علائم ویروسی شدن کامپیوتر

علائم ویروسی شدن کامپیوتر (پیدا کردن ویروسها در ویندوز)

ویروس های کامپیوتری انواع مختلفی دارند. اما به طور کلی همه آنها با یک هدف مشخص وارد کامپیوتر شما میشوند. تخریب سیستم عامل یا سرقت اطلاعات شخصی شما. هر ویروس روش خاصی را برای الوده کردن و آزار دادن شما دارد. در این آموزش قصد دارم علائم ویروسی شدن کامپیوتر را بگویم پس در ادامه تی ام ال منیجر را با نگاه گرمتان یاری کنید.

نکته: ممکن است بعضی از علامت های که گفته میشود منشاء سخت افزاری داشته باشند. و به ویروسی بودن سیستم عامل ربطی نداشته باشند.


چگونه بفهمیم کامپیوتر مان ویروسی شده؟


بررسی وضعیت استفاده از سخت افزار سیستم

اولین گزینه ای که باید آن را بررسی کنید وضعیت کار کرد CPU و هارد دیسک شما میباشد به طور معمول همه ویروس ها باعث افزایش استفاده از منابع سخت افزایش شما میشوند مثلا بدون اینکه هیچ برنامه ای را باز کرده باشید CPU سیستم شما روی 70% به بالا کار کند یا مثلا Hard Disk سیستم شما روی وضعیت 100% باشد. این بدان معناست که یک ویروس به صورت Background دارد فعالیت میکند.

برای بررسی این مورد بهتر است از ابزار Task Manager استفاده کنید و از قسمت Performance وضعیت استفاده از منابع سخت افزای را بررسی کنید. برای اجرای Task Manager روی نوار ابزار Taskbar کلیک راست نموده سپس Task Manager را اجرا کنید. ای میتوانید کلیدهای Ctrl + Shift + Esc را به طور همزمان نگاه داشته تا Task Manager اجرا شود.

علائم ویروسی شدن کامپیوتر

پیشنهاد: برای یادگیری کار با Task Manager به آموزش مدیریت Process ها با Task Manager مراجعه کنید.

مواجه شدن با خطای Program Has Bin Disable By your Administrator

یکی از کارهای که معمولا ویروس ها برای مخفی ماندن و بستن دست کاربر در اشکال زدایی انجام میدهند. غیر فعال نمودن ابزارهای ویندوز مثل Task Manager یا CMD یا Group Policy یا Regedit و یا … میباشد. معمولا هنگامی که سعی میکنید این برنامه ها را اجرا کنید با خطای Has Bin Disabled By Your Administrator مواجه میشوید. که به معنی غیر فعال شده توسط مدیریت میباشد.

پیدا کردن ویروسها در ویندوز

طول کشیدن Load Windows

اگر احساس میکنید Loading Windows تان زیاد شده مثلا بیش از یک دقیقه باید صبر کنید تا سیستم عامل به مرحله احراز هویت (Username And Password) برسد این بدین معنی میباشد که ممکن است سیستم شما به ویروس مبتلا شده باشد.

بررسی Startup ویندوز

یکی از مکانهای که ویروس ها در آنجا خیلی زیبا لم میدهند Startup ویندوز میباشد. به صورت عادی برنامه ها از محیط Startup برای اجرای هر چه سریعتر در هنگام بالا آمدن ویندوز استفاده میکنند. ولی ویروس ها هم از این ویژگی سوء استفاده نموده و خود را در Startup بارگذاری میکنند تا هنگام بالا آمدن ویندوز ویروس هم به  صورت خود کار اجرا شود.

برای بررسی Startup در ویندوز 7 به قبل باید از دستور MSCONFIG در پنجره RUN استفاده کنید. پس از اجرای MSCONFIG وارد تب Startup شوید. برنامه های که در Startup هستند را بررسی کنید. اگر اسم های عجیب غریبی در Startup وجود دارد که آنها را نمیشناسید پس احتمالا ویروس میباشند. برای بررسی دقیق تر کافیست تا نام آنها را در جستجوی گوگل جستجو کنید.

برسی Startup برای پیدا نمودن ویروس

نکته: برای بررسی Startup در ویندوز 8 و 8.1 و 10 باید از همان ابزار Task Manager استفاده نموده و به تب Startup بروید.

