AMD.POWER
مدیر بازنشسته
در این ترفند روش شناسایی و از بین بردن ویروسهایی را که از طریق حافظه های جانبی وارد کامپیوتر شما میشوند آموزش داده میشود.
حافظه های جانبی از قبیل: فلش ممری، کارت های حافظه موبایل، دوربین دیجیتال، MP4 Player و...
بعد از مطالعه آن میتوانید با خیالت راحت هرنوع کارت حافظه را باز کنید بدون اینکه سیستم شما ویروسی شود.
حتی میتوانید ویروسهای جدیدی که آنتی ویروسها شناسایی نمیکنند را قبل از اینکه سیستم شما آلوده شود، شناسایی و حذف کنید.
آموزش از بین بردن این ویروس نیز در اینجا توضیح داده میشود.
درباره ویروس:
این ترفند برای ویروسهایی که از طریق اتوران حافظه های جانبی وارد سیستم میشوند، کاربرد دارد.
امروزه با فراگیر شدن این نوع وسایل (مانند حافظه های فلش، موبایل، دوربین دیجیتالی، انواع پلیرها و..)، اینها به یکی از بهترین ابزارهای انتقال ویروس تبدیل شده اند.
بهتر است بدانید که در یک سال اخیر حدود 95% ویروسها از همین طریق وارد کامپیوترها شده اند.
یعنی بعد از اتصال کارت به سیستم و باز کردن آن، ویروس سریعا وارد سیستم میشود.
اکثر این نوع ویروسها طوری طراحی شده اند که بعد از ورود به کامپیوتر، هر کارت دیگری که به کامپیوتر وصل کنید را نیز ویروسی میکنند.
حتی بسیاری از انواع آن طوری است که درون تمام درایوهای ویندوز کپی میشود و بعد از تعویض ویندوز نیز درون هارد وجود دارد
که به محض ورود به یک درایو، ویندوز جدید نیز آلوده میشود.
اتوران آنها (یعنی اجرای ویروس) نیز فقط از یک راه فعال میشود و آن هم دابل کیلک کردن بر روی درایو کارت حافظه است.
پس: هیچگاه روی آن دابل کلیک نکنید.
پیشگیری از ورود ویروس به سیستم:
1- بعد از اتصال آن به کامپیوتر، اگر پنجره اتوران ظاهر شد، گزینه Open folder to view files را انتخاب کنید.
در غیر این صورت در پنجره My Computer روی گزینه Folders در بالای صفحه کلیک کرده و از پنجره باز شده در سمت چپ، وارد درایو مورد نظر شوید.
2- در پوشه باز شده به قسمت Tools رفته و گزینه Folder Options را انتخاب کنید.
3- در تب View گزینه Show hidden files and folders را علامت بزنید و تیک جلوی گزینه Hide protected operating system files را بردارید و OK را بزنید.
4- درون پوشه به دنبال فایلی به نام Autorun.inf بگردید.
اگر این فایل وجود نداشت یعنی کارت حافظه دارای این نوع ویروس نیست و تنظیمات Folder Options را به حالت اولیه برگردانید.
5- اگر این فایل را پیدا کردید، آنرا باز کنید و به دنبال نوشته ای با عنوان "open=Setup.exe" بگردید.
(البته کلمه Setup.exe در اینجا بعنوان نمونه نوشته شده است. به جای کلمه Setup.exe نام فایل ویروسی نوشته شده است.)
6- فایلی را که در اینجا نام آن نوشته شده است، از درون درایو پیدا کرده و آنرا حذف کنید.
البته ممکن است این یک کارت اتوران عادی باشد (به احتمال 5%) و آن فایل ویروس نباشد. ولی در صورتی که صد در صد از ویروسی نبودن فایل مطمئن بودید آنرا حذف نکنید.
7- خب حالا که فایل ویروسی را پاک کردید، عامل اجرای ویروس را نیز پاک کنید. یعنی فایل Autorun.inf
8- سپس تنظیمات Folder Options را به حالت اولیه برگردانید و از سلامت کارت حافظه اطمینان داشته باشید.
اگر بعد از پاک کردن این فایلها، دوباره بعد از وارد شدن به آن درایو، همان فایلها را مشاهده کردید، کامپیوتر شما ویروسی است و باید ویندوز آن را تعویض کنید.
در کامپیوترهای آلوده به ویروس، هر کارت جانبی که به آن وصل کنید، ویروس درون آن کپی میشود و به کامپیوترهای دیگر انتقال پیدا میکند.
پس در کامپیوترهای آلوده، تا زمانی که کامپیوتر آلوده است، از اتصال هر کارت حافظه به آن خودداری کنید.
نشانه های وجود ویروس:
اگر سیستم شما یکی از نشانه های زیر را داشت، ویروسی است.
