ویروس شورتکات چیست و چگونه آن را حذف کنیم؟

به احتمال زیاد تا به امروز عبارت ویروس شورتکات (Shortcut) به گوشتان خورده باشد و حتی شاید با آن دست و پنجه نرم کرده باشید. در این مطلب شما را با این ویروس آشنا می‌کنیم و نحوه از بین بردن آن را آموزش می‌دهیم.

ویروس شورتکات ترکیبی از تروجان و کرم رایانه‌ای است که تمام فایل‌ها و فولدرهای شما را پنهان می‌کند و سپس آن‌ها را با شورتکات‌هایی که دقیقا شبیه فایل‌ها و فولدرها هستند، جایگزین می‌کند. زمانی که شما یکی از این شورتکات‌های ساختگی را اجرا کنید، فعالیت یک بدافزار آغاز می‌شود که ویروس را کپی کرده و سیستم شما را آلوده می‌کند که نتیجه آن، سرقت اطلاعات و تضعیف عملکرد سیستم خواهد بود.

ویروس شورتکات اغلب دستگاه‌های فیزیکی انتقال فایل مانند فلش USB، هارد اکسترنال و کارت‌های حافظه SD را آلوده می‌کند، اما امکان انتقال آن‌ به کامپیوتر در زمان اتصال دستگاه‌های آلوده وجود دارد. این ویروس از ویژگی Autorun یا Autoplay در کامپیوتر سوءاستفاده می‌کند.

بسیاری از ویروس‌های شورتکات توسط آنتی ویروس‌ها قابل شناسایی نیستند، بنابراین استفاده از این نرم افزارها تضمینی برای عدم ابتلای سیستم شما به این ویروس‌ها نیست. با این وجود می‌توانید به راحتی و به صورت دستی ویروس Shortcut را از سیستم خود حذف کنید.

حذف ویروس شورتکات از دستگاه خارجی

ویروس شورتکات

اگر فلش USB، هارد اکسترنال یا کارت حافظه SD شما به این ویروس مبتلا شده باشد، با اتصال هرکدام از آن‌ها به سیستم، شاهد آلوده شدن کامپیوتر ویندوزی خود خواهید بود. برای حذف و از بین بردن ویروس شورتکات از دستگاه خارجی آلوده مراحل زیر را باید انجام دهید:

  1. دستگاه آلوده را به کامپیوتر وصل کنید.
  2. فایل اکسپلورر را اجرا کنید (می‌توانید این کار را با فشردن دکمه‌های ویندوز + E انجام دهید) و سپس در بخش «Devices and drives» دنبال دستگاه خارجی باشید. نام این درایو، برای مثال E را بخاطر بسپارید.
  3.  ابزار کامند پرامپت (Command Prompt) را با باز کردن منو پاور یوزر اجرا کنید، البته می‌توانید با فشردن همزمان دکمه‌های ویندوز و X نیز به این منو دسترسی پیدا کنید. در این منو، روی گزینه «(Command Prompt (Admin» کلیک کنید.
  4. در این بخش باید نام درایو که در مرحله ۲ گفتیم را وارد کنید (برای مثال :E). پس از این کار، کلید Enter را فشار دهید.
  5. تمام شورتکات دستگاه را با دستور del *.lnk پاک کنید.
  6. تمام فایل‌ها و فولدرهای موجود روی این دستگاه را با دستور *.* attrib -s -r -h /s /d بازیابی کنید.

«attrib» یک دستور در ویندوز است که ویژگی‌های یک فولدر یا فایل خاص را تغییر می‌دهد. بخش‌های مختلف این دستور و کارهایی که انجام می‌دهد به شرح زیر هستند:

  • s-: این عبارت وضعیت «سیستم فایل» را از تمام فایل‌ها و فولدرهای مدنظر پاک می‌کند.
  • r-: این عبارت وضعیت «read-only» را از تمام فایل‌ها و فولدرهای مدنظر حذف می‌کند.
  • h-: این عبارت وضعیت «پنهان» را از تمام فایل‌ها و فولدرهای مدنظر حذف می‌کند.
  • s/: این عبارت باعث می‌شود که دستور به صورت بازگشتی روی تمام فایل‌ها و فولدرها در دایرکتوری فعلی و تمام زیرشاخه‌ها یا به عبارتی تمام دستگاه اعمال شود.
  • d/: این عبارت اعمال دستور روی تمام فولدرها را در پی دارد.
  • *.*: این عبارت به معنای آن است که نام‌ تمام فایل‌‌ها و فولدرها باید مطابقت داشته باشند.

پس از انجام مراحل بالا، تمام فایل‌های خود را از دستگاه خارجی کپی کنید و سپس به صورت کامل آن را فرمت کنید تا ویروس‌ها حذف شوند. پس از فرمت کردن، می‌توانید دوباره فایل‌ها خود را داخل آن کپی کنید.

