  را انتخاب کنید

سپس دستور CMD را تایپ کرده و با زدن کلید Enter  آنرا اجرا کنید

حالا فرض میکنیم درایو D  را میخواهیم از فایل Autorun.inf پاک کنیم

دستور زیر را تایپ کرده و با زدن کلید  Enterآنرا اجرا کنید

del D:\autorun.* /f /a /s /q

ویروس چیست ؟

 ویروس یک قطعه نرم افزار کوچک  بوده که بر دوش یک برنامه حقیقی حمل می گردد. مثلا" یک ویروس می تواند خود را به برنامه ای نظیر واژه پرداز متصل ( الحاق ) نماید. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ویروس نیز اجراء و این فرصت ( شانس ) را پیدا خواهد کرد که نسخه ای از خود را مجددا" تولید ( الحاق یک نسخه از خود به سایر برنامه ها )  و یا یک خرابی عظیم را باعث گردد.

 

   اگر کسی چیزی در مورد کامپیوتر ها نداند این را می داند که ویروسها مخرب هستند و باید کامپیوتر خود را در برابر هجوم آنها حافظت کند. کمپانی های ضد ویروس ( آنتی ویروس ) تعداد زیادی ویروس را ساپورت می کنند. ولی هیچ کدام از آنها کامل نیستند. آنتی ویروسهای امروزی بیشتر عمل حفاظت را به طور واکنشی انجام می دهند تا به صورت کنشی. یعنی برای برای اینکه آنتی ویروس شما متوجه ویروس جدید در کامپیوتر شود باید تا آخرین بیت وارد کامپیوتر شما شود و شروع به فعالیت کند. سناریوی پخش یک ویروس جدید در اینترنت و عکس العمل شرکت های آنتی ویروس در برابر آن به صورت زیر است:

  • ابتدا یک ویروس به طور متوسط صد هزار کامپیوتر را مورد هجوم قرار می دهد.
  • سپس شرکت های آنتی ویروس شروع به ساختن پکیج برای آنها می کنند.
  • در مرحله بعد این پکیج در اختیار عموم قرار می گیرد.

   مشکل این است که ممکن است کامپیوتر شما قبل از ساختن این پکیج مورد حمله قرار گیرد. مشکل دیگر این است که اکثر افراد آنتی ویروس کامپیوتر خود را « به روز » یا « up to date » نمی کنند. کمپانی های ضد ویروس بیشتر به صورت اکتشافی عمل می کنند. و این کار را بوسیله برنامه های آشکار سازی انجام می دهند. این برنامه ها کلیه اعمالی را که در کامپیوتر بوسیله برنامه های دیگر انجام می شود تحت نظر می گیرند و هر گاه این اعمال با کارهایی که یک ویروس در کامپیوتر انجام می دهد مطابقت کند آن را به عنوان یک ویروس شناسایی می کنند.سپس جلوی فعالیت آن را می گیرند و همچنین وجود ویروس را به کاربر گوشزد می کنند. با عمل کردن این برنامه آشکار ساز در نرم افزار آنتی ویروس هر گاه یک برنامه فعالیت مشکوکی انجام دهد به کاربر هشدار می دهد و احتمالاً جلوی انتشار ویروس گرفته می شود. این عمل باعث می شود کامپیوتر ها کمتر آلوده شوند.

   نرم افزار آنتی ویروس باید به گونه ای تنظیم شود که که روزانه به طور اتوماتیک اجرا شود که شامل به روز کردن و اسکن کردن است.  

   برنامه های اکتشافی (Heuristics ) این فرصت را می دهند که زودتر جلوی انتشار ویروس ها  

گرفته شود. هر چند استفاده از این برنامه ها یک راه صددرصد فراگیر نیست. ولی بسیار مشکل گشا است. و حساسیت این برنامه ها به تنظیم سطح حفاظت ( Level Setting ) در نرم افزار آنتی ویروس بستگی دارد. یعنی آنتی ویروسی که در کامپیوتر شما نصب شده است و تنظیمات آن به کشف ویروسها کمک می کند.  

 

Spyware چیست؟  

Spyware به یک سری از نرم افزارهای مزاحم و دردسرساز گفته می شود که بخشی از کنترل کامپیوتر را بدون رضایت کاربر بدست می گیرد و گاه اطلاعات شما را می دزدند.

Spyware نرم افزاری که فقط اطلاعات شما را بدزدد، نیست بلکه آزار و اذیت هایی هم دارد که در ویروسها و کرمهای قدیمی تر وجود نداشت. مثلاً هنگامی که در حال کار با کامپیوتر خود هستید ناگهان به ناخواسته یک لوگوی تبلیغاتی در برابر شما ظاهر می شود. این نوع خاصی از Spyware هاست که با نام adware شناخته می شوند.

موضوع دیگری که باید در مورد Spyware ها بدانید این است که بعضی افراد کرم ها و ویروسها را برای سرگرمی تولید می کنند ولی Spyware ها معمولاً برای منافع مالی نوشته می شوند. و معمولاً قربانی را با وعده هایی مانند شما مقدار زیادی پول برنده شده اید و غیره به دام می اندازند یا حتی پیغام می دهند که سیستم شما نا ایمن است و همکنون به ویروس آلوده شده است و از شما می خواهد روی یک آیکون کلیک کنید تا مشکل سیستم سما را حل کند ولی مشکل دقیقا از همینجا شروع می شود.

