ورود

نسخه کامل مشاهده نسخه کامل : ويروس autorun.inf


iranesabz
18-11-2008, 15:46
با سلام
دوستان كسي در مورد ويروس autorun.inf اطلاعي داره.
اين تروجان توسط Nod32 شناسايي ميشه و پيغام ميده كه اونو cleaned by deleting- quarantined كرده ولي بلافاصله دوباره اونو شناسايي مي كنه. در حقيقت انگار كه نمي تونه اونو پاك كنه. اين فايل توي هر پارتيشن پيدا ميشه (c و d و ...) .
حال چه بايد كرد؟
كسي برخودي با اين داشته؟
با تشكر
mehrdad-17
18-11-2008, 16:18
بله من با اون آشنايي دارم و با چند تا آنتي ويروسي كه خود p30 world گذاشته بود اون رو از بين بردم
كامپيوتر من هم دچار اين ويروس شده بود كه از نوع پيشرفته ويروس اتوران هم بود و تمام آنتي ويروسها را هم امتحان كرده بودم
ولي اون رو تشخيص نمي دادند تا اين كه با نرم افزار autorun.virus.remover.v2.3 اول اون رو unblock كردم و سپس با نرم افزار
aesetup.exe ويروس رو از بين بردم و دوباره با نرم افزارautorun.virus.remover.v2.3 قسمت show hidden file رو بازسازي كردم
و بعد اون رو تيك زدم تا فايلهاي مخفي رو نشون بده و بعد يك فايل مخفي رو كه اسمش الان دقيق به يادم نمي ياد رو پاك كردم كه حرف اولش axec تقريبا يك چنين اسمي داشت رو از تمام درايوهام پاك كردم و اون ويروس به كلي از بين رفت
sia0368
18-11-2008, 17:43
با سلام
دوستان كسي در مورد ويروس autorun.inf اطلاعي داره.
اين تروجان توسط Nod32 شناسايي ميشه و پيغام ميده كه اونو cleaned by deleting- quarantined كرده ولي بلافاصله دوباره اونو شناسايي مي كنه. در حقيقت انگار كه نمي تونه اونو پاك كنه. اين فايل توي هر پارتيشن پيدا ميشه (c و d و ...) .
حال چه بايد كرد؟
كسي برخودي با اين داشته؟
با تشكر
اگه نود شما ورژن 3 و فول آپدیت باشه فایل اصلی ویروس را که معمولا در پوشه windows هست را حذف می کند البته ویروس autorun.inf نسخه ها و انواع زیادی دارد بنابراین لطفا در قسمت folder options و تب view تیک hide protected operating system file را بردارید و در یکی از درایو ها وارد پوشه recycler شوید اسم فایل رو بگید ممنون
ahriman323
18-11-2008, 20:45
توی پست اول تاپیک
روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( اموزش صفحه اول )
کاملا توضیح داده
toorajjj
19-11-2008, 21:51
سلام آقا امروز این ویروس کل کامپیوترهای دانشگاه و مال من را نیز آلوده کرد من پست اول را خوندم دارم برنامه هایی را که گفتید دانلود ونصب میکنم اما نمیدونم روش دستی استفاده کنم یا از برنامه. اسم فایل همان اترن انفو است اما اصلا شکل ندارد و فقط اسمشو میشه دید دارم کارهایی که گفتید میکنم اگر نتوانستم دوباره مزاحم میشم برای راهنمایی
Captain MacMillan
21-11-2008, 13:50
این ویروس توسط Mcafee هم شناسایی میشه ( C:/autorun.inf ، D:/autorun.inf و E:/autorun.inf ) که هزاران عدد از این ویروس رو پاک می کنه !!!!! مجبور شدم پیغام دادنش رو از کار بندازم . کسی راه حل درست حسابی و آسونی داره ؟ البته به کامپیوتر من که آسیبی غیر از کم شدن سرعت وارد نکرده .
sia0368
21-11-2008, 15:19
فایل اصلی این ویروس(برای من) lsass.exe در فولدر windows و بدون آیکن هست اگر از طریق safe mode بتونید این فایل اصلی و اتورانها و متعلقاتش را پاک کنید شاید مشکلتون حل بشه البته دقت کنید فایل ویروسی که من میگم بدون آیکن هست(یه دفعه نزنید فایلهای سیستمی رو پاک کنید)
اما همون نود32 فول آپ از همه بهتره چون تابه حال کامپیوتر من 4 یا 5 نوع مختلف از ویروس autorun.inf گرفته و معلوم نیست چند مدل دیگه باشه
Captain MacMillan
21-11-2008, 15:25
دوست عزیز من هم که به این ویروس مبتلا شدم همچین فایلی رو دقیقا بدون آیکون ( فقط یک Lsass خالی حتی بدون پسوند ) پیدا کردم ولی اگه اون فایل مبدا هست چطور ویروس اسکن ها نتونستند پیداش کنند ؟ مطمئنید پاک کردنش مشکلی ایجاد نمی کنه ؟
Captain MacMillan
21-11-2008, 22:46
با ویروس اسکن Norman Malware Cleaner پاکسازی کردم و اثری ازش نیست . ولی به نظر میاد خرابکاری هاش مونده ! چون سرعت سیستم پایین اومده .
p_s_m
22-11-2008, 08:37
با ویروس اسکن Norman Malware Cleaner پاکسازی کردم و اثری ازش نیست . ولی به نظر میاد خرابکاری هاش مونده ! چون سرعت سیستم پایین اومده .

