نحوه ازبين بردن ويروس Autorun.inf

پنج شنبه 06 ارديبهشت 1403

تاريخ : 1393/09/24

مواقعي كه شما وسايلي مانند USB, flash drive را به كامپيوتر وصل مي كنيد ويروس اتوران وارد سيستم شما مي شود . به دليل اين كه ويروس autorun.inf به صورت hidden و سيستمي مي باشد به همين دليل اكثر انتي ويروس ها قادر به شناسايي و از بين بردن اين ويروس نيستند . خوشبختانه نسخه هاي جديد انتي ويروس هاي NOD32 و كسپراسكاي اين ويروس را تشخيص داده و به راحتي ان را از بين مي برند . كافي است شما يكي از اين دو انتي ويروس را روي سيستم نصب كرده و ان را به طور كامل اپديت كنيد و سپس سيستم را به طور كامل ويروس يابي كنيد . پس شرط از بين بردن اين ويروس توسط انتي ويروس ها اپديت كردن كامل انهاست . از بين اين دو انتي ويروس در حال حاضر NOD32 عمل كرد بهتري دارد . روشهاي دستي براي از بين بردن اين ويروس اين روشها هم براي فلش مموري ها و هم براي درايوها صادق مي باشد . روش اول : براي از بين بردن اين ويروس شما نبايد به هيچ عنوان روي درايو يا فولدري دابل كليك كنيد . چون اين ويروس با دابل كليك كردن روي درايو ها فعال مي شود . پس اولين كار اين است كه شما وقتي سيستم را روشن كرديد به هيچ عنوان روي درايوي دابل كليك نكنيد . قبل از انجام مراحل زير شما بايد حتما با يكي از انتي ويروسهاي NOD32 يا كسپراسكاي و Avast سيستم را به طور كامل ويروس يابي كرده باشيد . تا ابتدا ويروسهاي احتمالي از سيستم شما پاكسازي شود . دليل اين كه چرا بايد قبل از پاكسازي ويروس اتوران به طور دستي بايد از انتي ويروس هاي گفته شده استفاده كرد را در روش دوم توضيح داده شده است . ابتدا فلش مموري را به كامپيوتر وصل كنيد . و سپس منتظر بمانيد تا درايو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درايو مربوط به فلش مموري ديگر روي هيچ يك از درايو هاي كامپيوتر و حتي فلش مموري دابل كليك نكنيد . حالا مراحل زير را ابتدا انجام دهيد . ابتدا وارد My Computer شويد . بعد از مشاهده ليست درايوها از نوار بالا بروي گزينه Tools كليك كرده سپس گزينه Folder Options را انتخاب كنيد راهنمايي : اگر Folder Options شما وجود ندارد و ممكن است پاك شده باشد در زير برنامه هايي براي برگرداندن ان معرفي كرده ام . در پنجره جديد باز شده گزينه View را انتخاب كنيد و بروي گزينه Show hidden files and folders كليك كنيد تا دايره آن توپر شود . كمي پايينتر تيك گزينه Hide Protected Operationg System Files را بر داريد . حالا ok كنيد از اين به بعد تا پاك سازي كامل اين ويروس از داخل درايو ها روي هيچ كدام از درايو ها نبايد دابل كليك كرد بلكه بايد با راست كليك روي درايو و زدن open وارد درايو شويد . (حتما يادتون باشه با راست كليك كردن و زدن open وارد درايو هايتان شويد اگر دوبار روي درايوي كليك كنيد باز هم ويروس فعال خواهد شد و دوباره همه چيز به حالت اول بر خواهد گشت . پس حتما با راست كليك كردن و زدن open وارد درايوهايتان شويد) ابتدا با راست كليك روي درايو C و زدن OPEN وارد ان شويد و فايلي به نام autorun.inf را از داخل درايو هايتان پاك كنيد . سپس با راست كليك و زدن open وارد درايو هاي ديگر شويد و همچين فايلي را از داخل همه درايو ها پيدا كرده و پاك كنيد . بعد از اين كه شما همه فايلهاي autorun.inf را از داخل همه درايو ها پاك كرديد بايد بلافاصله بدون انجام هيچ كار اضافي ( حتي نبايد جايي كليك كنيد ) سيستم را Reset كنيد . حتما بايد سيستم بلافاصله ريست شود . فرض مي كنيم فلش مموري يا RAM مربوط به موبايل شما نيز به اين ويروس مبتلا شده باشد . شما بايد فلش مموري يا موبايل خودتون را به كامپيوتر متصل كنيد و بعد از ديدن درايو مربوط به ان با راست كليك و زدن open وارد ان شويد و فايلي به نام autorun.inf را از داخل ان پاك كنيد و همين طور كه فلش مموري يا موبايل شما به كامپيوتر متصل است سيستم را Reset كنيد . اين اموزش مربوط به ويروس autorun.inf بود . اما هميشه اين ويروس به تنهايي در درايو هاي شما قرار نمي گيرد بلكه ممكن است همراه خود چندين فايل exe نيز داشته باشد كه اگر شما كامل مقاله را مطالعه فرماييد اسم انها گفته شده است كه شما در حين پاك كردن ويروس autorun.inf بايد انها را نيز همراه اين ويروس از داخل درايو ها پاك كنيد . ++++++++++++++++++++++++++++++++++ روش دوم : براي اين كه متوجه شويد كامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه ، بايد ابتدا فايلهاي مخفي و سوپرهايدن را قابل روئيت كنيد . چون اين ويروس به صورت مخفي و سيستمي مي باشد . براي اين كه فايلهاي مخفي را بتوانيد ببينيد از روش اول براي از بين بردن autorun.inf استفاده كنيد . اما گاهي اوقات به دليل دچار شدن به يك ويروس ديگر شما قادر به ديدن فايلهاي مخفي نيستيد . براي اين كار كافي است مسير زير را دنبال كنيد . Start->Run->cmd.exe سپس در محيط cmd به root درايو ها رفته ( براي رفتن به ريشه يك درايو بايد از دستور cd\ استفاده كنيد ) و عبارت dir /ah را تايپ كنيد با اين كار تمامي فايلهاي و فايلهاي مخفي درايو به شما نشان داده خواهد شد . كه شما با اين روش مي تونيد ببينيد كه ايا كامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه . يك روش براي از بين بردن ويروس autorun.inf استفاده از همين محيط cmd مي باشد . كه شما بايد با استفاده از دستورات داس به root درايو ها رفته و با استفاده از دستور del /a/f autorun.inf اين ويروس را از تمامي درايو ها خود پاك كنيد . توجه كنيد كه ابتدا بايد درايو c را پاك كرده و بعد بقيه درايو ها را پاك كنيد . بعد از اين كار بلافاصله كامپيوتر را ريستارت كنيد . گاهي اوقات بعد از اين كه شما به طور دستي اقدام به پاكسازي ويروس اتوران مي كنيد بعد از چند ثانيه اين ويروس دوباره سر جاي خود برمي گردد . اين مشكل به اين دليل است كه جديدا ويروس اتوران پيشرفت زيادي كرده و به تنهايي فقط شامل يك فايل notpad به اسم autorun.inf نيست بلكه همراه اين فايل چند فايل exe نيز وجود دارد كه به اين فايل ضميمه شده اند كه نشان از پشرفت اين ويروس داشته است . چند تا از فايلهاي exe كه اخيرا همراه اين ويروس در درايو ها ايجاد مي شود و مانع از پاكسازي ويروس اتوران به طور دستي مي شود فايلهايي به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe مي باشد . متاسفانه فايل هاي exe را نمي توان به طور دستي پاك كرد به خاطر اين كه بعد از پاك شدن سريعا در عرض چند ثاينه يك جايگزين براي خود درست مي كنند . پس براي اين كه بتوانيد به راحتي و به طور دستي ويروس اتوران را پاك كنيد بايد ابتدا فايهاي exe ضميمه ان را از بين ببريم براي اين كار من انتي ويروس Avast را پيشنهاد مي كنم كه قادر به از بين بردن برنامه هاي exe ضميمه شده به ويروس اتوران است مخصوصا فايل 3o.exe . بعد از ان شما به راحتي مي توانيد به طور دستي فايل autorun.inf را از درايوها پاك كنيد . پس شرط از بين بردن ويروس اتوران به طور دستي اين است كه شما