آموزشی

از پریسا خانم به خاطر این که به وبلاگ سر می زنند تشکر می کنم.

خب در مورد سوال اول شما چون ممکنه که اشتباه تایپ کرده باشید این عبارت را در کادر run بنوسید c:\autorun.inf  حالا اگر فایل باز شد شما می فهمید که کامپیوتر شما ویروسی هست و اسم فایل  ویروس رو هم می بینید. ولی اگر فایل باز نشد هنوز هم ممکن هست که کامپیوتر ویروسی باشه چون همه ویروس ها از این فایل استفاده نمی کنند.

تا جایی که من میدونم از ویروس هایی که از راه فلش به کامپیوتر وارد میشن فقط ویروس new folder از این فایل استفاده نمی کنه و بقیه استفاده می کنند. به هر حال  در حال حاضر کامپیوتر شما ویروسی هست.

در مورد سوال دوم باید بگم که شما دستور را اشتباه وارد کرده اید. که شکل درست دستور را می نویسم و شما آن را کپی کنید. همچنین منظور از filename اسم فایل مورد نظر هست.

ATTRIB -A -S -R -H FILENAME

ATTRIB -A -S -R -H AUTORUN.INF

همچنین با تایپ دستور ATTRIB می تونید لیست فایل ها و خصلت آنها را پیدا کنید.

در مورد سوال سوم باید بگم که تا زمانی که ویروس فعال هست نمیشه هیچ کاری کرد. و روش پاک کردن ویروس سخت هست تنها راهی که میتونم پیشنهاد بدم این هست که ویندوز را از اول نصب کنید البته در موقع نصب باید این ویندوز را پاک کنید. با این کار  ویروس پاک میشه ولی در صورتی که این ویروس از فایل autirun.inf استفاده کنه بعد از عوض کردن ویندوز  وقتی که میخواهید وارد یکی از درایو ها بشید با کلیک کردن روی یکی از درایو ها ویروس دوباره اجرا میشه به همین دلیل قبل از عوض کردن ویندوز عبارت d:\autorun.inf را در کادر run تایپ کنید و اینتر کنید اگر فایل باز شد اگر بعد از نصب ویندوز جدید وارد یکی از درایو ها بشید چون فایل autorun.inf و ویروس هنوز توی درایو هستند ویروس دوباره اجرا میشه

برای اینکه از شر ویروس خلاص بشیم باید بعد از نصب ویندوز با استفاده از داس بدون اینکه وارد درایو ها بشیم فایل autorun.inf و فایل ویروس را از تک تک درایو ها پاک کنیم

برای اینکه ویروس از فلش وارد کامپیوتر نشه باید برای باز کردن فلش اسم درایو آن را در کادر run بنوسیم و اینتر کنیم.

مانند :j

برای پاک کردن ویروس با استفاده از داس می تونید با این بخش از وبلاگ سر بزنید.(توجه داشته باشید که این فایل ها خصلت های مخفی و سیستمی دارند و با دستور del filename /a:r پاک می شوند)

http://hasssan.blogfa.com/cat-2.aspx

همچنین برای اینکه بعد از غیر فعال کردن ویروس دیگه ویروس ها از راه فلش اجرا نشوند پست قبلی را مشاهده کنید.

این روش برای ویروس هایی جواب میده که از فایل autorun.inf استفاده می کنند.

من یه روش دیدم که میاد و اجرای خودکار سی دی رو غیر فعال می کنه که باید بگم این روش به هیچ وجه جواب نمیده چون این ویروس ها به صورت autorun اجرا نمیشن بلکه خودشون رو به راست کلیک درایو اضافه می کنن.

یعنی وقتی که من روی درایو راست کلیک می کنم و روی open یا explore کلیک میکنم. این ویروس هست که اجرا میشه و ویروس بعد از اجرا شدن درایو رو باز می کنه که ما متوجه اجرای ویروس نشیم.

حالا ما باید کاری کنیم که ویروس نتونه خودش رو به راست کلیک درایو اضافه کنه. با استفاده از رجیستری میشه به راست کلیک درایو برنامه یا همین ویروس رو اضافه کرد. حالا اگر ما کاری کنیم که ویروس نتونه در رجیستری قسمت مربوط به راست کلیک درایو  رو  ویرایش کنه  دیگه ویروسی که توی فلش هست به راست کلیک اضافه نمیشه و ما با خیال راحت و بدون ترس از اجرا شدن ویروس درون آن می تونیم روی درایو فلش کلیک کنیم و اون رو باز کنیم.

یه کلید تو رجیستری هست که ویروس از اون استفاده می کنه و ما باید دسترسی به این کلید رو محدود کنیم. من آدرس کلید رو اینجا می نوسیم و شما باید تمام دسترسی ها رو از این کلید برای تمام گروه ها کاملا محدود کنید.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Explorer\MountPoints2

کلید مورد نظر MountPoints2 هست که باید تمام دسترسی ها از این کلید گرفته شود.

همچنین در همه حساب کاربری ها باید وارد رجیستری شوید و این کار رو انجام بدید. مثلا ویندوز شما یک حساب کاربری به نام ali و یکی دیگه به نام hassan داره باید توی هر دو حساب کاربری وارد رجیستری بشید و این کار رو انجام بدید.

توی این پست هم اموزش ویرایش و قفل کردن دسترسی به کلید های رجیستری و فایل ها و پوشه اه رو گذاشتم که شما باید با استفاده از این روش دسترسی به کلید رو محدود کنید و یا کلید رو قفل کنید

http://hasssan.blogfa.com/post-104.aspx

همچنین با قفل کردن این کلید به ویندوز هیچ ضرری وارد نمیشه.