در پی انتشار ویروسهای جدید رایانه‌ای، استفاده از راهنماییهای زیر می‌تواند تا حد زیادی شما را در مقابله و شیوع آنها کمک نماید:

ویروسهای جدید (autoplay.exe, pic.exe, boot.exe, kazme__gheyz.exe, …) غالباً بومی هستند و به همین علت تقریباً تمامی آنتی ویروسها در شناسایی آنها ناتوانند و مدتی طول می‌کشد که ویروسها را تشخیص دهند و روند پاکسازی کامل آنها را روی کامپیوترهای آلوده پیاده نمایند.  گاهی نیز ویروس از روی کامپیوتر پاک می‌شود، اما اثر و یا ردپای آن هنوز روی Registry سیستم عامل باقی مانده و شما می‌بایست بطور دستی ردپاها را پاک نمایید.

البته ممکن است یک آنتی ویروس بتواند یکی از این ویروسهای جدید را تشخیص دهد ولی در شناسایی نوع دیگر ناتوان باشد و شما دائماً مجبور به تعویض آنتی ویروس خود شوید. این امر مسلماً کاربر را دچار سردرگمی و مشکل می‌کند. لکن رعایت نکات زیر می‌تواند شما را تا حد زیادی در شناخت و جلوگیری از شیوع این نوع ویروسها کمک نماید:

1-  همیشه!!! کامپیوتر خود را در وضعیتی قرار دهید که بتوانید فایلهای با صفات مخفی و سیستمی را مشاهده نمایید. برای این منظور از برنامه  My Computerو منوی  Toolsوارد Folder Option شوید. سپس زبانه‌ی View را انتخاب کنید و گزینه‌های زیر را تغییر دهید:

‌أ.         گزینه Show hidden files and folders را کلیک کنید.

‌ب.    علامت ü را از گزینه Hide extension for known files بردارید.

‌ج.      علامت ü را از گزینه Hide protected operating system files بردارید.

در این وضعیت همیشه قادر خواهید بود کلیه فایلها (اعم از مخفی و سیستمی) را مشاهده نمایید. با این امکان شما یک قدم به شناسایی این نوع ویرسها نزدیک می‌شوید.

2-  هیچگاه!!! درایو حافظه‌های جانبی (شامل: فلاپی دیسک، هارد دیسک، انواع  Flash Memory و Memory Stick) خود را با Double Click باز نکنید! زیرا اکثر کِرمهای جدید طوری طراحی شده‌اند که با یکبار Double Click و یا زدن دکمه Enter روی درایو آلوده، سریعاً فعال شده و روی تمامی درایوها و بعضی مسیرهای پُراستفاده‌ی سیستم عامل تکثیر می‌شوند.

·   راه حل: تنها راه مطمئن برای حذف چنین کرمهایی این است که درایو مورد نظر را فقط از طریق Address Bar باز نمود. مثلاً اگر Flash Memory شما با نام H: در My Compute شناسایی می‌شود، برای باز کردن آن در نوار آدرس عبارت h: را تایپ نموده و سپس دکمه‌ی Enter را بزنید. پس از آن شما قادر خواهید بود ویروس را در صورت موجود بودن مشاهده و فایلهای مربوط به آن را پاک نمایید.

·   شناسایی کرمها: پس از انجام دو مرحله‌ی فوق چنانچه فایلی با نام autorun.inf را روی حافظه جانبی (به غیر از CD-ROM) مشاهده نمودید، مطمئن باشید که درایو شما آلوده می‌باشد. البته همیشه این فایل متنی همراه با یک فایل .exe بوده و اکثراً روی ریشه‌ی درایو ذخیره می‌شود. ساده‌ترین راه مقابله حذف کامل آنها می‌باشد. بعضی از اسامی این فایلها عبارتند از: pic.exe, autorun.exe. autoplay.exe, autorune.exe, boot.exe. اخیراً نیز فایل ویروسی جدیدی با نام .exe و شکل یک folder زرد شیوع پیدا کرده است که کاربران آنرا با یک پوشه اشتباه گرفته و با یک بار Double click کاربر، فعال می‌گردد.

·   نکته1: چنانچه مجبور به نصب مجدد Windows شدید، پس از اتمام نصب و بالا آمدن Windows روی هیچیک از درایوها با Double Click باز نکنید! با روش بیان شده در بندهای قبل کلیه‌ی پارتیشن‌های خود را بازبینی کنید و فایلهای مشکوک را که روی ریشه‌ی هر درایو هستند، پاک کنید.

·   نکته2: در صورتیکه گزینه‌ی Folder Option را در منوی View محو شده باشد، با روش زیر می‌‌توانید آنرا مشاده نمایید:

1-     Start > Run > Regedit

2-     Press F3 bottom and find "nofolderoption" value.

3-     In the right pane, delete any value refers to "nofolderoption".

4-     Exit regedit and logoff.

منبع:http://eram.shirazu.ac.ir