ببینید تا زمانی که از ویندوز سون استفاده نمیشد خیلی از ویروسها برای
انتقال خود از فلش مموری از فایلهای Autorun.inf استفاده میکردند ولی بعد
از آمدن ویندوز ویستا و سون با وجود تنظیمات پیشفرض ویندوز دیگه یه جورایی
استفاده از فایلهای Autorun برای تکثیر ویروسها بی فایده شد . چون در
تنظیمات پیشفرض این ویندوزها با دابل کلیک بر روی درایو فلش مموری دیگر این
فایل شما رو به سمت ویروس هدایت نمیکنه و ویروس سیستم شما رو آلوده نمیکنه
. در نتیجه ویروسهای جدید از روشهای دیگری استفاده کردند که علاوه بر
ویندوزهای قدیمی بر روی ویندوزهای جدید هم کار کنه . ویروسهای Shortcut
ویروسهای مختلفی هستند . و نمیشه یک روش حذف برای همشون ارائه داد .
به عنوان یک کاربر ویندوز تقریبا همه ما با ویروس شورتکات مواجه شده ایم. ویروسی که بر اساس ویکی پدیا یک بدافزار است که در فایل های اساسی سیستم ذخیره می شود. این ویروس در نگاه اول چندان مشکل زا به نظر نمی رسد و در اغلب موارد با بی توجهی از کنار آن عبور می کنید؛ چون تصور می کنید که شورتکات فقط و فقط یک شورتکات است! اما به مرور زمان تاثیر این ویروس در بخش های مختلف سیستم نمودار می شود. کم کم تمام فایل ها و فولدر های سیستم متاثر از ویروس Shortcut به شورتکاتی جداگانه تبدیل می شوند و حتی دستگاه های متصل به سیستم نیز به این ویروس آلوده خواهند شد. بنابراین بهترین راه برای خلاص شدن از شر این ویروس شناسایی سریع آن و سپس استفاده از ترفندهای حذف همیشگی ویروس شورتکات از سیستم است
روش کار این ویروسها به اینگونه هست که ابتدا یک فولدر در فلش مموری شما
ایجاد کرده و تمامی اطلاعات شما رو درون اون کپی میکنه و بعد اون فولدر رو
مخفی میکنه . بعدش یک فایل Shortcut در ریشه فلش شما قرار میده و Icon اون
رو به شکل درایو فلش مموری در میاره . پس شما عملا در حالت عادی در فلشتون
جز یک Shortcut که به شکل درایو هم هست چیز دیگری نمیبینید . شما با اجرای
اون فایل Shortcut به سمت اون فولدر مخفی که تمام اطلاعات فلشتون در اون
قرار داره هدایت میشید پس به هدف خود میرسید اما در کنار انجام چنین کاری
فایل ویروس هم یک بار بطور نامحسوس اجرا میشه و کار خودش رو انجام میده و
به این صورت هم شما به هدفتون میرسید و هم سازنده ویروس به هدفش رسیده است . حتما با این ویروس آشنا هستید. این ویروس به صورت خودکار بر روی فلش شما میانبر هایی (Shortcut)
ایجاد می کند و داده های اصلی موجود در فلش را پنهان می کند. متاسفانه
بسیاری از کامپوتر هایی که در مراکز عمومی مانند دانشگاه و … وجود دارند
این ویروس را دارند و با یک بار زدن فلش به آن ها فایل های شما پنهان
خواهند شد.
ویروس شورتکات ویروس کم حجم و مزاحمی است که اغلب در کامپیوتر های شخصی موجود بوده و باعث میشود فایل های موجود در آن درایو به صورت شورتکات نشان داده شوند.
ویروس shortcut یکی از آن ویروس های دردسرساز و مزاحم است که علاقه فراوانی به نفوذ در فلش مموری ها و کارت های حافظه دارد. تروجانی که مسبب این اتفاقات است Trojan.Win32.VBKrypt.cvcu نام دارد.
