ویروس شورتکات چیست و چطور آن را در ویندوز و دستگاههای ذخیرهساز (فلش، هارد اکسترنال و …) حذف کنیم؟
ویروس شورتکات بلای بدی است! امیدوارم سر هیچکس نیاید. البته انگار به این مصیبت دچار شدید که کارتان به این صفحه کشیده است. البته اصلا جای نگرانی نیست. ویروس Shortcut میتواند فایلها و پوشههای ویندوز شما را مخفی کند؛ بعد آنها را با شورتکاتهایی که دقیقا مثل هم هستند عوض میکند. در این نوشتار بررسی میکنیم که ویروس شورتکات چیست و حذف ویروس شورتکات در ویندوز، فلش مموری، هارد اکسترنال، حافظه micro SD و غیره را با روشهای کاربردی یاد میگیریم. همراهِ مجله اون با مَن باشید 🙂
اینم بخونید بد نیست: آموزش ساخت شورتکات از سایتها (URL) در گوگل کروم و فایرفاکس
ویروس شورتکات (Shortcut) چیست؟
ویروس شورتکات نوعی تروجان (Trojan) و کرم (worm) است. این بدافزار بعد از ورود به سیستم، شروع به مخفی کردن فایلها و فولدرها میکند. در قدم بعدی، آنها را تبدیل به شورتکاتهایی میکند که دقیقا شبیه نسخه اصلی به نظر میرسند.
وقتی یکی از این شورتکاتهای اشتباه را اجرا میکنید، بدافزاری اجرا میشود که ویروس را کپی کرده و بیشتر از قبل سیستم را آلوده میکند. سرقت اطلاعات شخصی و کاهش بازدهی (Performance) کامپیوتر بعضی از عوارض گسترش این بدافزار است.
هدف اصلی حمله ویروس شورتکات، ابزارهای ذخیرهسازی و انتقال داده مثل فلش مموری، هارد اکسترنال، حافظه Micro SD و غیره است. اما میتواند کامپیوتر را هم آلوده کند.
آیا آنتی ویروس من میتواند ویروس shortcut را از بین ببرد؟
متاسفانه بیشتر ویروسهای شورتکات توسط آنتیویروسها شناخته نمیشوند. پس اجرای یک آنتیویروس مثل محصولاتِ ESET، کسپراسکای یا سایر آنتیویروسها و اسکن سیستم، دردی را دوا نمیکند. خوشبختانه حذف دستی ویروس میانبر (Shortcut) کار بسیار سادهای است. همچنین نرمافزارهایی هم برای انجام این کار وجود دارد.
اینم بخونید بد نیست: ویروس استاکس نت چیست – هر آنچه که باید در مورد بدافزار Stuxnet بدانید
حذف ویروس شورتکات از فلش مموری، هارد دیسک و Micro SD
اگر دستگاههای ذخیرهسازی شما به ویروس Shortcut آلوده شده باشند، بعد از وصل کردن آنها به کامپیوتر و لپتاپ، این دستگاهها نیز آلوده خواهند شد.
پس هنگام پاکسازی فلش مموری یا هارد اکسترنال و سایر تجهیزات ذخیرهسازی، ویندوز شما نیز درگیر این ویروس میشود و بعد از اتمام کار باید ویروس شورتکات را از ویندوز نیز حذف کنید. مراحل انجام کار را بررسی کنیم:
1 – دستگاه خارجی ویروسی را به کامپیوتر یا لپ تاپ وصل کنید.
2 – File Explorer را باز کنید (میتوانید از کلیدهای ترکیبی Windows + E هم استفاده کنید.) حالا نام درایو دستگاه اضافه شده را به خاطر بسپارید. (مثلا E:)
3 – از start ویندوز CMD را تایپ کرده و بعد از راست کلیک روی Command Prompt گزینه Run as administrator را بزنید.
4 – بعد از باز شدن CMD، مسیر درایوی که گفتم به خاطر بسپارید را وارد کرده و Enter را بزنید.
5 – با نوشتن دستور زیر، کل شورتکاتهای ساخته شده را حذف کنید:
del *.lnk
در نهایت با نوشتن و اجرای دستور زیر، تمام فایلها و پوشههای خود را برگردانید.
attrib -s -r -h /s /d *.*
نکته: به کمک دستور ATTRIB، میتوان فایلها را مشاهده کرد یا آنها را تغییر داد.
اینم بخونید بد نیست: معرفی ویروس ILivid و نحوه حذف آن در ویندوز 7 تا 11
مواردی که در دستور attrib مطرح شدند کارشان چیست؟
- -s: وضعیت system file را از تمام فایلها یا پوشههای موردنظر حذف میکند.
