امروزه انتقال ویروس ها اکثراً از طریق فلش دیسک ها یا مموری کارت ها صورت می گیرد. براحتی یک فلش مموری را به رایانه متصل کرده و بوم….
بنابراین استفاده از ویروس کش یا همان آنتی ویروس امری ضروری محسوب می گردد، ولی بحث امروز ما در این مورد نیست. حتماً گاهی اوقات برای شما پیش آمده که ویندوزی را به تازگی نصب کرده اید و هنوز هیچ نرم افزاری آنتی ویروسی بروی سیستم عامل تان نصب نیست، حال اگر بخواهید تا فلش دیسک مجهول الهویتی را به سیستم متصل کنید، چه اتفاقی خواهد افتاد!!!! آیا ویروس منتقل شده و سیستم را آلوده خواهد!!!
بحث امروز ما در همین مورد است، یعنی چگونه یک فلش دیسک آلوده را با خیالی آسوده به یک سیستم بدون حفاظ (بدون آنتی ویروس) متصل کنیم.
قبل از هر چیز این نکته را یادآور شوم که این مطلب به معنی نداشتن آنتی ویروس نیست، بلکه راهکاری است در شرایط بحرانی. پس اولین پیشنهاد ما برای داشتن خیالی آسوده نصب یک آنتی ویروس مطمئن است.
اما درس امروز ما:
روش کار بدین صورت است اجازه فعالیت خودکار (AUtorun) را از فلش دیسک ها گرفته، سپس آنها را به سیستم متصل کرده و در آخر از طریق command prompt یا همان داس به محتوای آن دسترسی پیدا می کنیم تا ویروس های درون آن را نابود سازیم. حال مراحل را بطور عملی شرح می دهیم:
مرحله اول » غیر فعال کردن اتوران (Autorun) فلش دیسک ها
ویندوز XP
برای اینکار ابتدا فایل کم حجم Tweak UI را از اینجا دانلود کرده و اجرا کنید.
در منوی سمت چپ، گزینه ی My Computer را انتخاب کرده و از زیر مجموعه ی آن گزینه ی Autoplay و در آخر گزینه ی Types را انتخاب کنید. سپس در منوی سمت راست تیک گزینه ی Enable Autoplay for Removable Drives را بردارید.
ویندوز ۷
برای این ویندوز از طریق بخش Start وارد Control Panel شوید سپس بروی گزینه ی Hardware and Sound کلیک کرده در صفحه گشوده شده بروی Autoplay کلیک کنید. حال در بالای صفحه تیک گزینه ی Use Autoplay for all Media and Device را برداشته و بروی دکمه Save کلیک کنید.
ویندوز ویستا
برای این ویندوز از طریق بخش Start وارد Control Panel شوید سپس بروی Autoplay کلیک کنید. حال در این صفحه تیک گزینه ی Use Autoplay for all Media and Device را برداشته و بروی دکمه Save کلیک کنید.
مرحله دوم » اتصال Flash Disk به کامپیوتر
مرحله ساده و در عین حال پر استرسی است، بایستی فلش دیسک را برداشته و به درگاه USB متصل کرد. (چقدر سخت!!!)
مرحله سوم » از بین بردن ویروسها
مهمترین مرحله ی کار را آغاز می کنیم. برای شروع از منوی استارت بروی گزینه ی Run کلیک می کنیم. در پنجره run عبارت cmd را تایپ می کنیم.
در پنجره Command باز شده ابتدا آدرس را به سمت درایو فلش دیسک هدایت می کنیم برای مثال اگر نام درایو مموری دیسک من I باشد با زدن عبارت زیر پنجره ی داس را به آدرس مورد نظر هدایت می کنیم:
i:
سپس می بایست محتویات درون فلش دیسک را مشاهده کنیم. برای اینکار عبارت زیر را تایپ کرده و دکمه Enter را فشار می دهیم:
dir /w/a
حال محتوای درون فلش دیسک شما نمایان شده است.
اگه کمی با فایلهای ویروس آشنا باشید، حتماً می دانید که ویروس ها برای فعالیت بروی رایانه قربانی باید یک نوع فایل اجرایی باشند. بنابراین فایلهایی با پسوند exe قابلیت داشتن ویروس را دارند. البته ویروس های دیگری بدون پسوند exe هم وجود دارند، ولی در اقیلیت به سر می برند. همچنین تقریباً تمامی ویروس های فعال در شاخه ی اصلی فلش دیسک ساخته می شوند این بدین معنی است شما درون شاخه ی اصلی باید بدنبال ویروس باشد نه درون فولدرها. علاوه بر این فایل autorun.inf غالباً توسط ویروس ساخته می شود تا به محض گشودن درایو فلش مموری، ویروس شروع به فعالیت کند. خوب تئوری بس است…
کاری که ما بایستی انجام دهیم تشخیص ویروس است. از آنجایی که راه حل مدونی برای تشخیص ویروس وجود ندارد. بنابراین برای راحتی کار چندین قلق را به شما می گویم:
۱- ویروس های فعال معمولاً در شاخه ی اصلی فلش دیسک ساخته می شوند، این بدین معنی است که شما برای یافتن ویروس نیازی ندارید که تک تک فولدرهای فلش دیسک را مورد بررسی قرار دهید.
