امروز یک آموزش جامع و کامل در باره ویروس بسیار شایع اتوران یا autorun.inf برای شما فراهم کردیم

ویروسی که حداقل هر نفر یکبار در عمرش تجربه کرده

برای دیدن این ویروس میتونید وارد محیط داس (Run و تایپ کنید cmd) شوید و با دستور cd به روت اصلی یا شاخه اصلی برگردید و با تایپ کردن dir /ah در محل مورد نظر تمام فایل های مخفی و موجود را ببینید که در صورت مشاهده  autorun.infبا ما همراه شوید

این ویروس نشانه های مختلفی داره که ما در ادامه مطلب به همه انواع آن و راه های پاکسازی میپردازیم

اگر سیستم شما یکی از مشکلات زیر را دارد با ما در ادامه مطلب همراه شوید:

1- نمیتونی وارد درایو ها و فولدر ها بشی؟بجاش پنجر search باز میشه؟با پیغام خطا مواجه میشی؟

2-  task manager یا registry editor از کار افتاده؟

3- گزینه folder option از کار افتاده؟

4- وقتی دابل کلیک روی درایو ها میکنی پنجره open with باز میشه؟

5- گزینه show hidden filesغیر فعاله و مجدد به گزینه don't show hidden files بر میگرده؟

6- محیط command prompt اجرا نمیشه و یا باز و بسته میشه؟

اینها فقط برخی از مشکلا این ویروس است

اگر با این مشکلا مواجه هستید با ما همراه شوید

برای بازیابی Folder option از منوی Tools که ممکن است در اثر خرابکاری یک کرم یا ویروس از این منو حذف شده باشد، کارهای زیر را نجام دهید:    

1- از منوی start گزینه Run را انتخاب کرده و سپس عبارت gpedit.msc را نوشته و Ok کنید، تا پنجره Group Policy باز شود.    

2- سپس به مسیر زیر بروید. 

User Configuration => Administrative Template => Windows Component => Windows Explorer 

3- سپس از بخش سمت راست پنجره بر روی گزینه زیر دابل کلیک کنید. 

Removes the folder option menu item from the Tools menu  

4- سپس در پنجره ظاهر شده گزینه Disabled را انتخاب کرده و Ok کنید تا Folder option ظاهر شود.    

در صورتی که ظاهر نشد یک بار بر روی Desktop کلید F5 را زده تا Explorer تازه سازی یا همان Refresh شود.    

نکته : قبل از انجام این کارها سعی کنید ویروسی را که احتمالا باعث مخفی شدن Folder Option شده، از بین ببرید.    

در ضمن همین کارها را می توانید بکنید تا Folder Option مخفی شود تا دیگران نتوانند تنظیمات شما را بهم زنند. البته در آن هنگام باید در مرحله آخر گزینه Enabled را فعال کنید.

برگرفته از thecomputer.blogfa.com

یکی از شایع ترین ویروس ها و مشکلاتی که بخاطر آلوده بودن سیستم های ما رخ میدهد،بحث مخفی شدن فایل ها و پوشه ها است

اما خیلی وقت ها پیش میاد که به علت های گوناگون بعد از ویروس کشی و از بین بردن ویروس های مربوطه هنوز آثار مخرب بر روی سیستم باقی می ماند

همچنین ممکنه بر روی فلش و یا درایو هاتون فایل هایی داشته باشید که یکدفعه ببینید نیستند!اما در حقیقت مخفی شدند و مخفش شدنشون از حالت عادی نیست و باید با روش زیر این مشکل رو رفع کنید

غیر فعال شدن گزینه  hidden برای از مخفی در آوردن فایل ها و پوشه ها یکی از همین آثار است

اگر به شکل زیر دقت کنید می بینید که گزینه hidden غیر فعال است و نمیتوان فایل ها و پوشه هارو از مخفی بودن خارج ساخت

در ادامه به رفع این مشکل می پردازیم

ارائه یک تقسیم‌بندی دقیق از ویروس‌ها کار مشکلی است و می‌توان ویروس‌ها را به روش‌های مختلفی تقسیم‌بندی کرد. این روش‌ها می‌تواند بر اساس میزبان ویروس، سیستم‌عاملی که ویروس می‌تواند در آن فعالیت کند، روش آلوده‌سازی فایل و ... باشد. در زیر به برخی از این روش‌ها اشاره می‌کنیم :

تقسیم بندی ویروس‌ها بر اساس مقصد آلوده‌سازی:

۱ - ویروس‌های فایلی (File Viruses) : ویروس‌های فایلی، معمولاً فایل‌های اجرایی را آلوده می‌کنند. فایل‌های آلوده به این نوع از ویروس‌ها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.

