با ارائه برخی ترفندها میتوان رایانه را بدون استفاده از آنتی ویروس اسکن کرد.
به گزارش سافت گذر به نقل ازآی تی آنالیز؛ افشین طاهری - کارشناس نرمافزار - با بیان این
مطلب، اظهار کرد: در بسیاری اوقات پیش میآید که رايانه شخص دچار ویروسی
میشود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا ویروس با
تشخیص نصب بودن آنتی ویروس بروی سیستم وی عملکرد آن را دچار اختلال میکند
و مانع از این میشود که کاربر بتواند از آنتی ویروس خود برای اسکن
کامپیوتر استفاده کند.
او ادامه داد: در این زمان این سوال پیش میآید که چه باید کرد؟ آیا راهی
وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کرد و مشکل به
وجود آمده در آنتی ویروس را برطرف کرد؟، پاسخ تمامی این سوالات مثبت است و
باید گفت که با ارائه برخی ترفندها میتوان به معرفی روشی ابتکاری و در عین
حال کاربردی پرداخت چراکه با استفاده از آن کاربر میتواند کامپیوتر خود
را شخصأ اسکن کند و ویروس موجود را پاک کند، آن هم در شرایطی که از هیچ نوع
آنتی ویروسی استفاده نکند.
وی تصریح کرد: اولین قدم برای اسکن کردن کامپیوتر نمایش فایلهای مخفی در
کامپیوتر است و برای انجام این کار کاربر باید ابتدا با مراجعه به My
Computer بروی منوی Tools کلیک کند و از منوی حاصل برروی عبارت Folder
Options کلیک کند و سپس بروی برگه View کلیک کند و در این برگه تیک کنار
عبارتهای Show Hidden Files and Folders را فعال کند و تیک کنار عبارت
Hide Extensions For Known File Types را بردارد و بروی عبارت OK کلیک كند.
طاهری ابراز کرد: بعد از مراحل گفته شده اینک کاربر باید از طریق مسیر
C:/Windows/system32 به پوشه System32 مراجعه کند و پس از ورود به پوشه
system32 بروی منوی View کلیک کند و از منوی حاصل عبارت Details را انتخاب
کند و حال در پوشه system32 برروی جدا کننده Date Modified کلیک کند و آنرا
به سمت راست بکشد به طوری که تاریخ تمامی فایلها یه طور کامل نمایش داده
شود.
این کارشناس نرمافزار ادامه داد: فایلهای نمایش داده شده در پوشه
system32، فایلهای سیستمی مربوط به ویندوز است که اکثرا با پسوند dll بوده
و این بخش معمولا مورد هدف ویروسها و يا جاسوسافزار قرار میگیرد و خود
را در بین این فایلها مخفی میکند.
وی تاکید کرد: اگر کاربر دقت کند متوجه خواهد شد که اکثر این فایلهای
قرار گرفته در این بخش دارای یک زمان مشخص است و این زمانها (مثلا
8/10/2004) معرف این هستند که مایکروسافت در این تاریج برنامه مربوط به
فایل مورد نظر را به پایان رسانیده است و در واقع این زمانها هیچ ربطی به
زمان نصب ویندوز ندارد و اگر در این زمان ویروس و یا جاسوسافزار به این
بخش حمله کند، زمان آن با زمان فایلهای سیستمی موجود در پوشه system32
مطابق ندارد و زمانی جدیدتر از زمان مربوط به فایلهای سیستمی ویندوز خواهد
بود و به راحتی از طریق مشاهده زمانهای قرار گرفته در Date Modified قابل
تشخیص است.
به گفته او باید توجه داشت که نصب یک سختافزار جدید و یا یک نرمافزار خاص
میتواند فایلی را در این بخش کپی کند که زمان آن با زمان فایلهای سیستم
مطابق ندارد و برای اینکه کاربر فایلی را در این بخش به اشتباه پاک نکند،
به همین دلیل در اینجا روشی را مطرح میکنیم که این اشتباه رخ ندهد؛ اگر
کاربر میان فایلهای واقع در پوشه system32 به فایلی برخورد کرد که تاریخ
آن با تاریخ فایلهای سیستمی ویندوز مطابقت ندارد برروی این فایل کلیک راست
کند و گزینه Properties را انتخاب كند و سپس در پنجره Properties برروی
برگه Version کلیک کند و در این برگه نام کمپانی و ورژن فایل مورد نظر را
مطالعه کند.
به گفته اين كارشناس، اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات
دیگر برای شخص آشنا نبود، نام فایل مورد نظر را در موتور جستوجو تایپ کند
و اگر در نتایج جستوجو به این اشاره شده بود که این فایل ویروس است، حتما
آن را پاک کند ولی اگر در نتایج جستوجو به آلوده بودن این فایل اشاره
نشده بود این فایل به واسطه یک سختافزار و یا نرمافزاری به وجود آمده
است.