در سالهای اخیر حمله کنندگان کامپیوتری تمرکز خود را از سرگرمی به پول در آوردن با هزینه افراد دیگر قرار داده اند. Spyware ها یکی از قابل توجه ترین تهدیدهای کامپیوتری هستند. بله گفتیم قابل توجه، چون آنها اغلب طوری طراحی شده اند که یا مقابله با آنها و یا پیدا کردن آنها سخت است. Spyware به صورت صفحه بانکی گشوده می شود تا اطلاعات بانکی شما را بدزدد. همانطور که داد و ستد اینترنتی بیشتر می شود سوء استفاده از آنها هم بیشتر می شود.

Spyware چگونه کار می کند؟

دنیای Spyware ها بسیار گسترده است و مکانیزم عملکرد آن هم بسیار گسترده است. در اینجا چند نوع از آنها را که در اینترنت بیشتر مشاهده شده اند، ذکر می کنیم:

ـــ حمله به مرورگرها (هک اینترنت اکسپلورر، کنترل Active X و ...)

ـــ Bot ها و rootkit ها (که به دیگران اجازه می دهند سیستم شما را از راه دور کنترل کنند.)

ـــ Keylogger ها (هر بار که رمز عبوری را وارد می کنید آنرا ذخیره می کنند یا اطلاعات حساس شما را به سرقت می برند.)

ـــ مجموعه نرم افزارهای مزاحم (مزاحمتهای گوناگونی که در حین کار با کامپیوتر برایتان ایجاد می کنند.)

ـــ Adware ها (در مرورگر یا صفحه نمایش شما اجرا می شوند تا تبلیغاتی را به اجبار برایتان نمایش دهند.)

Spyware ها را می توانید بوسیله نرم افزارهای از بین برنده مجانی شناسایی کنید ولی معمولاً برای از بین بردن آن باید پول بپردازید یا به عبارت دیگر آن نرم افزار را خریداری کنید. و جالب است بدانید بیشتر آنتی ویروسها نمی توانند جلوی Spyware ها را بگیرند. علت این است که Spyware ویروس نیست. ویروس یک برنامه یا قسمتی از کداست که بدون اینکه متوجه شوید وارد کامپیوتر شما می شود و بر خلاف خواسته شما عمل می کند. ولی Spyware زمانی وارد کامپیوتر شما می شود که روی اجازه نامه آن با عنوان I Agree کلیک کنید. بنابراین Spyware ها با علم و اجازه شما وارد کامپیوتر شما می شوند و بنابراین یک ویروس نیستند. بنابراین مراقب باشید تا روی هر لینک یا آیکون مشکوکی کلیک نکنید.

 

برخی آنتی ویروسهای معتبر عبارتند از :

AVG  (آنتی ویروس)
Ad-Aware 2007  (آنتی Spyware)
Avast (آنتی ویروس)
AVG Anti-Spyware (آنتی Spyware)
PC Tools AntiVirus (آنتی ویروس)
SpyDefense (آنتی Spyware)
BitDefender  (آنتی ویروس)
Multi Virus Cleaner  (آنتی ویروس)
Active Virus Shield  (آنتی ویروس)
Repellent  (آنتی ویروس)
FreeFixer  (آنتی Spyware)
ClamWin Antivirus (آنتی ویروس)
AntiSpam Engine (آنتی Spyware)
InstallSpy (آنتی Spyware)
Comodo AntiVirus Beta  (آنتی ویروس)
Koffix Blocker  (آنتی Spyware)
Windows Defender (آنتی Spyware)
HandyBits VirusScan  (آنتی ویروس)
Cyberhawk (آنتی ویروس)
Spybot Search and Destroy  (آنتی Spyware)
CWShredder  (آنتی Spyware)
NoSpyMail  (آنتی Spyware)
Avira AntiVir Classic  (آنتی ویروس)
Email Monitor  (آنتی Spyware)
Autorun  (آنتی Spyware)
IE7 Runonce Remover  (آنتی Spyware)

آموزش از بین بردن ویروس kazme__gheyz.exe

این ویروس به صورت دو فایل در درایوها قرار میگیرد و TaskManager,Registry,command dos,gpeditرا از کار می اندازه و نام فایل ویروس به نامهای kazme__gheyz.exe و autorun.inf هست.که توسط فردی ایرانی و برای معرفی وبللاگش ساخته شده

مراحل از بین بردن ویروس
1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را تغییر دهید (مثلاً Taskmgr1.exe).آدرس اون C:\Windows\System32 هستش


2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.


3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.


4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.


5- از منوی start->Run برنامه Regedit را اجرا کنید.


6-اگه رجیستری هم اجرا نشد از فایلش یه کپی بگیرید و اسمشو عوض کنید(مثلا Regedit1.exe).آدرس اون C:\Windows\System32 هستش


7- داخل رجیستری برید و Find رو بزنید و عبارت Kazm در آن نوشته و Enter را کنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.


8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
اکنون کامپیوتر شما از این ویروس پاک شده است.