ماهو فيروس الاختصارات و كيف يتم التخلص منه؟

عادة ما تعرف مشكلة فيروس الاختصارات بأنها شائعة بين المستخدمين حديثي الاستخدام لأنظمة التشغيل المختلفة, وعلى الرغم من تجاهل العديد من المستخدمين لمضارها الحقيقية حيث يمكن أن تصل الأمور إلى حذف الملفات الشخصية بالكامل. أو تشفيرها بعد إصابة الجهاز بأنواع أخرى من البرمجيات الخبيثة.

 

ماهو فيروس الاختصارات؟

يعرف فيروس الاختصارات على أنه برمجية خبيثة من نوع “Trojan/worm” و يقوم بشكل عام بتحويل صيغة الملفات إلى امتداد “.ink” المعترف عليه عادة كامتداد لأختصارات البرامج و الملفات, يعمل على اخفاء كامل الملفات و المجلدات أو جزء منها و استبدالها باختصارات تحمل أيقونة موحدة.

عند محاولة النقر على إحدى هذه الاختصارات سينتهي الأمر بتوليد مجموعة جديدة من الاختصارات المتشابهة, أو الوصول بك إلى تحميل برمجيات خبيثة جديدة من نوع آخر كـ”malware” و التي تؤدي إلى تشفير ملفاتك الشخصية أو سرقتها.

فيما تنتشر بعض المضار الأخرى لفيروس الاختصارات و التي تهدف هنا إلى تقليل كفاءة نظام التشغيل مسببة بذلك تجربة سيئة لمستخدم النظام, مما يدفعه في بعض الأحيان لحذف النظام مع ملفاته بأكملها دون علمه بطرق أخرى للوصول إلى حل مناسب.

 

كيف ينتشر فيروس الاختصارات؟

تعد وسائط التخزين الفيزيائية القابلة للإزالة بيئة خصبة لانتشار هذا النوع من الفيروسات كونه  يتم استخدامها في أكثر من جهاز على الأقل. و بالطبع نحن نتحدث هنا عن فلاشات usb, الأقراص الصلبة القابلة للإزالة, أو كروت الذاكرة الخارجية.

يستغل فيروس الاختصارات هذا النوع من وسائط التخزين في أنظمة الويندوز أو غيرها و التي تعمل غالبيتها على السماح بالتشغيل التلقائي “Autorun” لهذه الوسائط افتراضياً.

رغم تطوير العديد من أدوات الحماية للوقاية من فيروس الاختصارات إلا أنها غير فعالة حقاً, حيث يتم تطوير البنية البرمجية لفيروس الاختصارات على مر السنين مما يؤدي إلى فشل عمل أدوات الحماية عند اعتمادها على إصدار سابق من هذه البرمجيات.

 

كيفية حذف فيروس الاختصارات من وسائط التخزين الخارجية

في حال كنت تملك أحد وسائط التخزين الخارجية المصابة بفيروس الاختصارات و التي تؤدي إلى إصابة أي جهاز بالفيروس نفسه عن محاولة ادخال وسيط التخزين لديك, إليك الطرق المذكورة في الأسفل للتخلص منه على وسائط التخزين هذه.

  1. أدخل وسيط التخزين (فلاشة usb, قرص صلب, كرت ذاكرة) المصاب بالفيروس بحاسبك.
  2. قم بفتح متصفح الملفات و البحث عن وسيط التخزين المدخل لديك.
  3. قم بتشغيل موجه الأوامر لديك كمسؤول نظام, إن كنت لا تعلم كيف اضغط على أزرار windows + X و ابحث عن Command Prompt ثم انقر عليه بالزر الأيمن و ابحث عن تشغيل كمسؤول.
  4. بعد التشغيل و بفرض وسيط التخزين لديك يحمل اسم “H:” و الذي يظهر لديك في متصفح الملفات, اكتب اسم وسيط التخزين في سطر الأوامر و اضغط على Enter.
  5. الآن عليك أن تحذف كافة الاختصارات الموجودة في وسيط التخزين عن طريق الأمر التالي :
    del *.lnk
  6. تبقى هنا الخطوة الأخيرة و هي استعادة الملفات و المجلدات المخفية في وسيط التخزين عن طريق إدخال الأمر التالي :
    attrib -s -r -h /s /d *.*

 

كيفية حذف فيروس الاختصارات من حاسوبك بشكل نهائي

في حال كان حاسوبك الشخصي مصاب بفيروس الاختصارات فمن البديهي أن يصاب به أي وسيط تخزين خارجي يتم ربطه بالحاسوب, خصوصاً إن كنت من مستخدمي أنظمة ويندوز كما غالبية المستخدمين. 

الخطوة 1: قم بفتح مدير المهام لديك من قائمة ابدأ أو باستخدام اختصار لوحة المفاتيح (ctrl+shift+Esc ).

الخطوة 2: ضمن قسم العمليات أو “Process” ابحث عن wscript.exe أو wscript.vbs, بعد ذلك إن وجدت إحداها قمت بإيقاف تلك العملية عن طريق النقر باليمين عليها  و اختيار انهاء العملية أو “End Task”. الأمر نفسه في حال وجدت كلاهما يعمل.

