5:روش حذف و از بین بردن ویروس Autorun.inf
علائم و نشانه هاي وجود اين ويروس :
اولين و بارز ترين نشانه اين ویروس اینه كه درايو هاي موجود بر روي سيستم با دابل كليك باز نميشن
و در حالت پيشرفته خودش باعث غیر فعال شدن گزینه Show Hidden Files میشه
یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .
یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد .
اما راه هاي از بین بردن اين ویروس :
روش اول : اين روش زماني استفاده ميشه كه او ضاع زياد وخيم نيست
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایین تر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید
سپس دنبال یک فایل به نام autorun.inf بگرید و آن را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .
روش دوم : حالا امكان داره كه اوضاع وخيم تر باشه و Folder Options و در حالت بدتر CMD هم باز نشه
ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کنید و سپس از منوی استارت گزینه run را بزنید و سپس داخل ان cmd را تایپ کنید و ok بزنید .
عبارات زیر را یکی یکی نوشته و enter بزنید . این کار را برای تمامی درایو ها انجام دهید .
del x:/autorun.inf \a:h
del x:/autorun.inf \a:r
del x:/autorun.inf \a:s
به جای x باید نام درایوها را بنویسید .
روش سوم : اين روش در خيلي از سيستم ها كه تازه مبتلا شدن يا از آنتي ويروس استفاده ميكنن خيلي خوب جواب ميده
در همان حالت نرمال كه در حال استفاده از سيستم هستيد عبارت CMD رو در پنجره run تايپ كنيد
حالا براي هر درايو به ترتيب دستورات زير رو وارد كنيد
x:\>Attrib -s -a -h -r autorun.inf
x:\>del autorun.inf
سپس سيستم رو ريست كنيد
به جای x باید نام درایوها را بنویسید .
اگه CMD اجرا نشد مراحل بالا رو در Safe Mode انجام بديد
1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی win system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک و درایو های فلش و...
برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد.
برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایوهایی که قرار دارد با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال میکند.
خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی win هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون winمیرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.
{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}
حال میمونه فایل autorun.inf و فایل های وابسته.
که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
{ البته باید بگم که این فایل های copy.exe ] xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
حالا کافیه فایل autorun.inf رو حذف کنید.
{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}
بعدش به سراغ دو فایل copy.exe] xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو آشکار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .
برای تمامی درایو ها همین کار رو میکنید.
خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه است
پس مواظب autorun ها باشید و یه Anti Virus خوب نصب کنید.
نحوه از ببن بردن ویروس autorun.inf
مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر آنتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .
خوشبختانه نسخه های جدید آنتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو آنتی ویروس را روی سیستم نصب کرده و آن را به طور کامل آپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .
پس شرط از بین بردن این ویروس توسط آنتی ویروس ها آپدیت کردن کامل آنهاست . از بین این دو آنتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .
برای ثبت آگهی رایگان به سایت شهر 24 مراجعه کنید.
کوپلر چیست؟