اگر شما قوی ترین آنتی ویروس دنیا را هم روی سیستم خودتان داشته باشید نمی توانید اثر ویروس شورتکات را از بین ببرید و فقط می تونید خود ویروس shortcut رو از بین ببرید و جلوی انتشار بیشترش رو بگیرید پس خود شما باید اطلاعات فلش مموری را بازگردانی کنید.
انواع و اقسام ویروس شورتکات
به طور کلی در ویندوز ۷ ، ۸ و ویندوز ۱۰ بر اساس محل قرارگیری سه نوع ویروس شورتکات وجود دارد:
ویروس شورتکات درایو
این ویروس کل درایو قابل حمل را تحت تاثیر خود قرار داده و همان طور که از نام آن مشخص است یک شورتکات از درایو می سازد. این درایو نه تنها فلش مموری یا USB بلکه می تواند هارد اینترنال یا اکسترنال باشد. این تروجان زمانی وارد سیستم می شود که درایو قابل حمل را وارد کنید. بلافاصله بعد از ورود دستگاه فایل ها طبقه بندی می شوند تا شورتکات مربوطه ساخته شود. مسلما بعد از ساخته شدن شورتکات تنها راه برای باز کردن درایو کلیک روی شورتکات است. با کلیک روی ویروس شورتکات عوامل مخرب خارج شده و نتیجه آن در آینده می تواند جاسوسی اطلاعات موجود در کامپیوتر شما باشد.
ویروس شورتکات فایل
این ویروس از فایل برنامه های نصب شده شورتکات می سازد، زمانی که ویروس خارج شود صدمات زیادی را به فایل مربوط به برنامه وارد می کند و به صورت خودکار تکثیر خواهد شد.
ویروس شورتکات فولدر
این ویروس فایل های مختلف موجود در فولدر را طبقه بندی کرده و از آن ها یک شورتکات می سازد. ویروس شورتکات فولدر نسبت به دو نوع دیگر چندان خطرناک نیست؛ اما با هر بار باز کردن شورتکات ویروس در محیط کامپیوتر پخش می شود. به علاوه می تواند اطلاعاتی را به صورت خودکار داخل فولدر آپلود کند یا تغییرات خاصی را انجام دهد.
راههای حذف این ویروس از سیستم شما به دو راه بدون نرم افزار و با نرم افزار انجام خواهد شد :
بدون نرم افزار :
شما با دستور زیر میتونید فایلهای موجود ( از جمله ویروس ) رو در فلش مموری
خودتون از حالت مخفی خارج کنید بعد با استفاده از windows explorer و
ساختار درختی آن فلش مموری خودتون رو باز کنید . میبینید که جدا از فایل
Autorun.inf و چند فایل دیگه ، یک فولدر هم وجود داره . اون فولدر رو باز
کنید اطلاعات فلش مموری شما در اون فولدر ریخته شده . اطلاعات و فایلهاتون
رو به مسیر مورد نظر خودتون انتقال بدید و فایلهای Autorun.inf ،
desktop.ini و دیگر فایلهای که تا به حال در فلشتون دیده نمیشد و الان
دارید میبینید و همچنین فایل Shortcut رو از ریشه درایو حذف کنید ( هرگز
روی Shortcut دابل کلیک نکنید ) . اضافه کنیم که این روش تنها زمانی بصورت
پایدار ویروس رو از فلش مموری حذف میکنه که سیستم شما آلوده به این ویروس
نباشه ، در غیر این صورت دوباره ویروس به فلش شما انتقال پیدا میکنه و باز
روز از نو روزی از نو )
دستور کامند به شکل زیر هستش :
*: Attrib –s –h /s /d
و به جای * نام درایو مد نظرتون (فلش مموری) رو میگذارید ، مثلا اگر فلش مموری شما در درایو G قرار داره به اینصورت مینویسید:
G: Attrib –s –h /s /d
راهکار دوم دستی :
۱. ابتدا آنتی ویروس بر روی کامپوترتان نصب کنید و فلش را اسکن کنید
۲. فلش را باز کرده و همه فایل های میانبر را پاک کنید
۳. در تیظیمات پوشه ویندوز (Folder options) گزینه Show Hidden System Files and Folders را فعال کنید
۴. بر روی Start کلیک کرده و در کادر پایینی CMD را وارد کنید و Enter بزنید
۵. در صفحه مشکی که باز می شود متن زیر را تایپ کنید. فقط دقت کنید که حرف G را با نام درایو فلش در کامپیوتر خودتان عوض کنید.
attrib -H -S G:\*.* /S /D /L
۶. حال فلش خود را باز کنید و خواهید دید که فایل ها و فولدر های شما سر جایشان قرار دارند.
آموزش تصویری به عنوان راهکار سوم :
انواع این ویروس
ویروس Shortcut دو نوع است، نوع اول که فراگیرتر است فلش درایو را تبدیل به یک Shortcut می کند و نوع دوم فایل ها و پوشه ها را Shortcut می کند.
نوع اول که حاصل کار یک تروجان است همه فایل ها و پوشه ها را در یک پوشه مخفی قرار می دهد و برای دستیابی به آن پوشه یک Shortcut از اسم فلش درایو ایجاد می کند (تصویر زیر). برای دسترسی به فایل ها و پوشه هایتان به جز کلیک کردن روی این Shortcut راه چاره دیگه ای ندارید و با این کار ویروس شروع به نصب نرم افزارهای مخرب و جاسوسی می کند و مهمتر از همه ممکن است اطلاعات مالی شما را هم به سرقت ببرد.
نوع دوم این ویروس که ترکیبی از تروجان و کرم است از هر فایل و پوشه شما یک Shortcut ایجاد کرده و پوشه ها و فایل های اصلی را مخفی می کند (تصویر زیر). برای دستیبابی به پوشه ها و فایل هایتان راهی به جز کلیک بر این Shortcut ها نخواهید داشت و با این کار ویروس خود را تکثیر و شروع به نصب نرم افزارهای مخرب می کند و ممکن است اطلاعات مالی شما را نیز به سرقت ببرد.
بهترین راه برای جلوگیری از آلوده شدن به این ویروس
متاسفانه ، اکثر آنتی ویروس ها قادر به شناسایی این تروجان نیستند و بهترین کار این است که روش زیر را دنبال کنید.
• فلش را از طریق اتوران یا مای کامپیوتر باز نکنید.
• فلش را از طریق نوار اکسپلورر باز کنید یا حرف اختصاص داده شده به فلش را در آدرس بار تایپ کنید.
راهکارهای فوق برای جلوگیری از آلوده شدن به این ویروس هستند.
اما ممکن است کامپیوتر شما آلوده نشده باشد ولی یک فلش آلوده را به
سیستم متصل کرده باشید و متوجه Shortcut بودنش شوید. برای حل مشکل فلش باید
راهکار زیر را مرحله به مرحله انجام دهید.
۱) با زدن دکمه ترکیبی استارت منو + R به طور همزمان پنچره Run را باز کنید.
۲) در قسمت Open عبارت «cmd» را تایپ کنید.
۳) با تایپ حرف اختصاص داده شده به درایو یا فلش به مسیر درایو بروید. (فرض کنید حرف اختصاص داده شده به درایو L باشد باید تایپ کنید l: و اینتر را بزنید).
۴) ابتدا دستور زیر راتایپ کنید (اگر با پیغام File not found –
autorun.inf مواجه شدید، مرحله ۵ نیازی نیست و مستقیم به مرحله شش بروید).
attrib -s -r -h -a autorun.inf
۵) سپس دستور زیر تایپ کنید.
erase /q/s/f autorun.inf
۶) در آخر نیز این دستور را تایپ کنید.
attrib -s -r -h -a *.* /d /s
توجه کنید که بین دستورات یک فاصله قرار دارد و بین علامت منفی (-) و حروف بعد از آن فاصله ای وجود ندارد. برای اینکه در اجرای دستورات اشتباه نکنید بهتر است دستورات را کپی کرده و در cmd آنها را Paste کنید و سپس اینتر را بزنید.
بعد از اجرای این دستورات فایل های داخل پوشه در یک پوشه بی نام در درایو ظاهر می شوند و می توانید Shortcut درایور را حذف کنید و اطلاعات داخل فایل بی نام را Cut و در جای مناسب مثلا صفحه اصلی فلش پیست کنید.
این توضیحات ضروری نیستند و اگر باعث سردر گمی شما می شوند آنها را نادیده بگیرید و فقط در جهت بالا بردن اطلاعات شما هستند
attrib خواص فایل را با توجه به مولفه های بعد از آن نمایش یا تغییر می دهد
– برای کم کردن خاصیت استفاده می شود.(ما از این دستور برای حذف خصوصیات مد نظرمان استفاده کردیم)
+ برای اضافه کردن خاصیت استفاده می شود.
s یعنی فایل مخفی سیستمی
r یعنی فایل فقط خواندنی
h یعنی فایل مخفی
a یعنی فایل آرشیو
/d یعنی فولدرها هم برای اجرای دستور در نظر بگیر
/s یعنی تمام فایل های مسیر فعلی و تمام فایل های زیر شاخه مسیر فعلی را برای اجرای دستور در نظر بگیر
erase پاک کردن یک فایل یا بیشتر
/s همان معنی در دستور قبلی را دارد و تمام زیرشاخه ها را برای پاک کردن فایل مورد نظر جستجو می کند
/q بدون پرسیدن سوال آیا مطمئن هستید اقدام به پاک کردن فایل موردن نظر می کند
/f فایلی که فقط خواندی باشد هم مجبور به پاک شدن می کند
روش حذف با استفاده از نرم افزار :
روش های حذف ویروس شورتکات از ویندوز ، ۷ ، ۸ و ۱۰
اولین کار برای حذف این ویروس مراقبت از فایل های متاثر از ویروس شورتکات می باشد. به این منظور باید:
- autoplay یا نمایش خودکار دستگاه های ورودی مثل USB را غیرفعال کنید.
- برای باز کردن فولدر، درایو یا فایلی که هم اکنون شورتکات آن ساخته شده است روی آن دوبار کلیک نکنید. این کار فقط باعث گسترش ویروس شورتکات خواهد شد. در عوض روی آن راست کلیک کرده و با انتخاب گزینه Explore اطلاعات را بدون پخش کردن ویروس بررسی نمایید.
بعد از مراقبت از فایل ها برای پیشگیری از صدمات بیشتر مطابق با روش های زیر برای حذف ویروس شورتکات از کامپیوتر خود اقدام نمایید:
حذف ویروس شورتکات با برنامه UsbFix
UsbFix نرم افزار رایگانی است که با استفاده از آن می توانید تمام دستگاه های آلوده به ویروس شورتکات نظیر دوربین، موبایل، کامپیوتر و …را اسکن کنید. این برنامه با بیش از ۵ میلیون بار دانلود یکی از مورد اعتماد ترین برنامه های کم حجم و سبک برای پاک کردن ویروس شورتکات می باشد.
برخی از قابلیت های برنامه:
- Vaccinate: با این گزینه فایل autorun.inf جدیدی در دستگاه های قابل حمل ایجاد می شود که از ورود و تکثیر ویروس شورتکات جلوگیری می کند.
- Repair: با این گزینه فایل های آسیب دیده را تعمیر کرده و یا فایل های مخفی شده را مشاهده نمایید.
- Back-Up: برای بک آپ گیری از اطلاعات پیش از نابود کردن ویروس شورتکات کاربردی است.
نحوه استفاده از UsbFix:
- برنامه را دانلود کنید
- USB، هارد اکسترنال و… که حاوی ویروس شورتکات هستند را وصل کنید
- برنامه UsbFix را اجرا نمایید
- روی Deletion کلیک کنید تا ویروس حذف شود و سپس سیستم را ری استارت نمایید
از بین بردن ویروس شورتکات با ابزار پاک کردن تروجان ها
ابزار پاک کردن تروجان ها یک کد اختصاصی است که با استفاده از ویروس شورتکات به طور کلی حذف می شود. در این روش استفاده از فایل fixfolder.vbs پیشنهاد می شود. فیکس فولدر یک برنامه ساختاری حاوی یک لوپ می باشد که قادر است فولدر شورتکات را شناسایی نماید و آن را با فولدر اصلی جایگزین کند.
استفاده از ابزار پاک کردن تروجان ها
توسط اسکریپ زیر خاصیت تمامی فولدر های درایو از جمله مخفی شدن آنها که توسط ویروس شورت کات مخفی شدن به حالت عادی خود باز می گردد.
اسکریپت Fixfolder & Trojorm tool را دانلود و داخل درایو ویروسی کپی کنید. آن را انتخاب نمایید و سپس روی آن راست کلیک نمایید تا با برنامه نوت پد و یا هر برنامه ویرایشگر کد دلخواهتان باز شود. در اسکریپت مربوطه کاراکتر H را پاک کرده و نام درایو ویروسی را جایگزین کنید.
پس از جایگزین کردن نام درایو ctrl + s را برای ذخیره کردن تغییرات بزنید و فایل جدید را اجرا کنید.
بازیابی فایل های اصلی با برنامه WinRAR
تجربه ثابت کرده است فایل های ویروس شورتکات بلافاصله بعد از باز کردن درایو، فایل یا فولدر ویروسی شده به حالت فشرده در می آیند تا از دید ما مخفی شوند. بنابراین هرگاه یک فلش مموری آلوده به سیستم وصل شود هیچ گاه متوجه نخواهید شد مگر از قبل بدانید چگونه بصورت ایمن به محتویات یک فلش داریو ویروسی دسترسی پیدا کنید.
نرم افزار WinRAR اجازه فشرده شدن را به بدافزارها و ویروس ها نمی دهد و بنابراین ابزار مناسبی برای بازیابی فایل های اصلی می باشد.
برای حذف ویروس شورتکات سیستم خود با استفاده از نرم افزار WinRAR مطابق زیر عمل کنید:
- WinRAR را باز کنید تا در آن فایل های خود را مشاهده نمایید
- تمام فایل های مدنظرتان را انتخاب کرده، روی آن ها راست کلیک کنید و گزینه Add Files to Archive را انتخاب نمایید. سپس یک نام نظیر USB Drive Backup.rar انتخاب کنید تا آرشیو جدیدی از تمام فایل های ویروسی ساخته شود
- از طریق آیکن Computer سیستم درایو ویروسی شده را باز کنید. در این درایو آرشیو ساخته شده را خواهید دید. روی آن راست کلیک کرده و Cut را انتخاب کنید. آرشیو را جایی ذخیره کنید که مطمئن باشد
- Computer را مجددا باز کنید و این بار روی درایو ویروسی راست کلیک کرده و Format و سپس Quick Format را انتخاب کنید. نهایتا آرشیو ساخته شده را از حالت فشرده خارج کنید تا به درایو مربوط برگردند
پاک کردن ویروس شورتکات با فایل Kill Amvo Virus USB
Kill Amvo Virus USB یک فایل VBScript است که طوری کد نویسی شده است که کل سیستم را اسکن می کند و قادر است در ۳۰ ثانیه فایل های ویروسی را پیدا و حذف نماید. توجه کنید که این فایل یک نرم افزار نیست؛ بلکه یک اسکریپت از پیش برنامه ریزی شده و کد نویسی شده است که قادر است فایل های ویروس شورتکات را از بین ببرد.
تنها کاری که باید انجام دهید دانلود این اسکریپت خارج کردن از حالت zip و سپس اجرا آن است. اسکریپت به صورت خودکار کار خود را انجام خواهد داد. حین انجام فرآیند از بین بردن ویروس شورتکات هر ۵ دقیقه یک بار پنجره ای نمایش داده می شود که فقط باید روی OK کلیک کنید.
از بین بردن ویروس شورتکات سیستم با دستور CMD
CMD همان خط فرمان ویندوز است. خطی میانبر که معمولا خروجی آن انجام عملیات مختلف در ویندوز را ساده تر و سریع تر می کند. برای حذف ویروس شورتکات از طریق CMD به روش زیر عمل کنید:
USB یا فلش مموری ویروسی را به سیستم وصل کنید
از طریق منو استارت Run را و سپس داخل پنجره ای که باز می شود cmd را تایپ کنید
کد زیر را در پنجره ای که باز شد وارد کنید:
ATTRIB -H -R -S /S /D G:\*.*
کاراکتر G را مطابق با نام درایو USB خود تغییر دهید.
