جهت مشاهده مطالب کارشناسان و کاربران در این موضوع کلیک کنید
موضوع: نحوه از ببن بردن ویروس autorun.inf
-
۱۳۸۷/۱۰/۱۲, ۱۶:۴۶ #1
عضو کوشا
شروع کننده موضوع
- تاریخ عضویت
آبان ۱۳۸۷- نوشته
- 157
- مورد تشکر
- 236 پست
- حضور
- نامشخص
- دریافت
- 20
- آپلود
- 0
- گالری
- 0
نحوه از ببن بردن ویروس autorun.inf
نحوه از ببن بردن ویروس autorun.inf
راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...
روش اول :
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)
سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .
روش دوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .
یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .
شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .
بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .
البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .
نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .
ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .
حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .
چشمی که وقف ماتم ارباب عالم است
در روزگار,روز و شبش چون محرم است
-
تشکر
-
۱۳۸۷/۱۰/۱۲, ۱۷:۰۲ #2
عضو کوشا
شروع کننده موضوع
- تاریخ عضویت
- آبان ۱۳۸۷
- نوشته
- 157
- مورد تشکر
- 236 پست
- حضور
- نامشخص
- دریافت
- 20
- آپلود
- 0
- گالری
- 0
از این برنامه نیز می توانید استفاده کنید.
چشمی که وقف ماتم ارباب عالم است
در روزگار,روز و شبش چون محرم است
-
۱۳۸۷/۱۰/۱۲, ۱۷:۱۹ #3
عضو کوشا
شروع کننده موضوع
- تاریخ عضویت
- آبان ۱۳۸۷
- نوشته
- 157
- مورد تشکر
- 236 پست
- حضور
- نامشخص
- دریافت
- 20
- آپلود
- 0
- گالری
- 0
دوستان گرامی وقتی سیستمی الوده به این نوع ویروس می شود. حتی بعد از پاک نمودن کامل ان توسط انتی ویروس, Task Manager و رجیستری سیستمتون از کار می افته بر فرض مثال وقتی کلید های ترکیبی ctrl+alt+delete
رو می زنید با پیغامی مبنی بر disable بودن این پروسه رو به رو می شوید و همچنین وقتی در قسمت Run در استارت کلمه Regedit را بنویسید و کلید Enter را فشار دهید با پیغامی مبنی بر غیر فعال بودن این پروسه رو به رو می شوید. حال به دو پست ذیل مراجعه و مشکل خویش را برطرف کنید:
1) فعال کردن رجیستری
کد:http://www.askquran.ir/showpost.php?p=93775&postcount=56
2) فعال نمودن Task Manager
موفق باشیدکد:http://www.askquran.ir/showthread.php?t=9620
چشمی که وقف ماتم ارباب عالم است
در روزگار,روز و شبش چون محرم است
-
۱۳۸۷/۱۰/۱۲, ۱۷:۴۸ #4
عضو وفادار
- تاریخ عضویت
- شهريور ۱۳۸۷
- نوشته
- 611
- مورد تشکر
- 866 پست
- حضور
- نامشخص
- دریافت
- 0
- آپلود
- 0
- گالری
- 0
سلام دوستان این پیغام غیر حذف شدنی بر صفحه کامپیوتر چگونه حذف میشود؟
There is no script engine for file extension ".vbs".
آفت تفکر تعصب است
السلام علی الحسین و علی علی بن الحسین و علی اولاد الحسین و علی اصحاب الحسین.
ببخشید اینجا از حضور شما بزرگواران خداحافظی میکنم مدیر محترم سایت ترجیج دادند تاپیک خداحافظی بنده حذف شود. بهر حال بدی و خوبی بقول قدیمیها از ما دیدید حلال کنید.
حق نگهدارتان دلهایتان پرامید و شاد باد.
-
تشکر
-
۱۳۸۷/۱۰/۱۲, ۱۸:۰۸ #5
عضو کوشا
شروع کننده موضوع
- تاریخ عضویت
- آبان ۱۳۸۷
- نوشته
- 157
- مورد تشکر
- 236 پست
- حضور
- نامشخص
- دریافت
- 20
- آپلود
- 0
- گالری
- 0
نوشته اصلی توسط غریبه
سلام
احتمالا برنامه ای رو اجرا کرده ای یک اسکریپ سیستمی از بین رفته طبق دستور ذیل عمل کن:
Install a New Scripting Engine
Go to:
Click "x86" (located to the right of US English).
Click STE51en.exe (located at the bottom of the page).
Select the Save to Disk option and save the file to the default location.
Double-click the STE51en.exe icon located on your Desktop
After the installation is complete, you can remove STE51en.exe from your Desktop by right-clicking the icon and clicking Delete.
چشمی که وقف ماتم ارباب عالم است
در روزگار,روز و شبش چون محرم است
-
تشکر
نقل قولاطلاعات موضوع
کاربرانی که در حال مشاهده این موضوع هستند
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
|
اشتراک گذاری