روشهاي ازبين بردن انواع ويروسهاي كامپيوتري

پنج شنبه 06 ارديبهشت 1403

تاريخ : 1393/09/24

روشهاي حل مشكل Show Hidden Files و از بين بردن انواع ويروسهاي كامپيوتري در اين مقاله قصد دارم راه ها و برنامه هايي را برايتان معرفي كنم كه بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو كه در قسمتFolder Option هست را اگر از كار افتاده است برطرف كنيد .

( يعني شما تيك Show Hidden Files را ميزنيد ولي كار نمي كند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )

اين مشكل به دليل وجود ويروسهايي متعددي روي سيستم شما بوده است كه با پاك شدن انها توسط انتي ويروس ها آثارشون باقي مانده .

همچنين راههايي براي از بين بردن انواع ويروس هاي كامپيوتري كه اكثريت انها را انتي ويروس ها تشخيص نمي دهند .

طريق فهميدن ويروسي شدن كامپيوتر

موقعي كه شما وارد My Computer مي شويد و روي درايو هاي ان راست كليك مي كنيد و در اين هنگام يك گزينه با يك زبان نامفهوم را مي بينيد .

يا اينكه وقتي روي درايوهايتان دوبار كليك مي كنيد محتواي درايوهاي شما در يك صفحه جديد باز مي شود .

يا موقع دابل كليك كردن روي درايو هايتان پنجره Open With باز مي شود و به شما مي گويد Choose the program you want to use to open this file

يا هنگام كليك بر روي درايو هايتان error ي به شما داده مي شود .
يعني سيستم شما ويروسي شده است . اين ويروس ، ويروس autorun.inf مي باشد . نحوه پاك كردن اين ويروس را در قسمت هاي بعد گفته شده است .

همچنين اين ويروس باعث از بين رفتن و پاك شدن Folder Options خواهد شد
و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارك دار كنيد با ok كردن پنجره اين گزينه كار نخواهند كرد و دوباره به حالت اوليه باز خواهند گشت .
همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .

اگر شما روي گزينه command prompt يا cmd نيز كليك كنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينكه به سرعت باز و بسته خواهد شد .the command prompt has been disabled by your administrator

راههاي ورود اين ويروس از طريق قطعاتي خواهد بود كه از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( كولديسك ) ، موبايل ها ، رم ريدر ها و ...

نحوه از ببن بردن ويروس autorun.inf

مواقعي كه شما وسايلي مانند USB, flash drive را به كامپيوتر وصل مي كنيد ويروس اتوران وارد سيستم شما مي شود . به دليل اين كه ويروس autorun.inf به صورت hidden و سيستمي مي باشد به همين دليل اكثر انتي ويروس ها قادر به شناسايي و از بين بردن اين ويروس نيستند .

خوشبختانه نسخه هاي جديد انتي ويروس هاي NOD32 و كسپراسكاي اين ويروس را تشخيص داده و به راحتي ان را از بين مي برند . كافي است شما يكي از اين دو انتي ويروس را روي سيستم نصب كرده و ان را به طور كامل اپديت كنيد و سپس سيستم را به طور كامل ويروس يابي كنيد .

ويروس

پس شرط از بين بردن اين ويروس توسط انتي ويروس ها اپديت كردن كامل انهاست . از بين اين دو انتي ويروس در حال حاضر NOD32 عمل كرد بهتري دارد .
روشهاي دستي براي از بين بردن اين ويروس
اين روشها هم براي فلش مموري ها و هم براي درايوها صادق مي باشد .

روش اول :

براي از بين بردن اين ويروس شما نبايد به هيچ عنوان روي درايو يا فولدري دابل كليك كنيد . چون اين ويروس با دابل كليك كردن روي درايو ها فعال مي شود .

پس اولين كار اين است كه شما وقتي سيستم را روشن كرديد به هيچ عنوان روي درايوي دابل كليك نكنيد .

قبل از انجام مراحل زير شما بايد حتما با يكي از انتي ويروسهاي NOD32 يا كسپراسكاي و Avast سيستم را به طور كامل ويروس يابي كرده باشيد . تا ابتدا ويروسهاي احتمالي از سيستم شما پاكسازي شود .

