ویروس Shortcut چیست و چگونه می‌توان آن را حذف کرد؟

ویروس shortcut ترکیبی از تروجان و کرم اینترنتی است که تمام پوشه ها و فایل‌های شما را پنهان کرده و میانبرهای مشابه و یک شکل را به جای آن‌ها قرار می‌دهد و هنگامی که شما یکی از این را اجرا می‌کنید در واقع یک بدافزار را باز کرده‌اید که به تکثیر ویروس و آلودگی هرچه بیشتر سیستم شما می‌انجامد که در نهایت به سرقت اطلاعات، اختلال بیشتر در عملکرد سیستم و عوارض دیگر می‌انجامد.
ویروس‌های میانبر به طور عمده بر دستگاه‌های انتقال فایل فیزیکی مانند درایوهای فلش USB، هارد دیسک‌ خارجی و کارت‌های حافظه SD تاثیر می‌گذارند با این همه می‌توانند هنگام پخش یک فایل از سیستم عامل ویندوز در دستگاه آلوده، به کامپیوتر منتقل شوند. بیشتر ویروس‌های میانبر از دید نرم‌افزار ضدویروس پنهان می‌مانند بنابراین به تنهایی اسکن سیستم کافی نیست. خوشبختانه فرآیند حذف دستی آن ساده و بی‌دردسر است. در این بخش ما به چگونگی حذف این ویروس می‌پردازیم.

• بررسی بدافزارها و جلوگیری آسیب‌رسانی آنها به کامپیوتر شما
• چگونه بفهمیم کامپیوتر ویروسی شده است

حذف ویروس میانبر ازدیسک‌های اکسترنال

اگر یک فلش درایو USB، هارد دیسک خارجی یا کارت حافظه SD آلوده به ویروس میانبر دارید، با اتصال آن به سیستم در واقع ویروس را نیز منتقل خواهید کرد.

برای از بین بردن ویروس دستوالعمل زیر را انجام دهید:

• دستگاه آلوده را متصل کنید.
• File Explorer را باز کنید (کلید ویندوز + E) و بعد در بخش دستگاه‌ها و درایوها، دستگاه خارجی را بیابید و بعد یک متن ذهنی برای درایو بنویسید مثل e.g. E:))
• Command Prompt را با بازکردن Power User Menu (کلید ویندوز + X) اجرا کرده و مدیریت Command Prompt را انتخاب کنید.
• دستور Command Prompt را به دستگاه خارجی با تایپ متن نوشته در مرحله دوم اجرا کرده و سپس Enter را بزنید:
• تمام میانبرهای داخل دستگاه را با این دستور از بین ببرید.
  del *.lnk
  با استفاده از این دستور تمام فایل‌ها و پوشه‌ها را بر روی دستگاه بازیابی کنید:

attrib -s -r -h /s /d *.*

دستور attrib یک تابع محلی ویندوز است که ویژگی‌های یک فایل یا پوشه خاص را تغییر می‌دهد. بخش‌های دیگر دستور تعیین می‌کند که کدام فایل‌ها و پوشه‌ها تغییر کرده و چگونه باید این تغییر را انجام داد:

• s وضعیت فایل سیستمی را از تمام فایل‌ها و پوشه‌های مشابه حذف می‌کند.
• r وضعیت “فقط خواندن” را از همه فایل‌ها و پوشه‌های مشابه حذف می‌کند.
• h تمام فایل‌ها و پوشه‌های مخفی مشابه را حذف می‌کند.
• /s فرمان بازیابی را به تمام فایل‌ها و پوشه‌های فعلی و زیرشاخه‌ها و به طور کلی در این مورد به تمام دستگاه اجرا می‌کند.
• /d دستور را به پوشه‌ها اعمال می‌کند، به طور معمول attrib فقط به فایل‌ها اعمال می‌شود. *.* بدین معناست که تمام فایل‌ها و پوشه‌های هم‌نام نیز باید در نظر گرفته شوند.

بعد از انجام تمام این مراحل، فایل‌های خود را در جای دیگری کپی کرده و دستگاه خارجی را برای پاک‌سازی کامل یک بار فرمت کنید. سپس فایل‌هایتان را به دستگاه برگردانید.

چگونه ویروس میانبر را به طور کامل از سیستم خود حذف کنیم؟

اگر ویندوز کامپیوتر شما ویروسی باشد با اتصال یک دستگاه خارجی ویروس به راحتی سرایت خواهد کرد. در این بخش به حذف ویروس میانبر با استفاده از CMD در یک دستگاه ویندوز می‌پردازیم:

• تسک منیجر را باز کنید. (Ctrl + Shift + Esc)
•  در برگه Process به دنبال wscript.exe یا wscript.vbs بگردید، روی آن راست کلیک کرده و End Task را انتخاب کنید. اگر هر دو را می‌بینید، برای هر دو انجام دهید.
•  تسک منیجر را ببندید.
• استارت منو را باز کرده و regedit را جستجو کنید، سپس Registry Editor را راه‌اندازی کنید.
• در Registry Editor به سمت نوارکشویی سمت چپ بروید:
  HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
• در پنل سمت راست به دنبال اسامی عجیب غریب از قبیل odwcamszas، WXCKYz، OUzzckky و غیره بگردید. و تک تک آن‌ها را در گوگل سرچ کنید و ببینید مربوط به ویروس میانبر هستند یا خیر.
• اگر ویروس هستند، بر روی آن‌ها کلیک راست کرده و Delete را انتخاب کنید. در صورت حذف کلیدهای مهم ممکن است سیستم عامل ویندوز شما آسیب ببیند بنابراین از کارایی آن‌ها مطمئن شوید.
•  Registry Editor را ببندید.
• prompt را اجرا کنید ( کلید ویندوز + R) msconfig را تایپ کنید و سپس با کلیک بر روی OK پنجره پیکربندی سیستم را باز کنید.
•  در برگه Startup به دنبال هر برنامه به ظاهر عجیب EXE و یا VBS بگردید سپس آن‌ها را انتخاب کرده و تک به تک Disable کنید.
•  پنجره پیکربندی سیستم را ببندید.
• مجددا prompt را اجرا کنید ( کلید ویندوز + R) و TEMP%% را تایپ کرده و روی OK کلیک کنید تا پوشه Temp ویندوز باز شود.
•  در فایل اکسپلورر، به پوشه زیر بروید:
  C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
• به دنبال فایل‌های عجیب EXE و یا VBS بگردید و آن‌ها را حذف کنید.

اگر مراحل بالا به شما کمک نکرد از  USBFix Free استفاده کنید. این نرم‌افزار از لحاظ فنی درایو USB و سایر دستگاه‌های خارجی را پاک‌سازی می‌کند. اما می‌توانید درایوهای سیستم را نیز با این برنامه پاک‌سازی کنید. این یکی از بهترین برنامه‌های حذف ویروس میانبر است، با این وجود برای جلوگیری از حذف فایل‌های اصلی همراه ویروس یک پشیبان از آن‌ها تهیه کنید.

توجه داشته باشید که اگر درایو آلوده شما مانند اغلب کاربران همان درایو C باشد هیچ راهی ساده‌ای برای پاک‌سازی فایل‌های ویروسی وجود ندارد. خوشبختانه در ویندوز ۸ و ویندوز۱۰ می‌توانید reset یا refresh ویندوز را انتخاب کنید اما در ویندوز ۷ تنها راه پیش‌رو نصب مجدد آن است.