علائم ویروسی شدن کامپیوتر
ویروس های کامپیوتری انواع مختلفی دارند اما به طور کلی همه آنها با یک هدف مشخص وارد کامپیوتر شما میشوند، تخریب سیستم عامل یا سرقت اطلاعات شخصی شما، هر ویروس روش خاصی را برای آلوده کردن و آزار دادن شما دارد. در این آموزش قصد دارم علائم ویروسی شدن کامپیوتر را بگویم پس در ادامه نووا بلاگ را با نگاه گرمتان یاری کنید.
نکته: ممکن است بعضی از علامت های که گفته میشود منشاء سخت افزاری داشته باشند. و به ویروسی بودن سیستم عامل ربطی نداشته باشند.
بررسی وضعیت استفاده از سخت افزار سیستم
اولین گزینه ای که باید آن را بررسی کنید وضعیت کار کرد CPU و هارد دیسک شما میباشد به طور معمول همه ویروس ها باعث افزایش استفاده از منابع سخت افزایش شما میشوند مثلا بدون اینکه هیچ برنامه ای را باز کرده باشید CPU سیستم شما روی 70% به بالا کار کند یا مثلا Hard Disk سیستم شما روی وضعیت 100% باشد. این بدان معناست که یک ویروس به صورت Background دارد فعالیت میکند.
برای بررسی این مورد بهتر است از ابزار Task Manager استفاده کنید و از قسمت Performance وضعیت استفاده از منابع سخت افزای را بررسی کنید. برای اجرای Task Manager روی نوار ابزار Taskbar کلیک راست نموده سپس Task Manager را اجرا کنید. ای میتوانید کلیدهای Ctrl + Shift + Esc را به طور همزمان نگاه داشته تا Task Manager اجرا شود.
پیشنهاد: برای یادگیری کار با Task Manager به آموزش مدیریت Process ها با Task Manager مراجعه کنید.
مواجه شدن با خطای Program Has Bin Disable By your Administrator
یکی از کارهای که معمولا ویروس ها برای مخفی ماندن و بستن دست کاربر در اشکال زدایی انجام میدهند. غیر فعال نمودن ابزارهای ویندوز مثل Task Manager یا CMD یا Group Policy یا Regedit و یا … میباشد. معمولا هنگامی که سعی میکنید این برنامه ها را اجرا کنید با خطای Has Bin Disabled By Your Administrator مواجه میشوید. که به معنی غیر فعال شده توسط مدیریت میباشد.
طول کشیدن Load Windows
اگر احساس میکنید Loading Windows تان زیاد شده مثلا بیش از یک دقیقه باید صبر کنید تا سیستم عامل به مرحله احراز هویت (Username And Password) برسد این بدین معنی میباشد که ممکن است سیستم شما به ویروس مبتلا شده باشد.
بررسی Startup ویندوز
یکی از مکانهای که ویروس ها در آنجا خیلی زیبا لم میدهند Startup ویندوز میباشد. به صورت عادی برنامه ها از محیط Startup برای اجرای هر چه سریعتر در هنگام بالا آمدن ویندوز استفاده میکنند. ولی ویروس ها هم از این ویژگی سوء استفاده نموده و خود را در Startup بارگذاری میکنند تا هنگام بالا آمدن ویندوز ویروس هم به صورت خود کار اجرا شود.
برای بررسی Startup در ویندوز 7 به قبل باید از دستور MSCONFIG در پنجره RUN استفاده کنید. پس از اجرای MSCONFIG وارد تب Startup شوید. برنامه های که در Startup هستند را بررسی کنید. اگر اسم های عجیب غریبی در Startup وجود دارد که آنها را نمیشناسید پس احتمالا ویروس میباشند. برای بررسی دقیق تر کافیست تا نام آنها را در جستجوی گوگل جستجو کنید.
نکته: برای بررسی Startup در ویندوز 8 و 8.1 و 10 باید از همان ابزار Task Manager استفاده نموده و به تب Startup بروید.
بررسی محیط Task Schedules
یکی از برنامه های بسیار کاربردی در ویندوز Task Schedules میباشد که عموم کاربران از آن بی خبر هستند. این ابزار به شما اجازه میدهد تا یک برنامه یا یک کار را در تاریخ و زمان یا وضعیت مشخصی انجام دهید. درست است این برنامه توسط عموم کاربران ناشناخته باقی مانده اما توسط ویروس ها و بد افزار ها بسیار کاربردی و حیرت انگیز استفاده میشود. معمولا بد افزارها از این برنامه برای زمان بندی نمودن کارهای خویش استفاده میکنند. تا مثلا در ساعات بیکاری کامپیوتر شروع به انجام عملیات شیطانی خود کنند. مثلا انتقال اطلاعات شما به سرور ویروس.
برای بررسی از وضعیت Task های موجود در ابزار Task Schedules کافیست تا کلمه Task Schedules را در Start جستجو کنید. یا taskschd.msc را در پنجره Run تایپ کنید. از قسمت Task Schedules Library کارهای زمانبندی شده را مشاهده خواهید نمود. به طور پیشفرض اگر همه آنها را هم حذف کنید اتفاق خاصی برای ویندوز نمی افتد. فقط ممکن است کرک های AutoKMS Pico بپرد. 🙂 پس آن موارد را هم بررسی نموده سپس مورد های مشکوک را حذف کنید از قسمت Action کار یا برنامه ای که توسط Task قرار است انجام شود را میتوانید مشاهده کنید.
خراب اجرا شدن برنامه ها
اگر برنامه های که تا حالا بدون مشکل اجرا میشدند حال با خطا مواجه شوند، یا هنگام کار به صورت خود کار بسته میشوند. پس احتمال دهید سیستم شما ویروسی شده است. چرا که یکی از کارهای که ویروسها انجام میدهند خراب نمودن سرویس های ویندوز و برنامه های کامپیوتری میباشد.
طبق تجربه شخصی معمولا برنامه ها با خطای Program Has Been Stopped Working بسته میشوند. و نصب دوباره نرم افزار فایده ای ندارد. چرا که خود سیستم عامل هم آغشته به ویروس شده است.
هنگ کردن یا Freeze شدن زیاد سیستم
هنگ نمودن سیستم یکی از علت های رایج در تشخیص ویروسی بودن سیستم میباشد اگر سیستم شما زیاد گیر میکند و مجبور به ریستارت نمودن دستی سیستم میشوید. پس احتمال دهید که سیستم شما ویروسی شده است.
پیدایش فایلهای ناشناس در درایوها
کار اصلی ویروس تکثیر نمودن خود در سیستم میباشد. حال یا دیگر فایل ها را آلوده میکند، یا خود را در درایو ها کپی میکند. اگر در درایو های ویندوز به فایلهای برخوردید که اسم های عجیب و غریب داشتند، پس احتمال دهید این فایلها ممکن است ویروس باشند. به صورت عادی در ویندوز یک سری فایلهای مخفی سیستمی وجود دارد که آنها ویروس نیستند. بلکه فایلهای مربوط به ویندوز میباشند. و برای کارکرد درست ویندوز حیاتی هستند. برای شناخت این فایلها به مقاله فایلهای مخفی سیستمی مراجعه کنید.
ریستارت شدن یا خاموش شدن خودکار سیستم
معمولا چون ویروس ها هسته ویندوز را خراب میکنند، سیستم عامل تا مرحله Login بالا می آید سپس به صورت خود کار ریستارت میشود. این مورد در اکثر موارد توسط ویروس های بازی گوش انجام میشود. این ویروس ها حرف حساب را همان اول میزنند و کلا به شما اجازه استفاده از ویندوز را نمیدهند. در بعضی از موارد به شخصه مشاهده نموده ام که ویروس ها حتی محیط Safe Mode را هم تخریب نموده اند. پس برای نصب ویندوز آماده شوید 🙂
21 پاسخ به “علائم ویروسی شدن کامپیوتر”
سلام
ممنون از مطالب مفید و عالیتون
سایت های دیگر هم در باره ویروسی شدن ویندوز توضیح داده بودن ولی هیچ کدومشون اندازه مقاله شما کامل نبودن.
سلام
خواهش میکنم، نظر لطف شماست
سلام
بر اساس توضیحات و اطلاعات قبلی من در قسمت startup که گفتید یک ویروس بی نام دارم چطوری از بین ببرمش و اینکه ویروس مطمئن هستم چون داخل یک برنامه تلویزیونی هم دیدم که گفت همچین ویروسی هست و الان هر کاری میکنم از بین نمیره ممنون میشم پاسخ بدید
سلام
باید بخشهای مربوط به Startup ویندوز رو بررسی کنید.
مثلا وارد Registry ویندوز بشید و کلید های مربوط به Startup رو بررسی کنید. برای مثال:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
یا
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
اگر در کلید های بالا Value بدون نام و با آدرس پیدا کردید، احتمالا همون ویروس مورد نظر شماست، اول ببینید به کجا لینک زده بعد هم Value رو حذف کنید هم فایل آدرس داده شده رو
یا مثلا بیاید آدرس Startup زیر رو بررسی کنید:
%Appdata%\Microsoft\Windows\Start Menu\Programs\Startup
موفق باشید
سلام علیرضا ،من هم همین مشکل رو داشتم،من این جوری حلش کردم:باید انتی ویروس شید«بخاطر دو موتور قدرتمندی که داره!»نصب کنی و ۲یا۳بار اسکن عمیق سیستم رو بزنی،وبعد از هربار اسکن سیستم یک بار کامپیوتر یا لپ تاب رو ریستارت کنی.من همینجوری مشکلم رو حل کردم☺
سلام مجدد
ممنون از پاسخت
آدرسی که گفتی دقیقا با ادرس همون یکی بود رفتم و یک فایل داخلش بودبه نام default که جلوش value not set نوشته شده بود اگر فایلی که باید Delete کنم همین که میزنم ولی خطا میده چجوری delete کنم اینو
unable to delete all specified values
سلام
مقدار Default به صورت پیشفرض تو هر کلیدی وجود داره، اگر در قسمت Data مقدار Default نوشته Value Not Set یعنی کلا مقداری نداره که بخواد ویروسی رو اجرا کنه
شما باید دنبال یک Value بگردید که در واقع نام خاصی نداره، و اینکه 100% در بخش Data آدرس یک ویروس رو نوشته
در کل اگر میگم اسمی نداره به این خاطره که شما خودت گفتی ویروس بدون نام 🙂
وگرنه معمولا ویروس ها با اسم های عجیب و غریب یا اسم نرم افزار های عمومی وارد Startup میشن
موفق و سربلند باشید.
