تبلیغات
با مردم آنگونه معاشرت كنید، كه اگر مردید بر شما اشك ریزند، و اگر زنده ماندید، با اشتیاق سوی شما آیند.حضرت علی(ع) - روش از بین بردن ویروس autorun.exe , autorun.inf
 
با مردم آنگونه معاشرت كنید، كه اگر مردید بر شما اشك ریزند، و اگر زنده ماندید، با اشتیاق سوی شما آیند.حضرت علی(ع)
(سلامتی امام زمان صلوات )
درباره وبلاگ


آنكه پاداش الهی را باور دارد، در بخشش سخاوتمند است. حضرت علی(ع)

مدیر وبلاگ : مهندس سید سجاد حسینی
مطالب اخیر
نظرسنجی
نظر بدون تعارف








یکشنبه بیست و هفتم اردیبهشت 1394 :: نویسنده : مهندس سید سجاد حسینی

روش از بین بردن ویروس autorun.exe ,   autorun.inf


علائم و نشانه های وجود این ویروس :
اولین و بارز ترین نشانه این ویروس اینه كه درایو های موجود بر روی سیستم با دابل كلیك باز نمیشن
و در حالت پیشرفته خودش باعث غیر فعال شدن گزینه Show Hidden Files میشه

یا هنگام کلیک بر روی(پی سی پدیا) درایو هایتان error ی به شما داده می شود .

یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد .


اما راه های از بین بردن این ویروس :

روش اول : این روش زمانی استفاده میشه كه او ضاع زیاد وخیم نیست

ابتدا وارد My Computer شوید .

بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options (پی سی پدیا)را انتخاب کنید

در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .

کمی پایین تر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید

سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید

حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما(پی سی پدیا) با راست کلیک کردن و زدن open وارد درایوهایتان شوید

سپس دنبال یک فایل به نام autorun.inf بگرید و آن را پاک کنید برای همه درایو ها این کار را انجام بدید .

بعد از این کار بلافاصله سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما (پی سی پدیا)بدون انجام هیچ کاری سیستم را ریستارت کنید .



روش دوم : حالا امكان داره كه اوضاع وخیم تر باشه و Folder Options و در حالت بدتر CMD هم باز نشه 

ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کنید و سپس از منوی استارت گزینه run را بزنید و سپس داخل ان cmd را تایپ کنید و ok بزنید .

عبارات زیر را یکی یکی نوشته و enter بزنید . این کار را برای تمامی درایو ها انجام دهید .

del x:/autorun.inf \a:h

del x:/autorun.inf \a:r

del x:/autorun.inf \a:s


به جای x باید نام درایوها را بنویسید .

روش سوم : این روش در خیلی از سیستم ها كه تازه مبتلا شدن یا از آنتی ویروس استفاده میكنن خیلی خوب جواب میده(پی سی پدیا)

در همان حالت(پی سی پدیا) نرمال كه در حال استفاده از سیستم هستید عبارت CMD رو در پنجره run تایپ كنید

حالا برای هر درایو به ترتیب دستورات زیر رو وارد كنید

x:\>Attrib -s -a -h -r autorun.inf

x:\>del autorun.inf

سپس سیستم رو ریست كنید

به جای x باید نام درایوها را بنویسید .

اگه CMD اجرا نشد مراحل بالا رو در Safe Mode انجام بدید
این ویروس از دو طریق خودشو فعال میکنه

1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی win system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک و درایو های فلش و... 
برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. 
برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی(پی سی پدیا) درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایوهایی که قرار دارد با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال میکند.
خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین ** البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی win هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون winمیرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.

** البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال(پی سی پدیا) و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}

حال میمونه فایل autorun.inf و فایل های وابسته.
که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن(پی سی پدیا) و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
** البته باید بگم که این فایل های copy.exe ] xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
حالا کافیه فایل autorun.inf رو حذف کنید.
** تا اینجا دیگه شما از شر ویروس خلاص شدین(پی سی پدیا) و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}

بعدش به سراغ دو فایل copy.exe] xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو آشکار کنیم. حالا با خیال راحت(پی سی پدیا) این دو فایل رو حذف میکنیم .
برای تمامی درایو ها همین کار رو میکنید.
خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش(پی سی پدیا) و همون کاسه است 


پس مواظب autorun ها باشید و یه Anti Virus خوب نصب کنید.
نحوه از ببن بردن ویروس autorun.inf

مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم(پی سی پدیا) شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر آنتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

خوشبختانه نسخه های جدید آنتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو آنتی ویروس را روی سیستم نصب کرده و آن را به طور کامل آپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .

پس شرط از بین بردن این ویروس توسط آنتی ویروس ها آپدیت کردن کامل آنهاست . از بین این دو آنتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد 
روشهای دستی برای از بین بردن این ویروس 

این روشها هم برای فلش مموری ها (پی سی پدیا) و هم برای درایوها صادق می باشد .




روش اول : 

برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود . 

پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید . 
قبل از انجام مراحل زیر شما باید حتما با یکی از آنتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .

دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از آنتی ویروس های(پی سی پدیا) گفته شده استفاده کرد را در روش دوم توضیح داده شده است .

ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به آن در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .

حالا مراحل زیر را ابتدا انجام دهید .

ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا(پی سی پدیا) بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید 
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در ادامه برنامه ایی برای برگرداندن آن معرفی خواهم کرد .

در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایین تر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید 

از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .

(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)

ابتدا با راست کلیک روی درایو C و زدن OPEN وارد آن شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد (پی سی پدیا) درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .

بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید . 

حتما باید سیستم بلافاصله ریست شود . 

فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .

شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به آن با راست کلیک و زدن open وارد آن شوید و فایلی به نام autorun.inf را از داخل آن پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .

این آموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است(پی سی پدیا) همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم آنها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید آنها را نیز همراه این ویروس از داخل درایو ها پاک کنید .


++++++++++++++++++++++++++++++++++

روش دوم :

برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل رویت کنید . 

چون این ویروس به صورت مخفی و سیستمی می باشد .

برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید . 
برای این کار کافی است مسیر زیر را دنبال کنید .

Start->Run->cmd.exe

سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که آیا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی(پی سی پدیا) درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .




گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .

این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت (پی سی پدیا) این ویروس داشته است . 

چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد . 

متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثانیه یک جایگزین برای خود درست می کنند .

پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید . 

پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از آن با آنتی ویروس Avast سیستم را به طور کامل ویروس(پی سی پدیا) یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .


++++++++++++++++++++++++++++++++++

روش سوم :


copy.exe تروجانی است که گاهی اوقات در تمامی درایو های(پی سی پدیا) شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو هایتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم (پی سی پدیا) به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید . 

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا (پی سی پدیا) این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید . 

برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد (پی سی پدیا) در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید
 

این ویروس درایوهای سیستم شما را دچار مشکل می کند و اجازه باز شدن به انها را نمی دهد و شما باید برای وارد شدن به درایوها روی انها راست کلیک کنید و با زدن open وارد شوید . 
حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید 

این ویروس در اکثر مواقع همراه ویروس بسیار معروف autorun.inf در ریشه درایو های شما قرار می گیره و مانع از باز شدن درایوهای شما می شود .

این ویروس باعث حذف قسمتهای مختلف ویندوز نیز می شود مثل folder option

در ضمن این ویروس می خواهد خود را داخل همه درایوها تکثیر کند به همین دلیل چون داخل درایو فلاپی هیچ دیسکی وجود ندارد باعث می شود صدای عجیب و غریبی از فلاپی دیسک به صدا در اید .


نحوه از بین بردن ویروس 

برای از بین بردن این ویروس ابتدا باید بتونید ویروس اتوران را از بین ببردید . 
سپس اقدام به از بین بردن این ویروس کنید .

این ویروس را انتی ویروس nod32 در صورت اپدیت بودن و استفاده از نسخه های جدید این انتی ویروس قادر به پاک کردن هست .
یکی از مشکلاتی که برای گوشی ها پیش می یاد ویروسی به اسم autorun.exe (که شاید خیلی هم ویروس نباشه!!) هستش که فقط مخصوص گوشی ها هم نیست و برای دیسک های سخت و فلش مموری ها هم مشکل ساز میشه. این ویروس داخل پوشه RECYCLER به همراه یک فایل autorun.inf (که اطلاعات autorun داخلش نوشته میشه) در ریشه درایو (گوشی و ...) به صورت *****Hidden قرار می گیره، که به خاطر **** مخفی!! بودنش با فعال کردن گزینه “Show Hidden Files And Folders” در FolderOptions هم دیده نمیشن، و راه مشاهده کردنش اینه که تو همون FolderOptions گزینه “Hide Protected Operating System Files” رو غیرفعال کنید.
اطلاعاتی که داخل فایل autorun.inf قرار می گیره به صورت زیر هست:

[autorun]
open=
shell\open=´???(&O)
shell\open\Command=RECYCLER\autorun.exe -OpenCurDir
shell\open\Default=1
shell\explore=×??´¹????÷(&X)
shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir


این دستورات باعث میشن که وقتی روی درایو راست کلیک می کنید، گزینه های Open و Explore که برای Browse داخل دیسک هستن، به شکلی ناخوانا دیده بشن و با انتخابشون (و همچنین دابل کلیک روی درایو) فایل exe اجرا بشه.
مسئله ای که در این موارد ممکنه پیش بیاد اینه که اگر روی سیستم آنتی ویروس نصب باشه (البته نه هر آنتی ویروسی!!) و این ویروس شناسایی بشه، معمولاً کاربر به کمکش فایل exe رو حذف می کنه و باعث میشه که ویروس ظاهراً از بین بره؛ اما نکته قابل توجه اینه که فایل inf هیچ تغییری نمی کنه و آنتی ویروس هم این فایل رو به عنوان ویروس نمی شناسه؛ به همین خاطر گزینه های منو به همان شکل باقی می مانند و در ضمن هنگام داخل شدن به درایو، سیستم طبق دستور این فایل به دنبال autorun.exe می گردد، و چون این فایل وجود ندارد، پیغام “Access Denied” ظاهر می شود. در این شرایط تنها راه وارد شدن به درایو گوشی یا فلش مموری همان AutoPlay خود سیستم است.
و اما برای رهایی از این مشکل می بایست این فایل ها را به صورت دستی حذف کنید؛ که معمولاً در گوشی ها به راحتی انجام می شود، اما اگر نمی توانید داخل درایو (دیسک سخت) شوید و به این فایل ها دسترسی ندارید، از راه AddressBar وارد شوید، بدین صورت که در پنجره MyComputer در قسمت Address نام درایو را نوشته و سپس نام فایل را تایپ کنید؛ برای مثال اگر درایو مورد نظر F باشد، برای باز کردن فایل inf بنویسید:

F:/autorun.inf


برای اطمینان، پس از حذف فایل ها قبل از هر کاری درایو (گوشی و فلش مموری) را Eject کنید تا از به وجود آمدن دوباره آن جلوگیری شود. می بینید که در مراجعه بعدی همه چیز مرتب است!





نوع مطلب : کامپیوتر، 
برچسب ها :
لینک های مرتبط :
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


پیوندهای روزانه
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :