شناسایی و پاک کردن ویروس autorun.inf و برطرف کردن مشکلات ایجاد شده

چهارشنبه ۱ اردیبهشت ۱۳۸٩
۱۱:۱٤ ‎ق.ظ
پرویز برومندنژاد

شناسایی ویروس autorun

در اینجا می فهمیم که اصلا کامپیوترمون به این ویروس گرفتار شده یا نه :

1.با دابل کلیک بر روی درایوها ، محتویات در یک پنجره جدید باز می شود و یا پنجره search می آید.

2.گزینه folder option از منوی tools در my computer حذف شده است.

3.با انتخاب گزینه show hidden files در tools>folder options>view این گزینه کار نخواهد کرد و فایل های مخفی نمایش داده نمی شوند و این گزینه دوباره به حالت don't show hidden files بر می گردد.

4.با دابل کلیک بر روی درایوها یک error نمایش داده می شود.

5.با دابل کلیک بر روی درایوها پنجره open with باز می شود.

6.task manager یا registry editor غیر فعال می شوند.

7.اگر در run عبارت cmd را تایپ کنید یا بخواهید وارد محیط command prompt شوید با پیغام the command prompt has been disabled by your administrator مواجه می شوید و یا پنجره سریع باز و بسته می شود.

8.وقتی روی درایوهایتان راست کلیک می کنید یه عبارت نامفهوم و عجیب می بینید



9.از منوی start به run رفته و بنویسید cmd و ok کنید حال در محیط command prompt دستور \cd را بنویسید تا به ریشه درایو برسید.اکنون بنویسید dir /ah الان تمامی فایل ها موجود (اعم از مخفی و سیستمی مخفی) را می بینید.اگر فایلی به اسم autorun.inf وجود داشت یعنی ویروسی شده اید.


نکته:

اگر یک موقع سی دی یا دی وی دی خود را وارد کامپیوتر کردید و زمانی که داشتید به محتویات آن نگاه می کردید ، فایلی به نام autorun.inf دیدید نگران نشوید زیرا این فایل ، فایلی است که برای autoplay و همچنین نمایش دادن آیکون CD یا DVD درست شده است.

از بین بردن ویروس autorun.inf با استفاده از نرم افزار

1.همیشه یک آنتی ویروس قوی و آپدیت شده می تونه نجات بخش باشه پس اولین کاری که باید بکنید اینه که با یه آنتی ویروس آپدیت شده مثل kaspersky یا nod32 کامپیوتر خودتون رو اسکن کنید.در زمینه پاک کردن آتوران ها nod32 تبحر بیشتری داره.

2.استفاده از آنتی ویروس کم حجم و فوق العاده قوی autorun virus remover که به طور حتم خودش می تونه این ویروس رو پاک کنه.این آنتی ویروس در زمینه پاک کردن تمامی ویروس هایی که از usb ها منتقل میشن هم بسیار خوب عمل می کند. === دانلود در این تاپیک

3.استفاده از آنتی ویروس کم حجم aesetup2.2 که بسیار کارش را خوب انجام می دهد.===دانلود

4.استفاده از آنتی ویروس کم حجم autorun buster === دانلود

5.استفاده از batch file‌‌‌ ای به نام NoAutorun.bat === دانلود

6.استفاده از batch file ای که این فایل batch یکی از بهترین روشها برای از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد . === دانلود

ابتدا این فایل را در دسکتاپ قرار دهید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود . بعد از اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .

در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیستم شوید .

7.استفاده از batch file ای به نام ‍Clear.bat که مخصوص پاک کردن ویروس های autorun.inf و ntde1 و h.cmd و amv و amvo.exe از تمامی درایوها می باشد. === دانلود

نکته:

اگر کاربر حرفه ایی باشید احتمالا می دونید که استفاده از این batch file ها یک مقدار ریسک پذیره و شاید خرابی هایی به بار بیاره اما این سه فایل batch که معرفی کردم از بهترین هاش هستند و قابل اطمینان تر و من خودم از آنها استفاده هم کردم.

از بین بردن ویروس autorun.inf به روش دستی

پاک کردن این ویروس به روش دستی به نظرم بهترین روش است بالاخره مغز انسان بهتر کار می کنه و هوشمندتره یا مغز یک ماشین یا نرم افزار؟

1.پس از راه اندازی سیستم به هیچ وجه روی هیچ درایوی دابل کلیک نکنید! وارد my computer شوید و به مسیر tools>folder options>view بروید و مطابق شکل زیر تنظیمات را انجام دهید.