دليل اين كه چرا بايد قبل از پاكسازي ويروس اتوران به طور دستي بايد از انتي ويروس هاي گفته شده استفاده كرد را در روش دوم توضيح داده شده است .

ابتدا فلش مموري را به كامپيوتر وصل كنيد . و سپس منتظر بمانيد تا درايو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درايو مربوط به فلش مموري ديگر روي هيچ يك ازدرايو هاي كامپيوتر و حتي فلش مموري دابل كليك نكنيد .

حالا مراحل زير را ابتدا انجام دهيد .

ابتدا وارد My Computer شويد .

بعد از مشاهده ليست درايوها از نوار بالا بروي گزينه Tools كليك كرده سپس گزينه Folder Options را انتخاب كنيد

راهنمايي : اگر Folder Options شما وجود ندارد و ممكن است پاك شده باشد در زير برنامه هايي براي برگرداندن ان معرفي كرده ام .

در پنجره جديد باز شده گزينه View را انتخاب كنيد و بروي گزينه Show hidden files and folders كليك كنيد تا دايره آن توپر شود .

كمي پايينتر تيك گزينه Hide Protected Operationg System Files را بر داريد . حالا ok كنيد
از اين به بعد تا پاك سازي كامل اين ويروس از داخل درايو ها روي هيچ كدام از درايو ها نبايد دابل كليك كرد بلكه بايد با راست كليك روي درايو و زدن open وارد درايو شويد .

(حتما يادتون باشه با راست كليك كردن و زدن open وارد درايو هايتان شويد اگر دوبار روي درايوي كليك كنيد باز هم ويروس فعال خواهد شد و دوباره همه چيز به حالت اول بر خواهد گشت . پس حتما با راست كليك كردن و زدن open وارد درايوهايتان شويد)

ابتدا با راست كليك روي درايو C و زدن OPEN وارد ان شويد و فايلي به نام autorun.inf را از داخل درايو هايتان پاك كنيد . سپس با راست كليك و زدن open وارد درايو هاي ديگر شويد و همچين فايلي را از داخل همه درايو ها پيدا كرده و پاك كنيد .

بعد از اين كه شما همه فايلهاي autorun.inf را از داخل همه درايو ها پاك كرديد بايد بلافاصله بدون انجام هيچ كار اضافي ( حتي نبايد جايي كليك كنيد ) سيستم را Reset كنيد .
حتما بايد سيستم بلافاصله ريست شود .

فرض مي كنيم فلش مموري يا RAM مربوط به موبايل شما نيز به اين ويروس مبتلا شده باشد
شما بايد فلش مموري يا موبايل خودتون را به كامپيوتر متصل كنيد و بعد از ديدن درايو مربوط به ان با راست كليك و زدن open وارد ان شويد و فايلي به نام autorun.inf را از داخل ان پاك كنيد و همين طور كه فلش مموري يا موبايل شما به كامپيوتر متصل است سيستم را Reset كنيد .

اين اموزش مربوط به ويروس autorun.inf بود . اما هميشه اين ويروس به تنهايي در درايو هاي شما قرار نمي گيرد بلكه ممكن است همراه خود چندين فايل exe نيز داشته باشد كه اگر شما كامل مقاله را مطالعه فرماييد اسم انها گفته شده است كه شما در حين پاك كردن ويروس autorun.inf بايد انها را نيز همراه اين ويروس از داخل درايو ها پاك كنيد .

ويروس

روش دوم :

براي اين كه متوجه شويد كامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه ، بايد ابتدا فايلهاي مخفي و سوپرهايدن را قابل روئيت كنيد .

چون اين ويروس به صورت مخفي و سيستمي مي باشد .

براي اين كه فايلهاي مخفي را بتوانيد ببينيد از روش اول براي از بين بردن autorun.inf استفاده كنيد . اما گاهي اوقات به دليل دچار شدن به يك ويروس ديگر شما قادر به ديدن فايلهاي مخفي نيستيد .

براي اين كار كافي است مسير زير را دنبال كنيد .
Start->Run->cmd.exe

سپس در محيط cmd به root درايو ها رفته ( براي رفتن به ريشه يك درايو بايد از دستور cd\ استفاده كنيد ) و عبارت dir /ah را تايپ كنيد با اين كار تمامي فايلهاي و فايلهاي مخفي درايو به شما نشان داده خواهد شد . كه شما با اين روش مي تونيد ببينيد كه ايا كامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه .

يك روش براي از بين بردن ويروس autorun.inf استفاده از همين محيط cmd مي باشد . كه شما بايد با استفاده از دستورات داس به root درايو ها رفته و با استفاده از دستور del /a/f autorun.inf اين ويروس را از تمامي درايو ها خود پاك كنيد . توجه كنيد كه ابتدا بايد درايو c را پاك كرده و بعد بقيه درايو ها را پاك كنيد . بعد از اين كار بلافاصله كامپيوتر را ريستارت كنيد .

گاهي اوقات بعد از اين كه شما به طور دستي اقدام به پاكسازي ويروس اتوران مي كنيد بعد از چند ثانيه اين ويروس دوباره سر جاي خود برمي گردد .

اين مشكل به اين دليل است كه جديدا ويروس اتوران پيشرفت زيادي كرده و به تنهايي فقط شامل يك فايل notpad به اسم autorun.inf نيست بلكه همراه اين فايل چند فايل exe نيز وجود دارد كه به اين فايل ضميمه شده اند كه نشان از پشرفت اين ويروس داشته است .

چند تا از فايلهاي exe كه اخيرا همراه اين ويروس در درايو ها ايجاد مي شود و مانع از پاكسازي ويروس اتوران به طور دستي مي شود فايلهايي به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe مي باشد .

متاسفانه فايل هاي exe را نمي توان به طور دستي پاك كرد به خاطر اين كه بعد از پاك شدن سريعا در عرض چند ثاينه يك جايگزين براي خود درست مي كنند .

پس براي اين كه بتوانيد به راحتي و به طور دستي ويروس اتوران را پاك كنيد بايد ابتدا فايهاي exe ضميمه ان را از بين ببريم براي اين كار من انتي ويروس Avast را پيشنهاد مي كنم كه قادر به از بين بردن برنامه هاي exe ضميمه شده به ويروس اتوران است مخصوصا فايل 3o.exe . بعد از ان شما به راحتي مي توانيد به طور دستي فايل autorun.inf را از درايوها پاك كنيد .

پس شرط از بين بردن ويروس اتوران به طور دستي اين است كه شما قبل از ان با انتي ويروس Avast سيستم را به طور كامل ويروس يابي كنيد تا برنامه هاي exe همراه ويروس اتوران از بين بروند .

روش سوم :

اين روش شايد ديگر به اين راحتي ها جواب ندهد به اين دليل كه ويروس اتوران پيشرفت كرده و ديگر به تنهايي فقط شامل يه فايل notpad نيست بلكه همراه خود چندين فايل exe نيز دارد . اما گفتن اين روش هم خالي از لطف نيست .

يك روش هم براي از بين بردن ويروس اتوران اين است كه برنامه notpad را باز كنيد و دستور زير را در ان كپي كنيد و سپس با نام و پسوند autorun.inf ذخيره كنيد .

كد:
[AutoRun]
open=explorer.exep

سپس به مسير tools->folder options->view رفته و تيك گزينه hide extensions for known file types را برداريد تا پسوند فايلهاي نيز نمايان شود .

سپس فايلهاي مخفي و سوپرهايدن را قابل روئيت كنيد و فايل autorun.inf خود را در همه درايو ها كپي كنيد با اين كار اگر فايل اتوارن ديگري در درايو شما باشد اخطاري مبني بر جايگزين كردن فايل به شما داده خواهد شد كه شما با زدن گزينه yes پيغام را تائيد كنيد .
اين كار را براي تمام درايو ها انجام دهيد . با اين كار فايل اتوران شما جايگزين ويروس اتوران خواهد شد .
همان طور كه گفتم شايد اين روش ديگر جواب ندهد .

0/5 امتياز (0)