Y@SiN
05-07-2011, 09:37 PM
برخی از تروجان های پیشرفته کنونی به گونه ای طراحی شده اند که مانع از اقدام کاربر در حذف و از بین بردن آن می شوند. اگر کامپیوتر شما رفتاری غیر عادی و مرموز از خود نشان داد و شما سعی به باز کردن برنامه تسک منجر، MSConfig و یا ویرایشگر رجیستری داشتید و به جای باز کردن برنامه های فوق خطای عمومی RunDLL که برنامه را می بندد مشاهده کردید ، به احتمال زیاد کامپیوتر شما به چیزی که شما اصلا دوست ندارید آلوده شده که وارد شدن به آن برنامه ها را غیر ممکن ساخته است. دلیل جلوگیری بدافزار از اجرای این سه برنامه ابزاری این است که این سه ابزار کارهای اصلی مورد نیاز برای شناسایی و حذف ویروس ها و عفونت های مخرب را بر عهده دارند. با مسدود کردن این ابزارها، پروسه حذف یک الودگی بسیار سخت تر و برای کاربر عادی تقریبا غیر ممکن است. گاهی اوقات آنها حتی مانع اجرای اسکن نرم افزار آنتی ویروس نصب شده روی رایانه شما می گردند!
استفاده از یک کامپیوتر یدکی برای اسکن
یکی از بهترین راه های حذف ویروس ها و تروجان ها از یک هارد دیسک آن است که آن را در یک دستگاه دیگر به عنوان درایو ثانویه نصب کرده و سپس اجازه دهیم که کامپیوتر به انجام اسکن روی این هارد دیسک بپردازد. به این ترتیب شما سیستم عامل آلوده ای اجرا نمی کنید و پیدا کردن مشکلات آن بسیار آسان تر است. اغلب به دوستان می گویم تلاش برای حذف ویروس یا تروجان مخرب از کامپیوتر آلوده، مانند تلاش برای تعویض تایر پنچر خودروی در حال حرکت است! مشکل این روش فقط این است که شما نیاز به یک کامپیوتر کامل دیگر برای انجام کار دارید، و هر کسی دور و برش کامپیوتر یدکی نگه نمی دارد یا ندارد. در محل کار ممکن است چند کامپیوتر با درایو های SATA و انواع IDE داشته باشید تا در مواردی که نیاز به انجام اسکن برای خلاص شدن از این الودگی ها داشتید به سادگی با روش بالا به توفیق دست یابید.
نادیده گرفتن خطای اول RunDLL
در دفعات معدودی که با ویروس خطای RunDLL مواجه شدید و این ویروس مانع اجرای هر چیز بر روی کامپیوتر شد، دقت کنید که اگر شما بر روی ok در اولین پنجره خطای RunDLL کلیک نکنید و به جای این کار سعی در اجرای تسک منجر و یا ویرایشگر رجیستری کنید به احتمال زیاد با وجود ویروس باز هم به شما اجازه اجرای انها را خواهد داشت! خطای اولیه RunDLL هنوز پا برجاست، اما شما می توانید کارهای مناسبی برای تشخیص آلودگی، پیدا کردن ان و حداقل بستن ویروس در حال اجرا انجام دهید. به طوری که قادر باشید برخی نرم افزار های امنیتی مانند ملزومات امنیت مایکروسافت (Microsoft Security Essentials) یا Malwarebytes Antimalware را نصب کرده و با اجرای این نرم افزارها و اسکن کل سیستم مکان فایل های آلوده را شناسایی و آنها را حذف کنید.
استفاده از برنامه کنترل از راه دور Dameware
روش عالی دیگری که کمک می کند از شر ویروس ها و تروجان ها خلاص شوید، استفاده از برنامه کنترل از راه دوری مانند Dameware است، هر چند که ممکن است برای کاربران خانگی عملی نباشد. Dameware به شما اجازه می دهد از راه دور یعنی از روی رایانه دیگر پروسه های درحال اجرا بر روی کامپیوتر آلوده را مشاهده کنید. همچنین در اغلب موارد به شما اجازه متوقف کردن اجرای ویروس ها و بدافزارها را به سادگی با پایان دادن به روند اجرای پروسه می دهد. آنهم در زمانی که چنین کاری را به هیچ وجه روی کامپیوتر آلوده نمی توان انجام داد. اگر شما مشغول به کار در بخش فناوری اطلاعات شرکتی هستید که کامپیوتر شما با دیگر کامپیوترها با هم شبکه هستند ، به شدت شما را به استفاده از برنامه Dameware برای مدیریت از راه دور دیگر سیستم ها توصیه می کنیم.
حالت ایمن (Safe Mode) و سایر گزینه ها
یکی دیگر از روش هایی که شما می توانید امتحان کنید، این است که کامپیوتر را در حالت ایمن (Safe Mode) بوت کنید (با فشار دادن کلید F8 هنگام راه اندازی سیستم، قبل از ظاهر شدن آرم ویندوز روی صفحه نمایش) و سعی کنید با اجرای آنتی ویروس یا ضد بدافزار (antimalware)، رایانه خود را اسکن کنید. همچنین گزینه دیگر استفاده از بازیابی سیستم (System Restore) برای بارگذاری وضعیت سیستم قبل از بروز آلودگی است. ایجاد یک پروفایل کاربری جدید گزینه دیگری است، زیرا گاهی اوقات تروجان تنها پروفایل های فردی را به جای کل سیستم آلوده می کند.
