• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
ارتباطات و فن آوری اطلاعات (بازدید: 9528)
سه شنبه 22/2/1388 - 16:47 -0 تشکر 112307
رهایی از دست ویروس Autorun.inf

روش اول :
ابتدا وارد
My Computer شوید. بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید. در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders
کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه
Hide Protected Operationg System Files را بردارید. حالا ok کنید. سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید.
(حتما یادتون باشه با راست کلیک کردن و زدن
open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)
سپس دنبال یک فایل به نام
autorun.inf بگردید و آن را پاک کنید برای همه درایو ها این کار را انجام بدید.
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .


روش دوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های
temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس
autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت
safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس
copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از
Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس
autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های
xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس
xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم آنها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند روش اول از حالت هیدن خارج کنید و ویروس
autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید.

-----------------------------------------------

در ضمن یک روش جالب هم برای درست کردن اثرات ویروس اتوران وجود دارد که راحت تر به نظر می رسد:

1- آنتی ویروس و تمام حذف کننده های تروجان و
Spy remover های سیستم خود را را بطور کامل غیرفعال کنید. و از تمام برنامه ها خارج شوید.

2- برنامه ی
ComboFix را از آدرس زیر دانلود کنید:

http://rapidshare.com/files/123471331/ComboFix.rar

3- آنرا از حالت فشرده خارج کنید، ولی اجرا نکنید.

4- تاریخ سیستم خود را به 2008/6/25 تغییر دهید.

5- روی فایلی که از حالت فشرده خارج کرده اید و به شکل یک ضربدر قرمز رنگ است کلیک کنید.

6- اگر سؤالی از شما پرسید و اجازه ی ادامه خواست، اجازه دهید.

7- پس از حدود یکی دو دقیقه سیستم مثل روز اول می شود!


موفق باشید

کاش در دهکده عشق فراوانی بود                  توی بازار صداقت کمی ارزانی بود

کاش اگر گاه کمی لطف به هم میکردیم             مختصر بود ولی ساده و پنهانی بود!

سه شنبه 22/2/1388 - 21:29 - 0 تشکر 112381

به نام خدا

دوستان سلام

در حالت معمول ویروسها فولدر آپشن رو غیب می كنن و یا تنظیماتش رو به هم میریزن و هر باری كه فایلهای مخفی رو بصورت نمایش در میاریم دوباره تنظیمات به حالت قبل بر می گرده و فایلهای مخفی غیب می شن.!

اللَّهُــــــــمّے صَــــــلٌے  و سَلّـــــمّے علَےَ مُحمَّــــــــدْ وَ آلِےَ مُحمَّـــــــــدْ و عجِّـــــــلْ فرَجَهُــــــمّے
 
 
چهارشنبه 23/2/1388 - 20:55 - 0 تشکر 112645

ایول مفید بود................................

برو به انجمن
فعالترین ها در هفته گذشته
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.