خانه / آموزش / آشنایی ویروس Autorun و چگونگی حذف آن

آشنایی ویروس Autorun و چگونگی حذف آن

آشنایی ویروس Autorun

Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی نوشته شده است این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و انواع حافظه های همراه مانند فلش کارتها و حتی فلاپی تکثیر می شوداین ویروس بعد از آلوده کردن سیستم شما در پوشه system 32 کپی شده و ۱ فایل اجرایی با نام xcopy.exe می سازد. طرز کار این ویروس خیلی جالب است. این ویروس با ایجاد یک فایل autorun.inf در داخل درایوها با محتوای autorun Shellexecute=copy.exe کلید تکثیر خودش را فعال می کند به این صورت که با هربار کلیک کردن شما بر روی درایو مربوطه دو فایل ویروسی copy.exe , host.exe ایجاد نموده و تکثیر میکند این ویروس میتواند باعت ایجاد اختلال در سرورهای محلی و خانگی شده و با تکثیر خود روی سیستم و اجرای دائم فایلهای خود، باعث کاهش سرعت سیستمهای خانگی شود

یکی از قطعات سخت افزاری که از این ویروس آسیب می بیند فلاپی درایو سیستم است (که دیگر کاربردی ندارد) چون این ویروس هر ۳۰ ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کند.

راه حل :
اولین راه حل استفاده از ویروس کش Autorun virus remover است.
این ویروس از دو طریق خود را فعال می کند.
۱- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی % win%system32 سر چشمه می گیرند .
۲- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و…
ابتدا باید پروسه های temp1.exe و temp2.exe را از بین برد. برای این کار لازم است که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند.
سپس win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد شوید {البته در برخی از نسخه های این ویروس دیده شده است که حتی درون پوشه ی % win % هم فایل autorun.inf وجود داره – بنابراین توصیه اکید میشود که تمام درایوها و پوشه ها را با راست کلیک باز کنید.} حالا به پوشه ی system32 درون % win % میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.
{البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}
حال می ماند فایل autorun.inf و فایل های وابسته.
این فایل autorun.inf با هر بار فعال شدن موجب میشود که دو فایل copy.exe [xcopy.exe ] و host.exe درون همان درایو فعال شوند و دوباره دو فایل temp1.exe و temp2.exe را بسازند.
{البته بدانیم که این فایل های copy.exe[xcopy.exe ] را نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
حالا کافی است فایل autorun.inf رو حذف کنید.
{ تا اینجا دیگر شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe ] و host.exe وجود دارد که آنها هم نمی توانند خودشان را فعال کنند.}
سپس به سراغ دو فایل copy.exe [xcopy.exe ] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی را پدیدار کنیم. حالا با خیال راحت این دو فایل را حذف میکنیم . برای تمامی درایو ها همین کار را انجام می دهیم.
تا این مرحله ویروس حذف شد ولی در مقابل آن مصون نیستید یعنی اگه یه cd یا Flash Memory را روی سیستم به صورت autorun اجرا کنید و آنها این ویروس رو داشته باشند دوباره همون مشکل بوجود می آید…
پس باید همیشه مواظب باشید

فرزین نجفی پور: مسئول بخش سایبری  شرکت دانش پژوهان طلیعه ایرانیان

درباره ی فرزین نجفی پور

پژوهشگر برتر کشور در چند سال متوالی - مخترع برتر کشور - ثبت 61 اختراع کاربردی در زمینه های کشاورزی، آبیاری، الکترونیک، رباتیک و هوا فضا - دارای مدرک کارشناسی ارشد - ارایه بیش از 100 مقاله علمی - دریافت دهها تندیس ویژه علمی - دریافت بیش از 150 تقدیر نامه از وزارت خانه ها و مراکز علمی و پژوهشی - برپایی بیش از 150 نمایشگاه تخصصی اختراعات - پیشگام در دفاع سایبری عملی از حریم جمهوری اسلامی ایران

همچنین ببینید

چگونه پوست صورت خود را زیبا کنیم؟

اسیدهای میوه کارکردهای بسیاری برای پوست دارند. آنها می توانند همه کاربرای زیبایی پوست انجام دهند؛ ...