دست درازی ویروس ها به Safe Mode

سیستم عامل Windows دارای قابلیت مفیدی با عنوان “Safe Mode” است که از طریق آن می توان در مواقعی که سیستم عامل در حالت عادی اجرا نمی شود، دستگاه را راه اندازی کرده و بـرنـامـه هـایـی کـه سبب بروز مشکل شده اند را حذف و یـا بـا استفاده از System Restore سیستم را بحالت قبل بازگرداند.

حالت “Safe Mode” طوری طراحی شده است که در آن، تنها راه اندازها (Drivers) و سرویس های اصلی و اساسی اجرا شده و سایر امکانات سیستم عامل و برنامه های عادی در حافظه مقیم نمی شوند. اما ویروس های جدید حتی به حالت Safe Mode نیز رحم نکرده و با دست اندازی در محضرخانه، فایل های مخرب خود را در حالت Safe Mode در حافظه مقیم می کنند.

سرویس ها و راه اندازهایی که در مسیرهای زیر در محضرخانه نام برده شده اند، در حالت Safe Mode اجرا می شوند:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

چنانجه ویروس نویس برنامه مخرب را طوری طراحی کرده باشد که مسیر فایل اصلی ویروس را در این مسیرها قرار دهد، فایل مخرب ویروس در حالت Safe Mode نیز اجرا خواهد شد و بنابراین پاکسازی دستی آن به راحتی میسر نبوده و باید از ضدویروس به روز شده جهت پاکسازی سیستم عامل استفاده کرد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *