Shortcut Virus یا ویروس میانبر چیست و چگونه آن را حذف کنیم؟

Shortcut Virus یا ویروس میانبر چیست و چگونه آن را حذف کنیم؟
  • 1396/11/1
  • زهرا معبودی
  • 0

Shortcut Virus یا ویروس میانبر در حقیقت نوعی کرم یا تروجان است که در سیستم شما حضور پیدا می کند، تمامی فولدر ها و فایل های شما را پنهان می کند و به جای آن فایل ها و شورت کات های کاملا مشابه جایگزین می کند. 

گویا آی تی: وقتی که شما این نرم افزار را اجرا می کنید، در اصل ویروسی را اجرا می کنید که در حال آلوده سازی سیستم شما است و بدین نحو سراسر سیستم شما را آلوده می کند، و موجب می شود که فایل های تان پاک شوند و سرعت سیستم تخریب شود و نظم پوشه ها به هم بریزد.

ویروس های میانبر به طور عمده بر دستگاه های انتقال فایل فیزیکی مانند درایوهای فلش USB، هارد دیسک های خارجی و کارت های حافظه SD تاثیر می گذارند اما می توانند در هنگام استفاده از Autorun یا Autoplay در ویندوز به کامپیوتر منتقل شوند.

بسیاری از ویروس های میانبر با استفاده از نرم افزار ضد ویروس نابود می شوند، بنابراین اجرای یک مجموعه امنیتی با اسکن ویروس معمولا کافی نیست. خوشبختانه، فرآیند حذف  ویروس میانبر به صورت دستی و البته خیلی ساده و راحت انجام می شود.

ویروس میانبر

راهنمای حذف ویروس میانبر از دستگاه های خارجی

اگر یک فلش درایو USB، هارد دیسک خارجی یا کارت حافظه SD دارید که با ویروس میانبر آلوده شده است، هر بار که شما آن را به یک کامپیوتر ویندوز وصل می کنید،  ویروس ها در سراسر سیستم شما پخش می شود. در این جا راه حل پاک کردن این ویروس ها آورده شده است:

۱- ابتدا دیوایس خود را به سیستم وصل کنید.

۲- با استفاده از کیبرد دکمه ترکیبی Windows key + E را بزنید و در صفحه ای که مشاهده می کنید به دنبال عبارت  Devices and drives  باشید. در این بخش باید دیوایس خود را مشاهده کنید و به ذهن بسپارید که سیستم آن را با نام چه درایوی می شناسد ( مثل D یا E یا غیره )

با استفاده از گرفتن همزمان دکمه ویندوز + X میانبر صفحه کلید   Command Prompt  را انتخاب کنید.

در صفحه ای که باز می شود، عنوان درایوی که در مرحله قبل به ذهن سپرده اید را وارد کنید و اینتر را بزنید.

به عنوان مثال:

E:

در ادامه با نوشتن دستوری مشابه زیر تمامی شورت کات ها را حذف کنید:

del *.lnk

با این حساب، شما لازم دارید که فایل های پنهان شده تان را به رو آورید. برای این کار نیز از دستور زیر استفاده کنید.

attrib -s -r -h /s /d *.*

و در نهایت تمام!

دستور attrib یک تابع  بومی است که ویژگی های یک فایل یا پوشه خاص را تغییر می دهد. در بخش های دیگر عباراتی که مشاهده می کنید در حقیقت برای این است که به سیستم بگویند که چگونه فایل ها و فولدر ها را تغییر دهند.

برای نمونه به مثال های یر دقت کنید:

S- وضعیت system file را از فولدرها و فایل های متناسب پاک می کند

r- وضعیت read-only را از فایل ها و فولدرهای آسیب دیده پاک می کند

h- وضعیت hidden را از فایل ها و فولدر های پنهان شده پاک می کند.

s/ با این فرمان، فرمان s به تمام دایرکتوری ها، فایل ها و پوشه ها و به عبارتی به کل سیستم داده می شود.

d/ فرمان ها را به تمامی پوشه ها اعمال می کند

*.* این گزینه نیز، تمامی انواع فایل ها را با هر نامی که دارند مورد تاثیر قرار می دهد.

