هر آنچه که باید در مورد ویروس شورتکات بدانید!+ فیلم آموزشی

به احتمال زیاد تا به امروز عبارت ویروس شورتکات (Shortcut) به گوشتان خورده باشد و حتی شاید با آن دست و پنجه نرم کرده باشید. در این مطلب شما را با این ویروس آشنا می‌کنیم و نحوه از بین بردن آن را آموزش می‌دهیم. ویروس شورتکات ترکیبی از تروجان و کرم رایانه‌ای است که تمام فایل‌ها و فولدرهای شما را پنهان می‌کند و سپس آن‌ها را با شورتکات‌هایی که دقیقا شبیه فایل‌ها و فولدرها هستند، جایگزین می‌کند. زمانی که شما یکی از این شورتکات‌های ساختگی را اجرا کنید، فعالیت یک بدافزار آغاز می‌شود که ویروس را کپی کرده و سیستم شما را آلوده می‌کند که نتیجه آن، سرقت اطلاعات و تضعیف عملکرد سیستم خواهد بود.

ویروس شورتکات اغلب دستگاه‌های فیزیکی انتقال فایل مانند فلش USB، هارد اکسترنال و کارت‌های حافظه SD را آلوده می‌کند، اما امکان انتقال آن‌ به کامپیوتر در زمان اتصال دستگاه‌های آلوده وجود دارد. این ویروس از ویژگی Autorun یا Autoplay در کامپیوتر سوءاستفاده می‌کند.

بسیاری از ویروس‌های شورتکات توسط آنتی ویروس‌ها قابل شناسایی نیستند، بنابراین استفاده از این نرم افزارها تضمینی برای عدم ابتلای سیستم شما به این ویروس‌ها نیست. با این وجود می‌توانید به راحتی و به صورت دستی ویروس Shortcut را از سیستم خود حذف کنید.

حذف ویروس شورتکات از دستگاه خارجی

اگر فلش USB، هارد اکسترنال یا کارت حافظه SD شما به این ویروس مبتلا شده باشد، با اتصال هرکدام از آن‌ها به سیستم، شاهد آلوده شدن کامپیوتر ویندوزی خود خواهید بود. برای حذف و از بین بردن ویروس شورتکات از دستگاه خارجی آلوده مراحل زیر را باید انجام دهید:

1. دستگاه آلوده را به کامپیوتر وصل کنید.

2. فایل اکسپلورر را اجرا کنید (می‌توانید این کار را با فشردن دکمه‌های ویندوز + E انجام دهید) و سپس در بخش «Devices and drives» دنبال دستگاه خارجی باشید. نام این درایو، برای مثال E را بخاطر بسپارید.

3. ابزار کامند پرامپت (Command Prompt) را با باز کردن منو پاور یوزر اجرا کنید، البته می‌توانید با فشردن همزمان دکمه‌های ویندوز و X نیز به این منو دسترسی پیدا کنید. در این منو، روی گزینه «(Command Prompt (Admin» کلیک کنید.

4. در این بخش باید نام درایو که در مرحله 2 گفتیم را وارد کنید (برای مثال :E). پس از این کار، کلید Enter را فشار دهید.

5. تمام شورتکات دستگاه را با دستور del *.lnk پاک کنید.

6. تمام فایل‌ها و فولدرهای موجود روی این دستگاه را با دستور . attrib -s -r -h /s /d بازیابی کنید.

«attrib» یک دستور در ویندوز است که ویژگی‌های یک فولدر یا فایل خاص را تغییر می‌دهد. بخش‌های مختلف این دستور و کارهایی که انجام می‌دهد به شرح زیر هستند:

• s-: این عبارت وضعیت «سیستم فایل» را از تمام فایل‌ها و فولدرهای مدنظر پاک می‌کند.

• r-: این عبارت وضعیت «read-only» را از تمام فایل‌ها و فولدرهای مدنظر حذف می‌کند.

• h-: این عبارت وضعیت «پنهان» را از تمام فایل‌ها و فولدرهای مدنظر حذف می‌کند.

• s/: این عبارت باعث می‌شود که دستور به صورت بازگشتی روی تمام فایل‌ها و فولدرها در دایرکتوری فعلی و تمام زیرشاخه‌ها یا به عبارتی تمام دستگاه اعمال شود.

• d/: این عبارت اعمال دستور روی تمام فولدرها را در پی دارد.

• .: این عبارت به معنای آن است که نام‌ تمام فایل‌‌ها و فولدرها باید مطابقت داشته باشند.

پس از انجام مراحل بالا، تمام فایل‌های خود را از دستگاه خارجی کپی کنید و سپس به صورت کامل آن را فرمت کنید تا ویروس‌ها حذف شوند. پس از فرمت کردن، می‌توانید دوباره فایل‌ها خود را داخل آن کپی کنید.

نحوه حذف ویروس شورتکات از کامپیوتر

اگر کامپیوتر شما به ویروس شورتکات آلوده شود، هر موقع که دستگاه خارجی به آن متصل می‌کنید، این ویروس به آن‌ها نیز سرایت می‌کند. نحوه حذف این ویروس با استفاده از CMD در کامپیوترهای ویندوزی به صورت زیر است:

1. تسک منیجر (Task Manager) را با فشردن همزمان دکمه‌های Ctrl + Shift + E باز کنید.

2. در تب Process، دنبال «wscript.exe» یا «wscript.vbs» بگردید و روی آن راست کلیک کنید. در این پنجره روی گزینه End Task کلیک کنید. اگر هر دو عبارت بالا در تب Process وجود داشت، چنین فرایندی را برای هردوی آن‌ها انجام دهید.

3. تسک منیجر را ببندید.

4. منوی استارت را باز کنید و کلمه regedit را جستجو و سپس «Registry Editor» را اجرا کنید.

5. در این بخش، در پنل سمت چپ به این مسیر بروید: HKEYCURRENTUSER/Software/Microsoft/Windows/CurrentVersion/Run

6. در پنل سمت راست بدنبال کلیدهای عجیب مانند odwcamszas ،WXCKYz ،OUzzckky یا عبارت‌های مشابه باشید. هرکدام از آن‌ها را در گوگل جستجو کنید تا ببینید ارتباطی با ویروس شورتکات دارند یا خیر.

7. اگر مرتبط بودند، روی آن‌ها راست کلیک و سپس حذفشان کنید. در این مرحله باید مراقب باشید چرا که اگر کلید اشتباهی را پاک کنید، عملکرد ویندوز ناپایدار می‌شود.

8. بخش Registry Editor را ببندید.

9. با فشردن دکمه‌های ویندوز + R، پرامپت Run را باز کنید. در این بخش عبارت msconfig را وارد کنید و سپس برای باز شدن پنجره «پیکربندی سیستم» روی گزینه OK کلیک کنید.

10. در این تب دنبال برنامه‌های exe. یا vbs. با ظاهر عجیب باشید. هرکدام از آن‌ها را انتخاب و سپس روی گزینه غیرفعال کردن کلیک کنید.

11. پنجره پیکربندی سیستم را ببندید.

12. دوباره پرامپت Run را باز کنید ولی این بار عبارت %TEMP% را وارد و سپس روی OK کلیک کنید یا فولدر «Windows Temp» باز شود. بدون هیچ‌‌گونه نگرانی تمام فایل‌های موجود در این فولدر را حذف کنید.

13. در فایل اکسپلورر به این مسیر بروید: C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

14. دنبال فایل‌های exe. یا vbs. با ظاهر عجیب باشید و آن‌ها را حذف کنید.