۲ - ویروس‌های ماکرو (Macro Viruses) : ویروس‌های ماکرو، مستندات برنامه‌هایی را که از امکان ماکرونویسی پشتیبانی می‌نمایند (مانند MS Word ، MS Excel و...) آلوده می‌کنند. فایل‌های اینگونه برنامه‌ها اجرایی نیستند ولی درون آنها قسمت‌هایی اجرایی به نام «ماکرو» وجود دارد که می‌تواند میزبان مناسبی برای ویروس‌های ماکرو باشد.

۳ - ویروس‌های بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses) : اینگونه ویروس‌ها سکتور راه‌انداز (Boot Sector) دیسک سخت و دیسکت فلاپی یا جدول بخش‌بندی دیسک‌های سخت را آلوده می‌کنند. با راه‌اندازی سیستم از روی دیسکی که به اینگونه ویروس‌ها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسک‌هایی را که مورد دسترسی قرار گیرند، آلوده می‌کند.

۴ - ویروس‌های اسکریپتی (Script Viruses) : این ویروس‌ها که اسکریپت‌های نوشته شده به زبان‌های ویژوال بیسیک یا جاوا می‌باشند، تنها در کامپیوترهایی اجرا می‌شوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپت‌ها، نصب شده باشد و فایل‌های با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده می‌کنند.

ویروس‌ها جدا از تقسیم‌بندی فوق، ممکن است در یک یا چند دسته از دسته‌های زیر نیز قرار بگیرند:

• ویروس‌های مقیم در حافظه (Memory Resident Viruses) : اینگونه ویروس‌ها با مقیم شدن در حافظه، هنگام دسترسی به فایل‌های دیگر، آنها را آلوده می‌کنند.

• ویروس‌های مخفی‌کار (Stealth Viruses) : اینگونه ویروس‌ها به روش‌های مختلف ردپای خویش را مخفی می‌کنند. به این معنی که فایل‌های آلوده به اینگونه ویروس‌ها به گونه‌ای نشان داده می‌شود که یک فایل غیرآلوده جلوه کند. به عنوان مثال عموم ویروس‌ها پس از آلوده کردن یک فایل، اندازه آن را افزایش می‌دهند و یا گاهی تاریخ و زمان ضبط فایل را عوض می‌کنند. اما ویروس‌های مخفی‌کار می‌توانند با روش‌های خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.

ویروس‌های کدشده (Encrypting Viruses) :

این ویروس‌ها پس از هر بار آلوده‌سازی، با استفاده از شیوه‌های خود رمزی شکل ظاهری خود را تغییر می‌دهند.

ویروس‌های چندشکلی (Polymorphic Viruses) :

اینگونه ویروس‌ها با استفاده از الگوریتم‌های خاص، علاوه بر تغییر شکل ظاهری خود، ساختار خود را نیز تغییر می‌دهند به طوریکه ممکن است جای دستورالعمل‌ها و حتی خود دستورالعمل‌ها نیز تغییر کنند.

ویروس‌های فعال‌شونده بر اساس رویداد خاص(Triggered Event Viruses) :

ویروس‌هایی هستند که بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاص انجام می‌دهند. البته باید توجه داشت که تکثیر و آلوده‌سازی فایل‌ها در تمام اوقات فعال بودن ویروس انجام می‌شود.

منبع:http://fa.wikipedia.org/wiki

ویروس، یک نوع از بدافزار است که وقتی اجرا می‌شود، تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی‌کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده، وقتی اجرا شود، به نوبه‌ی خود کد دیگری را می‌تواند آلوده کند. این عمل تولید مثل یا کپی‌سازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است. معمولاً کاربران کامپیوتر بویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند، ویروس‌ها را برنامه‌هایی هوشمند و خطرناک می‌دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می‌گردند در حالیکه طبق آمار تنها پنج درصد ویروس‌ها دارای اثرات تخریبی بوده و بقیه صرفاً تکثیر می‌شوند. بنابراین یک ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود که می‌تواند خودش را با استفاده از یک میزبان تکثیر نماید.

بنابراین تعریف اگر برنامه‌ای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی‌توان آنرا ویروس نامید بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایل‌ها و یا کامپیوترهای دیگر را آلوده می‌کنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید کرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یک از برنامه‌ها و یا دیسک‌های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند. لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور و یا حتی در سراسر دنیا منتشر می‌شوند. از آنجا که ویروس‌ها به طور مخفیانه عمل می‌کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌کنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشکل است.

منبع: http://fa.wikipedia.org