سلام خدمت همه دوستان


این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش . و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد .

من خودم هنوز هم برای از بین بردن ویروس اتوران از انتی ویروس استفاده نمی کنم و به نظرم روش دستی بهترین روش باری حذف این ویروس هستش .

با این روش می تونید تا حدود بسیار زیادی از ورود ویروس اتوران به درایوهاتون جلوگیری کنید .

بنابراین به همه شما دوستان پیشنهاد می کنم حتما این روش را انجام دهید .

همون طور که می دونید یکی از دلایل و مشکلات اصلی که همه کاربران اینترنت با اون دست و پنجه نرم می کنند ویروس Autorun.inf می باشد .
ویروسی که بسیار حرفه ای طراحی شده و در موردش توی تاپیک زیر مطالبی را برای شما نوشته ام .

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اما برای اینکه درایوهای شما از الوده شدن به ویروس Autorun.inf در امان باشند . بهترین راه غلبه بر این ویروس و اجازه ندادن به نشستن این ویروس روی درایوهای شما می باشد .

همون طور که می دونید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند . و همه دوستان نیز می دونند که 2 فایل هم نام به هیچ وجه نمی تونند کنار هم قرار بگیرند .

پس مسئله تا حدودی ساده شد .

یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشه . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .

حالا اگه شما یک کولدیسک الوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستین روی درایوهای ما ناتوان خواهد بود .

و جالبه بدونید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه . و شما را دچار سردرگمی نکنه .

و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید هست .

حتی خیلی از دوستان گله می کنند که فایلی به اسم Desktop.ini در root درایوهاشون وجود داره و ترس از این که نکنه این مورد هم ویروس باشه . که در موردش توی انجمن بارها گفته ایم که مربوط به شکاف امنیتی فولدر ها می باشد .
ما برای این مورد هم یک فولدر با نام Desktop.ini به صورت سیستمی ایجاد می کنیم تا خیال شما را از این که دچار این مشکل نیز نشوید راحت کند .

ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .
همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .

برای وارد شدن به ریشه درایو C کافیه عبارت CD\ را تایپ کنید و کلید اینتر را بزنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)


برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتون انجام دهید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)


حالا به داخل درایوهای خودتون برید و سپس منوی tools و بعد هم Folder options را بزنید و به تب View برید و تیک گزینه Show Hidden Files and Folders را بزنید و سپس تیک گزینه hide protected operating system files را برداید و روی دکمه ok کلیک کنید .

همون طور که مشاده می کنید داخل هر درایو شما 2 فولدر به نام های autorun.inf و desktop.ini ایجاد شده است که این فولدر ها مانع از ورود ویروس اتوران به داخل درایوهای شما خواهند شد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)


امیدوارم مفید بوده باشد .

موفق باشید .

سلام داش مهدي از اموزش توپت ممنونم :دي
يه راه حل ديگه واسه جلوگيري از الوده شدن . مي تونيم موقع باز كردن فلش و رم (موبايل) و ديگر حافظه هاي جانبي از دستور زير استفاده كنيم .
drivename: وسپس enter يا GO .
دقيقا مثل عكس زير
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نام خدا
سلام
به نظرم این کار توسط برنامه flash disinefector که خودتون معرفی کردین بصورت اتوماتیک انجام میشه .
درسته؟؟؟؟؟

آقا مهدي ممنون بابت آموزش
من اين دو پوشه رو تو درايو c ايجاد کردم ولي اين پوشه ها Hide نشدن و ويندوز اجازه اين کار رو نميده

اموزش فنيي بود

يك راه ديگش دنه كه وقتي فلش يا رم رو باز وصل ميكنيد Shift رو نگه داريم بعد با RUN درايو مورد نظر رو باز كنيم

به نام خدا
سلام
به نظرم این کار توسط برنامه flash disinefector که خودتون معرفی کردین بصورت اتوماتیک انجام میشه .
درسته؟؟؟؟؟
سلام

کاملا درسته . این کار توسط برنامه زیر هم قابل انجام هست . اما یک قصد دیگه از نوشتن اموزش این بود که دوستان با دستورات اشنا بشن .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


آقا مهدي ممنون بابت آموزش
من اين دو پوشه رو تو درايو c ايجاد کردم ولي اين پوشه ها Hide نشدن و ويندوز اجازه اين کار رو نميده

برای مخفی کردن فولدرهایی که درست کردید دستورات زیر را داخل noetpad کپی کنید و با نام و پسوند Autorun.bat ذخیره کنید و بعد هم اجرا کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

سلام دوست عزیز آقا مهدی بسیار متشکرم که این روش را برای دوستان مطرح کردین( در ظمن من چیزای زیادی از شما یاد گرفتم)
حدودا یک سال پیش من از این روش یا به عبارتی قویترش استفاده می کردم ادامه مطلب بخونید متوجه میشید چرا قویتر
من یه برنامه نویس هستم ( اگه نظرتون اینه که ویروس نویسا آدمهای بزهکاری هستن درسته چون من هم مثل اونام ولی فرداهای دیگه که همه چیز شد اینترنت و دزدهای کوچه خیابون رفتن پشت کامپیوتر با نرم افزارهای Trojan و worm و Spy , rootkit وkeylogger و خیلی اسم های دیگه باید بتونی از خودت دفاع کنی شاید در حال حاظر منظورم نفهمی ولی در آینده که جیبتو خالی کردن بهتر می فهمی هر چند ایران ... ) در هر حال زنده باد
روش شما یه حفره داره برنامه نویس (ویروس نویس) فایل رو از حالت system در میاره و بعد پاکش میکنه و بعد فایل Autorun.inf رو جایگزینش میکنه(اگه دوستارین یه برنامه براتون بنویسم که کارش اینه)
نرم افزارهایی هستن که درون فولدر , فولدرهایی با نام های میسازن که فولدر غیر قابل پاک شدن میشه بیشتر شون در آخر فولدر
نقطه میزارن این نام ها رو کاربر به صورت عادی نمیتونه بسازه )
این لینک برنامه ایه که درستش کردم برای ساخت فولدر Autorun.inf که داخلش فولد با اسم Con میسازه و فولدر غیر قابل پاک
شدن (فعلان virus ی که دارم می نویسم پیش این روش کم میاره)

نکته: چون این فایل با عجله ساخته شده امکان داره مشکلی داشته باشه ولی تست کردم خوب کار میکنه حتی autorun ویروس پاک میکنه و پوشه رو جایگزین میکنه و اگه هکری باید با winhex پاکش کنی در غیر این صورت فرمت باید بکنی درایو مورد نظرو
تخصصی:
در آینده به وسیله اسمبلی دنبال راهی میرم که جدول فایل های NTFS و Fat پیدا کنه و این فولدر های قفل شده رو پاک کنه و فایل Autorun.inf جایگزین کنه هرچند کسانی هستند که از همین حالا شروع کردن(برای همین میگن هکرها یه قدم جلوتر هستن) من که عددی نیستم فعلا که باید به رم زن دولت شم منظورم سربازیه

روشی که آقا مهدی گفت بسیار روش خوبیه . میتونید اون فولدر رو توی فلش یا رم و... هم بسازید که مطمئن بشید فلش یا رمتون ویروسی نشه . من یه راهی میگم که خودم ازش استفاده میکنم و خیلی هم راضیم . وقتی فلش رو وصلش کردید My Computer رو باز کنید و روی Folders کلیک کنین تا سمت چپ به صورت درختی درایو ها نشون داده بشن . از اینجا اگه فلش رو باز کنین هیچ وقت ویروسی نمیشین . این کار به روشی که aaaammmm87 عزیز گفت صورت میگیره ولی سریعتره

سلام دوست عزیز

درسته برنامه نویس به راحتی می تونه خیلی از این روشها را دور بزنه . ولی فعلا ما قصد داریم روشهایی که الان جواب می دن را استفاده کنیم .
چون ما فعلا نمی دونیم که در اینده ویروس اتوران به چه شکلی در خواهد اومد که بتونیم یک روش هم برای جلوگیری از اون ارائه بدیم . و همیشه ویروس نویس نه یک قدم بلکه چندین قدم از ضد ویروس نویس جلوتر هستش .

من خودم جزء اولین کسایی بودم که روشهای دستی برای از بین بردن ویروس اتوران را نوشتم ولی اون موقع ویروس اتوران به این صورت نبود .
موقعی که ویروس اتوران به وجود اومد تنها شامل یک فایل notpad با نام autorun.inf بود و این فایل به راحتی با کمی دقت قابل پاک شدن بود .
اما بعد از مدتی این ویروس بسیار حرفه ای تر شد . به طوری که دیگر یک فایل نوت پد تنها نبود . بلکه این ویروس به همراه خودش تعدای فایل exe الحاق می کرد و جالب بود که این فایل exe همیشه تغییر می کرد و روی همه سیستمها یک فایل exe به خصوص نبود .
سپس این ویروس قویتر شده و یک فایل exe بسیار قوی تری به اسم autoplay.exe را به خود الحاق کرد که داخل پوشه Recycle قرار میگرفت .
و همین فایل autoplay یکی از دلایل اصلی بود که باعث می شد که ویروس اتوران غیر قابل حذف شود و یا به سختی حذف شود .

بنابراین ویروس اتوران هچنان در حال پیشرفت هست .

هنوز هم از بین بردن ویروس اتوران سخت نیست و با کمی دقت می شه این ویروس را از پا در اورد . فقط باید منشا اصلی اون که همون autoplay هست از بین بره و فایل اصلی این فایل exe توی پوشه system32 هست .

برنامه های وجود دارند که همین کاری که توی پست اول گفتم را انجام میدهند . اما باید در نظر داشت که ممکنه همه جا ما به اینترنت دسترسی نداشته باشیم و یا همه کاربران مثل شما برنامه نویس نباشند که بتونند یه برنامه برای اون بنویسند .

پس قصد من از گفتن این روش این بود که به راحتی خود کاربران بتونند با استفاده از دستوراتی که گذاشته شده این کار را انجام دهند .

موفق باشید .

روشی که آقا مهدی گفت بسیار روش خوبیه . میتونید اون فولدر رو توی فلش یا رم و... هم بسازید که مطمئن بشید فلش یا رمتون ویروسی نشه . من یه راهی میگم که خودم ازش استفاده میکنم و خیلی هم راضیم . وقتی فلش رو وصلش کردید My Computer رو باز کنید و روی Folders کلیک کنین تا سمت چپ به صورت درختی درایو ها نشون داده بشن . از اینجا اگه فلش رو باز کنین هیچ وقت ویروسی نمیشین . این کار به روشی که aaaammmm87 عزیز گفت صورت میگیره ولی سریعتره فعلا روش خوبی بهتر از اینه که ریسک کنی و روش دیگه هم اینه که اجرای فایل های autorun.inf غیر فعال کنی از طریق رجیستری
فکر کنم جواب بده و هزاران راه دیگه ...

پس قصد من از گفتن این روش این بود که به راحتی خود کاربران بتونند با استفاده از دستوراتی که گذاشته شده این کار را انجام دهند .و من هم به خاطر این شما رو دوست دارم
در ظمن فعلا هیچ ویروسی توانایی پاک کردن فولدر خالی رو نداره در نتیجه روش آقا مهدی بهترین
و قصد من هم این بود که کاربران بسیار هواسشان جمع باشد و به هر روشی اعتماد نکنند و از شما باز هم متشکرم به خاطر درج مطلب مفیدتون

مهدی جان کارت عالی بود !! ولییییییییی
این روش رو مهران عزیز توی این تاپیک آموزش داده !!
فقط نگفته که میتونین این فایل رو بصورت سیستمی در بیارین :دی !!
ولی خاب من با همین روش آقا مهران گل سیستمم رو از این ویروس پاکسازی کردم !!

از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی بازم یه سوال !!! اکثر فایلهای اتوران.اینف با یه فایل EXE که اکثرآ کارای دیگه ای هم توی سیستم میکنن همراهند
مثلآ همین نوعی که توی سیستمم بود show hidden file رو از کار انداخته بود و من از همه ی روش هایی که شما گفتین رفتم ولی نتونستم درستش کنم تا آخر فایل EXE اش رو پیدا کردم و اونو از پوشه ی system32 پاکش کردم
میخوام بدونم میشه کاری کرد که این فایلها هم وارد سیستم نشن و کار نکن !! چون خدایی خود اتوران ها کاری انجام نمیدن و با همین روش ساده میشه از بینشون برد و از کارشون انداخت ولی اون فایلها رو نه !!!
ممنون اگه توضیح بدین !!

برو بچ این کد رو نوشتم اگه میخواهین توی نت پد کپی کنین و بعد با پسوند bat سیوش کنین و بعدشم اجراش کنین و بعدش هم ریست :دی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همه ی این کارها سریع انجام میشه !!!
اینم واسه دانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مهدی جان کارت عالی بود !! ولییییییییی
این روش رو مهران عزیز توی این تاپیک آموزش داده !!
فقط نگفته که میتونین این فایل رو بصورت سیستمی در بیارین :دی !!
ولی خاب من با همین روش آقا مهران گل سیستمم رو از این ویروس پاکسازی کردم !!

از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی بازم یه سوال !!! اکثر فایلهای اتوران.اینف با یه فایل EXE که اکثرآ کارای دیگه ای هم توی سیستم میکنن همراهند
مثلآ همین نوعی که توی سیستمم بود show hidden file رو از کار انداخته بود و من از همه ی روش هایی که شما گفتین رفتم ولی نتونستم درستش کنم تا آخر فایل EXE اش رو پیدا کردم و اونو از پوشه ی system32 پاکش کردم
میخوام بدونم میشه کاری کرد که این فایلها هم وارد سیستم نشن و کار نکن !! چون خدایی خود اتوران ها کاری انجام نمیدن و با همین روش ساده میشه از بینشون برد و از کارشون انداخت ولی اون فایلها رو نه !!!
ممنون اگه توضیح بدین !!
سلام

خب من تاپیک اقا مهران را ندیده بودم :دی

اما خب مهمترین قسمت این روش سیستمی کردن فولدر بود . که اونا غیر قابل حذف می کنه .

راهی به نظرم فعلا نمی رسه که بشه جلوی فایلهای exe را گرفت . به دلیل این که فایل exe فایل مشخصی نیست .

همون طور که توی پست #9 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) گفتم متاسفانه فایل exe ی که به ویروس اتوران الحاق می شه یک فایل مشخصی نیست و این فایل exe توی اکثر سیستمها فرق می کنه و نام یکسانی نداره . و همین مسئله حتی برای انتی ویروس ها نیز کار را سخت می کنه .

اما همون طور که شما هم فرمودید منبع اصلی این ویروس توی فولدر system32 هست .

اگه شما با safe mode سیستم را راه اندازی کنید و در این حالت بالا بیایید و با سرچ فایل exe مربوط به ویروس اتوران اون را از داخل فولدر system32 حذف کنید و سپس با روشی که گفته شد فولدر اتوران را توی درایوهاتون درست کنید . به راحتی می تونید با سرچ کردن فایل exe مربوط به ویروس اتوران از داخل درایوها و حذف یکباره اونها از دست این ویروس خلاص شد .

که البته باید نکته های مثل دابل کلیک نکردن و غیره را که قبلا به اونها اشاره کردم را به درستی رعایت کنید .

موفق باشید .

برو بچ این کد رو نوشتم اگه میخواهین توی نت پد کپی کنین و بعد با پسوند bat سیوش کنین و بعدشم اجراش کنین و بعدش هم ریست :دی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمه ی این کارها سریع انجام میشه !!!
اینم واسه دانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این فایلهای bat توی تاپیک زیر وجود دارند .

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اما این فایلهای bat دیگه متاسفانه کارساز نیستند . اون هم به خاطر وجود فایلهای exe که به ویروس اتوران الحاق شده اند .

موفق باشی .

سلام

خب من تاپیک اقا مهران را ندیده بودم

اما خب مهمترین قسمت این روش سیستمی کردن فولدر بود . که اونا غیر قابل حذف می کنه .

راهی به نظرم فعلا نمی رسه که بشه جلوی فایلهای exe را گرفت . به دلیل این که فایل exe فایل مشخصی نیست .

همون طور که توی پست #9 گفتم متاسفانه فایل exe ی که به ویروس اتوران الحاق می شه یک فایل مشخصی نیست و این فایل exe توی اکثر سیستمها فرق می کنه و نام یکسانی نداره . و همین مسئله حتی برای انتی ویروس ها نیز کار را سخت می کنه .

اما همون طور که شما هم فرمودید منبع اصلی این ویروس توی فولدر system32 هست .

اگه شما با safe mode سیستم را راه اندازی کنید و در این حالت بالا بیایید و با سرچ فایل exe مربوط به ویروس اتوران اون را از داخل فولدر system32 حذف کنید و سپس با روشی که گفته شد فولدر اتوران را توی درایوهاتون درست کنید . به راحتی می تونید با سرچ کردن فایل exe مربوط به ویروس اتوران از داخل درایوها و حذف یکباره اونها از دست این ویروس خلاص شد .

که البته باید نکته های مثل دابل کلیک نکردن و غیره را که قبلا به اونها اشاره کردم را به درستی رعایت کنید .

موفق باشید .
یه سوال دیگه !!!
میشه تشخیص داد که فایل الحاق شده به اتوران چی هست ؟؟ یعنی بهمین راحتی میشه فهمید ؟؟ چجوری ؟؟؟

این فایلهای bat توی تاپیک زیر وجود دارند .

روشهای حل مشکل show hidden files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)

اما این فایلهای bat دیگه متاسفانه کارساز نیستند . اون هم به خاطر وجود فایلهای exe که به ویروس اتوران الحاق شده اند .

موفق باشی .
چرا ؟؟؟
این فایل که همین کاری که شما گفتی و توضیح دادی رو انجام میده دیگه :دی !! اگه این کار نکنه تز شما هم کار نمیکنه !!
چون این فایل = روش شما

چندین ماه بود دنبال چنین روشی می گشتم. حالا کار می کنه؟

روش که گفتن به خوبی عمل میکنه ولی ا ین که به خوای فایل مادر همون که ویروس تو درایو ها کپی میزنه پیدا کنی سخته ولی شدنی
از طریق cmd می تونی داخل فایل autorun.inf استخراج کنی و فقط مسیر و اسم ویروس در درایو ها پیدا کنی

از طریق cmd می تونی داخل فایل autorun.inf استخراج کنی و فقط مسیر و اسم ویروس در درایو ها پیدا کنی

میشه دستورش رو بدی :دی ؟؟

این نرم افزار هم هست
نرم افزار خوبیه
Autorun_Virus_Remover_2.3
Size : 1.2 MB



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چرا ؟؟؟
این فایل که همین کاری که شما گفتی و توضیح دادی رو انجام میده دیگه :دی !! اگه این کار نکنه تز شما هم کار نمیکنه !!
چون این فایل = روش شما
سلام

درسته این دستور هم کارساز هست . من به اخر این دستور توجه نکرده بودم . فکر میکردم کارش از بین بردن فایل اتوران هست . اما مثل اینکه اخر دستور ، دستور ساخت فایل اتوران هم گذاشته شده .

مرسی .

سلام به همه:11:
روش Mahdi7610 یه روش توپ بود. چرا!؟!!!
من از دیروز که تاپیک رو دیدم روشهای بسیاری رو برای از بین بردن این پوشه تست کردم.
با CMD و دستورات برنامه نویسی سعی کرم اونو پاک کنم که نشد.این در حالی بود که میشه فایل ساخته شده توسط Flash_Disinfector رو با دستور ساده Del تو Dos پاک کرد!!!
تنها برنامه ای که تونست اون پوشه رو پاک کنه برنامه Unlocker بود!!!
با باز کردن فایل Autorun.inf شما دستور هایی رو میبیند که ویروس میتونه به منوی راست کلیک اضافه کنه.
برای اینکه بخواهیم از مسیر خود فایل اجرایی که Autorun رو میسازه گاه بشیم فقط باید فایل رو باز کرده و
[autorun]
open=Recycler\Autoplay.exe
دستور رو به روی Open رو ببینیم. این دستور اجرای Autorun به صورت پیشفرض هست یهنی برو به یه پوشه داخلی به نام Recycler و فایل Autoplay رو اجرا کن.
ساخت BatchFileش رو هم که همه بلدید.
فقط یه سوال میمونه!! :18:
فایل Autorun.inf به تنهایی ویروس نیست!نمی دونم چرا خیلی به اون ویروس میگن!!؟؟؟
فایل Autorun.inf توسط هر ویروسی ممکنه ساخته شه و میتونه هیچ ربطی هم به SYS32 نداشته باشه!!
حالا این سوال پیش میاد چرا بعضی از آنتی ه اینو به عنوان ویروس میشناسن!!
آخه متن توی این فایل هست به انتی میفهمونه (از روی PatternFile در کسپر از رو هوش مصنوعیش) که ممکنه این فایل اجرا کننده یه ویروس باشه!! ( آخه کسپر بعضی مواقع به سورس کد های پاسکال منم گیر میده!! )
موفق و پیروز باشید.

سلام به همه دوستان

تا جایی که مشخصه مسیر اصلی فایل autoplay.exe داخل پوشه ای به اسم RECYCLER در داخل همه درایوها می باشه .

به نظر من اگه ما یک فولدر به اسم autoplay.exe داخل تمامی پوشه های مربوط به RECYCLER و همچنین یک پوشه نیز داخل فولدر مربوط به system32 ایجاد کنیم می تونه تا حدودی بسیار زیادی از بروز ویروس autoplay.exe جلوگیر کنه .

این فولدر را می شه با همون دستوراتی که توی پست اول گذاشتم ایجاد کرد .

نظر شما چیه ؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)


موفق باشید .

سلام دوستان

از طریق cmd می تونی داخل فایل autorun.inf استخراج کنی و فقط مسیر و اسم ویروس در درایو ها پیدا کنی

میشه دستورش رو بدی :biggrin: ؟؟
یک فایل Autorun.inf در درایو C: بساز و درونش تایپ کن برای دیدن این محتوای فایل این دستور اجرا کن:
type c:\autorun.inf

تا جایی که مشخصه مسیر اصلی فایل autoplay.exe داخل پوشه ای به اسم RECYCLER در داخل همه درایوها می باشه .

به نظر من اگه ما یک فولدر به اسم autoplay.exe داخل تمامی پوشه های مربوط به RECYCLER و همچنین یک پوشه نیز داخل فولدر مربوط به system32 ایجاد کنیم می تونه تا حدودی بسیار زیادی از بروز ویروس autoplay.exe جلوگیر کنه .

این فولدر را می شه با همون دستوراتی که توی پست اول گذاشتم ایجاد کرد .

نظر شما چیه ؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] F%23268e48f7bbbfbb226dd0571f578a96a9.jpg)

موفق باشید .

برنامه نویس مشخص میکنه اسمش چی باشه مثلا ویروسی که نوشتم اسم نداره و فقط پسوند داره (0160 نه هیچ اسمی نداره و در تمام درایوها بدون اسم کپی میشه )
فایل مادر (اصلی که وظیفه کپی رو داره اسم داره که اونم می تونستم بدون اسم کنم )این در رابطه با اسم
در رابطه با مسیر ویروس :
ویروس نویس مشخص میکنه که فایل اصلی کجا قرار بگیره دلیل این که ویروس ها در system32 قرار میگیره اینه که اکثر کاربرها از XP استفاده می کنند و بدون شک این پوشه(system32) وجود داره و نسبت به بقیه پوشه ها شلوغ تر هست و کاربر به سختی میتونه فایل سالم از نا سالم تشخیص بده . ویروس نویس هر جا که دوست داره می تونه فایل قرار بده ولی مسیر باید حتما روی سیستم وجود داشته باشه و از همه مهم تر امنیت ویروس هست
ویروس kazm_ghayze یکی از فایل هاشو درون پوشه windows قرار میده همونی که اسمش virus.exe و شاید خیلی ها ندونن چطور اجرا میشه در حالی که در این مسیر نیست:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
یا
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
و اگر هم کسی بتونه وارد safe mode بشه نمی تونه از کارش بندازه
ولی به راحتی از کار میفته ( ترفند)
اینا رو تو تاپیک های قبلی که آقا مهدی گذاشته بودن یاد گرفتم

من از دیروز که تاپیک رو دیدم روشهای بسیاری رو برای از بین بردن این پوشه تست کردم.
با CMD و دستورات برنامه نویسی سعی کرم اونو پاک کنم که نشد.این در حالی بود که میشه فایل ساخته شده توسط Flash_Disinfector رو با دستور ساده Del تو Dos پاک کرد!!!
این روش دستی :
attrib -s -h -r c:\autorun.inf
حالا با دستور Del پاکش کن
از طریق برنامه نویسی:
به پستهای قبلی که گذاشتم نگاه کن
دوست عزیزم میتونی تو این دنیا چیزی رو نام ببری که کامل باشه به غیر از خدا
این که همش یه ویندوز با هزار عیب

سلام

درسته این دستور هم کارساز هست . من به اخر این دستور توجه نکرده بودم . فکر میکردم کارش از بین بردن فایل اتوران هست . اما مثل اینکه اخر دستور ، دستور ساخت فایل اتوران هم گذاشته شده .

مرسی .

آره دیگه :دی !! اصل کار همون بود :دی
خاهش میکنم

برای اینکه بخواهیم از مسیر خود فایل اجرایی که Autorun رو میسازه گاه بشیم فقط باید فایل رو باز کرده و
[autorun]
open=Recycler\Autoplay.exe
دستور رو به روی Open رو ببینیم. این دستور اجرای Autorun به صورت پیشفرض هست یهنی برو به یه پوشه داخلی به نام Recycler و فایل Autoplay رو اجرا کن.
ساخت BatchFileش رو هم که همه بلدید.
رفیق بعد از نوشته open= توی ویروسی که من بودم یه سری کد و عدد بود !!

سلام به همه دوستان

تا جایی که مشخصه مسیر اصلی فایل autoplay.exe داخل پوشه ای به اسم RECYCLER در داخل همه درایوها می باشه .

به نظر من اگه ما یک فولدر به اسم autoplay.exe داخل تمامی پوشه های مربوط به RECYCLER و همچنین یک پوشه نیز داخل فولدر مربوط به system32 ایجاد کنیم می تونه تا حدودی بسیار زیادی از بروز ویروس autoplay.exe جلوگیر کنه .

این فولدر را می شه با همون دستوراتی که توی پست اول گذاشتم ایجاد کرد .

نظر شما چیه ؟


مهدی جان اتوپلی رو راحت همه ی آنتی ویروسها شناسایی میکنن !! و میشه خیلی آسون پیداش کرد و پاکش کرد
یا حد نهایتش با یه اتوران ریموور اونو پاکش کرد
ولی بطور مثال ویروسی که من گرفته بودم توی فولدر سیستم32 بنام urretnd.exe بود
البته خود اتوران ها رو باروش مهران و همین روش شما پاک کرده بودم و سیستمم درست بود ولی show hidden file کار نمیکرد
در واقع من میخوام بدونم میشه این فایل رو تشخیص داد یا نه ؟؟؟
یعنی همون فایل اصلی اصلی که تو پوشه ی سیستم32 هست و کسی نمیدونه :دی !!

مهدی جان اتوپلی رو راحت همه ی آنتی ویروسها شناسایی میکنن !! و میشه خیلی آسون پیداش کرد و پاکش کرد
یا حد نهایتش با یه اتوران ریموور اونو پاکش کرد
!!
من بیشتر مد نظرم اینه که دچارش نشیم . وگرنه از بین بردنش روشها و برنامه های زیادی داره :دی

آها :دی
جواب این سوال چی :دی ؟؟؟


ولی بطور مثال ویروسی که من گرفته بودم توی فولدر سیستم32 بنام urretnd.exe بود
البته خود اتوران ها رو باروش مهران و همین روش شما پاک کرده بودم و سیستمم درست بود ولی show hidden file کار نمیکرد
در واقع من میخوام بدونم میشه این فایل رو تشخیص داد یا نه ؟؟؟
یعنی همون فایل اصلی اصلی که تو پوشه ی سیستم32 هست و کسی نمیدونه !!

در اکثر مواقع اسم فایل exe به همراه تعدادی کد داخل خود فایل نوت پد autorun.inf نوشته می شه .

یا در اکثر مواقع فایل exe همراه فایل نوت پد اتوران داخل درایوها و در کنار فایل نوت پد قرار داده و اگه فایلهای مخفی و سیستمی را قابل روئیت کنید اونا می تونید ببینید . و توی پوشه سیستم 32 هم باید دنبال همین فایل بگردید .

اما گاهی نیز این ویروس خیلی حرفه ای تر می شه و فقط یک فایل exe داره که داخل پوشه سیستم 32 هست و این کار را قدری مشکل می کنه . چون تشخیص فایل exe بسیار مشکل می شه . و مشکل اصلی هم همینه :دی

موفق باشی .

این روش دستی :
attrib -s -h -r c:\autorun.inf
حالا با دستور Del پاکش کن
از طریق برنامه نویسی:
به پستهای قبلی که گذاشتم نگاه کن
دوست عزیزم میتونی تو این دنیا چیزی رو نام ببری که کامل باشه به غیر از خدا
این که همش یه ویندوز با هزار عیب

سلام.
عزیز اونی رو که من گفتم برا FlashDisinfector جواب میداد!!برای پاک کردن این:41:
لطفا اون قطعه کدی که تونستی باهاش این فولدر رو پاک کنی بزار، آخه عقل من کفاف نداد:19:
من منتظرم دوست عزیز.

در اکثر مواقع اسم فایل exe به همراه تعدادی کد داخل خود فایل نوت پد autorun.inf نوشته می شه .

یا در اکثر مواقع فایل exe همراه فایل نوت پد اتوران داخل درایوها و در کنار فایل نوت پد قرار داده و اگه فایلهای مخفی و سیستمی را قابل روئیت کنید اونا می تونید ببینید . و توی پوشه سیستم 32 هم باید دنبال همین فایل بگردید .

اما گاهی نیز این ویروس خیلی حرفه ای تر می شه و فقط یک فایل exe داره که داخل پوشه سیستم 32 هست و این کار را قدری مشکل می کنه . چون تشخیص فایل exe بسیار مشکل می شه . و مشکل اصلی هم همینه

موفق باشی .

آها !! پس هنوز نمیشه :دی
حالا یه چیزی من بگم
این فایل مگه با شروع ویندوز ران نیست ؟؟؟
پس میتونه توی MSCONFIG و قسمت استارتاپ باشه !! مخصوصآ اینکه آدرسش رو هم مینویسه !! من ویروس خودم رو همیجوری شناختم !!
اینم عکسش :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون فایلش هم توی سیستم32 هست !!
فکرم نکنم استارتاپ دیفالت ویندوز فایل اجرایی داشته باشه که از سیستم32 ران بشه

من مثل شما برنامه نویس دلفی نیستم
Dim FSO As New FileSystemObject
Call SetAttr(Drive1.Drive + "\" + "autorun.inf", vbNormal)
FSO.DeleteFile (Drive1.Drive + "\" + "autorun.inf")
FSO.DeleteFolder (Drive1.Drive + "\" + "autorun.inf")

من مثل شما برنامه نویس دلفی نیستم
Dim FSO As New FileSystemObject
Call SetAttr(Drive1.Drive + "\" + "autorun.inf", vbNormal)
FSO.DeleteFile (Drive1.Drive + "\" + "autorun.inf")
FSO.DeleteFolder (Drive1.Drive + "\" + "autorun.inf")

ممنون از لطفت.
این دستورات فایله تواید شده توسط FlashDisInfector هم پاک میکنن؟:41:
واقعا شرمنده اگه ممکنه exe تون رو برام بفرستید.
همین کار ها رو من دقیقا توی دلفی کردم و نتونستم!!!
ممنون از راهنماییتون دوست عزیز.
موفق و پیروز باشی.

FlashDisInfector فکر کنم یه مشکلی پیش اومده دقیقا میتونید بگید چرا نمیشه فولدر پاک کرد آیا درون پوشه ,
پوشه ها یا پوشه ای هست که یه نام داشته باشه که آخرش نقطه داشتهباشه اگه همچین فولدری باشه پس نمیشه پاکش کرد چون فولدر قفل میشه حتی واردش هم نمیشه شد
برنامه exe در اولین پستم برای دانلود لینکشو قرار دادم
FlashDisInfector لینک این برنامه رو می تونی برام بزاری ببینم کارش چطور؟

رفیق برنامه اتو الان تست کردم.
جواب نداد!!
من توی درایو c همین پوشه ای رو که گفته بودن ساخته بودم.
اما برنامتون نتونست ...
احتمالا من اشتباه کردم.
لطفا یه نگاه دیگه کن.