بررسی محیط Task Schedules

یکی از برنامه های بسیار کاربردی در ویندوز Task Schedules میباشد که عموم کاربران از آن بی خبر هستند. این ابزار به شما اجازه میدهد تا یک برنامه یا یک کار را در تاریخ و زمان یا وضعیت مشخصی انجام دهید. درست است این برنامه توسط عموم کاربران ناشناخته باقی مانده اما توسط ویروس ها و بد افزار ها بسیار کاربردی و حیرت انگیز استفاده میشود. معمولا بد افزارها از این برنامه برای زمان بندی نمودن کارهای خویش استفاده میکنند. تا مثلا در ساعات بیکاری کامپیوتر شروع به انجام عملیات شیطانی خود کنند. مثلا انتقال اطلاعات شما به سرور ویروس.

برای بررسی از وضعیت Task های موجود در ابزار Task Schedules کافیست تا کلمه Task Schedules را در Start جستجو کنید. یا taskschd.msc را در پنجره Run تایپ کنید. از قسمت Task Schedules Library کارهای زمانبندی شده را مشاهده خواهید نمود. به طور پیشفرض اگر همه آنها را هم حذف کنید اتفاق خاصی برای ویندوز نمی افتد. فقط ممکن است کرک های AutoKMS Pico بپرد. 🙂 پس آن موارد را هم بررسی نموده سپس مورد های مشکوک را حذف کنید از قسمت Action کار یا برنامه ای که توسط Task قرار است انجام شود را میتوانید مشاهده کنید.

آیا ویندوز ویروسی شده است

خراب اجرا شدن برنامه ها

اگر برنامه های که تا حالا بدون مشکل اجرا میشدند حال با خطا مواجه شوند، یا هنگام کار به صورت خود کار بسته میشوند. پس احتمال دهید سیستم شما ویروسی شده است. چرا که یکی از کارهای که ویروسها انجام میدهند خراب نمودن سرویس های ویندوز و برنامه های کامپیوتری میباشد.

طبق تجربه شخصی معمولا برنامه ها با خطای Program Has Been Stopped Working بسته میشوند. و نصب دوباره نرم افزار فایده ای ندارد. چرا که خود سیستم عامل هم آغشته به ویروس شده است.

هنگ کردن یا Freeze شدن زیاد سیستم

هنگ نمودن سیستم یکی از علت های رایج در تشخیص ویروسی بودن سیستم میباشد اگر سیستم شما زیاد گیر میکند و مجبور به ریستارت نمودن دستی سیستم میشوید. پس احتمال دهید که سیستم شما ویروسی شده است.

پیدایش فایلهای ناشناس در درایوها

کار اصلی ویروس تکثیر نمودن خود در سیستم میباشد. حال یا دیگر فایل ها را آلوده میکند، یا خود را در درایو ها کپی میکند. اگر در درایو های ویندوز به فایلهای برخوردید که اسم های عجیب و غریب داشتند، پس احتمال دهید این فایلها ممکن است ویروس باشند. به صورت عادی در ویندوز یک سری فایلهای مخفی سیستمی وجود دارد که آنها ویروس نیستند. بلکه فایلهای مربوط به ویندوز میباشند. و برای کارکرد درست ویندوز حیاتی هستند. برای شناخت این فایلها به مقاله فایلهای مخفی سیستمی مراجعه کنید.

ریستارت شدن یا خاموش شدن خودکار سیستم

معمولا چون ویروس ها هسته ویندوز را خراب میکنند، سیستم عامل تا مرحله Login بالا می آید سپس به صورت خود کار ریستارت میشود. این مورد در اکثر موارد توسط ویروس های بازی گوش انجام میشود. این ویروس ها حرف حساب را همان اول میزنند و کلا به شما اجازه استفاده از ویندوز را نمیدهند. در بعضی از موارد به شخصه مشاهده نموده ام که ویروس ها حتی محیط Safe Mode را هم تخریب نموده اند. پس برای نصب ویندوز آماده شوید 🙂


به نظر شخص خودم بهترین آنتی ویروس برای جلوگیری از ویروسی شدن کامپیوتر بیت دیفندر میتونید آنتی ویروس بیت دیفندر رو به صورت قانونی با قیمت مناسب تهیه کنید (روی بیت دیفندر کلیک کن). اگر شما هم تجربه خویش را در بخش نظرات بیان کنید کمک شایانی در جلو گیری از ویروسی شدن کامپیوتر دیگر کاربران میکنید.


برای دریافت نسخه PDF مقاله علائم ویروسی شدن کامپیوتر کلیک کنید


به نظر شما ممکنه کسی با استفاده از کلید های زیر این مطلب رو به اشتراک بذاره؟
محمد برغمدی

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

9 دیدگاه روی “علائم ویروسی شدن کامپیوتر

  • سپتامبر 8, 2016 در 07:23
    Permalink

    سلام
    ممنون از مطالب مفید و عالیتون
    سایت های دیگر هم در باره ویروسی شدن ویندوز توضیح داده بودن ولی هیچ کدومشون اندازه مقاله شما کامل نبودن.

