آموزش خط فرمان ویندوز (CMD)

کتاب آموزش Batch Script

کاربر حرفه ای ویندوز (سیزن اول)

چگونه یک کامپیوتر ویروسی را درست کنیم

شاید برای شما هم اتفاق افتاده باشد که کامپیوتر تان به هر دلیلی ویروسی شده و با نصب بهترین آنتی ویروس ها هم نتوانسته اید ویروسهای کامپیوتر خود را حذف کنید و حتی سیستم عامل تان را نیز عوض (نصب مجدد ویندوز) نموده اید اما باز هم افاقه ای نداشته و ویروسهای کامپیوتر تان سرحال باقی مانده اند. در این آموزش به صورت تئوری یاد خواهید گرفت که چگونه میتوان ویروسهای یک کامپیور را به صورت اصولی حذف نمود.

گام اول: استفاده از یک رسانه بوتیبل سالم برای نصب مجدد ویندوز

اولین کاری که باید انجام دهید نصب مجدد ویندوز است اما قبل از شروع به نصب مجدد ویندوز باید بدانید اگر رسانه مورد استفاده شما از طریق همین سیستم عامل آلوده درست شده باشد بی شک این رسانه نیز به همان ویروس سیستم عامل آلوده خواهد بود. پس، یا باید یک DVD ویندوز از بازار خریداری کنید و یا اینکه از طریق یک دستگاه سالم برای خود یک ویندوز (فایل ISO) که مطمئن هستید آلوده نمیباشد را در یک رسانه مثل DVD یا فلش بوتیبل کنید.

توجه کنید اگر قبلا DVD ویندوز تهیه نموده اید و آنرا در سیستم عامل آلوده شده خود اجرا کردید این امر باعث نشده که DVD ویندوز شما ویروسی شده باشد. به این خاطرکه معمولا DVD و یا CD ها پس از رایت بسته میشوند و دیگر قابل رایت نمیباشند از اینرو ویروسها هم نمیتوانند آنها را آلوده کنند. اما این مورد درباره رسانه های مثل Flash یا HDD و یا SSD و … کاملا متفاوت است و معمولا اینطور است که پس از اولین اتصال این نوع از رسانه ها به سیستم عامل آلوده، رسانه نیز آلوده خواهد شد.

نکته: در هنگام انتخاب پارتیشن ویندوز سعی کنید هم پارتیشن ویندوز را Format کنید هم پارتیشنی که مربوط به ذخیره فایلهای Boot و … میشود. مثلا پارتیشن System Reserved

گام دوم: فرایندی که باید بعد از نصب ویندوز انجام دهید

بعد از اتمام فرایند نصب ویندوز به هیچ وجه وارد درایوهای کامپیوتر تان نشوید دوباره تکرار میکنم به هیچ وجه وارد درایوهای کامپیوتر تان نشوید چرا که ممکن است در آنها ویروس Autorun وجود داشته باشد و با وارد شدن شما به آن درایوها ویروس Autorun دوباره سیستم عامل شما را آلوده کند.

در این گام باید یک آنتی ویروس قدرتمند از اینترنت دانلود و نصب کنید تا با استفاده از آن بتوانید ویروسهای کامپیوتر تان را حذف کنید. اما شما میتوانید قبل از نصب آنتی ویروس با استفاده از دستورات CMD کلیه درایوهای کامپیوتر خود را بررسی کنید و فایلهای ناشناس را حذف کنید.

نکته: باید توجه داشته باشید ویروس ها بعد از اجرا شدن در یک سیستم عامل شروع به تکثیر از خود میکنند (Self Replicate) و معمولا خود را در فایلهای اجرایی (.exe .msi .com .lnk) قرار میدهند تا در زمان اجرای آن برنامه یا فایل سیستم شما را دوباره آلوده به ویروس کنند پس هر گز نباید تا نصب نمودن یک آنتی ویروس قدرتمند و آپدیت، فایلهای اجرایی درون هارد دیسک هایتان را اجرا کنید.

البته این نکته را هم باید در نظر بگیرید که فایلهای اجرایی درون درایو ویندوز ویروسی نمیباشد و شما میتوانید آنها را اجرا کنید چراکه ویندوز تان را تازه نصب کرده اید.