ببین داخل run قسمت Regedit و همون مسیر startup
http://uupload.ir/files/w1n_photo_۲۰۱۷-۰۷-۰۶_۱۳-۵۵-۴۵.jpg
این تصویرش و اونی که علامت زدم طبق گفته یه برنامه تلویزیونی ویروس و میاد ویندوز عوض میکنم بعد یه روز میاد
اینم تصویر دوم
http://uupload.ir/files/1d8_photo_۲۰۱۷-۰۷-۰۶_۱۳-۵۵-۴۳.jpg
فقط ببخش کیفیت پایین
منتظرم
موردی رو که از بخش Startup نشونش دادید هیچ برنامه ای رو اجرا نمیکنه، چون اصلا در بخش Command هیچ آدرسی نداره، ولی برای Registry شما همون کلید Default رو انتخاب کردید. قبلا هم بهتون گفتم مقدار Default به صورت پیشفرض تو هر کلیدی وجود داره، و به این خاطر که در مقدار Default هم چیزی ننوشته پس این مورد هم هیچ ویروسی رو در هنگام Startup ویندوز فراخوانی نمیکنه
آها ممنون ازت
آخه منم شناختی نداشتم ولی یک سری در برنامه به روز همینو نشون داد داخل استارت اپ همین شکلی گفت ویروس بدی و باید از بین بردش و فقط با عوض کردن ویندوز و ویروس کش قوی از بین میبردش که من با نود زدم نشد روز اول نیومد روز دوم اومد البته این احتمال رو هم میدم از سیستم دومم انتقال پیدا کرده باشه چون اونم داردش شاید شبکه کردم هواسم نبود باشه ممنونم
سلام
من وقتی لپ تاپو روشن میکنم این پیام میاد(your pc is hacked by afro o) بعدش لپ تاپ خاموش میشه
لطفا اگه ممکنه زودتر جواب بدید
ممنون
سلام فلانی
استارتاپ سیستم رو بررسی کن و اگر برنامه اضافی پیدا کردی حذفش کن
این مقاله رو هم بخون: مدیریت استارتاپ ویندوز
سلام من هم مشکل اخطارyour pc is hacked by afro oدارم فقط قبلش این میاد your windows license will expire soonبه رنگ ابی بعددوتا صفحه کوچیک پشت صفحه ابی باز میشه به اسم startup3و بعد اخطارyour pc is hacked by afro oمید ولبتاپم خاموش میشه دلیلش چیه؟؟؟لطفا بگیدد خواهشا سریعتر
سلام
اول بگم که مقاله بسیار جالبی بود ممنون ????⚘
دوم اینکه یه سوال داشتم .. اونم اینکه مدتیه احساس میکنم سیستمم یکم سنگین شده ???? یا مثلا تنظیمات رزولویشن رو مثلا میزارم روی ۱۲۸۰ … دفعه بعد که سیستم رو روشن میکنم تنظیمات رفته روی ۱۰۲۴ ???? با آویرا رو حالت سیف مود هم اسکن کردم چیزی یافت نشد ???? ویندوزم ۱۰ پرو هست .. آنتی ویروسمم هم نود ۳۲
ممنون میشم راهنماییم کنید ⚘????
اگه میشه راه های حذف ویروس هم بگید چون خود من به علت کارهایی که با کامپیوتر میکنم سیستمم زیاد ویروسی می شود و در هر سال 3یا4 بار ویندوز عوض میکنم
سلام امیررضا
چشم، کلا کافی برنامه های مشکوک و فایلهای ناشناس رو حذف کنید.
راستی مقاله ی باحالی بود
ممنونم، محبت دارید 🙂
سلام من یک برنامه غیر معروف اپدیت درایو ریختم،، بعد الان همش ری استارت میشه. طبق گفتتون ممکنه ویروس باشه،،، ایاراه حلی داره؟
سلام کاش میگفتین چه چیزایی باعث ویروسی شدن ویندوز میشه؟
سلام، دلایل زیادی میتونه داشته باشه
اجرای برنامه های ناشناس
ورود به ایمیل های نامشخص
توجه نکردن به نوع برنامه های که اجرا میکیند
دریافت برنامه ها از منابع نامعتبر
و …
مطالب مرتبط: چگونه یک کامپیوتر ویروسی را درست کنیم