1- وقتی روی یک درایو کلیک میکنید، پوشه جداگانه ای باز میشوند.
2- گزینه Folder Options در منوی Tools وجود ندارد.
3- بعد از تیک زدن گزینه نمایش فایلهای مخفی در قسمت Folder Options، فایلهای مخفی نمایش داده نمیشود و بغد از برگشت به صفحه تنظیمات، تنظیمات اعمال نشده است.
4- در صورتی که در نوار آدرس این متن را تایپ کنید و یک فایل متنی باز شود: C:\autorun.inf
5- در هنگام شروع ویندوز، پیغامی مبنی بر اجرا نشدن یک یا چند فایل مشاهده کردید که این فایلها مربوط به آنتی ویروس میباشد.
از بین بردن ویروس:
ابتدا باید یک ویندوز جدید نصب کنید. دقت کنید که پس از نصب ویندوز به هیچ عنوان وارد درایو ها نشوید مگر به ای روش که در اینجا گفته میشود:
1- پنجره My Computer رو باز کنید.
2- از منوی Tools گزینه Folder Options را بزنید.
3- به قسمت View بروید.
4- گزینه Show hidden files and folders را فعال کنید.
5- گزینه Hide protected operating system files (Recommended) را غیر فعال کنید.
6- Ok را زده و به صفحه My Computer برگردید.
7- گزینه Folders را از نوار ابزار انتخاب کنید.
8- در پنجره سمت چپ که باز میشود، روی درایو C کلیک کرده و وارد شوید.
اگر درون این درایو فایلی به نام autorun.inf دیدید، یعنی که یک جای کار اشتباه کردید و ویروس وارد سیستم شده.
چون این درایو هنگام نصب ویندوز فرمت شده و نباید ویروس درون آن باشد.
9- حالا درایو D را از همان قسمت سمت چپ انتخاب کنید.
10- داخل درایو دنبال فایلی به نام autorun.inf بگردید. آن را باز کنید. (با notepad باز میشود.)
11- داخل آن نام یک فایل اجرایی را نوشته (مثلا setup.exe).
12- فایلی که نام آن نوشته شده است، درون درایو موجود است. آن فایل اجرایی و این فایل autorun.inf را پاک کنید.
13- برای درایوهای دیگر نیز همین کار را انجام دهید.
14- تنظیمات Folder Options را به حالت اولیه باز گردانید.
15- سیستم را Restart کنید.
موفق باشید.
حافظه های جانبی از قبیل: فلش ممری، کارت های حافظه موبایل، دوربین دیجیتال، MP4 Player و...
بعد از مطالعه آن میتوانید با خیالت راحت هرنوع کارت حافظه را باز کنید بدون اینکه سیستم شما ویروسی شود.
حتی میتوانید ویروسهای جدیدی که آنتی ویروسها شناسایی نمیکنند را قبل از اینکه سیستم شما آلوده شود، شناسایی و حذف کنید.
آموزش از بین بردن این ویروس نیز در اینجا توضیح داده میشود.
درباره ویروس:
این ترفند برای ویروسهایی که از طریق اتوران حافظه های جانبی وارد سیستم میشوند، کاربرد دارد.
امروزه با فراگیر شدن این نوع وسایل (مانند حافظه های فلش، موبایل، دوربین دیجیتالی، انواع پلیرها و..)، اینها به یکی از بهترین ابزارهای انتقال ویروس تبدیل شده اند.
بهتر است بدانید که در یک سال اخیر حدود 95% ویروسها از همین طریق وارد کامپیوترها شده اند.
یعنی بعد از اتصال کارت به سیستم و باز کردن آن، ویروس سریعا وارد سیستم میشود.
اکثر این نوع ویروسها طوری طراحی شده اند که بعد از ورود به کامپیوتر، هر کارت دیگری که به کامپیوتر وصل کنید را نیز ویروسی میکنند.
حتی بسیاری از انواع آن طوری است که درون تمام درایوهای ویندوز کپی میشود و بعد از تعویض ویندوز نیز درون هارد وجود دارد
که به محض ورود به یک درایو، ویندوز جدید نیز آلوده میشود.
اتوران آنها (یعنی اجرای ویروس) نیز فقط از یک راه فعال میشود و آن هم دابل کیلک کردن بر روی درایو کارت حافظه است.
پس: هیچگاه روی آن دابل کلیک نکنید.
پیشگیری از ورود ویروس به سیستم:
1- بعد از اتصال آن به کامپیوتر، اگر پنجره اتوران ظاهر شد، گزینه Open folder to view files را انتخاب کنید.
در غیر این صورت در پنجره My Computer روی گزینه Folders در بالای صفحه کلیک کرده و از پنجره باز شده در سمت چپ، وارد درایو مورد نظر شوید.
2- در پوشه باز شده به قسمت Tools رفته و گزینه Folder Options را انتخاب کنید.
3- در تب View گزینه Show hidden files and folders را علامت بزنید و تیک جلوی گزینه Hide protected operating system files را بردارید و OK را بزنید.
4- درون پوشه به دنبال فایلی به نام Autorun.inf بگردید.
اگر این فایل وجود نداشت یعنی کارت حافظه دارای این نوع ویروس نیست و تنظیمات Folder Options را به حالت اولیه برگردانید.
5- اگر این فایل را پیدا کردید، آنرا باز کنید و به دنبال نوشته ای با عنوان "open=Setup.exe" بگردید.
(البته کلمه Setup.exe در اینجا بعنوان نمونه نوشته شده است. به جای کلمه Setup.exe نام فایل ویروسی نوشته شده است.)
6- فایلی را که در اینجا نام آن نوشته شده است، از درون درایو پیدا کرده و آنرا حذف کنید.
البته ممکن است این یک کارت اتوران عادی باشد (به احتمال 5%) و آن فایل ویروس نباشد. ولی در صورتی که صد در صد از ویروسی نبودن فایل مطمئن بودید آنرا حذف نکنید.
7- خب حالا که فایل ویروسی را پاک کردید، عامل اجرای ویروس را نیز پاک کنید. یعنی فایل Autorun.inf
8- سپس تنظیمات Folder Options را به حالت اولیه برگردانید و از سلامت کارت حافظه اطمینان داشته باشید.
اگر بعد از پاک کردن این فایلها، دوباره بعد از وارد شدن به آن درایو، همان فایلها را مشاهده کردید، کامپیوتر شما ویروسی است و باید ویندوز آن را تعویض کنید.
در کامپیوترهای آلوده به ویروس، هر کارت جانبی که به آن وصل کنید، ویروس درون آن کپی میشود و به کامپیوترهای دیگر انتقال پیدا میکند.
پس در کامپیوترهای آلوده، تا زمانی که کامپیوتر آلوده است، از اتصال هر کارت حافظه به آن خودداری کنید.
نشانه های وجود ویروس:
اگر سیستم شما یکی از نشانه های زیر را داشت، ویروسی است.
1- وقتی روی یک درایو کلیک میکنید، پوشه جداگانه ای باز میشوند.
2- گزینه Folder Options در منوی Tools وجود ندارد.
3- بعد از تیک زدن گزینه نمایش فایلهای مخفی در قسمت Folder Options، فایلهای مخفی نمایش داده نمیشود و بغد از برگشت به صفحه تنظیمات، تنظیمات اعمال نشده است.
4- در صورتی که در نوار آدرس این متن را تایپ کنید و یک فایل متنی باز شود: C:\autorun.inf
5- در هنگام شروع ویندوز، پیغامی مبنی بر اجرا نشدن یک یا چند فایل مشاهده کردید که این فایلها مربوط به آنتی ویروس میباشد.
از بین بردن ویروس:
ابتدا باید یک ویندوز جدید نصب کنید. دقت کنید که پس از نصب ویندوز به هیچ عنوان وارد درایو ها نشوید مگر به ای روش که در اینجا گفته میشود:
1- پنجره My Computer رو باز کنید.
2- از منوی Tools گزینه Folder Options را بزنید.
3- به قسمت View بروید.
4- گزینه Show hidden files and folders را فعال کنید.
5- گزینه Hide protected operating system files (Recommended) را غیر فعال کنید.
6- Ok را زده و به صفحه My Computer برگردید.
7- گزینه Folders را از نوار ابزار انتخاب کنید.
8- در پنجره سمت چپ که باز میشود، روی درایو C کلیک کرده و وارد شوید.
اگر درون این درایو فایلی به نام autorun.inf دیدید، یعنی که یک جای کار اشتباه کردید و ویروس وارد سیستم شده.
چون این درایو هنگام نصب ویندوز فرمت شده و نباید ویروس درون آن باشد.
9- حالا درایو D را از همان قسمت سمت چپ انتخاب کنید.
10- داخل درایو دنبال فایلی به نام autorun.inf بگردید. آن را باز کنید. (با notepad باز میشود.)
11- داخل آن نام یک فایل اجرایی را نوشته (مثلا setup.exe).
12- فایلی که نام آن نوشته شده است، درون درایو موجود است. آن فایل اجرایی و این فایل autorun.inf را پاک کنید.
13- برای درایوهای دیگر نیز همین کار را انجام دهید.
14- تنظیمات Folder Options را به حالت اولیه باز گردانید.
15- سیستم را Restart کنید.
موفق باشید.
