mp3 player شوکر

نام:
ايميل:
سايت:
   
متن پيام :
حداکثر 2000 حرف
كد امنيتي:
  
  
 
+ هادي 

سلام.منم يك روش بلدم:

حذف و پاک کردن ويروس Autorun

معرفي:
Autorun نام ويروس جديدي است که توسط ويروس نويسان چيني نوشته شده است اين ويروس با کپي شدن از طريق پست الکترونيک و انواع لوح هاي فشرده و انواع حافظه هاي همراه مانند فلش کارتها و حتي فلاپي تکثير مي شوداين ويروس بعد از آلوده کردن سيستم شما در پوشه system 32 کپي شده و 1 فايل اجرايي با نام xcopy.exeمي سازد. طرز کار اين ويروس خيلي جالبه اين ويروس با ايجاد يک فايل autorun.inf در داخل درايوها با محتواي [autorun] Shellexecute=copy.exe کليد تکثير خودشو فعال مي کنه به اين صورت که با هربار کليک کردن شما بر روي درايو مربوطه دو فايل ويروسيcopy.exe , host.exeايجاد ميکنه و تکثير ميشهاين ويروس ميتونه باعت ايجاد اختلال در سرورهاي محلي و خانگي بشه و با تکثير خودش روي سيستم و اجراي دائم فايلهاش باعث کاهش سرعت سيستمهاي خانگي بشهيکي از قطعات سخت افزاري که از اين يروس آسيب مي بينه فلاپي درايو سيستم هستشچون اين ويروس هر 30 ثانيه يکبار براي تکثير خودش فلاپي درايو رو چک مي کند.

راه حل :

اولين راه حل استفاده از ويروس کش هاي بين ديفايندر، کاسپر اسکاي يا نوييد هست.

اين ويروس از دو طريق خود را فعال مي کند.

1- از طريق پروسه هايي که به صورت استارت آپ بالا ميان که از دو فايل temp1.exe و temp2.exe در پوشه ي %win%system32 سر چشمه مي گيرند .
2- با دابل کليک بر روي هر کدام از درايو هاي قابل نوشتن از جمله درايو هاي هارد ديسک + درايو هاي فلش و...

براي رهايي از شر اين ويروس ابتدا بايد پروسه هاي temp1.exe و temp2.exe رو از بين برد. براي اين کار لازم هست که windows به صورت safe mode بالا بيايد و ذکر اين نکته هم ضروريست که نبايد روي درايو ها دابل کليک کرد چون فايل autorun.inf روي هر کدام از درايو ها قرار دارد که با اين کار دوباره پروسه هاي temp1.exe و temp2.exe رو فعال مي کند.

خوب حالا که win بصورت safe mode راه اندازي شده مي توانيد با کليک راست و انتخاب open به هر کدام از درايو ها وارد بشين { البته من در برخي از نسخه هاي اين ويروس ديدم که حتي درون پوشه ي %win% هم فايل autorun.inf وجود داره - بنابراين توصيه اکيد ميکنم که تمام درايوها و پوشه ها رو با راست کليک باز کنيد .} حالا به پوشه ي system32 درون %win% ميرويم و دو فايل temp1.exe و temp2.exe رو حذف ميکنيم.

{ البته قبل از آن بايد پروسه هاي آنها را از ليست TaskMgr حذف کرد. براي اين کار Windows Task Manager را فعال و پروسه هاي temp1.exe و temp2.exe را از ليست processes با کليک بر روي end process حذف کرد.}

حال ميمونه فايل autorun.inf و فايل هاي وابسته.

خدمت شما عرض کنم که اين فايل autorun.inf با هر بار فعال شدن موجب ميشه که دو فايل copy.exe [xcopy.exe] و host.exe درون همون درايو فعال بشن و دوباره دو فايل temp1.exe و temp2.exe رو بسازن.

{ البته بايد بگم که اين فايل هاي copy.exe[xcopy.exe] رو نبايد با فايل هاي خود windows که درون پوشه ي system32 هستند اشتباه گرفت. اين فايل هاي ويروسي دقيقا درون پوشه ي root درايو هستند.}

حالا کافيه فايل autorun.inf رو حذف کنيد.

{ تا اينجا ديگه شما از شر ويروس خلاص شدين و فقط همون دو فايل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمي تونن خودشونو فعال کنند.}

بعدش به سراغ دو فايل copy.exe [xcopy.exe] و host.exe ميريم که بايد ابتدا از Folder Option فايل هاي سيستمي و مخفي رو پديدار کنيم. حالا با خيال راحت اين دو فايل رو حذف ميکنيم .

براي تمامي درايو ها همين کار رو ميکنيد.

خوب شما ويروس رو حذف کرديد ولي در مقابل اون مصون نيستيد يعني اگه يه cd يا Flash Memory رو روي سيستم به صورت autorun اجرا کنيد و اونها اين ويروس رو داشته باشند دوباره همون آش و همون کاسه...
پاسخ

سلام دوست گرامياز لطف شما بسيار ممنونمموفق باشيد