پاک کردن ویروس ها با استفاده از کد DOS:
ویندوز
همانطوری که مطلع هستید ویروس ها کامپیوتری تنوع بسیاری دارند و ممک است گاهی وقت ها بهترین آنتی ویروس ها نیز قادر به پاک کردن بعضی از ویروس ها نباشند.
در این مطلب روشی را برای شما عزیزا شرح خواهم داد که اگر ویروس توسط خودتون و یا آنتی ویروس تشخیص داده شد بتوانید آن را حذف نمایید.
در ضمن در آموزشهای قبل روش های تشخیص ویروسی بودن و پیدا کردن مسیرهای آن های را شرح دادیم.
فرض کنید یک فایل یا پوشه ای حاوی ویروس را شناسایی کردید ولی حالت عادی آنتی ویروس آن را شناسایی کرده ولی نمی تواند پاک کند و یا حتی آنتی ویروس قادر به تشخیص آن نبوده و شما با روشهای خود توانستید ویروسی بودن آن را تشخیص دهید.
ابتدا پردازه ی مربوط به آن ویروس را از زبانه ی Process در Task Manager ببندید (هر پروسس مشکوکی که تصور کردید ویروس می باشد) و سپس از کدهای زیر استفاده کنید.
کدهای Dos مورد نیاز برای پاک کردن پوشه ها و فایل ها:
در شبیه ساز DOS موجود در ویندوز Command Prompt میتوان کدهای داس را به صورت عملیاتی اجرا کرد:
پس از باز کردن نرم افزار Command prompt برای رفتن به درایو مقصد نام درایو را نوشته برای مثا E: و سپس دکمه ی Enter بزنید. برای رفتن درون هر پوشه در درایو جاری «نام پوشه CD» را وارد کنید.
حال اگر فایلی را که درون این مسیر هست بخواهید پاک کنید باید از دستور زیر استفاده کنید.”E:\Engineer\virus.exe”
دکمه1-E:àEnter
دکمه2-E:\>CD EngineeràEnter
3-E:\>Engineer\Del virus.exe /s
در دستور شماره 3 گزینه «Del name.extention» ثابت است فقط نام فایل تغییر می کند و /s اگر ویروس برای زیرکی به خود مشخصه سیستمی داده باشد نیز پاک می شود.
برا حذف پوش به جای کلمه Del از RD استفاده می شود. بقیه ی موارد شبیه به فایل است.
مراحل پاک کردن ویروسی که برای مثال در مسیر E:\Recycler قرار دارد.
ابتدا نکته ای را بگویم که بسیار برای خودم اتفاق افتاده است. بسیاری از ویروس های رایانه ای ابتدا برنامه ی فعال ساز خود را درون پوشه های Recycler در هرکدام از درایو ها کپی می کنند. در هر بارگذاری ویندوز به این پوشه های دسترسی پیدا کرده و قبل از Boot شدن کامل ویروس ها را در حافظه بارگذاری می کنند.
ماهیت اصلی این پوشه درواقع یک پوشه مخفی با مشخصه ی سیستمی است که درون آن فایلهایی که از هر درایو Delete می شوند قرار می گیرند مگر اینکه فایل ها با Shift+Delete پاک شوند در این صورت درون این پوشه باید خالی باشد و حجمی حدود 86 بایت داشته باشد. در حالت عادی این پوشه مخفی است برای مشاهده آن باید از طریق تنظیمات Folder Option و نمایش فایل های سیستمی آن را نمایان کرد.
شما می توانید تنظیمات مخفی بودن در ویندوز را نمایان کنید سپس Recycle Bin را پاک کنید، پوشه های Recycler را در هر یک از پارتیشن های ویندوز حجم آن را بررسی کنید اگر بیشتر از 100 بایت بود مطمئن باشید یک برنامه مخرب در آنجا فعال سازی، را مخفی کرده است.
حال برای پاک کردن این ویروس ها یک راه زیرکانه پیشنهاد می دهیم.
ویندوز قابلیتی به نام Safe Mode دارد که در این روش بارگذاری هیچ برنامه ای تا بالا آمدن ویندوز بارگذاری نمی شود،
برای بارگذاری در این حالت در صفحه ی دوم بارگذاری سیستم دکمه F8 را چند بار بزنید که لیستی از Mode ها نمایش داده شود.
در این حالت گزینه ی Safe Mode With Command Prompt را انتخاب کنید.
بگذارید بارگذاری ویدوز کامل شود در این حالت فقط ک صفحه سیاه رنگی شبیه DOS نمایش داده خواهد شد.
در شبیه ساز Command Prompt به کلیه ی درایو های سیستمتان سر بزنید و پوشه Recycler را حذف کنید در این صورت کلیه ی ویروس هایی که از طریق این روش بارگذاری می شوند حذف خواهند شد.
فرض کنید می خواهید E:\Recycler را حذف کنید.
1- ابتدا E: را تایپ کرده و دکمه Enter را فشار دهید
2- سپس rd Recycler /s را تایپ کنید و دکمه Enter را بزنید
3- از شما سوالی پرسیده خواهد شد که آیا می خواهید این پوشه را حذف کنید شما کاراکتر Y را بزنید یعنی بله.
4- نگران نباشید در بارگذاری به صورت نرمال پوشه Recycler دوباره ساخته خواهد شد ولی دیگر درون آن ویروس نیست.
این عمل را برای همه ی پارتیشن های هارد کامپیوترتان تکرار کنید.