حالا بر روی درایو c راست کلیک کردن و بر روی open کلیک کنید.فایل موسوم به autorun.inf را پاک کنید.از درایو خارج شده و برای هر درایو این کار را انجام دهید.دقت کنید فقط با راست کلیک و open وارد درایو شوید و به هیچ وجه دابل کلیک نکنید.بعد از پاک کردن فایل ها بدون هیچ حرکت اضافی سیستم را restart کنید.

البته اخیرا ویروس های آتوران پیشرفت کردند و فقط یک فایل تنهای autorun.inf نیستند بلکه همراه فایل های exe ای هستند که به محض پاک کردن فایل autorun.inf دوباره آن را می سازند و خود این فایل های exe که عموما sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشند هم به صورت دستی پاک نمی شوند چون به محض پاک کردنشان دوباره خود را می سازند.راه پاک کردن این فایل های exe استفاده از یک آنتی ویروس قوی و آپدیت شده است که پس از پاک شدن فایل exe براحتی و به صورت دستی می توانیم ویروس autorun.inf را پاک کنیم.

2.پس از راه اندازی سیستم به هیچ وجه روی هیچ درایوی دابل کلیک نکنید! از منوی start به run رفته و بنویسید cmd ، حال در محیط command prompt با استفاده از دستور \cd به ریشه درایو c بروید و عبارت del /a/f autorun.inf تایپ کرده و اینتر بزنید تا ویروس autorun.inf پاک شود.این کار را برای تمامی درایوها انجام دهید.برای رفتن به درایو بعدی کافیست بنویسید : نام درایو و سپس اینتر بزنید.

این روش بیشتر زمانی به کار می آید که ویروس folder options را غیر فعال کرده باشد و یا اجازه ورود به درایوها را ندهد.

تعمیر و رفع مشکلات به جا مانده از ویروس آتوران

نکته:

در بعضی مواقع با پاکسازی ویروس ، مشکلات آن نیز برطرف می شوند اما در بعضی مواقع خیر و همه اینها بستگی به روش پاکسازی و ابزاری که استفاده کردید دارد.

الف) اگر گزینه folder options حذف شده باشد

1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این تاپیک

2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair folder options را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این تاپیک

3.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود

4.استفاده از نرم افزار Restriction Removal Tool === دانلود

5.از منوی start به run رفته و بنویسید gpedit.msc و سپس در پنجره Group Policy به مسیر زیر بروید:

کد:
User Configuration> Administrative Templates> Windows Components> Windows Explorer


بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .

ب) اگر گزینه show hidden files کار نکند

1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این تاپیک

2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair unable to show hidden files را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این تاپیک

3.استفاده از نرم افزار OPEN1_repair ؛ وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .=== دانلود

4. از Start Menu وارد Run بشوید و در انجا تایپ کنید regedit وقتی صفحه ی رجیستری باز شد ، از سمت چپ وارد مسیر زیر بشوید:

کد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced


در این قسمت ، در لیست متغیر هایی که سمت راست وجود دارند ، متغیر آبی رنگی را به نام Hidden پیدا کنید و روی آن دابل کلیک کنید . اگر مقدارش ( Value data ) به 0 تغییر کرده ، آن را به 1 یا 2 تغییر دهید و OK کنید . حالا رجیستری را ببندید و ریستارت کنید .

5.مسیر زیر را دنبال کنید:

کد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden


اکنون در سمت راست پنجره ی Regedit روی Type دو بار کلیک کرده و در پنجره ای که باز میشود کلمه ی group را تایپ کنید.

6.مسیر زیر را دنبال کنید:

کد:
HK_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL


در سمت راست پنجره ی Regedit مقدار CheckedValue را برابر با 1 قرار بدید.

پ)باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر tools>folder options>General بروید؛حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .

1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این تاپیک

2. ابتدا به منوی start رفته و گزینه run را انتخاب کنید و سپس عبارت regsvr32 /i shell32.dll را در آن کپی کنید و سپس اینتر را بزنید

3.وارد رجیستری شوید و هر دو مسیر زیر را بیابید:

کد:
HKEY_CLASSES_ROOT\Directory\shell


کد:
HKEY_CLASSES_ROOT\Drive\shell


از پنل سمت چپ بر روی متغیر دابل کلیک کرده و مقدار آن را none قرار دهید و سپس ok و ری استارت کنید.

4.به منوی استارت و سپس run رفته و عبارت زیر را در آن کپی کرده و اینتر بزنید.

