بازگشت   پی سی سیتی > کامپیوتر اینترنت و شبکه Computer internet > سیستم عامل > ویندوز windows

ویندوز windows هر آنچه که به ویندوز و مباحث آن مرتبط است شامل ترفندها آموزش رفع اشکال و...

پاسخ
 
ابزارهای موضوع نحوه نمایش
  #1  
قدیمی 03-06-2008
دانه کولانه آواتار ها
دانه کولانه دانه کولانه آنلاین نیست.
    مدیر کل سایت
        
کوروش نعلینی
 
تاریخ عضویت: Jun 2007
محل سکونت: کرمانشاه
نوشته ها: 12,679
سپاسها: : 1,370

7,404 سپاس در 1,880 نوشته ایشان در یکماه اخیر
دانه کولانه به Yahoo ارسال پیام
پیش فرض حذف و پاک کردن ویروس Autorun

حذف و پاک کردن ویروس Autorun

معرفی:
Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی نوشته شده است این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و انواع حافظه های همراه مانند فلش کارتها و حتی فلاپی تکثیر می شوداین ویروس بعد از آلوده کردن سیستم شما در پوشه system 32 کپی شده و 1 فایل اجرایی با نام xcopy.exeمی سازد. طرز کار این ویروس خیلی جالبه این ویروس با ایجاد یک فایل autorun.inf در داخل درایوها با محتوای [autorun] Shellexecute=copy.exe کلید تکثیر خودشو فعال می کنه به این صورت که با هربار کلیک کردن شما بر روی درایو مربوطه دو فایل ویروسیcopy.exe , host.exeایجاد میکنه و تکثیر میشهاین ویروس میتونه باعت ایجاد اختلال در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث کاهش سرعت سیستمهای خانگی بشهیکی از قطعات سخت افزاری که از این یروس آسیب می بینه فلاپی درایو سیستم هستشچون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کند.

راه حل :

اولین راه حل استفاده از ویروس کش های بین دیفایندر، کاسپر اسکای یا نویید هست.

این ویروس از دو طریق خود را فعال می کند.

1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و...

برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند.

خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.

{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}

حال میمونه فایل autorun.inf و فایل های وابسته.

خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

{ البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}

حالا کافیه فایل autorun.inf رو حذف کنید.

{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}

بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .

برای تمامی درایو ها همین کار رو میکنید.

خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه...
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ
به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست




ویرایش توسط دانه کولانه : 03-06-2008 در ساعت 09:48 AM
پاسخ با نقل قول
کاربران زیر از دانه کولانه به خاطر پست مفیدش تشکر کرده اند :
جای تبلیغات شما اینجا خالیست با ما تماس بگیرید




  #2  
قدیمی 07-20-2008
sub_zero sub_zero آنلاین نیست.
تازه وارد
 
تاریخ عضویت: Jul 2008
نوشته ها: 1
سپاسها: : 0

0 سپاس در 0 نوشته ایشان در یکماه اخیر
پیش فرض

سلام به همه دوستان امیدوارم پیروز و سربلند باشید.
پاسخ با نقل قول
  #3  
قدیمی 07-20-2008
دانه کولانه آواتار ها
دانه کولانه دانه کولانه آنلاین نیست.
    مدیر کل سایت
        
کوروش نعلینی
 
تاریخ عضویت: Jun 2007
محل سکونت: کرمانشاه
نوشته ها: 12,679
سپاسها: : 1,370

7,404 سپاس در 1,880 نوشته ایشان در یکماه اخیر
دانه کولانه به Yahoo ارسال پیام
پیش فرض

خوش اومدی دوست عزیز
خوشحال میشیم اگر در حیطه تخصص شما در قسمتی از سایت مطلبی ببینیم....
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ
به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست



پاسخ با نقل قول
  #4  
قدیمی 11-26-2008
jafarpourmehdi آواتار ها
jafarpourmehdi jafarpourmehdi آنلاین نیست.
تازه وارد
 
تاریخ عضویت: Nov 2008
محل سکونت: کازرون
نوشته ها: 1
سپاسها: : 0

0 سپاس در 0 نوشته ایشان در یکماه اخیر
پیش فرض

نقل قول:
نوشته اصلی توسط دانه کولانه نمایش پست ها
حذف و پاک کردن ویروس Autorun

معرفی:
Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی نوشته شده است این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و انواع حافظه های همراه مانند فلش کارتها و حتی فلاپی تکثیر می شوداین ویروس بعد از آلوده کردن سیستم شما در پوشه system 32 کپی شده و 1 فایل اجرایی با نام xcopy.exeمی سازد. طرز کار این ویروس خیلی جالبه این ویروس با ایجاد یک فایل autorun.inf در داخل درایوها با محتوای [autorun] Shellexecute=copy.exe کلید تکثیر خودشو فعال می کنه به این صورت که با هربار کلیک کردن شما بر روی درایو مربوطه دو فایل ویروسیcopy.exe , host.exeایجاد میکنه و تکثیر میشهاین ویروس میتونه باعت ایجاد اختلال در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث کاهش سرعت سیستمهای خانگی بشهیکی از قطعات سخت افزاری که از این یروس آسیب می بینه فلاپی درایو سیستم هستشچون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کند.