الخطوة 3: أغلق مدير المهام و قم بفتح قائمة ابدأ و البحث عن regedit عن طريق مربع البحث أو باستخدام اختصار لوحة المفاتيح ( windows + R ) و كتابة regedit في مربع البحث ثم الضغط على Enter.

الخطوة 4: بعد أن تظهر لك نافذة محرر الريجستري, قم باختيار المسار المحدد بالأسفل و الذي يمكنك إيجاده على الجهة اليسرى من المحرر .

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

الخطوة 5: بعد اختياره ستظهر لك عدة عناصر على الجهة اليمنى, هنا يجب عليك البحث عن أية مسميات غريبة و التي تحمل أسماء مولدة عشوائياً يمكن ملاحظتها ببساطة فيما يلي عدة أمثلة مع ملاحظة أن التطابق قد لا يكون نفسه ” WXCKYz, “odwcamszas.

الخطوة 6: في حال وجدت ذلك قم بنسخ الاسم المرتبط بالعنصر و الصقه ضمن محرك بحث غوغل, مع قليل من البحث سيظهر لك إن كان مرتبط بفيروس الاختصارات أم لا ” هذه الخطوة للتأكد فقط من صلة العناصر بفيروس الاختصارات”.

الخطوة 7: في حال وجدت ارتباط بين العنصر المتواجد في حاسوبك و معلومات البحث لدى غوغل, قم باختيار العنصر المذكور و حذفه بعد الضغط عليه بالزر الأيمن للفأرة “حذف عناصر لا تمت لفيروس الاختصارات بصلة يمكن أن يؤدي إلى عدم استقرار عمل النظام لديك لذلك يرجى مراعاة تنفيذ الخطوة السابقة و البحث بحذر.

الخطوة 8: أغلق محرر الريجستري و قم بالضغط على Windows + R ثم كتابة msconfig في مستطيل البحث ثم الضغط على Enter.

الخطوة 9: في قسم بدء التشغيل أو “Startup” قم بالبحث كما في الحالة السابقة عن أي برمجيات تحمل اسم غير مألوف لديك “عادة ما تنتهي بلاحقتي .EXE أو .VBS ” في حال وجدت ذلك قم تعطيلها بالضغط عليه بالزر الأيمن و اختيار تعطيل.

الخطوة 10: أغلق النافذة بعد تعطيل تلك البرمجيات ثم اضغط على Windows + R مجدداً و كتابة %TEMP% في مستطيل البحث, ببساطة قم بتحديد كافة العناصر في المجلد الذي سيظهر لديك بالضغط على Ctrl + A و حذفها بشكل نهائي ( المجلد يحتوي على ملفات مؤقتة لا قيمة لها عادة ما يستخدم لإعادة تفعيل فيروس الاختصارات أو تخزينه على حاسوبك ).

الخطوة 11: الآن تبقى عليك اتباع المسار التالي ضمن متصفح الملفات لديك مع مراعاة تغيير كلمة “username” باسم المستخدم لديك :

C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

الخطوة 12: بعد الوصول إلى المجلد المطلوب قم بالبحث مجدداً عن أي ملفات غريبة تحمل صيغة .EXE أو .VBS كما في الخطوة 9, في حال وجدت ذلك قم بحذفهم أيضاً.

الخطوة 13: بعد اتباع جميع الخطوات المذكورة قم بافراغ سلة المحذوفات لديك للتخلص بشكل نهائي من الملفات المحذوفة.

 

طرق الحماية من فيروس الاختصارات

في حال تنفيذ جميع الخطوات بالأعلى يمكنك القول أنه تم التخلص من فيروس الاختصارات لديك, إلا في حال كانت الاصابة لديك من نوع متقدم و التي يتم حينها الاصابة بها عن طريق برمجيات خبيثة من نوع Malware.

فيروس الاختصارات

أيضاً من الممكن أن تصاب بعض الأقراص لديك بفيروس الاختصارات و في حال كان قرص النظام لديك هو المصاب من المحتمل أنك غير قادر على حذف جميع الملفات المرتبطة بالفيروس, لحسن الحظ توجد طرق معالجة في أنظمة Windows 10 أو 8 لكن إن كنت من مستخدمي أنظمة Windows 7 فهنا يتحتم عليك القيام بإعادة تثبيت النظام من جديد كونه توجد احتمالية كبيرة أن فيروس الاختصارات قد قام بالتلاعب بملفات النظام لديك أو الانتشار داخل مجلدات النظام.

للأسف لا توجد طريقة سهلة لقول ذلك, لكن معظم الحالات التي تصاب بها الأجهزة الشخصية بهذا النوع من الفيروسات تعود إلى عدم معرفة المستخدم بهذه الأمور. في نهاية المطاف عند اتباع النصائح و الخطوات العلاجية للوقاية من هذه الفيروسات سيتشكل لدى المستخدم المعرفة و الدراية الكافية للوقاية منها بالمستقبل.

بينما في حال عدم نجاح الخطوات المذكورة أعلاه, يمكنك المشاركة بتجربتك في التعليقات للمحاولة في الوصول إلى حل قبل اتباع أي خطوات فردية.