دقت کنید که از این norman Malware Cleaner باید در حالت safe mode استفاده کنید اینم لینک دانلودش

norman Malware Cleaner


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
sia0368
22-11-2008, 13:11
دوست عزیز من هم که به این ویروس مبتلا شدم همچین فایلی رو دقیقا بدون آیکون ( فقط یک Lsass خالی حتی بدون پسوند ) پیدا کردم ولی اگه اون فایل مبدا هست چطور ویروس اسکن ها نتونستند پیداش کنند ؟ مطمئنید پاک کردنش مشکلی ایجاد نمی کنه ؟
مال من که نود32 بود به محض این که آپدیتش کردم و کامپیوتر رو رستارت کردم به این فایل lsass.exe (بدون آیکن) گیر داد اگه میتونید وارد safemode بشید(مال من که سیف مودش غیر فعال شده.تا روی safe mode اینتر میزنم کامپیوتر رستارت میشه) اول از همه از طریق run اسم درایو c رو تایپ کنید و وارد فولدر ویندوز بشید و فایل اصلی رو پاک کنید(دقت کن بدون آیکن باشه)بعد وارد سیرچ ویندوز شو و autorun.inf و autoplay.exe رو سرچ کن و فقط فایلهای autorun.inf در ریشه هر درایو رو پاک کن و فایلهای autoplay.exe در فولدر recycler به عنوان فولدر سیستمی هست(تیکش رو در folder options بردار) رو پاک کن
ولی همون نود فول آپدیت از همه اینکارا مطمینتره
Captain MacMillan
22-11-2008, 17:10
دقت کنید که از این norman Malware Cleaner باید در حالت safe mode استفاده کنید اینم لینک دانلودش
با تشکر از شما من در حالت غیر safemode [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]ویروس رو با همین ویروس پاک کن از بین بردم . منتها مشکلی برام پیش اومده که سرعت سیستم پایین اومده و دلیلش هم فکر کنم فولدر Quaratine مربوط به ویروس اسکن Mcafee که ازش استفاده می کنم باشه . چون حدود 70000 فایل قرنطینه شده هست !
p_s_m
22-11-2008, 20:21
با تشکر از شما من در حالت غیر safemode [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]ویروس رو با همین ویروس پاک کن از بین بردم . منتها مشکلی برام پیش اومده که سرعت سیستم پایین اومده و دلیلش هم فکر کنم فولدر quaratine مربوط به ویروس اسکن mcafee که ازش استفاده می کنم باشه . چون حدود 70000 فایل قرنطینه شده هست !

ولی من فکر کنم دلیلش خود مک آفی باشه :27:
toorajjj
26-11-2008, 17:46
سلام دوستان دوباره مزاحم شدم من هم از نورمن در حالت غیر safe mode استفاده کردم الان چه مشکلی پیش میاید ؟ سرعت سیستم من هم پایین آمده مشکل از کجاست؟ چه کار باید بکنم؟ آیا باید از خیر ویندوز بگذرم و همه چیز را فرمت کنم ؟ البته چند تا مشکل دیگه هم پیش امده مثلا اکروبات ریدر چند بار پیغام خطا میدهد و بعد فایل باز میشود و مهمترین مشکل همان سرعت است لطفا راهنمایی نمایید
kazem
15-01-2009, 17:09
من درایو سی رو فرمت کردم بازم پاک نشد
آنتی
16-01-2009, 13:42
من درایو سی رو فرمت کردم بازم پاک نشد
مگر قرار بود پاک بشه
دوست عزیز اگر یک سری به تاپیک ها مختلف توی همین فروم بزنی می بینی که توضیحات زیادی درمورد این ویروس داده شده و نکته ای که درهمه موارد وجود داره اینه که
چون این ویروس در همه درایو ها پخش میشه فقط با فرمت کردن درایو ویندوز پاک نمیشه

به هرر حال این برنامه در اکثر موارد جواب میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما بعد از اجرای برنامه باید همه گزینه ها را فعال کنید (یعنی تیک آخری را هم بزنید
بعد بر روی مربع اول از سمت راست کلیک کنید
موفق باشید
s_paliz
21-01-2009, 14:11
چند نوع Autorun هست مثه : csrcs.exe (جدیده) ، LSASS.exe ، Autoplay.exe و... که توی پوشه های درایو C و اینارو سیستمی میسازه و برای درایو ها مشکل ایجاد میکنه.
از تو Safe mode میشه LSASS.exe ، Autoplay.exe رو پاک کرد. ولی از توی ویندوز حالت استاندارد میشه csrcs.exe رو پاک کرد.