با سلام
همان گونه که از لاگی که گذاشتید پیداست.
مخرب وجود داشته که تمام فایل ها و پوشه های این درایو را hidden کرده و سپس خود را با نام انها کپی کرده.(ترکیبی از worm و trojan و autorun)
اما خوشبختانه خبری از autorun.inf و desktop.ini نیست. پس تا زمانی این فایل ها (مخرب) را اجرا نکنید مشکلی وجود ندارد.
---
حالا برای فلش باید چکار کنیم.
چون اطمینان داریم در سیستم مخربی وجو ندارد.
دو روش وجو دارد :
1- روش اول :
دستور زیر را در cmd اجرا کنید :
که به جای x باید نام درایو خود را بگذارید.(فکر کنم j است)کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل های سالم خود را شناسایی کنید و بقیه را پاک کنید.
* پوشه RECYCLER را حتما پاک کنید.
2- روش دوم :
یکی از این فایل های مخرب که به جاب فایل ها و پوشه های اصلی کپی شده را با رمز 123 فشرده کنید و برای من بفرستید تا انالیز بشه و بگم با استفاده از چه نرم افزاری می توانید این مخرب را پاک سازی کنید و سپس تنها باید دستور attrib بالا را اجرا کنید تا فایل های اصلی ظاهر شوند.
---
در مورد نرم افزاری که خودکار تمام این کار ها را بکند باید بگم :
1- تا حالا نرم افزاری را ندیدم که تمام این کار ها را خودکار انجام دهد اما می شود با استفاده از چند نرم افزار با هم این کار ها را کرد. مثل mbam و autorun remover و sana toolkit و unlocker و ...
2- با تجربه ای که در این زمینه دارم و با کمک دوستان و همچنین تکنیکال های کسپر در ایران و حمایت شرکت سانا سیستم پارس در نگارش بعدی sana toolkit سعی شده تا حد امکان این اعمال صورت بگیرد تا کاربران بتوانند به راحتی کلیک کردن یک دکمه این گونه مخرب ها را شناسایی و حذف کامل بکنند. اما در حال حاضر هنوز نرم افزار اماده نشده هر زمان اماده استفاده شود هم در این انجمن به صورت کامل معرفی می شود و هم می توانید به سایت زیر مراجعه کنید.
با تشکرکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
جواب بصورت نقل قول
نوشته شده توسط italy2006