    پاسخ
  • جولای 3, 2017 در 08:09
    Permalink

    سلام
    بر اساس توضیحات و اطلاعات قبلی من در قسمت startup که گفتید یک ویروس بی نام دارم چطوری از بین ببرمش و اینکه ویروس مطمئن هستم چون داخل یک برنامه تلویزیونی هم دیدم که گفت همچین ویروسی هست و الان هر کاری میکنم از بین نمیره ممنون میشم پاسخ بدید

    پاسخ
    • محمد برغمدی
      جولای 3, 2017 در 12:34
      Permalink

      سلام
      باید بخشهای مربوط به Startup ویندوز رو بررسی کنید.
      مثلا وارد Registry ویندوز بشید و کلید های مربوط به Startup رو بررسی کنید. برای مثال:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      یا
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      اگر در کلید های بالا Value بدون نام و با آدرس پیدا کردید، احتمالا همون ویروس مورد نظر شماست، اول ببینید به کجا لینک زده بعد هم Value رو حذف کنید هم فایل آدرس داده شده رو
      یا مثلا بیاید آدرس Startup زیر رو بررسی کنید:
      %Appdata%\Microsoft\Windows\Start Menu\Programs\Startup
      موفق باشید

      پاسخ
  • جولای 5, 2017 در 18:34
    Permalink

    سلام مجدد
    ممنون از پاسخت
    آدرسی که گفتی دقیقا با ادرس همون یکی بود رفتم و یک فایل داخلش بودبه نام default که جلوش value not set نوشته شده بود اگر فایلی که باید Delete کنم همین که میزنم ولی خطا میده چجوری delete کنم اینو
    unable to delete all specified values

    پاسخ
    • محمد برغمدی
      جولای 5, 2017 در 18:55
      Permalink

      سلام
      مقدار Default به صورت پیشفرض تو هر کلیدی وجود داره، اگر در قسمت Data مقدار Default نوشته Value Not Set یعنی کلا مقداری نداره که بخواد ویروسی رو اجرا کنه
      شما باید دنبال یک Value بگردید که در واقع نام خاصی نداره، و اینکه 100% در بخش Data آدرس یک ویروس رو نوشته
      در کل اگر میگم اسمی نداره به این خاطره که شما خودت گفتی ویروس بدون نام 🙂
      وگرنه معمولا ویروس ها با اسم های عجیب و غریب یا اسم نرم افزار های عمومی وارد Startup میشن
      موفق و سربلند باشید.

      پاسخ
  • جولای 6, 2017 در 13:57
    Permalink

    ببین داخل run قسمت Regedit و همون مسیر startup
    http://uupload.ir/files/w1n_photo_۲۰۱۷-۰۷-۰۶_۱۳-۵۵-۴۵.jpg
    این تصویرش و اونی که علامت زدم طبق گفته یه برنامه تلویزیونی ویروس و میاد ویندوز عوض میکنم بعد یه روز میاد
    اینم تصویر دوم
    http://uupload.ir/files/1d8_photo_۲۰۱۷-۰۷-۰۶_۱۳-۵۵-۴۳.jpg
    فقط ببخش کیفیت پایین
    منتظرم

    پاسخ
    • محمد برغمدی
      جولای 6, 2017 در 16:52
      Permalink

      موردی رو که از بخش Startup نشونش دادید هیچ برنامه ای رو اجرا نمیکنه، چون اصلا در بخش Command هیچ آدرسی نداره، ولی برای Registry شما همون کلید Default رو انتخاب کردید. قبلا هم بهتون گفتم مقدار Default به صورت پیشفرض تو هر کلیدی وجود داره، و به این خاطر که در مقدار Default هم چیزی ننوشته پس این مورد هم هیچ ویروسی رو در هنگام Startup ویندوز فراخوانی نمیکنه

      پاسخ
  • جولای 6, 2017 در 20:46
    Permalink

    آها ممنون ازت
    آخه منم شناختی نداشتم ولی یک سری در برنامه به روز همینو نشون داد داخل استارت اپ همین شکلی گفت ویروس بدی و باید از بین بردش و فقط با عوض کردن ویندوز و ویروس کش قوی از بین میبردش که من با نود زدم نشد روز اول نیومد روز دوم اومد البته این احتمال رو هم میدم از سیستم دومم انتقال پیدا کرده باشه چون اونم داردش شاید شبکه کردم هواسم نبود باشه ممنونم

    پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *