ما هو فيروس الاختصار وكيف تقوم بإزالته ؟

يمكن أن تكون الفيروسات مخادعة ولكن ربما يكون فيروس الاختصار هو أحد أكثر الفيروسات خداعا على الإنترنت. يمكن أن يصيب جهازك ثم يخدعك لتحميل المزيد من البرامج الضارة. إذن ما هو فيروس الاختصار بالضبط ؟ لماذا الأمر سيء لهذا الحد ؟ وكيف تزيل واحدا إذا كنت مصابا ؟

مواضيع مهمة : 

كيف تحمي نفسك من هجمات القرصنة والتصيد الاحتيالي فى عام 2021

25 كلمة مرور لا يجب عليك إستخدامها فى حماية حساباتك لعام 2021

إحذر من برنامج التجسس هذا فى هاتفك الأندرويد System Update

4 نصائح لازالة برامج التجسس على ويندوز 10 - قم بحماية حاسوبك

ما هو فيروس الاختصار ؟ 

فيروس الاختصار هو نوع من مجموعة أحصنة طروادة والدودة التي تخفي جميع ملفاتك ومجلداتك ثم تستبدلها باختصارات تبدو متطابقة مع النسخ الأصلية. عند تشغيل أحد هذه الاختصارات الخاطئة ينتهي بك الأمر إلى تشغيل برامج ضارة تكرر الفيروس وتزيد من إصابة نظامك مما يؤدي إلى سرقة البيانات الشخصية وتدهور أداء النظام وجميع أنواع الآثار الجانبية الأخرى المتعلقة بالبرامج الضارة.

تؤثر فيروسات الاختصارات بشكل أساسي على أجهزة نقل الملفات الفعلية مثل محركات أقراص USB المحمولة ومحركات الأقراص الثابتة الخارجية وبطاقات الذاكرة SD ولكن يمكن نقلها إلى أجهزة الكمبيوتر عند تعرضها لجهاز مصاب يستفيد من التشغيل التلقائي أو التشغيل التلقائي في الويندوز. 

تظل العديد من فيروسات الاختصارات غير مكتشفة بواسطة برامج مكافحة الفيروسات لذا فإن تشغيل مجموعة أمان باستخدام ماسح ضوئي للفيروسات لا يكفي عادة. لحسن الحظ فإن عملية إزالة فيروس الاختصار يدويا بسيطة نسبيا وغير مؤلمة. 

إذا كان لديك محرك أقراص USB محمول أو محرك أقراص ثابت خارجي أو بطاقة ذاكرة SD مصابة بفيروس اختصار فستنتشر العدوى كلما قمت بتوصيله بجهاز كمبيوتر يعمل بنظام الويندوز. لسوء الحظ إذا كان لديك كمبيوتر يعمل بنظام الويندوز فقط تحت تصرفك فيتعين عليك توصيل الجهاز وإزالة الفيروس منه ثم إزالة فيروس الاختصار من الكمبيوتر الخاص بك أيضا.

إليك طريقة إزالة العدوى من الجهاز الخارجي USB Flash : 

1. قم بتوصيل الجهاز الخارجي المصاب. 
2. افتح مستكشف الملفات ( مفتاح Windows + اختصار لوحة المفاتيح E ) وانظر أسفل قسم الأجهزة ومحركات الأقراص للعثور على الجهاز الخارجي. قم بتدوين ملاحظة ذهنية لحرف محرك الأقراص الخارجي (مثل E :). 
3. قم بتشغيل موجه أوامر مرتفع عن طريق فتح قائمة Power User ( مفتاح Windows + اختصار لوحة المفاتيح X ) وتحديد موجه الأوامر (المسؤول). 
4. قم بتوجيه موجه الأوامر إلى الجهاز الخارجي عن طريق كتابة حرف محرك الأقراص الذي سجلته في الخطوة 2 ثم الضغط على  Enter

:E

 

5. احذف جميع الاختصارات الموجودة على الجهاز باستخدام هذا الأمر 

del *.lnk

6. قم باستعادة كافة الملفات والمجلدات الموجودة على الجهاز باستخدام هذا الأمر

 

attrib -s -r -h /s /d *.*

الأمر attrib هو وظيفة الويندوز أصلية تعمل على تغيير سمات ملف أو مجلد معين. تحدد الأجزاء الأخرى من الأمر الملفات والمجلدات التي يجب تغييرها وكيفية تغييرها :

- s يزيل حالة " ملف النظام " من كافة الملفات والمجلدات المطابقة.

- r   يزيل حالة " للقراءة فقط " من كافة الملفات والمجلدات المطابقة. 

- h يزيل الحالة " المخفية " من كافة الملفات والمجلدات المطابقة. 