از آنجا که انواع بسیار مختلفی از آلودگی ها و رفتارها در محیط های مجازی وجود دارند ، شما اغلب باید با تلاش مضاعف بسیاری از راه حل های ممکن را آزمایش کنید تا به راه درست حل یک مشکل دست پیدا کنید. نکته کلیدی که باید در همه این موارد به خاطر داشته باشید، این است که دفعه بعدی که در محیط انلاین حضور پیدا کردید، دقت بیشتری به خرج دهید و بیشتر مواظب باشید. دقت کنید بر روی چه چیزی کلیک کرده یا چه چیزی دانلود می کنید، زیرا اغلب الودگی ها با اجازه کاربر برای شروع نصب یک نرم افزار کلید می خورد.
استفاده از یک کامپیوتر یدکی برای اسکن
یکی از بهترین راه های حذف ویروس ها و تروجان ها از یک هارد دیسک آن است که آن را در یک دستگاه دیگر به عنوان درایو ثانویه نصب کرده و سپس اجازه دهیم که کامپیوتر به انجام اسکن روی این هارد دیسک بپردازد. به این ترتیب شما سیستم عامل آلوده ای اجرا نمی کنید و پیدا کردن مشکلات آن بسیار آسان تر است. اغلب به دوستان می گویم تلاش برای حذف ویروس یا تروجان مخرب از کامپیوتر آلوده، مانند تلاش برای تعویض تایر پنچر خودروی در حال حرکت است! مشکل این روش فقط این است که شما نیاز به یک کامپیوتر کامل دیگر برای انجام کار دارید، و هر کسی دور و برش کامپیوتر یدکی نگه نمی دارد یا ندارد. در محل کار ممکن است چند کامپیوتر با درایو های SATA و انواع IDE داشته باشید تا در مواردی که نیاز به انجام اسکن برای خلاص شدن از این الودگی ها داشتید به سادگی با روش بالا به توفیق دست یابید.
نادیده گرفتن خطای اول RunDLL
در دفعات معدودی که با ویروس خطای RunDLL مواجه شدید و این ویروس مانع اجرای هر چیز بر روی کامپیوتر شد، دقت کنید که اگر شما بر روی ok در اولین پنجره خطای RunDLL کلیک نکنید و به جای این کار سعی در اجرای تسک منجر و یا ویرایشگر رجیستری کنید به احتمال زیاد با وجود ویروس باز هم به شما اجازه اجرای انها را خواهد داشت! خطای اولیه RunDLL هنوز پا برجاست، اما شما می توانید کارهای مناسبی برای تشخیص آلودگی، پیدا کردن ان و حداقل بستن ویروس در حال اجرا انجام دهید. به طوری که قادر باشید برخی نرم افزار های امنیتی مانند ملزومات امنیت مایکروسافت (Microsoft Security Essentials) یا Malwarebytes Antimalware را نصب کرده و با اجرای این نرم افزارها و اسکن کل سیستم مکان فایل های آلوده را شناسایی و آنها را حذف کنید.
استفاده از برنامه کنترل از راه دور Dameware
روش عالی دیگری که کمک می کند از شر ویروس ها و تروجان ها خلاص شوید، استفاده از برنامه کنترل از راه دوری مانند Dameware است، هر چند که ممکن است برای کاربران خانگی عملی نباشد. Dameware به شما اجازه می دهد از راه دور یعنی از روی رایانه دیگر پروسه های درحال اجرا بر روی کامپیوتر آلوده را مشاهده کنید. همچنین در اغلب موارد به شما اجازه متوقف کردن اجرای ویروس ها و بدافزارها را به سادگی با پایان دادن به روند اجرای پروسه می دهد. آنهم در زمانی که چنین کاری را به هیچ وجه روی کامپیوتر آلوده نمی توان انجام داد. اگر شما مشغول به کار در بخش فناوری اطلاعات شرکتی هستید که کامپیوتر شما با دیگر کامپیوترها با هم شبکه هستند ، به شدت شما را به استفاده از برنامه Dameware برای مدیریت از راه دور دیگر سیستم ها توصیه می کنیم.
حالت ایمن (Safe Mode) و سایر گزینه ها
یکی دیگر از روش هایی که شما می توانید امتحان کنید، این است که کامپیوتر را در حالت ایمن (Safe Mode) بوت کنید (با فشار دادن کلید F8 هنگام راه اندازی سیستم، قبل از ظاهر شدن آرم ویندوز روی صفحه نمایش) و سعی کنید با اجرای آنتی ویروس یا ضد بدافزار (antimalware)، رایانه خود را اسکن کنید. همچنین گزینه دیگر استفاده از بازیابی سیستم (System Restore) برای بارگذاری وضعیت سیستم قبل از بروز آلودگی است. ایجاد یک پروفایل کاربری جدید گزینه دیگری است، زیرا گاهی اوقات تروجان تنها پروفایل های فردی را به جای کل سیستم آلوده می کند.
از آنجا که انواع بسیار مختلفی از آلودگی ها و رفتارها در محیط های مجازی وجود دارند ، شما اغلب باید با تلاش مضاعف بسیاری از راه حل های ممکن را آزمایش کنید تا به راه درست حل یک مشکل دست پیدا کنید. نکته کلیدی که باید در همه این موارد به خاطر داشته باشید، این است که دفعه بعدی که در محیط انلاین حضور پیدا کردید، دقت بیشتری به خرج دهید و بیشتر مواظب باشید. دقت کنید بر روی چه چیزی کلیک کرده یا چه چیزی دانلود می کنید، زیرا اغلب الودگی ها با اجازه کاربر برای شروع نصب یک نرم افزار کلید می خورد.