واضح آرشیو وب فارسی:سایت ریسک: شناسایی و حذف 100% ویروس اتوران (Autorun.inf) emad.h 19 آبان 1388, 19:02با عرض سلام خدمت دوستان مدتی بود که یه ویروس مشهور که فایلی پنهان به نام (Autorun.inf) تو درایوا درست میکرد . تو سیستمم بود . تقریبا همه اینترنت گشتم و همه جور نرم افزار و آنتی ویروس و آنتی تروجان رو تست کردم . بعضی هاشون اصلا پیداش نمیکرد . بعضی هاشون پیداش میکرد درست میشد . ولی بعد از ریسیت سیستم دوباره همون آش همون کاسه ! این ویروس همونطور که گفتم یه فایل پنهان تو درایو ها درست میکنه که با دوبار کلیک کردن روی درایو ها فعال میشه . و تو همون لحظه یه فایل (exe) رو کپی میکنه . از نشونه های اون ، اینه که وقتی روی درایو کلیک میکنید تو یه پنجره جدید باز میشه . و وقتی که گزینه (show hidden files) رو فعال میکنه و (ok) میکنی . دوباره به گزینه (dont sho) برمیگرده . البته اینم بگم که تقریبا 99% از راهایی که تو فرومها گفته شد رفتم . با آنتی ویروس های زیر هم تست کردم .(Nod 32 - KasperSky - Panda - Avira - Avast ) به علت قدرت مخفی شدن قوی این ویروس قادر به تشخیص اون نبودن .گفتن این نکته هم لازم به ذکره که همه آنتی ویروس ها 2009 بودن و آخرین ورژن ! و آخرین آپدیت ! البته این ویروس چند نوعه ! دوستان بعضی هاشون . توضیحاتی در موردشون دادن . ولی این به نظر من از همش سخت جون تره ! ================================================== ======= دو راه برای حذف این ویروس پیدا کردم : ========================== راه اول : خیلی مبتدی گونه هست ! ولی جواب میده . برا کسایی که حوصله دانلود ندارن ! همونطور که میدونید برنامه (Nero) همه فایلهای پنهان تو درایوها رو موقع (Add) کردن نشون میده . وارد برنامه (Nero) بشید و یکی یکی درایوها رو انتخاب کنید . و فایل های (Autorun.inf) و (exe) پنهان و مشکوک رو از بین ببرید . یعنی انتخاب کنید و راست کلیک کنید و گزینه (Delete) بزنید ! البته تو درایوی که ویندوز نصبه مواظب باشید که بعضی از فایلهایی که مربوط به ویندوزه پاک نشه . البته اون فایل های مهم پسوندشون (sys) هست . مثلا من خودم فایل (ntldr.sys) پاک کردم و سیستم دیگه بالا نیومد و دوباره با یه مکافاتی هارد به هارد کردم و تو درایو (c) کپی کردم تا درست شد . و توجه داشته باشید که فقط در خود درایو ها نیاز هست و نمیخواد تو همه پوشه های موجود این کار رو انجام بدید . و این نکته هم مهم هست که بعد از این کار روی درایو ها دوبار کلیک نکنید . حالا نوبت میرسه به تعمیر کردن کلید های رجیستری آسیب دیده . بخاطری که نخواین به صورت دستی زحمت درست کردن قسمتهایی که مربوط به (show hidden files) میشه رو نکشید . فایلی رو که ضمیمه کردم رو دانلود کنید و اجرا کنید . اگه دلتون خواست سیستم رو ریست کنید . درست شد ! ========================== راه دوم : تقریبا راحتتره ! نرم افزار (Trojan Remover) رو از لینک زیر دانلود کنید . بعد از نصب بزارید سیستمتون رو اسکن کنه . این نرم افزار با تغییر نام دادن و .. فایل (Autorun.inf) اون رو از بین میبره و هنگام اسکن هم از شما اجازه میگیره که چیکار کنه ! و نکته مهم اینکه بصورت اتوماتیک کلید های رجیستری آسیب دیده رو درست میکنه !بعد از اینکه تونستید گزینه (show hidden files) رو فعال کنید . وارد درایو ها بشید و فایل های (exe) ایجاد شده توسط ویروس رو پاک کنید . رو 5 تا سیستم آلوده تست کردم . جواب داد . تو فایل پیوست یه عکس از یکی از درایوهای آلودم گذاشتم . ببینید بد نیست ! آدرس نرم افزار : لینک دانلود شماره 1 : لینک دانلود کمکی شماره 2 : لینک دانلود کمکی شماره 3 : حجم فایلش (8.37 مگابایت) هست . این هم لینک سایت سازندش : نیازی به نسخه پولی نیست . با همین (trial) هم مشکل حل میکنه ! ============================================= دوستان هر کی مشکلش حل شد . اعلام کنه / تا تاییدی باشه برا دیگر کاربران / یا علی . dornashop 03 بهمن 1388, 19:21یه راه دیگه برای غیر فعال کردن دایمی این ویروس: اینو دانلود کنید: حجم فایل: 800 کیلوبایت 064a%26part%3Ddl-55967
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 364]