سلام به همه
روش Mahdi7610 یه روش توپ بود. چرا!؟!!!
من از دیروز که تاپیک رو دیدم روشهای بسیاری رو برای از بین بردن این پوشه تست کردم.
با CMD و دستورات برنامه نویسی سعی کرم اونو پاک کنم که نشد.این در حالی بود که میشه فایل ساخته شده توسط Flash_Disinfector رو با دستور ساده Del تو Dos پاک کرد!!!
تنها برنامه ای که تونست اون پوشه رو پاک کنه برنامه Unlocker بود!!!
با باز کردن فایل Autorun.inf شما دستور هایی رو میبیند که ویروس میتونه به منوی راست کلیک اضافه کنه.
برای اینکه بخواهیم از مسیر خود فایل اجرایی که Autorun رو میسازه گاه بشیم فقط باید فایل رو باز کرده و
[autorun]
open=Recycler\Autoplay.exe
دستور رو به روی Open رو ببینیم. این دستور اجرای Autorun به صورت پیشفرض هست یهنی برو به یه پوشه داخلی به نام Recycler و فایل Autoplay رو اجرا کن.
ساخت BatchFileش رو هم که همه بلدید.
فقط یه سوال میمونه!!
فایل Autorun.inf به تنهایی ویروس نیست!نمی دونم چرا خیلی به اون ویروس میگن!!؟؟؟
فایل Autorun.inf توسط هر ویروسی ممکنه ساخته شه و میتونه هیچ ربطی هم به SYS32 نداشته باشه!!
حالا این سوال پیش میاد چرا بعضی از آنتی ه اینو به عنوان ویروس میشناسن!!
آخه متن توی این فایل هست به انتی میفهمونه (از روی PatternFile در کسپر از رو هوش مصنوعیش) که ممکنه این فایل اجرا کننده یه ویروس باشه!! ( آخه کسپر بعضی مواقع به سورس کد های پاسکال منم گیر میده!! )
موفق و پیروز باشید.