- -r: وضعیت read-only را از تمام فایلها یا پوشههای موردنظر حذف میکند.
- -h: قابلیت پنهان بودن یا (hidden) را از فایلها و پوشهها پاک میکند.
- /s: باعث میشود دستور در تمام پوشهها و زیرپوشهها (در واقع کلِ دستگاه) اجرا شود.
- /d: اجازه میدهد دستور روی پوشهها هم اجرا شود. (attrib به طور پیشفرض فقط روی فایلها تاثیر میگذارد.)
- *.*: این دستور هم به کامپیوتر میگوید که نام هر کدام از فایلها و پوشهها به عنوان یک نتیجه باید در نظر گرفته شود.
بعد از پاک کردن ویروس شورتکات از دستگاه ذخیرهساز، چه کار کنیم؟
بعد از پاک کردن ویروس شورتکات، ابتدا تمام فایلهای موجود در دستگاه اکسترنال (فلش مموری، هارد، رَم و غیره) را یک جای دیگر Copy کنید.
سپس دستگاه را Format کرده و مجدد اطلاعاتتان را به دستگاه برگردانید.
اینم بخونید بد نیست: آموزش حذف کامل ویروس نیوفولدر (Newfolder.exe) با 2 روش + نحوه ساختِ ویروس نیوفولدر
حذف ویروس شورتکات در ویندوز 7، 8 و 10 (با UsbFix)
UsbFix یک ابزار بسیار مناسب برای نابود کردن ویروس شورتکات در ویندوز است. با کلیک روی لینک زیر این نرمافزار را دانلود و اجرا کنید.
ورود به صفحه لینک دانلود نرمافزار UsbFix
بعد از نصب و اجرای برنامه، در قدم اول vaccination را انتخاب کنید.
در صفحه بعد، vaccinate discs را انتخاب کنید.
حذف ویروس شورتکات در ویندوز 7، 8 و 10 (دستی)
اگر دوست دارید کارها را دستی و بدون نرمافزار انجام دهید این روش بسیار مناسب شماست.
ویروسکشی با Task Manager
1 – در قدم اول Task Manager را باز کنید. (میتوانید از کلیدهای ترکیبی Ctrl + Shift + Esc استفاده کنید.)
2 – در قسمتِ Process، به دنبال wscript.exe یا wscript.vbs بگردید. سپس روی آن راست کلیک کرده و End Task را بزنید. (اگر هر 2 مورد را میبینید، برای جفتشان این کار را تکرار کنید.)
3 – تسک منیجر را ببندید.
ویروسکشی با رجیستری ویندوز!
4 – از منوی Start ویندوز regedit را جستجو کرده و واردِ Registry Editor شوید.
5 – از منوی سمت چپ، مسیر زیر را با دقت دنبال کنید:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
6 – از منوی سمت راست دنبال نامهای عجیب بگردید. نامهایی مثلِ odwcamszas یا WXCKYz یا OUzzckky و غیره. (برای اطمینان از موضوع، نام هر کلید را در گوگل جستجو کنید تا مطمئن شوید که با ویروس طرفید.)
7 – بعد از تشخص کلیدهای مشکوک، روی آنها راست کلیک کرده و Delete را بزنید. (مسئولیت حذف این کلیدها را کامل به عهده بگیرید. اگر به اشتباه چیزی را حذف کنید و ویندوزتان آسیب ببیند، کاری از دست من برنمیآید.)
8 – Registry Editor را ببندید.
ویروسکشی با System Configuration!
9 – از منوی Start عبارت msconfig را تایپ کرده و وارد System Configuration شوید.
10 – در بخشِ Startup، به دنبال برنامههای عجیب و گمنام با پسوندهای .EXE یا .VBS بگردید. آنها را انتخاب کرده و Disable کنید.
11 – System Configuration را ببندید
ویروسکشی با حذف فایلهای موقت و تمیز کردن Startup
12 – حالا وقت پاک کردن فایلهای موقت (temp) در ویندوز است. (پیشنهاد میکنم روی لینک مقالهای که گذاشتم کلیک کنید و نحوه انجام کار را مشاهده کنید.)
13 – در File Explorer مسیر زیر را دنبال کنید:
C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- نکته 1: به جای [username] وارد نام یوزر خودتان شوید.
- نکته 2: اگر پوشه AppData را نمیبینید، باید فایلهای مخفی خود را در ویندوز قابل دیدن کنید. (پیشنهاد میکنم روی لینکی که گذاشتم کلیک کنید تا بهتر متوجه مراحل انجام کار شوید.)
14 – در نهایت تمام برنامههای مشکوک را که پسوند .EXE یا .VBS دارند حذف کنید.