بعد از انجام این کار، می توانید دستگاه را از سیستم جدا کنید اما بهترین کار این است که با انجام یک فورمت ساده روی دستگاه عامل ها را پاک کنید تا دوباره دچار مشکل نشوید.

آموزش حذف ویروس میانبر از داخل ویندوز ( PC و لپ تاپ )

remove-shortcut-virus

اگر کامپیوتر ویندوز شما با یک ویروس میانبر آلوده شده باشد، هر زمان که شما یک دستگاه خارجی دیگر را وصل می کنید، آلودگی به آن دستگاه گسترش می یابد. در اینجا نحوه حذف ویروس میانبر با استفاده از CMD (در یک دستگاه ویندوز) آورده شده است:

ابتدا Task Manager را با استفاده از دستور Ctrl + Shift + Esc  باز کنید.

در تب Process به دنبال یکی از دو عبارت  wscript.exe یا wscript.vbs باشید. 

وقتی که یکی از این دو را پیدا کردید، روی آن راست کلیک کنید و عبارت End Task را انتخاب کنید. 

اگر هر دو این فایل را مشاهده کردید، باید این تغییرات را روی هر دو انجام دهید.

بعد از این Task Manager را ببندید.

بعد از این وارد استارت منو شوید و در بخش جستجو عبارت regedit را بنویسید و  Registry Editor را باز کنید.

در  Registry Editor در سمت چپ به دنبال عبارت زیر باشید و آن را پیدا کنید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

روی این گزینه کلیک کنید تا در سمت راست عبارت هایی نمایش داده شود. باید در سمت راست عبارتی مثل odwcamszasWXCKYz و یا OUzzckky مشاهده کنید. با استفاده از گوگل می توانید جستجو کنید که کدامیک از این ها به ویروس میانبر ربط پیدا می کند. 

در این صورت بر روی آنها کلیک راست کرده و Delete را انتخاب کنید. البته باید با دقت این کار را انجام دهید که فایل مربوط به ویروس را پاک کنید چرا که اگر به اشتباه این کا را انجام دهید، ممکن است حتی تا نابودی ویندوز نیز پیش بروید.

در نهایت بعد از دلیت کردن، Registry Editor را ببندید.

حالا وارد مرحله بعد می شویم:

باید از طریق استارت منو پنجره  Run را باز کنید. برای این کار کلید میانبر Windows key + R را بزنید. بعد از مشاهده این پنجره عبارت msconfig را بنویسید و بعد اینتر را بزنید تا پنجره  System Configuration باز شود. 

بعد از این در تب Startup، باید به دنبال هر برنامه ای با نوع .EXE  یا .VBS باشید. هر کدام از این دسته فایل ها را که مشاهده کردید آن ها را انتخاب کنید و Disable نمایید. 

حالا پنجره  System Configuration را ببندید.

دوباره مطابق آنچه گفته شد پنجره RUN را باز کنید و این بار در آن عبارت  %TEMP%,  را بنویسید و اینتر بزنید.

در این جا پنجره Windows Temp باز می شود. بدون هیچ نگرانی هر چه که در داخل این پنجره مشاهده می کنید را حذف کنید.

در ادامه از طریق  File Explorer به دنبال مسیر و فولدر زیر باشید:

C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

در این فولدر نیز به دنبال عبارت هایی با پسوند  .EXE یا .VBS  باشید و در نهایت آن ها را حذف کنید

و تمام!

تا زمانی که این فایل های مخرب بر روی سیستم شما حضور دارند هر گونه مشکلی شدنی است و می تواند تمامی دیوایس هایی که به سیستم شما وصل می شوند را آلوده کنند در عین حال باز هم ممکن است چیزهایی که گفتیم روی سیستم شما اعمال نشود. در این حالت باید USBFix Free را تست کنید و از آن به عنوان یک آنتی ویروس رایگان بهره ببرید. 

به هر حال تجربیات خود را در این باره با ما در میان بگذارید و در بخش نظرات بنویسید و این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *