السلام عليكم
فيروس الاختصارات Shortcut Virus لا يعتبر من الفيروسات الجديدة، لكنه من أكثرها انتشارا، خاصة وأنه ينتقل عبر أقراص usb الخارجية، كما أن فكرة عمله وتخفيه بين الملفات والمجلدات، تجعل من عملية اكتشافه أمر أكثر صعوبة.
كيف يعمل هذا الفيروس.
من خلال فهمي البسيط لعمل هذا الفيروس، فقد توصلت إلى أن هذا الفيروس يقوم أولا بإخفاء كل المجلدات أو الملفات وتحويلها لملفات نظام بحيث لا يمكن للمستخدم مشاهدتها، ثم يقوم بإنشاء اختصارات بنفس أسماء المجلدات أو الملفات على القرص الخارجي والتي تكون بامتداد lnk.
هذا الاختصار بالتأكيد لن يكون اختصار عادي، فالاختصارات المعروفة لدينا والمستخدمة في سطح المكتب تؤدي مباشرة إلى ملف في مكان ما على جهاز الكمبيوتر أو قرص خارجي مثلا، وهو ما نطلق عليه الهدف.
في حالتنا هذه سيختلف الوضع، إذ يشير الاختصار إلى عدة أهداف يتم تنفيذها تباعا، والتي تبدأ بموجه الأوامر cmd والذي سيتم عن طريقه تشغيل ملف سكربت بصيغة vbs، وأخيرا يتم تشغيل ملفك الذي طلبته، وهو مخفي في أعماق الفلاش مع ملفات النظام المحمية، وهذا ما يفسر حصولك أخيرا على الملف بالرغم من ضغطك على الاختصار، ولكن بعد أن يتم تنفيذ العمليات السابق ذكرها والتي ستتسبب بإصابة جهازك.
عندما تقوم بحذف الاختصارات فإنك ستعتقد للوهلة الأولى بأن ملفاتك قد تم حذفها أيضا، ولكن كما ذكرت الملفات موجودة لكنها مخفية ويمكنك إظهارها باستخدام الأداة التالية، والتي تقوم بإزالة الاختصارات نيابة عنك أيضا:
إضغط هنا لتحميل الآداة
ملاحظة: هذه الأداة لن تكون مفيدة ما لم يتم حذف الفيروس المسبب أولا من قبل مكافح الفيروسات لديك، لذا تأكد من فعاليته وتحديث قاعدة البيانات الخاصة به.
إن هذا الفيروس أصبح أكثر تعقيدا الآن، فقد صادفني أحد هذه الفيروسات والذي يقوم بوضع بعض المواد في سجل النظام "الريجستري"، لكي يستطيع إعادة نفسه في حالة حذف الملف.
ليس هذا فحسب، بل يقوم أيضا بوضع ملف في مجلد بدأ التشغيل Startup لكي يتم تشغيله مباشرة عند بدأ النظام، كما أنه يضع نسخة من الفيروس في المجلد المؤقت "tmp">.
كيف ينتقل؟؟؟؟.
ينتقل هذا الفيروس بطريقتين:
الطريقة الأولى وهي قديمة عن طريق ملف التشغيل الذاتي Autorun، إذ يقوم بتشغيل نفسه في نظامك بمجرد إدخال قرص usb، ولكن هذه الطريقة أصبحت غير مجدية كثيرا في ويندوز7، كما أنه يمكنك تعطيل القراءة التلقائية لتجنب الإصابة بهذا النوع من الفيروسات...
أما الطريقة الثانية فهي عن طريققيام المستخدم بالضغط على الاختصارات، والتي ستتسبب حتما بتنفيذ الأوامر السالف ذكرها ومن ثم إصابة جهازك، وبالتالي إصابة أي قرص فلاش تقوم بإدخاله.
كيف تحمي نفسك من هذا الفيروس؟..
للحماية من هذا الفيروس ينصح بتركيب مضاد فيروسات حديث وفعال، كما ينصح بتحديث نظام التشغيل بشكل مستمر، إلى جانب ضرورة أخذ الحيطة والحذر عند فتح أي قرص فلاش.
من النصائح المفيدة والتي تساعد على اكتشاف هذا الفيروس، هو تعديل خيارات المجلد بحيث يتم إظهار امتدادات الملفات، ولعمل ذلك اتبع ما يلي:
1. توجه إلى قائمة ملف ومنها إلى أدوات.
2. إضغط على خيارات المجلد، ثم قم بالتبديل لعلامة التبويب عرض.
3. تحرك بمفتاح تاب حتى تصل إلى الخيارات المتقدمة.
4. استخدم مفاتيح الأسهم للوصول إلى خيار إخفاء ملحقات الملفات لأنواع الملفات المعروفة وقم بالضغط على مفتاح المسافة لتشغيله، ثم موافق.
هذا سيساعدك على معرفة امتدادات الملفات. فإذا كان الملف الموجود على الفلاش بصيغة txt مثلا، لكنك تفاجءت بأن صيغة الملف قد أصبحت lnk فلا تقم بالضغط عليه مطلقا، ولكن عوضا عن ذلك استخدم أداة إزالة الاختصارات...
بهذه الطريقة ، أنت لم تسمح بتشغيل الفيروس على جهازك. ولكن كن متأكدا من تعطيل القراءة التلقائية لكي لا يقوم الفيروس بتشغيل نفسه.
أتمنى أن يكون الموضوع مفيدا، وتقبلوا خالص تحياتي.
فيروس الاختصارات Shortcut Virus لا يعتبر من الفيروسات الجديدة، لكنه من أكثرها انتشارا، خاصة وأنه ينتقل عبر أقراص usb الخارجية، كما أن فكرة عمله وتخفيه بين الملفات والمجلدات، تجعل من عملية اكتشافه أمر أكثر صعوبة.
كيف يعمل هذا الفيروس.
من خلال فهمي البسيط لعمل هذا الفيروس، فقد توصلت إلى أن هذا الفيروس يقوم أولا بإخفاء كل المجلدات أو الملفات وتحويلها لملفات نظام بحيث لا يمكن للمستخدم مشاهدتها، ثم يقوم بإنشاء اختصارات بنفس أسماء المجلدات أو الملفات على القرص الخارجي والتي تكون بامتداد lnk.
هذا الاختصار بالتأكيد لن يكون اختصار عادي، فالاختصارات المعروفة لدينا والمستخدمة في سطح المكتب تؤدي مباشرة إلى ملف في مكان ما على جهاز الكمبيوتر أو قرص خارجي مثلا، وهو ما نطلق عليه الهدف.
في حالتنا هذه سيختلف الوضع، إذ يشير الاختصار إلى عدة أهداف يتم تنفيذها تباعا، والتي تبدأ بموجه الأوامر cmd والذي سيتم عن طريقه تشغيل ملف سكربت بصيغة vbs، وأخيرا يتم تشغيل ملفك الذي طلبته، وهو مخفي في أعماق الفلاش مع ملفات النظام المحمية، وهذا ما يفسر حصولك أخيرا على الملف بالرغم من ضغطك على الاختصار، ولكن بعد أن يتم تنفيذ العمليات السابق ذكرها والتي ستتسبب بإصابة جهازك.
عندما تقوم بحذف الاختصارات فإنك ستعتقد للوهلة الأولى بأن ملفاتك قد تم حذفها أيضا، ولكن كما ذكرت الملفات موجودة لكنها مخفية ويمكنك إظهارها باستخدام الأداة التالية، والتي تقوم بإزالة الاختصارات نيابة عنك أيضا:
إضغط هنا لتحميل الآداة
ملاحظة: هذه الأداة لن تكون مفيدة ما لم يتم حذف الفيروس المسبب أولا من قبل مكافح الفيروسات لديك، لذا تأكد من فعاليته وتحديث قاعدة البيانات الخاصة به.
إن هذا الفيروس أصبح أكثر تعقيدا الآن، فقد صادفني أحد هذه الفيروسات والذي يقوم بوضع بعض المواد في سجل النظام "الريجستري"، لكي يستطيع إعادة نفسه في حالة حذف الملف.
ليس هذا فحسب، بل يقوم أيضا بوضع ملف في مجلد بدأ التشغيل Startup لكي يتم تشغيله مباشرة عند بدأ النظام، كما أنه يضع نسخة من الفيروس في المجلد المؤقت "tmp">.
كيف ينتقل؟؟؟؟.
ينتقل هذا الفيروس بطريقتين:
الطريقة الأولى وهي قديمة عن طريق ملف التشغيل الذاتي Autorun، إذ يقوم بتشغيل نفسه في نظامك بمجرد إدخال قرص usb، ولكن هذه الطريقة أصبحت غير مجدية كثيرا في ويندوز7، كما أنه يمكنك تعطيل القراءة التلقائية لتجنب الإصابة بهذا النوع من الفيروسات...
أما الطريقة الثانية فهي عن طريققيام المستخدم بالضغط على الاختصارات، والتي ستتسبب حتما بتنفيذ الأوامر السالف ذكرها ومن ثم إصابة جهازك، وبالتالي إصابة أي قرص فلاش تقوم بإدخاله.
كيف تحمي نفسك من هذا الفيروس؟..
للحماية من هذا الفيروس ينصح بتركيب مضاد فيروسات حديث وفعال، كما ينصح بتحديث نظام التشغيل بشكل مستمر، إلى جانب ضرورة أخذ الحيطة والحذر عند فتح أي قرص فلاش.
من النصائح المفيدة والتي تساعد على اكتشاف هذا الفيروس، هو تعديل خيارات المجلد بحيث يتم إظهار امتدادات الملفات، ولعمل ذلك اتبع ما يلي:
1. توجه إلى قائمة ملف ومنها إلى أدوات.
2. إضغط على خيارات المجلد، ثم قم بالتبديل لعلامة التبويب عرض.
3. تحرك بمفتاح تاب حتى تصل إلى الخيارات المتقدمة.
4. استخدم مفاتيح الأسهم للوصول إلى خيار إخفاء ملحقات الملفات لأنواع الملفات المعروفة وقم بالضغط على مفتاح المسافة لتشغيله، ثم موافق.
هذا سيساعدك على معرفة امتدادات الملفات. فإذا كان الملف الموجود على الفلاش بصيغة txt مثلا، لكنك تفاجءت بأن صيغة الملف قد أصبحت lnk فلا تقم بالضغط عليه مطلقا، ولكن عوضا عن ذلك استخدم أداة إزالة الاختصارات...
بهذه الطريقة ، أنت لم تسمح بتشغيل الفيروس على جهازك. ولكن كن متأكدا من تعطيل القراءة التلقائية لكي لا يقوم الفيروس بتشغيل نفسه.
أتمنى أن يكون الموضوع مفيدا، وتقبلوا خالص تحياتي.
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى