إعلان
نصائح و شروحات

ماهو فيروس الاختصارات و كيف يتم التخلص منه ؟

عادة ما تعرف مشكلة فيروس الاختصارات بأنها شائعة بين المستخدمين حديثي الاستخدام لأنظمة التشغيل المختلفة, وعلى الرغم من تجاهل العديد من المستخدمين لمضارها الحقيقية حيث يمكن أن تصل الأمور إلى حذف الملفات الشخصية بالكامل. أو تشفيرها بعد إصابة الجهاز بأنواع أخرى من البرمجيات الخبيثة.

ماهو فيروس الاختصارات ؟

يعرف فيروس الاختصارات على أنه برمجية خبيثة من نوع “Trojan/worm” و يقوم بشكل عام بتحويل صيغة الملفات إلى امتداد “.ink” المعترف عليه عادة كامتداد لأختصارات البرامج و الملفات, يعمل على اخفاء كامل الملفات و المجلدات أو جزء منها و استبدالها باختصارات تحمل أيقونة موحدة.



عند محاولة النقر على إحدى هذه الاختصارات سينتهي الأمر بتوليد مجموعة جديدة من الاختصارات المتشابهة, أو الوصول بك إلى تحميل برمجيات خبيثة جديدة من نوع آخر كـ”malware” و التي تؤدي إلى تشفير ملفاتك الشخصية أو سرقتها.

فيما تنتشر بعض المضار الأخرى لفيروس الاختصارات و التي تهدف هنا إلى تقليل كفاءة نظام التشغيل مسببة بذلك تجربة سيئة لمستخدم النظام, مما يدفعه في بعض الأحيان لحذف النظام مع ملفاته بأكملها دون علمه بطرق أخرى للوصول إلى حل مناسب.

كيف ينتشر فيروس الاختصارات ؟

تعد وسائط التخزين الفيزيائية القابلة للإزالة بيئة خصبة لانتشار هذا النوع من الفيروسات كونه  يتم استخدامها في أكثر من جهاز على الأقل. و بالطبع نحن نتحدث هنا عن فلاشات usb, الأقراص الصلبة القابلة للإزالة, أو كروت الذاكرة الخارجية.

يستغل فيروس الاختصارات هذا النوع من وسائط التخزين في أنظمة الويندوز أو غيرها و التي تعمل غالبيتها على السماح بالتشغيل التلقائي “Autorun” لهذه الوسائط افتراضياً.

رغم تطوير العديد من أدوات الحماية للوقاية من فيروس الاختصارات إلا أنها غير فعالة حقاً, حيث يتم تطوير البنية البرمجية لفيروس الاختصارات على مر السنين مما يؤدي إلى فشل عمل أدوات الحماية عند اعتمادها على إصدار سابق من هذه البرمجيات.

كيفية حذف فيروس الاختصارات من وسائط التخزين الخارجية

في حال كنت تملك أحد وسائط التخزين الخارجية المصابة بفيروس الاختصارات و التي تؤدي إلى إصابة أي جهاز بالفيروس نفسه عن محاولة ادخال وسيط التخزين لديك, إليك الطرق المذكورة في الأسفل للتخلص منه على وسائط التخزين هذه.

  1. أدخل وسيط التخزين (فلاشة usb, قرص صلب, كرت ذاكرة) المصاب بالفيروس بحاسبك.
  2. قم بفتح متصفح الملفات و البحث عن وسيط التخزين المدخل لديك.
  3. قم بتشغيل سطر الأوامر Command Prompt(cmd) لديك كمسؤول نظام, إن كنت لا تعلم كيف اضغط على أزرار windows + X و بحث عن Command Prompt ثم انقر عليه بالزر الأيمن و ابحث عن تشغيل كمسؤول.
  4. بعد التشغيل و بفرض وسيط التخزين لديك يحمل اسم “H:” و الذي يظهر لديك في متصفح الملفات, اكتب اسم وسيط التخزين في سطر الأوامر و اضغط على Enter.
  5. الآن عليك أن تحذف كافة الاختصارات الموجودة في وسيط التخزين عن طريق الأمر التالي :
    del *.lnk
  6. تبقى هنا الخطوة الأخيرة و هي استعادة الملفات و المجلدات المخفية في وسيط التخزين عن طريق إدخال الأمر التالي :
    attrib -s -r -h /s /d *.*

كيفية حذف فيروس الاختصارات من حاسوبك بشكل نهائي

في حال كان حاسوبك الشخصي مصاب بفيروس الاختصارات فمن البديهي أن يصاب به أي وسيط تخزين خارجي يتم ربطه بالحاسوب, خصوصاً إن كنت من مستخدمي أنظمة الويندوز كما غالبية المستخدمين. لحسن الحظ توجد عدة طرائق هنا و لكن سنتناول أحدها و التي لا تحتاج إلى أي برامج أو أدوات خارجية.

  1. قم بفتح مدير المهام لديك من قائمة ابدأ أو باستخدام اختصار لوحة المفاتيح ( ctrl + shift + Esc ).

  2. ضمن قسم العمليات أو “Process” ابحث عن wscript.exe أو wscript.vbs, بعد ذلك إن وجدت إحداها قمت بإيقاف تلك العملية عن طريق النقر باليمين عليها  و اختيار انهاء العملية أو “End Task”. الأمر نفسه في حال وجدت كلاهما يعمل.

  3. أغلق مدير المهام و قم بفتح قائمة ابدأ و البحث عن regedit عن طريق مربع البحث أو باستخدام اختصار لوحة المفاتيح ( windows + R ) و كتابة regedit في مربع البحث ثم الضغط على Enter.

  4. بعد أن تظهر لك نافذة محرر الريجستري, قم باختيار المسار المحدد بالأسفل و الذي يمكنك إيجاده على الجهة اليسرى من المحرر .
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  5. بعد اختياره ستظهر لك عدة عناصر على الجهة اليمنى, هنا يجب عليك البحث عن أية مسميات غريبة و التي تحمل أسماء مولدة عشوائياً يمكن ملاحظتها ببساطة فيما يلي عدة أمثلة مع ملاحظة أن التطابق قد لا يكون نفسه ” WXCKYz, “odwcamszas.

  6. في حال وجدت ذلك قم بنسخ الاسم المرتبط بالعنصر و الصقه ضمن محرك بحث غوغل, مع قليل من البحث سيظهر لك إن كان مرتبط بفيروس الاختصارات أم لا ” هذه الخطوة للتأكد فقط من صلة العناصر بفيروس الاختصارات”.

  7. في حال وجدت ارتباط بين العنصر المتواجد في حاسوبك و معلومات البحث لدى غوغل, قم باختيار العنصر المذكور و حذفه بعد الضغط عليه بالزر الأيمن للفأرة “حذف عناصر لا تمت لفيروس الاختصارات بصلة يمكن أن يؤدي إلى عدم استقرار عمل النظام لديك لذلك يرجى مراعاة تنفيذ الخطوة السابقة و البحث بحذر.

  8. أغلق محرر الريجستري و قم بالضغط على Windows + R ثم كتابة msconfig في مستطيل البحث ثم الضغط على Enter.

  9. في قسم بدء التشغيل أو “Startup” قم بالبحث كما في الحالة السابقة عن أي برمجيات تحمل اسم غير مألوف لديك “عادة ما تنتهي بلاحقتي .EXE أو .VBS ” في حال وجدت ذلك قم تعطيلها بالضغط عليه بالزر الأيمن و اختيار تعطيل.

  10. أغلق النافذة بعد تعطيل تلك البرمجيات ثم اضغط على Windows + R مجدداً و كتابة %TEMP% في مستطيل البحث, ببساطة قم بتحديد كافة العناصر في المجلد الذي سيظهر لديك بالضغط على Ctrl + A و حذفها بشكل نهائي ( المجلد يحتوي على ملفات مؤقتة لا قيمة لها عادة ما يستخدم لإعادة تفعيل فيروس الاختصارات أو تخزينه على حاسوبك ).

  11. الآن تبقى عليك اتباع المسار التالي ضمن متصفح الملفات لديك مع مراعاة تغيير كلمة “username” باسم المستخدم لديك :
    C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  12. بعد الوصول إلى المجلد المطلوب قم بالبحث مجدداً عن أي ملفات غريبة تحمل صيغة .EXE أو .VBS كما في الخطوة 9, في حال وجدت ذلك قم بحذفهم أيضاً.

  13. بعد اتباع جميع الخطوات المذكورة قم بافراغ سلة المحذوفات لديك للتخلص بشكل نهائي من الملفات المحذوفة.

طرق وقاية فعالة من فيروس الاختصارات

في حال تنفيذ جميع الخطوات بالأعلى يمكنك القول أنه تم التخلص من فيروس الاختصارات لديك, إلا في حال كانت الاصابة لديك من نوع متقدم و التي يتم حينها الاصابة بها عن طريق برمجيات خبيثة من نوع Malware.

فيروس الاختصارات

أيضاً من الممكن أن تصاب بعض الأقراص لديك بفيروس الاختصارات و في حال كان قرص النظام لديك هو المصاب من المحتمل أنك غير قادر على حذف جميع الملفات المرتبطة بالفيروس, لحسن الحظ توجد طرق معالجة في أنظمة Windows 10 أو 8 لكن إن كنت من مستخدمي أنظمة Windows 7 فهنا يتحتم عليك القيام بإعادة تثبيت النظام من جديد كونه توجد احتمالية كبيرة أن فيروس الاختصارات قد قام بالتلاعب بملفات النظام لديك أو الانتشار داخل مجلدات النظام.

للأسف لا توجد طريقة سهلة لقول ذلك, لكن معظم الحالات التي تصاب بها الأجهزة الشخصية بهذا النوع من الفيروسات تعود إلى عدم معرفة المستخدم بهذه الأمور. في نهاية المطاف عند اتباع النصائح و الخطوات العلاجية للوقاية من هذه الفيروسات سيتشكل لدى المستخدم المعرفة و الدراية الكافية للوقاية منها بالمستقبل.

بينما في حال عدم نجاح الخطوات المذكورة أعلاه, يمكنك المشاركة بتجربتك في التعليقات للمحاولة في الوصول إلى حل قبل اتباع أي خطوات فردية.

إعلان

اترك رد

زر الذهاب إلى الأعلى
error:
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock