در پی انتشار ویروسهای جدید رایانهای، استفاده از راهنماییهای زیر میتواند تا حد زیادی شما را در مقابله و شیوع آنها کمک نماید:
ویروسهای جدید (autoplay.exe, pic.exe, boot.exe, kazme__gheyz.exe, …) غالباً بومی هستند و به همین علت تقریباً تمامی آنتی ویروسها در شناسایی آنها ناتوانند و مدتی طول میکشد که ویروسها را تشخیص دهند و روند پاکسازی کامل آنها را روی کامپیوترهای آلوده پیاده نمایند. گاهی نیز ویروس از روی کامپیوتر پاک میشود، اما اثر و یا ردپای آن هنوز روی Registry سیستم عامل باقی مانده و شما میبایست بطور دستی ردپاها را پاک نمایید.
البته ممکن است یک آنتی ویروس بتواند یکی از این ویروسهای جدید را تشخیص دهد ولی در شناسایی نوع دیگر ناتوان باشد و شما دائماً مجبور به تعویض آنتی ویروس خود شوید. این امر مسلماً کاربر را دچار سردرگمی و مشکل میکند. لکن رعایت نکات زیر میتواند شما را تا حد زیادی در شناخت و جلوگیری از شیوع این نوع ویروسها کمک نماید:
1- همیشه!!! کامپیوتر خود را در وضعیتی قرار دهید که بتوانید فایلهای با صفات مخفی و سیستمی را مشاهده نمایید. برای این منظور از برنامه My Computerو منوی Toolsوارد Folder Option شوید. سپس زبانهی View را انتخاب کنید و گزینههای زیر را تغییر دهید:
أ. گزینه Show hidden files and folders را کلیک کنید.
ب. علامت ü را از گزینه Hide extension for known files بردارید.
ج. علامت ü را از گزینه Hide protected operating system files بردارید.
در این وضعیت همیشه قادر خواهید بود کلیه فایلها (اعم از مخفی و سیستمی) را مشاهده نمایید. با این امکان شما یک قدم به شناسایی این نوع ویرسها نزدیک میشوید.
2- هیچگاه!!! درایو حافظههای جانبی (شامل: فلاپی دیسک، هارد دیسک، انواع Flash Memory و Memory Stick) خود را با Double Click باز نکنید! زیرا اکثر کِرمهای جدید طوری طراحی شدهاند که با یکبار Double Click و یا زدن دکمه Enter روی درایو آلوده، سریعاً فعال شده و روی تمامی درایوها و بعضی مسیرهای پُراستفادهی سیستم عامل تکثیر میشوند.
· راه حل: تنها راه مطمئن برای حذف چنین کرمهایی این است که درایو مورد نظر را فقط از طریق Address Bar باز نمود. مثلاً اگر Flash Memory شما با نام H: در My Compute شناسایی میشود، برای باز کردن آن در نوار آدرس عبارت h: را تایپ نموده و سپس دکمهی Enter را بزنید. پس از آن شما قادر خواهید بود ویروس را در صورت موجود بودن مشاهده و فایلهای مربوط به آن را پاک نمایید.
· شناسایی کرمها: پس از انجام دو مرحلهی فوق چنانچه فایلی با نام autorun.inf را روی حافظه جانبی (به غیر از CD-ROM) مشاهده نمودید، مطمئن باشید که درایو شما آلوده میباشد. البته همیشه این فایل متنی همراه با یک فایل .exe بوده و اکثراً روی ریشهی درایو ذخیره میشود. سادهترین راه مقابله حذف کامل آنها میباشد. بعضی از اسامی این فایلها عبارتند از: pic.exe, autorun.exe. autoplay.exe, autorune.exe, boot.exe. اخیراً نیز فایل ویروسی جدیدی با نام .exe و شکل یک folder زرد شیوع پیدا کرده است که کاربران آنرا با یک پوشه اشتباه گرفته و با یک بار Double click کاربر، فعال میگردد.
· نکته1: چنانچه مجبور به نصب مجدد Windows شدید، پس از اتمام نصب و بالا آمدن Windows روی هیچیک از درایوها با Double Click باز نکنید! با روش بیان شده در بندهای قبل کلیهی پارتیشنهای خود را بازبینی کنید و فایلهای مشکوک را که روی ریشهی هر درایو هستند، پاک کنید.
· نکته2: در صورتیکه گزینهی Folder Option را در منوی View محو شده باشد، با روش زیر میتوانید آنرا مشاده نمایید:
1- Start > Run > Regedit
2- Press F3 bottom and find "nofolderoption" value.
3- In the right pane, delete any value refers to "nofolderoption".
4- Exit regedit and logoff.
منبع:http://eram.shirazu.ac.ir