آموزش برطرف کردن مشکل نمایش ندادن فایل های داخل فلش : فلش ویروسی
در مواقعی پیش میاید که بعد از اتصال حافظه جانبی بر روی سیستم و بعد از باز کردن حافظه، هیچ فایلی مشاهده نمی شود و یا اینکه به صورت شورتکات نشان داده میشود.همچنین در بعضی مواقع نام فایل به صورت اینکریپت نشان داده می شود که امکان باز شدن وجود ندارد و تمامی آیکون ها به یک شکل درآمده و هر بار اقدام به باز کردن میکنیم پنجره ای باز میشود که ما باید برنامه ای را برای باز شدن فایلمان انتخاب کنیم . ما در این آموزش قصد داریم تمام مشکلات ناشی از عملکرد حافظه های جانبی را بررسی کنیم و امیدوارم که برای همه کاربران مفید باشد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
سوال 1-) نبودن هیچ فایل و یا شورتکات شدن تمام فایلها
همانطور که در تصویر دیده میشود محتویات حافظه جانبی توسط ویروس به یک لینک تبدیل شده است که با اجرای آن یا کلیک بر روی آن توسط کاربر چند فایل مخرب بر روی سیستم کپی میشوند وآن سیستم هم آلوده میشود وبعد محتویات نمایش داده میوشد.
بررسی ویروس شورتکات
این ویروس از سری ویروسهای متن باز میباشد و همین دلیل باعث شده که بعضی از آنتی ویروس های معروف هم نتوانند آن را حذف کنند.در بدنه این ویروس یک فایلی از نوع (inf) وجود دارد که نمونه آن در تمامی سی دی های آتوران دیده میشود.وظیفه این فایل اجرا یا باز کردن محتویات به صورت اتوماتیک می باشد چنان که در بعضی از سی دی های نرم افزاری هم مشاهده میشود بعد از درون رفت، سی دی به صورت اتوماتیک اجرا میشود تا منوی کاربری نمایش داده شود.
مقایسه فایل (inf) استاندارد با فایل ویروس (inf)
(inf) استاندارد
- [Autorun] دستور پیش فرض برای ساختن فایل خوداجرا
- Icon=Icons.exe,6 یا icon=\icons.ico اگر فایل بیش از یك آیكون داشته باشد, می توانید از پارامتر index (از 0 تا N) آیكون مورد نظر را مشخص كنید.
- open=FileName.exe دستوری برای باز کردن فایل مورد نظر به صورت اتوماتیک
از دستورات shell نیز میتوان برای سفارشی کردن منو استفاده کرد.
shell\open\command=filename.bat
shell\open=filename
ویروس (inf)
- [Autorun] دستور پیش فرض برای ساختن فایل خوداجرا یا خودکار
- icon=\icons.ico
- open=FileName.exe نام فایل یا فایلهای ویروسی
مشاهده میکنید که هیچ فرقی باهم ندارند و همین تشابه باعث می شود که آنتی ویروس در مواقعی نمی تواند این فایل را پاک کند. حال که با این فایل آشنا شدیم به طریقه حذف آن و پاکسازی سیستم می پردازیم. قبلا از اتصال مموری یا حافظه مجازی به سیستم ابتدا کلید "Shift" سمت چپ را نگه میداریم تا دستور پیش فرض خودکار یا "Autorun " اجرا نشود وسپس اقدام به وصل کردن حافظه مجازی میکنیم. منتظر میشویم تا در کنار ساعت ویندوز پیامی مبنی بر اتصال دستگاه مجازی را ببینیم و اگر ویندوز پیامی برای باز شدن داد از آن خارج میشویم وسپس My Computer را باز میکنیم و نام درایو حافظه را میبینیم.
مثال :H
کلیدهای "پنجره +R" را باهم میزنیم و در پنجره Run نام درایو حافظه مجازی را وارد میکنیم و بعد کلید ":" رو میزینم و سپس اینتر میکنیم. مثال : :H H نام درایو حافظه مجازی میباشد. اگر فایلهایتان را ندیدید از دستور زیر استفاده کنید. کلیدهای "پنجره" + "R" سپس نام درایو و کلید ":" + "\"+ و در حالی که کلید Alt پایین نگه داشتید عدد 255 را وارد کنید و اینتر بزنید با این کار تمام محتویات برای شما نشان داده میشود .مثال : \:H هیچ عددی نوشته نمیشود این یک کد اسکی برای سیستم میباشد که یک فاصله ایجاد میکند.حال که محتویات را دیدید در همان محل یک فایل تکس ایجاد کنید و محتویات زیر را در آن کپی کنید و سپس فایل را با پسوند Bat ذخیره کنید.
Attrib -a -h -s -r *.* /d /s
بعد از ایجاد فایل آن را اجرا کنید منتظر شوید تا صفحهDos بسته شود، مدت زمان آن بستگی به اندازه فایلهای شما دارد.بعد از بسته شدن آن فایل اگر فایلهای مشکوکی دیدید آن را حذف کنید همچنین به دنبال فایلی بگردید که در فایل اجرایی خودکار بعد از دستور "open=filename" نوشته شده است حال که تمام فایلهای مخرب را پاک کردید تمام فایلهای خود را انتخاب و یا با زدن کلید های Ctrl A و Ctrl C و کپی کرده و دکمه Backspase را میزنیم و در همان جا دکمه Ctrl V میفشاریم تا به ریشه اصلی منتقل شوند و حالا این حافظه جانبی عاری از هر گونه ویروس می باشد.اما اگر هر بار که حافظه مجازی از ویروس پاک میکنید دوباره ویروسی می شود سیستم شما آلوده شده است.
حذف ویروس شورتکات از سیستم
فایل آتوران موجود در حافظه مجازی را با یک Notepad باز کنید فایلهایی که در آن مسیر داده شده را یاد داشت کنید. در تسک منیجر (با فشار دادن کلید های Alt+Ctrl+Delete و انتخاب Task Manager) روی برگه Startup کلیک میکنیم و فایلها یادداشت شده را در صورت مشاهده (بسته به نوع ویندوز) End Task یا Disable میکنیم.
پنچره My Computer را باز میکنیم و روی گزینه جستجو کلیک میکنیم و همان فایلها را می گردیم و در صورت مشاهده همه آنها را پاک میکنیم. در پنجره Run (کلید پنجره + R) دستور "%Temp% " را وارد میکنیم و در آن صفحه تمام فایلها را پاک میکنیم (این فایلها اضافه های بعضی از برنامه هستند و هیچ آسیبی به سیستم شما وارد نمی کند ).در پنجره Run (کلید پنجره + R) دستور " Msconfig" را وارد میکنیم و در برگه Startup اگر گزینه ای مشکوک بود گزینه آن را غیر فعال میکنید (در ویندوز های 8 و 10 در همان پنجره تسک منیجر میتوان Disable کرد)
همچنین در برگه "Services" ابتدا در پایین صفحه روی گزینه "Hide all Microsoft Services" تیک میگزاریم(توجه حتما علامت تیک را داشته باشد تا مشکلات جدی نداشته باشید) و سپس به دنبال همان فایلها یا مشابه آن فایلها می گردیم و در صورت مشاهده آن را بدون علامت می گزاریم.در پنجره Run (کلید پنجره + R) دستور "regedit " را وارد میکنیم و به مسیر HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Run می رویم و در آنجا نیز اگر فایلهای یادداشت کرده را دیدم پاک میکنیم.حال سیستم خود را یکبار راه اندازی مجدد کنید تا تغییرات اعمال شود. ضمنا حتما بعد از این کار یک آنتی ویروس بروز را بروی سیستم خود نصب کنید تا دیگر دچار این مشکل نشوید.