راه حل :

اولین راه حل استفاده از ویروس کش های بین دیفایندر، کاسپر اسکای یا نویید هست.

این ویروس از دو طریق خود را فعال می کند.

1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و...

برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند.

خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.

{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}

حال میمونه فایل autorun.inf و فایل های وابسته.

خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

{ البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}

حالا کافیه فایل autorun.inf رو حذف کنید.

{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}

بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .

برای تمامی درایو ها همین کار رو میکنید.

خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه...

ببخشید من 2 سه تا سئووال داشتم:
1- همه یاین کار ها در قسمت safe mode است.
2-یعنی هرسی دی که autorun داشته باشه مثلا autorun هایی که خودم درست کردم یا autorun سی دی ویندوز هم همینطوره .
3- این کار که ضرری واسه کامپیوتر نداره.
پاسخ با نقل قول
  #5  
قدیمی 11-26-2008
دانه کولانه آواتار ها
دانه کولانه دانه کولانه آنلاین نیست.
    مدیر کل سایت
        
کوروش نعلینی
 
تاریخ عضویت: Jun 2007
محل سکونت: کرمانشاه
نوشته ها: 12,679
سپاسها: : 1,370

7,404 سپاس در 1,880 نوشته ایشان در یکماه اخیر
دانه کولانه به Yahoo ارسال پیام
پیش فرض

کارها در قسمت سیف مود هست هر چند شما میتونین پاک کردن فایلها را اصلا بدون اینکه به ویندوز وارد شوید انجام دهید برای مثال با اسفاده از یک سی دی bootable سیستم رو بالا بیارید و در داخل داس (برای راحتی کار از NC استفاده کنید) فایلها رو پاک کنید

سی دی یا دی وی دی که از اول سالم بوده است تحت هیچ شرایطی الوده نمیشود مگر اینکه محتویات اون قبل از رایت شدن الوده باشد

شما اگر دوست دارید میتونین به جای پاک کردن هر فایلی اسم اونرو عوض کنین تا اگر مشکلی پیش اومد به اون فایل دسترسی داشته باشین تا بتونین رینیم کنین
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ
به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست



پاسخ با نقل قول
  #6  
قدیمی 01-18-2010
dornasho dornasho آنلاین نیست.
تازه وارد
 
تاریخ عضویت: Nov 2009
نوشته ها: 1
سپاسها: : 0

0 سپاس در 0 نوشته ایشان در یکماه اخیر
پیش فرض

اینو دانلود کنید چواب میده:
http://dw.com.com/redir?edId=3&siteI...art%3Ddl-55967
پاسخ با نقل قول
  #7  
قدیمی 02-19-2011
دانه کولانه آواتار ها
دانه کولانه دانه کولانه آنلاین نیست.
    مدیر کل سایت
        
کوروش نعلینی
 
تاریخ عضویت: Jun 2007
محل سکونت: کرمانشاه
نوشته ها: 12,679
سپاسها: : 1,370

7,404 سپاس در 1,880 نوشته ایشان در یکماه اخیر
دانه کولانه به Yahoo ارسال پیام
پیش فرض

به این تاپیکها ها هم میتونین مراجعه کنید

واکسینه کردن فلش ها در مقابل ویروسهای AUTORUN با Panda USB Vaccine برنامه ای کم حجم و کاربردی



حذف و پاک کردن ویروس Autorun
http://p30city.net/showthread.php?t=3312



حذف ویروس اتوران فلش دیسک USB Autorun Virus Remover v2.3
http://p30city.net/showthread.php?t=15128



نحوه پاک کردن ویروس New Folder.exe
http://p30city.net/showthread.php?t=658


جلوگیری از ویروسی شدن فلش‌ مموری ها
http://p30city.net/showthread.php?t=29056


واکسینه کردن فلش ها در مقابل ویروسهای AUTORUN با Panda USB Vaccine برنامه ای کم حجم و کاربردی



__________________
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ
به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست



پاسخ با نقل قول
پاسخ


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 
ابزارهای موضوع
نحوه نمایش

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
اچ تی ام ال غیر فعال می باشد



اکنون ساعت 08:56 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.



Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)


سایت دبیرستان وابسته به دانشگاه رازی کرمانشاه: کلیک کنید




  پیدا کردن مطالب قبلی سایت توسط گوگل برای جلوگیری از ارسال تکراری آنها