نحوه حذف ویروس شورتکات از کامپیوتر

ویروس شورتکات

اگر کامپیوتر شما به ویروس شورتکات آلوده شود، هر موقع که دستگاه خارجی به آن متصل می‌کنید، این ویروس به آن‌ها نیز سرایت می‌کند. نحوه حذف این ویروس با استفاده از CMD در کامپیوترهای ویندوزی به صورت زیر است:

  1. تسک منیجر (Task Manager) را با فشردن همزمان دکمه‌های Ctrl + Shift + E باز کنید.
  2. در تب Process، دنبال «wscript.exe» یا «wscript.vbs» بگردید و روی آن راست کلیک کنید. در این پنجره روی گزینه End Task کلیک کنید. اگر هر دو عبارت بالا در تب Process وجود داشت، چنین فرایندی را برای هردوی آن‌ها انجام دهید.
  3. تسک منیجر را ببندید.
  4. منوی استارت را باز کنید و کلمه regedit را جستجو و سپس «Registry Editor» را اجرا کنید.
  5. در این بخش، در پنل سمت چپ به این مسیر بروید: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. در پنل سمت راست بدنبال کلیدهای عجیب مانند odwcamszas ،WXCKYz ،OUzzckky یا عبارت‌های مشابه باشید. هرکدام از آن‌ها را در گوگل جستجو کنید تا ببینید ارتباطی با ویروس شورتکات دارند یا خیر.
  7. اگر مرتبط بودند، روی آن‌ها راست کلیک و سپس حذفشان کنید. در این مرحله باید مراقب باشید چرا که اگر کلید اشتباهی را پاک کنید، عملکرد ویندوز ناپایدار می‌شود.
  8. بخش Registry Editor را ببندید.
  9. با فشردن دکمه‌های ویندوز + R، پرامپت Run را باز کنید. در این بخش عبارت msconfig را وارد کنید و سپس برای باز شدن پنجره «پیکربندی سیستم» روی گزینه OK کلیک کنید.
  10. در این تب دنبال برنامه‌های exe. یا vbs. با ظاهر عجیب باشید. هرکدام از آن‌ها را انتخاب و سپس روی گزینه غیرفعال کردن کلیک کنید.
  11. پنجره پیکربندی سیستم را ببندید.
  12. دوباره پرامپت Run را باز کنید ولی این بار عبارت %TEMP% را وارد و سپس روی OK کلیک کنید یا فولدر «Windows Temp» باز شود. بدون هیچ‌‌گونه نگرانی تمام فایل‌های موجود در این فولدر را حذف کنید.
  13. در فایل اکسپلورر به این مسیر بروید: C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  14. دنبال فایل‌های exe. یا vbs. با ظاهر عجیب باشید و آن‌ها را حذف کنید.

اگر محل نصب ویندوز به ویروس آلوده شده باشد، حذف تمام شورتکات‌های ساختگی فرایندی زمانبر و سخت خواهد بود. در این هنگام بهتر است در ویندوز ۸.۱ و ویندوز ۱۰، ویندوز را ریست کنید و در ویندوز ۷، دوباره ویندوز را نصب کنید.

مطالب مرتبط

کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

افزایش دو برابری برنامه‌های اندرویدی مخرب در فصل اول ۲۰۲۰ به خاطر کرونا

بر اساس گزارشی جدید، ده‌ها هزار اپلیکیشن مخرب اندرویدی میلیون‌ها کاربر این سیستم عامل را در معرض خطر حملات سایبری و کلاهبرداری اینترنتی قرار داده‌اند.شرکت امنیتی «Upstream» در سه ماهه اول ۲۰۲۰، بیش از ۲۹ هزار اپلیکیشن اندرویدی مخرب را شناسایی کرده‌ که کاربران همچنان از آن‌ها استفاده می‌کنند. این آمار نسبت به تعداد اپلیکیشن‌های... ادامه مطلب

کشف بدافزاری در گیت هاب که پروژه‌های NetBeans را آلوده می‌کند

گیت هاب بدافزاری را کشف کرده است که از طریق مخزن‌های آلوده پخش می‌شود. این بدافزار درون مخزن‌‌‌ها پنهان شده و پس از دانلود، سیستم را در صورت تشخیص نرم افزار NetBeans با تروجان آلوده می‌کند.این بدافزار که «Octopus Scanner» نام دارد، نرم افزار Apache NetBeans را هدف قرار می‌دهد. تیم امنیتی گیت هاب می‌گوید... ادامه مطلب

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

اوج گرفتن ارزکاوی پنهانی با DDG؛ بات نتی که غیرفعال نمی‌‌شود

محققان امنیت سایبری یک تهدید جدید را کشف کرده‌اند که احتمالا در آینده نزدیک نمی‌توان فعالیت آن را متوقف کرد. بات نت DDG با ساختار P2P تا به امروز 20 هزار کامپیوتر را آلوده کرده و توسط آن‌ها مونرو استخراج می‌کند.DDG برای اولین بار اوایل سال 2018 توسط کارشناسان امنیت شبکه چینی در Netlab 360 کشف... ادامه مطلب

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