قبل از ان با انتي ويروس Avast سيستم را به طور كامل ويروس يابي كنيد تا برنامه هاي exe همراه ويروس اتوران از بين بروند . ++++++++++++++++++++++++++++++++++ روش سوم : اين روش شايد ديگر به اين راحتي ها جواب ندهد به اين دليل كه ويروس اتوران پيشرفت كرده و ديگر به تنهايي فقط شامل يه فايل notpad نيست بلكه همراه خود چندين فايل exe نيز دارد . اما گفتن اين روش هم خالي از لطف نيست . يك روش هم براي از بين بردن ويروس اتوران اين است كه برنامه notpad را باز كنيد و دستور زير را در ان كپي كنيد و سپس با نام و پسوند autorun.inf ذخيره كنيد . كد: [AutoRun] open=explorer.exep سپس به مسير tools->folder options->view رفته و تيك گزينه hide extensions for known file types را برداريد تا پسوند فايلهاي نيز نمايان شود . سپس فايلهاي مخفي و سوپرهايدن را قابل روئيت كنيد و فايل autorun.inf خود را در همه درايو ها كپي كنيد با اين كار اگر فايل اتوارن ديگري در درايو شما باشد اخطاري مبني بر جايگزين كردن فايل به شما داده خواهد شد كه شما با زدن گزينه yes پيغام را تائيد كنيد . اين كار را براي تمام درايو ها انجام دهيد . با اين كار فايل اتوران شما جايگزين ويروس اتوران خواهد شد . همان طور كه گفتم شايد اين روش ديگر جواب ندهد . +++++++++++++++++++++++++++++++ روش چهارم : copy.exe ترو..جاني است كه گاهي اوقات در تمامي درايو هاي شما قرار ميگيره و با هر بار كليك بر روي درايو ها فايل autorun.inf فايل اين فايل را اجرا مي كنه . يكي از روشهاي پاك كردن اين ويروس اين است كه ابتدا شما بايد پروسه هاي temp1.exe و temp2.exe رو از بين ببريد . براي اين كار ابتدا بايد سيستم را به صورت safe mode راه اندازي كنيد . شما نبايد روي درايو ها يتان دابل كليك كنيد چون با اين كار ويروس autorun.inf كه در درايو هايتان قرار دارد باعث فعال شدن پروسه هاي temp1.exe و temp2.exe مي شود . بعد از راه اندازي سيستم به صورت safe mode شما بايد با راست كليك كردن و زدن گزينه open وارد درايو c ويندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فايل temp1.exe و temp2.exe را حذف كنيد . البته در بعضي از نسخه هاي ويروس copy.exe ويروس autorun.inf حتي درون پوشه %win% هم وجود داره بنابراين حتما حتما براي ورود به درايوها پوشه ها را با راست كليك باز كنيد . نكته : قبل از اينكار بايد ابتدا اين پروسه ها را از Task Manager پاك كنيد . براي اين كار با زدن كليد هاي تركيبي ctrl + alt + delete وارد Task Manager بشيد و پروسه هاي temp1.exe و temp2.exe را از ليست processes با كليك بر روي انها و زدن end process حذف كنيد . ويروس autorun.inf با هر بار فعال شدن موجب ميشه كه دو فايل xcopy.exe و host.exe درون همون درايو فعال بشن و دوباره دو فايل temp1.exe و temp2.exe رو بسازن. شما نبايد فايل هاي xcopy.exe را با فايل هاي خود windows كه درون پوشه ي system32 هستند اشتباه بگيريد . براي تشخيص ويروس xcopy.exe و فايل xcopy.exe كه در پوشه system32 است بايد از حجم انها اين دو را شناسايي كرد اگر فايل xcopy.exe حجمي معادل 32 كيلو بايت داشت مربوط به خود ويندوز مي باشد در غير اين صورت ويروس خواهد بود . حالا فايلهاي سيستمي را مانند ورش اول از حالت هايدن خارج كنيد و ويروس autorun.inf را پاك كنيد و بعد هم به درايوهاي خودتون نگاه كنيد اگر فايلهايي با عنوان xcopy.exe و host.exe بودند با خيال راحت پاك كنيد .

4/5 امتياز (2)