کد:
reg add hkcr\drive\shell /ve /d none /f


ت) اگر با دابل کلیک بر روی درایوها پنجره open with می آید

1. از منوی Start وارد Run شوید و در آن عبارت cmd را تایپ کنید.حالا پس از باز شدن Command Prompt کد زیر را در آن تایپ کرده و Enter بزنید:

کد:
regsvr32 /i shell32.dll


حالا باید چند ثانیه ای منتظر بمانید تا پیامی مبنی بر اتمام کار دریافت کنید.

2.استفاده از نرم افزار Flash Disinfector که کارش را بسیار عالی انجام می دهد همچنین پس از اتمام کار در تمامی درایوها پوشه ای با نام autorun.inf می سازد که یک روش بسیار جالب و حرفه ای برای پیشگیری از آلوده شده به ویروس آتوران است.(توضیحات کامل در آخر پست) === دانلود

ث)غیر فعال شدن run

1.
یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این تاپیک

2.به استارت و سپس run رفته و بنویسید gpedit.msc تا وارد پنجره group policy شوید.حال به مسیر زیر بروید:

کد:
User Configuration> Administrative Templates> Start Menu and Taskbar


بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.

ج)غیر فعال شدن registry editor

1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این تاپیک

2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair unable to open regedit را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این تاپیک

3.استفاده از نرم افزار Restriction Removal Tool === دانلود

4.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود

5. ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .

در صفحه Group Policy به مسیر پایین بروید:

کد:
User Configuration> Administrative Templates> System


بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy روی Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روی کلید OK کلیک نمایید.

6. مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا و سپس ری استارت کنید.

کد:
Windows Registry Editor Version 5.00

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

چ)غیر فعال شدن task manager

1.یکی از بهترین ابزارها برای رفع تمامی مشکلات به وجود آمده بوسیله ویروس آتوران ، نرم افزار RRT می باشد که قابلیت های فراوانی دارد. === نحوه استفاده و دانلود در این تاپیک

2.استفاده از همان نرم افزار autorun virus remover که پس از نصب به تب fix system رفته و گزینه repair unable to open the task manager را تیک زده و گزینه apply را بزنید.سپس سیستم را restart کنید. === دانلود در این تاپیک

3.استفاده از نرم افزار Restriction Removal Tool === دانلود

4.استفاده از نرم افزار Ravmon Virus Removal Tool === دانلود

5. برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کنید و سپس به مسیر پایین بروید:

کد:
User Configuration > Administrative Templates > System


حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنید و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کنید. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببندید.

6. مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره ، اجرا و سپس ری استارت کنید.

کد:
Windows Registry Editor Version 5.00

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

ح)موارد دیگر

موارد دیگر از قبیل غیرفعال شدن safe mode ،کنترل پنل ، CMD و ... با استفاده نرم افزار RRT یا Ravmon Virus Removal Tool و یا بخش fix system نرم افزار autorun virus remover به راحتی رفع می شوند.

روش جالب برای پیشگیری از آلوده شدن به ویروس autorun.inf

همان طور که می دانید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند و همه دوستان نیز می دانند که 2 فایل هم نام نمی توانند کنار هم قرار بگیرند .

پس مسئله تا حدودی ساده شد .

یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشد . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .

حالا اگه شما یک فلش آلوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستن روی درایوهای ما ناتوان خواهد بود .

و جالبه بدانید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه و شما را دچار سردرگمی نکند .

و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید.

ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .

همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .

برای وارد شدن به ریشه درایو C کافیه عبارت \cd را تایپ کنید و کلید اینتر را بزنید .

برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتان انجام دهید.



توضیح آخر:

در پایان باید بگم که این مقاله از منابعی مختلفی گرفته شده است اما تماما توسط خودم ویرایش شده و به شکل مرتب و منویی درآمده و حتی بعضی از موارد توسط خودم نوشته شده اما باید ذکر کنم موارد که به عنوان روش دستی ذکر شده برگرفته از تاپیکی در فروم سایت p30world بوده است.

ورژن جدید نرم افزار aesetup

aesetup 2.4|1.34Mb

================================================== =========
معرفی نرم افزار autorun eater

autorun eater|2.5 beta|5Mb


موضوعات مرتبط:
برچسب‌ها: ترفندها , آموزش
تمامی حقوق این وب سایت متعلق به 💻بینهایت💻 است. || پرویز برومند نژاد