بعد از نصب و بروز رسانی آنتی ویروس باید هارد دیسک خود را با استفاده از آنتی ویروس Scan کنید تا کلیه فایلهای آلوده شده به ویروس شناسایی و حذف شوند. نکته پر اهمیت این است که حتما باید از یک آنتی ویروس آپدیت شده و قدرتمند مثل Kaspersky و یا Bitdefender استفاده کنید.

گام سوم: حذف دستی بد افزارها با استفاده از Command Promp

در سومین گام باید فایلهای که نمیشناسید را با استفاده از خط فرمان ویندوز حذف کنید البته باید توجه داشته باشید که منظورم من فایلهای درایو ویندوز نمیباشد چراکه ویندوز مجددا نصب شده و فایلهای آن ویروسی نیست. جدا از فایلهای ناشناس بهتر است دایرکتوریها و فایلهای که توسط ویندوز قبلی در درایو های هارد دیسک ایجاد شده اند را نیز حذف کنید. مثل دایرکتوری System Volume Information یا $RECYCLE.BIN یا Recovery و … ، معمولا انواع بد افزارها از این دایرکتوریها برای حفظ و نگه داری خود استفاده میکنند.

برای حذف این دایرکتوریها میتوانید از دستور RD در خط فرمان ویندوز استفاده کنید. برای مثال:

rd /s /q "System Volume Information"

نکته: اگر در ویندوز باشید نمیتوانید از دستور بالا برای حذف پوشه “System Volume Information” استفاده کنید. چراکه ویندوز از طریق رجیستری و فایل پرمیشن این اجازه را از هر نوع کاربری سلب نموده است. برای حذف این پوشه حتما باید از یک Live Disk یا از طریق بخش Repair در هنگام نصب ویندوز استفاده کنید و از بخش ابزارها Command Prompt را اجرا کنید. و دستور بالا را در آن تایپ کنید.

پیشنهاد: اگر میخواهید کار با خط فرمان ویندوز را یاد بگیرید پیشنهاد میشود به صفحه آموزش CMD در سایت مراجعه کنید.

شاید برایتان سوال شود چرا با اینکه یک آنتی ویروس قدرتمند نصب کرده ایم بازهم نیاز به حذف دستی فایلها در ویندوز میباشد؟ برای پاسخ به این سوال باید جواب دهم این فقط یک تجربه شخصی میباشد بنده بارها با انواع سیستمهای که به انواع ویروسهای مختلف آلوده شده اند مواجه شده ام. معمولا آنتی ویروسها، ویروسها را به خوبی تشخیص میدهند اما برنامه های مخرب عادی را به خوبی نمیتوانند تشخیص دهند. مثلا اگر یک اسکریپت bat برای تخریب سیستم عامل وجود داشته باشد آنتی ویروس به آن فایل اصلا به عنوان یک ویروس نگاه نمیکند. در نتیجه بهتر است فایلهای که نمیشناسید را ۱۰۰٪‌ به صورت دستی حذف کنید.

خلاصه ای از آنچه که باید انجام دهید

  • حتما از سالم بودن رسانه ای که میخواهید با استفاده از آن ویندوز را نصب کنید مطمئن شوید.
  • قبل از نصب ویندوز پارتیشن های مربوط به ویندوز و Boot‌ را ۱۰۰٪‌ فرمت کنید.
  • هرگز بعد از نصب ویندوز وارد درایوهای کامپیوتر تان نشوید.
  • به هیچ وجه فایلهای اجرایی کامپیوتر تان را قبل از اسکن کامل توسط آنتی ویروس اجرا نکنید.
  • یک آنتی ویروس قدرتمند مثل Kaspersky یا Bitdefender‌ را نصب و بروز رسانی کنید.
  • کل سیستم و دیسک های اکسترنال خود مثل فلش یا هارد دیسک و … را با آنتی ویروس اسکن کنید.
  • از ابزار CMD برای حذف فایلهای ناشناس در درایو های کامپیوتر خود استفاده کنید.
  • دایرکتوری های مربوط به ویندوز قبلی را بهتر است با CMD‌ حذف کنید.
  • اگر برایتان سوالی پیش آمده است دیگر به من مربوط نمیشود 🙂

در صورت داشتن هر گونه سوال یا انتقاد نسبت به مقاله درست کردن یک سیستم ویروسی تی ام ال منیجر را از محبت خود محروم نکنید.


اگر نیاز به نسخه PDF مقاله های سایت دارید به شما پیشنهاد میکنم حتما در سایت ثبت نام کنید تا به صورت رایگان آنها را دریافت کنید. ورود به سایت | ثبت نام در سایت

 

محمد برغمدی

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

19 دیدگاه برای «چگونه یک کامپیوتر ویروسی را درست کنیم»

  • Avatar
    دی 19, 1397 در t 11:00
    Permalink

    سلام. مطالب بسیار مفید و کاربردی ای بود. متشکرم

    پاسخ دادن
  • Avatar
    بهمن 13, 1397 در t 12:04
    Permalink

    درود من ویندوز عوض کردم اما درایو ها ویروسی شدن ایمیل بدید عکس از ویروس رو بگیرم.
    اطلاعات درایو ها مهمه

    پاسخ دادن
  • Avatar
    فروردین 21, 1398 در t 00:28
    Permalink

    برای نصب انتی ویروس میشه از CD استفاده کنیم اخه گفتیم وارد هیچ درایور نشیم

    پاسخ دادن
    • محمد برغمدی
      فروردین 21, 1398 در t 16:30
      Permalink

      سلام
      بله، میتونید از CD استفاده کنید به شرط اینکه مطمئن باشید CD یا هر رسانه دیگه ای که میخواهید استفاده کنید ویروسی نیست یا در زمان ویروسی بودن سیستم اون رو درست نکرده باشید.
      موفق باشید

      پاسخ دادن
  • Avatar
    فروردین 27, 1398 در t 12:56
    Permalink

    سلام
    من برای نصب انتی ویروس نیاز به اینترنت دارم ولی مگه نگفتین درایور ها رو قبل ویروس گیری نصب نکنیم

    پاسخ دادن
    • محمد برغمدی
      فروردین 27, 1398 در t 22:28
      Permalink

      سلام
      من گفتم وارد درایو ها نشید نگفتم درایور ها رو نصب نکنید اگر DVD اورجینال مربوط به درایورهای سیستم تون رو دارید میتونید از همون استفاده کنید.

      پاسخ دادن
  • Avatar
    شهریور 28, 1398 در t 14:49
    Permalink

    سلام من یه مشکل تو کامپیوتر خودم دارم
    از سمت راست کامپیوترم پیام از طرف گوگل
    میاد می خواستم رفع و مشکلش درست دیگه نیاد

    پاسخ دادن
    • محمد برغمدی
      شهریور 30, 1398 در t 14:21
      Permalink

      سلام
      از سمت گوکل چه پیامی ارسال میشه؟
      از طریق چه برنامه ای ارسال میشه؟
      اگر سرویس میل ویندوز رو تنظیم کرده باشید ایمیلهاتون در اون بخش نمایان میشن

      پاسخ دادن
  • Avatar
    بهمن 11, 1398 در t 19:15
    Permalink

    سلام و خسته نباشید
    سیستم من فکر کنم هک شده و هر فایلی رو میخوام باز کنم عکس یا ویدئو باز نمیشه و این خیلی منو نگران کرده لطفا کمکم کنید حیاتیه برام ممنون

    پاسخ دادن
    • محمد برغمدی
      بهمن 14, 1398 در t 18:36
      Permalink

      سلام عرفان، سلامت باشید
      فایلهای که باز نمیشن رو بررسی کنید اگر فقط پسوندشون تغییر کرده بود برشون گردونید به حال اول یا با همون برنامه مرتبطشون بازشون کنید، اگر باز شدن یعنی مشکل جدی وجود نداره اما اگر باز نشدن، احتمالا سیستم تون به باج افزار خاصی آلوده شده و فایلهاتون رمزنگاری شدن
      در درایو هاتون دنبال فایل Readme یا چیزی مثل این بگردید.
      در کل بهتون بگم اگر فایلهاتون رمزنگاری شده باشند راه بازگشت نداره، یا خیلی خیلی سخته

