امروز یک آموزش جامع و کامل در باره ویروس بسیار شایع اتوران یا autorun.inf برای شما فراهم کردیم
ویروسی که حداقل هر نفر یکبار در عمرش تجربه کرده
برای دیدن این ویروس میتونید وارد محیط داس (Run و تایپ کنید cmd) شوید و با دستور cd به روت اصلی یا شاخه اصلی برگردید و با تایپ کردن dir /ah در محل مورد نظر تمام فایل های مخفی و موجود را ببینید که در صورت مشاهده autorun.infبا ما همراه شوید
این ویروس نشانه های مختلفی داره که ما در ادامه مطلب به همه انواع آن و راه های پاکسازی میپردازیم
اگر سیستم شما یکی از مشکلات زیر را دارد با ما در ادامه مطلب همراه شوید:
1- نمیتونی وارد درایو ها و فولدر ها بشی؟بجاش پنجر search باز میشه؟با پیغام خطا مواجه میشی؟
2- task manager یا registry editor از کار افتاده؟
3- گزینه folder option از کار افتاده؟
4- وقتی دابل کلیک روی درایو ها میکنی پنجره open with باز میشه؟
5- گزینه show hidden filesغیر فعاله و مجدد به گزینه don't show hidden files بر میگرده؟
6- محیط command prompt اجرا نمیشه و یا باز و بسته میشه؟
اینها فقط برخی از مشکلا این ویروس است
اگر با این مشکلا مواجه هستید با ما همراه شوید
برخی از تصاویر آموزشی
نحوه تایپ و دیدن ویروس در محیط داس
نمونه ای از ویروس ها:
این مططلب از سایت های p30world ، tarfandestan ، win9.persianblog.ir و...جمع آوری شده است
از بین بردن ویروس autorun.inf با استفاده از نرم افزار
1.همیشه یک آنتی ویروس قوی و آپدیت شده می تونه نجات بخش باشه پس اولین کاری که باید بکنید اینه که با یه آنتی ویروس آپدیت شده مثل kaspersky یا nod32 کامپیوتر خودتون رو اسکن کنید.در زمینه پاک کردن آتوران ها nod32 تبحر بیشتری داره.البته اضافه میکنم در صورتی که سیستمتون ویروسی شده باشد و بعد آنتی ویروس نصب شده باشد اسکن فایل ها نتیجه ای نخواهد داشت و باید بصورت دستی و یا برنامه های خاص که در زیر آورده شده است استفاده کنید
2.استفاده از آنتی ویروس کم حجم و فوق العاده قوی autorun virus remover که به طور حتم خودش می تونه این ویروس رو پاک کنه.این آنتی ویروس در زمینه پاک کردن تمامی ویروس هایی که از usb ها منتقل میشن هم بسیار خوب عمل می کند. === دانلود در این قسمت
3.استفاده از آنتی ویروس کم حجم aesetup2.2 که بسیار کارش را خوب انجام می دهد.===دانلود
4.استفاده از آنتی ویروس کم حجم autorun buster === دانلود
5.استفاده از batch file ای به نام NoAutorun.bat === دانلود
6.استفاده از batch file ای که این فایل batch یکی از بهترین روشها برای از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد . === دانلود
ابتدا این فایل را در دسکتاپ قرار دهید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود . بعد از اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .
در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیستم شوید .
7.استفاده از batch file ای به نام Clear.bat که مخصوص پاک کردن ویروس های autorun.inf و ntde1 و h.cmd و amv و amvo.exe از تمامی درایوها می باشد. === دانلود
نکته:
اگر کاربر حرفه ایی باشید احتمالا می دونید که استفاده از این batch file ها یک مقدار ریسک پذیره و شاید خرابی هایی به بار بیاره اما این سه فایل batch که معرفی کردم از بهترین هاش هستند و قابل اطمینان تر و من خودم از آنها استفاده هم کردم.
از بین بردن ویروس autorun.inf به روش دستی
1.پس از راه اندازی سیستم به هیچ وجه روی هیچ درایوی دابل کلیک نکنید! وارد my computer شوید و به مسیر tools>folder options>view بروید و مطابق شکل زیر تنظیمات را انجام دهید.
حالا بر روی درایو c راست کلیک کردن و بر روی open کلیک کنید.فایل موسوم به autorun.inf را پاک کنید.از درایو خارج شده و برای هر درایو این کار را انجام دهید.دقت کنید فقط با راست کلیک و open وارد درایو شوید و به هیچ وجه دابل کلیک نکنید.بعد از پاک کردن فایل ها بدون هیچ حرکت اضافی سیستم را restart کنید.اضافه میکنم در بعضی از مواقع این اتفاق انجام نمیگیرد و فایل مربوطه حذف نمی شود که باید از طریق safe mod وارد ویندوز شوید و فایل را حذف کنید
البته اخیرا ویروس های آتوران پیشرفت کردند و فقط یک فایل تنهای autorun.inf نیستند بلکه همراه فایل های exe ای هستند که به محض پاک کردن فایل autorun.inf دوباره آن را می سازند و خود این فایل های exe که عموما sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشند هم به صورت دستی پاک نمی شوند چون به محض پاک کردنشان دوباره خود را می سازند.راه پاک کردن این فایل های exe استفاده از یک آنتی ویروس قوی و آپدیت شده است که پس از پاک شدن فایل exe براحتی و به صورت دستی می توانیم ویروس autorun.inf را پاک کنیم.
2.پس از راه اندازی سیستم به هیچ وجه روی هیچ درایوی دابل کلیک نکنید! از منوی start به run رفته و بنویسید cmd ، حال در محیط command prompt با استفاده از دستور cd به ریشه درایو c بروید و عبارت del /a/f autorun.inf تایپ کرده و اینتر بزنید تا ویروس autorun.inf پاک شود.این کار را برای تمامی درایوها انجام دهید.برای رفتن به درایو بعدی کافیست بنویسید : نام درایو و سپس اینتر بزنید.
این روش بیشتر زمانی به کار می آید که ویروس folder options را غیر فعال کرده باشد و یا اجازه ورود به درایوها را ندهد.
تعمیر و رفع مشکلات به جا مانده از ویروس آتوران
نکته:
در بعضی مواقع با پاکسازی ویروس ، مشکلات آن نیز برطرف می شوند اما در بعضی مواقع خیر و همه اینها بستگی به روش پاکسازی و ابزاری که استفاده کردید دارد.
الف) اگر گزینه folder options حذف شده باشد
1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این قسمت
2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair folder options را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این قسمت
3.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود
4.استفاده از نرم افزار Restriction Removal Tool === دانلود
5.از منوی start به run رفته و بنویسید gpedit.msc و سپس در پنجره Group Policy به مسیر زیر بروید:
کد:
User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .
ب) اگر گزینه show hidden files کار نکند
1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این قسمت
2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair unable to show hidden files را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این قسمت
3.استفاده از نرم افزار OPEN1_repair ؛ وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .=== دانلود
4. از Start Menu وارد Run بشوید و در انجا تایپ کنید regedit وقتی صفحه ی رجیستری باز شد ، از سمت چپ وارد مسیر زیر بشوید:
کد:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced
در این قسمت ، در لیست متغیر هایی که سمت راست وجود دارند ، متغیر آبی رنگی را به نام Hidden پیدا کنید و روی آن دابل کلیک کنید . اگر مقدارش ( Value data ) به 0 تغییر کرده ، آن را به 1 یا 2 تغییر دهید و OK کنید . حالا رجیستری را ببندید و ریستارت کنید .
5.مسیر زیر را دنبال کنید:
کد:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden
اکنون در سمت راست پنجره ی Regedit روی Type دو بار کلیک کرده و در پنجره ای که باز میشود کلمه ی group را تایپ کنید.