/ s يجعل الأمر ينطبق بشكل متكرر على جميع الملفات والمجلدات في الدليل الحالي وجميع الأدلة الفرعية - بشكل أساسي الجهاز بأكمله في هذه الحالة. 

/ d يجعل الأمر ينطبق على المجلدات أيضا ( عادة ما يُعزى إلى الملفات فقط) . 

*. * تعني أن جميع أسماء الملفات وأسماء المجلدات يجب اعتبارها متطابقة.

بمجرد الانتهاء من كل ذلك فكر في نسخ جميع ملفاتك من الجهاز الخارجي وتهيئة الجهاز الخارجي بالكامل لمسحه ثم نقل ملفاتك إليه مرة أخرى.

إزالة فيروس الاختصار بشكل دائم من الكمبيوتر الخاص بك 

إذا كان الكمبيوتر الشخصي الذي يعمل بنظام الويندوز مصابا بفيروس اختصار ففي أي وقت تقوم فيها بتوصيل جهاز خارجي آخر ستنتشر العدوى إلى هذا الجهاز. إليك طريقة إزالة فيروس الاختصار باستخدام CMD  (على جهاز يعمل بنظام الويندوز ) :

1. افتح مدير المهام ( اختصار لوحة المفاتيح Ctrl + Shift + Esc ). 

2. في علامة التبويب " العملية " ابحث عن wscript.exe أو wscript.vbs وانقر بزر الماوس الأيمن عليه وحدد إنهاء المهمة. إذا رأيت كلاهما فابدأ وافعل ذلك لكليهما.

3. أغلق إدارة المهام. 

4. افتح قائمة ابدأ وابحث عن regedit وقم بتشغيل محرر التسجيل. 

5. في محرر التسجيل انتقل إلى ما يلي في الشريط الجانبي الأيسر: 

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

 

6. في اللوحة اليمنى ابحث عن أي أسماء مفاتيح غريبة المظهر ، مثل odwcamszas و WXCKYz و OUzzckky وما إلى ذلك. لكل اسم قم بتشغيل بحث جوجل لمعرفة ما إذا كان مرتبطا بفيروسات الاختصارات. 

7. إذا كان الأمر كذلك فانقر بزر الماوس الأيمن عليها وحدد حذف. أفعل هذا على مسؤوليتك ! تأكد دائما من معرفة ما يفعله المفتاح قبل العبث به. قد يتسبب حذف مفتاح مهم بطريق الخطأ في جعل الويندوز غير مستقر لذا تحقق جيدا من كل شيء. 

8. أغلق محرر التسجيل. 

9. افتح موجه التشغيل ( مفتاح Windows + R اختصار لوحة المفاتيح ) اكتب msconfig ثم انقر على موافق لفتح نافذة تكوين النظام. 

10. في علامة التبويب بدء التشغيل ابحث عن أي برامج .EXE أو .VBS تبدو غريبة وحدد كل منها وانقر على تعطيل. 

11. أغلق نافذة تكوين النظام.

12. افتح موجه التشغيل ( مفتاح الويندوز + R اختصار لوحة المفاتيح ) اكتب٪ TEMP٪ ، ثم انقر على " موافق " لفتح مجلد Windows Temp. احذف كل شيء بالداخل.

13. في File Explorer انتقل إلى المجلد التالي : 

C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 

14. ابحث عن أي ملفات .EXE أو .VBS غريبة المظهر واحذفها.

إذا لم يفلح ذلك فيمكنك أيضا تجربة استخدام USBFix Free. من المفترض تقنيا تنظيف محركات أقراص USB والأجهزة الخارجية الأخرى ولكن يمكنك توجيهها إلى محركات أقراص النظام العادية وسيقوم بتنظيفها أيضا.

يعمل بشكل جيد كأداة لإزالة فيروسات الاختصار. لقد شهد الكثيرون نجاحا في ذلك لكن لا يمكننا أن نتحمل المسؤولية إذا أدى ذلك إلى نتائج عكسية وفقدت البيانات. احرص دائما على نسخ بياناتك احتياطيا أولا

إذا كان محرك الأقراص المصاب أو القسم المصاب هو نفسه الموجود في نظام الويندوز ( بالنسبة لمعظم المستخدمين هذا يعني محرك الأقراص C: ) فلا توجد طريقة سهلة لتنظيف جميع الاختصارات الخاطئة. لحسن الحظ في ويندوز 8.1 و 10 يمكنك اختيار إعادة تعيين الويندوز أو تحديثه. في ويندوز 7 ستحتاج إلى إعادة تثبيت نظام التشغيل.

أخي / أختي هل لديكم أي اسئلة متعلقة بهذا الموضوع أو متعلق بمجال التقنية بصفحة عامة ؟ لا تتردد في ترك سؤالك في التعليقات وسأجيبك في اسرع وقت ممكن 

كاتب التدوينة : المدون أحمد