      پاسخ دادن
      • Avatar
        بهمن 22, 1398 در t 18:34
        Permalink

        سلام برای منم همین اتفاق افتاده توی هر فایلی یه چیزی نوشته به انگلیسی که نگران نباشید و فیلم و عکستون رمز گذاری شده واگه میخواهید برگرده باید 490 دلار بدید نمیدونم چیکار کنم لطفا کمک کنید

        پاسخ دادن
        • Avatar
          اسفند 12, 1398 در t 00:15
          Permalink

          اره داداش برای منم همینطور شده باج گیری میکنن

          پاسخ دادن
  • Avatar
    فروردین 9, 1399 در t 00:41
    Permalink

    سلام من یه ویندور نصب کردم حالا همه فایل های سیستم من باز نمیشوند عکس فیلم برنامه ها پسوند همه ی آن ها شده npsk مشکل چیه؟ چیکار کنم؟ هر چیز جدیدی دانلود میکنم باز میشه ولی فایل های قدیمی نه لطفا راهنمایی کنین باتشکر

    پاسخ دادن
    • محمد برغمدی
      فروردین 9, 1399 در t 09:58
      Permalink

      سلام
      ویندوز قبلی شما به باج افزار npsk آلوده بوده، هر فایلی که پسوندش npsk شده احتمال زیاد به صورت کامل رمزگذاری (Encrypt) شده و امکان بازگشتش خیلی کمه مگر اینکه Certificate مرتبط با باج افزار رو داشته باشید. (که احتمال 100% ندارید)
      در کل فکر میکنم باید بیخیال فایلهای قبلیتون بشید و دوباره از اول یک زندگی تازه بسازید 🙂 مگر اینکه اون اطلاعات تون براتون خیلی مهم باشه و بخواهید هزینه رو به یک شرکت امنیت اطلاعات پرداخت کنید تا شاید بتونن اطلاعات تون براتون برگردونند.

      پاسخ دادن
  • Avatar
    فروردین 9, 1399 در t 14:45
    Permalink

    سلام جناب

    سیستم من دچار یک ویروس بد شده تحقیق کردم یک نوع باج افزاره که تمام اسناد و مدارک و اهنگ و عکسو و… سیستمم رو رمزگذاری میکنه اسم فایل هارو هم به opqz تغییر میده با این روش بالا که گفتین میتونم کلا از بین ببرمش یا نه؟ میتونم دوباره از اون اسناد استفاده کنم یا باید قیدشونو بزنم برام خیلی مهمن!!!

    پاسخ دادن
    • محمد برغمدی
      فروردین 9, 1399 در t 18:07
      Permalink

      سلام
      عجله نکنید، یک مقاله و ویدیو در مورد این باج افزار درست میکنم، فقط اگر میتونید از این باج افزار یک نسخه شو برام ارسال کنید. میخوام رفتارش رو کامل بشناسم و ببینم چه میشه کرد در مقابلش
      البته به طور کلی بهتون عرض میکنم فایلهای که با این باج افزار ها رمز گذاری میشن تقریبا باید بیخیالشون شد و تنها راهیی که به جز داشتن Certificate میشه انجام داد اینکه از نرم افزار های ریکاوری استفاده کنید. (برنامه پیشنهادی Stellar Data Recovery)
      کلمه the virus رو جستجو کنید و از ویروس یک بکاپ با برنامه winrar بگیرید و روی بکپاپ رمز بذارید. (حتما تیک Encrypt رو بزارید)

      پاسخ دادن
  • Avatar
    فروردین 9, 1399 در t 14:50
    Permalink

    تو درایوهام همreadme همه جا هست و توش نوشته باید ۹۸۰ دلار بدم تا اسناد رو بهم برگردونن تو گوگل هم هر چی سرچ کردم درباره این باج افزار مقاله فارسی پیدا نکردم شاید شما بتونین منو از این محلکه نجات بدین😓😓😓😓😓😓😓😓😓😓😓😓

    پاسخ دادن
  • Avatar
    فروردین 11, 1399 در t 00:43
    Permalink

    آقا سیستم منم را هم هک کردن پسوند فایل هاش شده opqzولی تغییر نام بدم درست میشه لطفا کسی متوجه شد با چه ویروس کشی میشه از بین بردش اینجا اعلام کنه سپاسگذارم

    پاسخ دادن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *