یک ویروس Shortcut فایل ها و پوشه های شما را پنهان می کند، بعد همه آنها را با میانبرها یا Shortcut هایی که ظاهری مشابه دارند جایگزین می کند. در این مقاله ما نحوه از بین بردن ویروس Shortcut را به شما آموزش خواهیم داد.

ویروس ها زیاد آب زیر کاه هستند و ویروس Shortcut مخوف یکی از جالب ترین ویروس های موجود در اینترنت می باشد. این ویروس می تواند دستگاه های شما را آلوده کند و بعد شما را برای دانلود نرم افزارهای مخرب دیگر فریب دهد. بنابراین شاید این سوال پیش آمده باشد که دقیقا ویروس Shortcut چیست؟ چرا اینقدر بد است؟ و اگر به آن آلوده شده باشید چگونه می توانید ویروس Shortcut را حذف کنید.

ویروس Shortcut چیست؟

ویروس Shortcut ترکیبی از تروجان (Trojan) و کرم (Worm) است که تمام فایل ها و پوشه های شما را پنهان می کند و بعد میانبرهایی را جایگزین آنها می کند که ظاهری مشابه با نسخه اصلی دارند.

وقتی که شما روی یک شورتکات کاذب کلیک می کنید، بد افزاری اجرا می شود که ویروس را کپی می کند و سیستم شما را بیشتر آلوده می کند و منجر به سرقت اطلاعات شخصی؛ بدتر شدن عملکرد سیستم و انواع مشکلات دیگر مرتبط با بدافزارها می شود.

ویروس Shortcut چیست؟ بهترین روش های از بین بردن ویروس شورتکات

ویروس Shortcut عمدتا روی دستگاه های انتقال فایل فیزیکی مانند فلش مموری ها، هارددیسک های اکسترنال و کارت های حافظه SD تاثیر می گذارند، و در صورت اتصال این تجهیزات جانبی به سیستم؛ دستگاه های آلوده ای که از مزایای Autorun یا Autoplay در ویندوز بهره می برند می توانند به سیستم شما منتقل شوند.

بسیاری از ویروس های Shortcut توسط نرم افزار آنتی ویروس شناسایی نمی شوند، بنابراین اجرای مجموعه ای امنیتی با اسکنر ویروس معمولا کافی نخواهد بود. خوشبختانه روش هایی برای حذف دستی ویروس Shortcut وجود دارد که نسبتا ساده و کاربردی هستند.

نحوه حذف ویروس Shortcut از فلش مموری

اگر فلش مموری، هارد اکسترنال یا کارت حافظه SD دارید که به ویروس شورتکات آلوده شده است، هر زمان که آن را به سیستم خود متصل کنید این آلودگی گسترش پیدا می کند و شما را در دردسرهای بزرگی می اندازد.

ویروس Shortcut چیست؟ بهترین روش های از بین بردن ویروس شورتکات

در اینجا نحوه حذف ویروس Shortcut از فلش مموری، هارد اکسترنال، کارت حافظه و غیره آمده است.

دستگاه اکسترنال آلوده را به سیستم متصل کنید.

با گرفتن کلیدهای میانبر ویندوز و E صفحه کلید فایل اکسپلورر را باز کنید  به زیر بخش Devices and drives نگاه کنید، دستگاه اکسترنال خود را پیدا کنید. نام درایو را به ذهن بسپارید (به عنوان مثال E:)

سپس کلیدهای ویندوز و X را با هم فشار دهید و از منوی ظاهر شده Command Prompt (Admin) را انتخاب کنید. به جای این کار می توانید منوی Start را کلیک کنید و در کادر جستجو cmd را تایپ کنید و از نتایج ظاهر شده Command Prompt را انتخاب کنید.

حالا با تایپ نام درایوی که در مرحله قبل به خاطر سپرده بودید وارد دستگاه اکسترنال خواهیم شد، دستور زیر را وارد و اینتر کنید:

E:

با تایپ این دستور همه ویروس های Shortcut را پاک کنید:

del *.lnk

با وارد کردن این دستور تمام فایل ها و پوشه های دستگاه را بازیابی کنید:

attrib -s -r -h /s /d *.*

دستور attrib یک دستور تابع ویندوز بومی است که صفات یا خصوصیات بک فایل یا پوشه خاص را تغییر می دهد. بخش های دیگر دستور تعیین می کند که کدام فایل ها و پوشه ها تغییر کنند و چگونه باید تغییر کنند:

-s وضعیت فایل سیستم (system file ) را از تمام فایل ها و پوشه های منطبق حذف می کند.

-r وضعیت فقط خواندنی (read-only) را از تمام فایل ها و پوشه های منطبق حذف می کند.

-h وضعیت پنهان (hidden) را از تمام فایل ها و پوشه های منطبق حذف می کند.

/s باعث می شود که این دستور به طور بازگشتی برای همه فایل ها و پوشه های موجود در مسیر فعلی و همه زیرشاخه ها اعمال شود.

/d این دستور را برای پوشه ها هم اعمال می کند.

*.* یعنی نام فایل ها و نام پوشه ها باید مطابقت داشته باشند.

وقتی همه این کارها را انجام دادید؛ کپی کردن همه فایل های خود را از دستگاه اکسترنال در نظر بگیرید، دستگاه اسکترنال را فرمت کنید تا پاک شود و بعد فایل های خود را دوباره به آن انتقال دهید.

نحوه حذف ویروس Shortcut از کامپیوتر با CMD و رجیستری

اگر سیستم ویندوز شما به ویروس شورتکات آلوده شده باشد؛ هر زمان که دستگاه اکسترنال دیگری را وصل کنید، این ویروس به آنها هم سرایت می کند. در اینجا نحوه حذف ویروس شورتکات از سیستم با کمک CMD آورده شده است.

کلیدهای میانبر Ctrl + Shift + Esc را باز کنید.

به سربرگ Process بروید و به دنبال wscript.exe یا wscript.vbs بگردید، روی آن کلیک راست کنید و End Task را انتخاب کنید. اگر هر دو را دیدید این کار را برای هر دو مورد انجام دهید

حالا Task Manager را ببندید.

منوی Start را باز کنید، regedit را جستجو کنید و Registry Editor را راه اندازی کنید (به جای این کار می توانید کلیدهای ویندوز و R را با هم فشار دهید تا پنجره Run باز شود بعد regedit را در آن تایپ و اینتر کنید).

با انجام این کار پنجره Registry Editor باز می شود. از سمت چپ پنجره به مسیر زیر بروید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

در پنل سمت راست به دنبال نام های عجیبی مانند odwcamszas ، WXCKYz ، OUzzckky و غیره باشید. برای هر یک، جستجوی گوگل را انجام دهید تا مطمئن شوید که آیا به ویروس شورتکات مرتبط است یا خیر.

بعد از اطمینان روی هر یک از این موارد کلیک راست کنید و Delete را انتخاب کنید. این کار را با مسئولیت خود انجام دهید. همیشه قبل از دستکاری کلیدها مطمئن شوید که چه کاری انجام می دهید. حذف اشتباهی یک کلید مهم می تواند باعث ناپایداری ویندوز شود. بنابراین همه موارد را به دقت چک کنید.

Registry Editor را ببندید.

حالا دوباره کلیدهای ویندوز و R صفحه کلید را با هم فشار دهید و دستور msconfig را تایپ و اینتر کنید تا پنجره  System Configuration باز شود.

به سربرگ Startup بروید و به دنبال هر برنامه ای با نام عجیب و غریب و پسوند .EXE یا .VBS باشید هر کدام از این موارد را انتخاب کنید و Disable را کلیک کنید.

پنجره System Configuration را ببندید.

کلیدهای ویندوز و R را با هم فشار دهید تاپنجره Run باز شود حالا عبارت %TEMP% را تایپ و اینتر کنید تا پوشه Windows Temp باز شود. هر چیزی که در این پوشه وجود دارد را پاک کنید و نگران نباشید مشکلی پیش نمی آید.

حالا در فایل اکسپلورر به مسیر زیر بروید:

C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

به دنبال هر فایل با نام عجیب و غریب و پسوند .VBS یا .EXE باشید و آنها را حذف کنید.

اگر موفق به انجام این کار نشدید می توانید از USBFix Free استفاده کنید که از نظر فنی برای تمیز کردن فلش مموری ها و سایر دستگاه های اکسترنال طراحی شده است؛ اما شما می توانید از آن برای درایوهای سیستم هم استفاده کنید.

این برنامه به عنوان یک نرم افزار حذف ویروس Shortcut کار می کند. تنها ایرادی که دارد این است که احتمال از دست رفتن اطلاعات وجود دارد و ما نمی توانیم مسئولیت از دست رفتن اطلاعات شما را بر عهده بگیریم. اگر از این برنامه استفاده می کنید؛ ابتدا از داده های خود بکاپ بگیرید.

اگر درایو یا پارتیشن آلوده همان موردی است که سیستم عامل ویندوز روی آن نصب شده است (که برای اکثر کاربارن درایو C: است) هیچ راه ساده ای برای پیدا کردن شورتکات های کاذب وجود ندارد. خوشبختانه در ویندوز 8.1 و 10 می توانید ویندوز را ریست کنید؛ اما در ویندوز 7 شما باید سیستم عامل را دوباره نصب کنید.

جمع بندی

ویروس Shortcut یک نوع بدافزار ناخوشایند است اما این بدان معنا نیست که شناسایی آن غیر ممکن است. حالا شما می دانید که هنگام آلوده شده به این ویروس چه کاری باید انجام دهید. اگر می خواهید در مورد ایمن ماندن در اینترنت بیشتر بدانید باید در مورد ویروس ها بیشتر مطالعه کنید. این نوع بدافزار باعث وحشت کاربران شده و کارهایی مانند دانلود ویروس و بدافزارهای دیگر را انجام می دهد.

منبع: makeueof

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.