ببخشید حرف شما درسته من به دستورات dos توجهی نکرده بودم که به غیر از autorun.inf پوشه های دیگه هم میسازه
برنامه ای که من درست کردم فقط پوشه یا فایل ویروس رو پاک میکنه و توانایی اینو نداره که پوشه های درونشو پاک کنه چون در حالت قفل هستن و بعد مثل همین دستورات یه فولدر autorun.inf میسازه که قفل هست.
اصلا توجهی به عکس دوم نکرده بودم چون رو سیستمم به طور کامل لود نشده بود به نظر من هم این راه بهترینه
در مورد پاک کردنش فقط راهش زبان های سطح پایین نه VB که باید به جدول fat و NTFS دسترسی پیدا کرد و از اونجا پاکش کرد اگه راهی برای پاک کردنش پیدا کردم به شما اطلاع می دم

بلخره روش پاک کردنش فهمیدم آقای پیچر همون طور که ساخته میشه پاک میشه

برای پاک کردن اون پوشه ها میتونید یه batchFile به شکل زیر بنویسید.
C:
cd\
rd autorun.inf\con\
rd autorun.inf\nul\
rd autorun.inf\con\
rd autorun.inf\nul\
rd autorun.inf
pause
موفق و پیروز باشید.

سلام
هر جا نگاه کنید فقط طریقه ساخت پوشه ها رو گفتند اما شما برای ساخت فایل ها باید به شکل زیر عمل کنید
C:\>type nul > \\.\c:\autorun.inf\aux.inf
این رو از تو Flash_disinfector یاد گرفتم.
اما برای ساختن پوشه علاوه بر روش مهدی روش زیر هم بخوند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق و پیروز باشید:31:

سلام
سیستم من طوری شده که روی هر درایو که کلیک می کنم پنجره بسته و وارد دسکتاپ می شود هر چی آنتی ویروس بود نصب کردم ولی جواب نداد لطفا کمک کنید

سلام خدمت همه دوستان


این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش . و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد .

من خودم هنوز هم برای از بین بردن ویروس اتوران از انتی ویروس استفاده نمی کنم و به نظرم روش دستی بهترین روش باری حذف این ویروس هستش .

با این روش می تونید تا حدود بسیار زیادی از ورود ویروس اتوران به درایوهاتون جلوگیری کنید .

بنابراین به همه شما دوستان پیشنهاد می کنم حتما این روش را انجام دهید .

همون طور که می دونید یکی از دلایل و مشکلات اصلی که همه کاربران اینترنت با اون دست و پنجه نرم می کنند ویروس Autorun.inf می باشد .
ویروسی که بسیار حرفه ای طراحی شده و در موردش توی تاپیک زیر مطالبی را برای شما نوشته ام .

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اما برای اینکه درایوهای شما از الوده شدن به ویروس Autorun.inf در امان باشند . بهترین راه غلبه بر این ویروس و اجازه ندادن به نشستن این ویروس روی درایوهای شما می باشد .

همون طور که می دونید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند . و همه دوستان نیز می دونند که 2 فایل هم نام به هیچ وجه نمی تونند کنار هم قرار بگیرند .

پس مسئله تا حدودی ساده شد .

یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشه . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .

حالا اگه شما یک کولدیسک الوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستین روی درایوهای ما ناتوان خواهد بود .

و جالبه بدونید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه . و شما را دچار سردرگمی نکنه .

و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید هست .

حتی خیلی از دوستان گله می کنند که فایلی به اسم Desktop.ini در root درایوهاشون وجود داره و ترس از این که نکنه این مورد هم ویروس باشه . که در موردش توی انجمن بارها گفته ایم که مربوط به شکاف امنیتی فولدر ها می باشد .
ما برای این مورد هم یک فولدر با نام Desktop.ini به صورت سیستمی ایجاد می کنیم تا خیال شما را از این که دچار این مشکل نیز نشوید راحت کند .

ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .
همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .

برای وارد شدن به ریشه درایو C کافیه عبارت CD\ را تایپ کنید و کلید اینتر را بزنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)


برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتون انجام دهید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)


حالا به داخل درایوهای خودتون برید و سپس منوی tools و بعد هم Folder options را بزنید و به تب View برید و تیک گزینه Show Hidden Files and Folders را بزنید و سپس تیک گزینه hide protected operating system files را برداید و روی دکمه ok کلیک کنید .

همون طور که مشاده می کنید داخل هر درایو شما 2 فولدر به نام های autorun.inf و desktop.ini ایجاد شده است که این فولدر ها مانع از ورود ویروس اتوران به داخل درایوهای شما خواهند شد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)


امیدوارم مفید بوده باشد .

موفق باشید .

من این کارو کردم فقط DESKTOP درست میشه

یه برنامه ای می خام که وقتی فلاش به سیستم وصل شه، یه بچ فایل اجرا بشه.
آخه ویروس ها به تازگی میان فایلها رو مخفی می کنن و اونها رو تویه یه پوشه بی نام انتقال میدن. من بچ فایلش رو نوشتم که فایلها رو از مخفی در میاره و اونها رو از پوشه بی نام انتقال میده به فلاش. ولی می خام که تا فلاش وصل شد، اتوماتیک این بچ فایلم اجرا بشه.

sghl hdk u;s g,n kldai fvhnv ]i ;kdl