6.مسیر زیر را دنبال کنید:
کد:
HK_Local_MachineSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
در سمت راست پنجره ی Regedit مقدار CheckedValue را برابر با 1 قرار بدید.
پ)باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search
برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر tools>folder options>General بروید؛حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .
1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این قسمت
2. ابتدا به منوی start رفته و گزینه run را انتخاب کنید و سپس عبارت regsvr32 /i shell32.dll را در آن کپی کنید و سپس اینتر را بزنید
3.وارد رجیستری شوید و هر دو مسیر زیر را بیابید:
کد:
HKEY_CLASSES_ROOTDirectoryshell
کد:
HKEY_CLASSES_ROOTDriveshell
از پنل سمت چپ بر روی متغیر دابل کلیک کرده و مقدار آن را none قرار دهید و سپس ok و ری استارت کنید.
4.به منوی استارت و سپس run رفته و عبارت زیر را در آن کپی کرده و اینتر بزنید.
کد:
reg add hkcrdriveshell /ve /d none /f
ت) اگر با دابل کلیک بر روی درایوها پنجره open with می آید
1. از منوی Start وارد Run شوید و در آن عبارت cmd را تایپ کنید.حالا پس از باز شدن Command Prompt کد زیر را در آن تایپ کرده و Enter بزنید:
کد:
regsvr32 /i shell32.dll
حالا باید چند ثانیه ای منتظر بمانید تا پیامی مبنی بر اتمام کار دریافت کنید.
2.استفاده از نرم افزار Flash Disinfector که کارش را بسیار عالی انجام می دهد همچنین پس از اتمام کار در تمامی درایوها پوشه ای با نام autorun.inf می سازد که یک روش بسیار جالب و حرفه ای برای پیشگیری از آلوده شده به ویروس آتوران است.(توضیحات کامل در آخر پست) === دانلود
ث)غیر فعال شدن run
1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این قسمت
2.به استارت و سپس run رفته و بنویسید gpedit.msc تا وارد پنجره group policy شوید.حال به مسیر زیر بروید:
کد:
User Configuration> Administrative Templates> Start Menu and Taskbar
بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.
ج)غیر فعال شدن registry editor
1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این قسمت
2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair unable to open regedit را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این قسمت
3.استفاده از نرم افزار Restriction Removal Tool === دانلود
4.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود
5. ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
در صفحه Group Policy به مسیر پایین بروید:
کد:
User Configuration> Administrative Templates> System
بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy روی Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روی کلید OK کلیک نمایید.
6. مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا و سپس ری استارت کنید.
کد:
Windows Registry Editor Version 5.00
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f
چ)غیر فعال شدن task manager
1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این قسمت
2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair unable to open the task manager را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این قسمت
3.استفاده از نرم افزار Restriction Removal Tool === دانلود
4.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود
5. برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کنید و سپس به مسیر پایین بروید:
کد:
User Configuration > Administrative Templates > System
حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنید و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کنید. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببندید.
6. مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره ، اجرا و سپس ری استارت کنید.
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f
ح)موارد دیگر
موارد دیگر از قبیل غیرفعال شدن safe mode ،کنترل پنل ، CMD و ... با استفاده نرم افزار RRT یا Ravmon Virus Removal Tool و یا بخش fix system نرم افزار autorun virus remover به راحتی رفع می شوند.
روش جالب برای پیشگیری از آلوده شدن به ویروس autorun.inf
همان طور که می دانید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند و همه دوستان نیز می دانند که 2 فایل هم نام نمی توانند کنار هم قرار بگیرند .
پس مسئله تا حدودی ساده شد .
یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشد . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .
حالا اگه شما یک فلش آلوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستن روی درایوهای ما ناتوان خواهد بود .
و جالبه بدانید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه و شما را دچار سردرگمی نکند .
و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید.
ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .
همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .
برای وارد شدن به ریشه درایو C کافیه عبارت cd را تایپ کنید و کلید اینتر را بزنید .
برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتان انجام دهید.
ویروس Recycler یا W32.Lecna.H