در این کد Attrib مربوط به attribute، کاراکتر H برای ظاهر کردن فایل های مخفی در درایو، R برای ساخت پن درایو، S برای جلوگیری از ملحق شدن فایل های USB به سیستم شما و G نیز همان طور که گفته شد همان نام درایو USB خواهد بود که باید مطابق با سیستم شما عوض شود.
از بین بردن ویروس شورتکات با فایل bat
فایل bat یک فایل کدنویسی شده است که حاوی اسکریپت های قابل فشرده سازی می باشد. این فایل دقیقا مثل VBScript اگر اجرا شود کار خاصی انجام می دهد و ویروس شورتکات را غیرفعال می سازد.
برای حذف ویروس شورتکات با استفاده از فایل bat:
- نرم افزار نوت پد را باز کنید
- کد زیر را در برنامه پیست کرده و از مسیر Save As -> All Files -> .bat extension آن را با پسوند .bat ذخیره کنید.
@echo off attrib -h -s -r -a /s /d G:*.* @echo complete
در این کد کاراکتر G باید با نام درایو جایگزین شود.
از بین بردن ویروس Shortcut کامپیوتر از طریق رجیستری ویندوز
از طریق رجیستری ویندوز می توان بررسی کرد آیا ویروس شورتکات وارد سیستم شده است و اگر وارد شده آن را به طور کلی حذف کرد.
برای ورود به ریجستری Task Manager را باز کنید. روی تب Processes کلیک کنید، exe. را پیدا کرده و سپس End Process را انتخاب کنید.
پنجره Run را با کلید Win + R باز کنید. regedit را تایپ نمایید تا وارد Registry Editor شوید.
مسیر HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run را به ترتیب طی کنید و به دنبال کلید رجیستری odwcamszas بگردید. سپس آن را Delete کنید.
پاک کردن ویروس شورتکات با جسجتو حذف فایل های مخرب VBS از پوشه Temp ویندوز
حال ممکن است برخی از اسکریپت های ویورس شورت کات در همین پوشه جای گفته باشند و نیاز باشد شما به صورت دستی به دنبال آنها بگردید و فایل های مخرب را حذف نمایید ، توجه کنید که پاک کردن همه فایل های این پوشه نیز آسیبی به سیستم شما نمیزند و ممکن است در حین پاک کردن برخی از فایل ها به دلیل استفاده آنها توسط سیستم با خطا فایل غیر قابل حذف مواجه شوید که در این مواقع از فایل مورد نظر (از طریق گزینه skip) رد شوید
- برای شروع run را در استارت منو تایپ و گزینه مورد نظر را باز کرده و %temp% را در آن تایپ کنید. اینتر را بزنید تا فولدر فایل های موقت باز شود.
- در این فولدر به دنبال فایل های vbs. بگردید و سپس آن را دیلیت کنید
- مجددا Run را باز کنید و این بار msconfig را تایپ نمایید. به تب Startup بروید. و تیک گزینه nkvasyoxww.vbs این قسمت قرار برداید و تغییرات را ذخیره کنید.
حذف کامل ویروس شورتکات فلش مموری و ویندوز با ابزار Shortcut Virus Remover
Shortcut Virus Remover ابزار کاربردی دیگری است که برای حذف همیشگی ویروس شورتکات در سیستم به کار می رود. این ابزار هم دقیقا مثل اسکریپت های دیگری است که با اجرا آن می توان فعالیت ویروس شورتکات را متوقف نمود.
سلام اقا مهرداد ببخشید من دستور هایی که میگید وارد میکنم اسم درایو هم درسته اما باز ارور داره سی ام دی به نظرتون میتونم با آنتی ویروس خوب پاکش کنم؟؟؟ با انتی ویروس اسکن زدم ویروسی پیدا کرد که اولش نوشته بود win32 پاک شده الان به نظرتون درست شده؟؟؟