۲- ویروس ها غالباً دارای پسوند exe هستند.
۳- فایل autorun.inf نیز معمولاً توسط ویروس ساخته می شوند. بنابراین آنها را پاک کنید.
۴- در صورتیکه هرگونه فایلی با اسم مشکوک (حتی بدون داشتن پسوند exe) مشاهده کردید، در پاک کردن آن درنگ نکنید.
خوب فکر کنم که با این چهار روش، روند کار آسان تر شد. حال شما باید تک تک فایلها درون شاخه ی اصلی فلش دیسک را مورد بررسی قرار داده و آنهایی که مشکوک هستند را پاک کنید.
برای پاک کردن فایل می بایست ابتدا بوسیله ی تایپ عبارت زیر و زدن دکمه ی Enter خاصیت Read Only ، Hidden و Archive را از فایلها بردارید:
attrib -r -a -s -h *.*
اکنون برای پاک کردن فایلها می بایست عبارت del Filename را تایپ کنید، برای مثال اگر درون فلش دیسک من فایلی بنام autorun.inf وجود داشته باشد، و بخواهم که آن را پاک کنم، باید عبارت زیر را تایپ کرده و Enter را فشار دهم:
del autorun.inf
با اینکار فایل مورد نظر پاک می شود. اگر شما تمامی این مراحل را به درستی انجام داده باشید، و تمامی فایلهای مشکوک را از درون فلش دیسک پاک کرده باشید، فلش دیسک ایمن شده و شما می توانید با خیالی آسوده به درون آن رفت و آمد کنید.
البته برای اطمینان از ایمن بودن می توانید بعد از پاکسازی فلش دیسک یک بار آن را قطع و دوباره به سیستم وصل کنید و دوباره بوسیله ی داس محتویات آنرا چک کنید تا از عدم وجود فایلهای مشکوکی چون autorun.inf مطمئن شوید.
همانگونه که گفته شد، این روش تنها برای مواقع اضظراری می بایست، استفاده گردد. چون گاهی حتی آنتی ویروس ها نیز در تشخیص یک فایل ویروس دچار اشتباه می شوند، انسان که جای خود دارد.
پ.ن: منظور بنده از ویروس تمام انواع ویروس ها، بد افزار ها، malware ها و … می باشد.
ممنون. عالی بود
سلام
مطلب خوبی بود
اجازه هست در وبلاگ خودم کپی کنم مطلب رو ؟
چند تا مطلب دیگه هم در این مورد نوشتم با این آرشیوم کارمل میشه ;)
بسیار مفید بود دست شما درد نکنه چون همین چند روز پیش با این ویروس برخورد کردم و با راهکاری که پیشنهاد کردید از بین رفت!
کپی رایت حفظ بشه ، هیچ مشکلی نداره :)
یک نکته وجود داره و اون اینه که ویندوز ۷ به صورت پیش فرض اجازه اجرای Autorun توی درایوهای فلش رو نمی ده.
سلام ممنون از مطلب که در سایت گذاشتی.اما به نظر من بهترین نرم افزار برای این کار و بی دردسر استفاده از WinNc.Net هست که خیلی وقته من استفاده میکنم و ویروس وارد سیستم نشده.
سلام.
برادر من،چرا این همه راه رو طولانی میکنی؟؟؟
وقتی فلش رو وصل میکنی.وقتی پنجره اول میاد،می بندیش:
http://s23.aks98.com/files/91668162353561147132.jpg
بعدش میرین تو my computer تو adress bar اسم فلشو مینویسین.مثلا وقتی فلشو وصل میکنین،کنارش مینویسه h یا k یا j ، شما هم همین حرفو مینویسین و بعد یه : و بعد هم یه / برای مثال کنار فلشی که من به کامپیوتر وصل کردم،نوشته g: منم میرم تو adress bar و مینویسم:
g:/ و یه اینتر،حالا بدون اینکه auto run اجرا بشه،وارد فلش مموری شدیم
بعد هم میتونین با folder option فایل های مخفی رو بیارینو ویروس و autorun رو پاک کنید
به همین راحتی
ببخشید من وقتی میخوام یه فایل رو Del کنم میپرسه Are You Sure? و من نمیدونم که با چه حرفی باید جواب بدم.ممنون
tashakor
کلمه ی y رو تایپ کن
ارسلان جان در مورد بحث اتوران حق با شماست، منتها برای اطمینان بیشتر گفتم که این امکان رو غیر فعال کنند
ولی در مورد بحث دوم ممکنه که برای یک ویروس خاص روش شما جواب بده ولی ما به دنبال یک راه مطمئن و همیشگی هستیم
y رو میزنم ولی جلوش مینویسه y ,بعد enter هم میکنم هیچ اتفاقی نمیفته.
اگر یک ریسیور usb خور مانند استارستx95 داشته باشید به راحتی می توان ویروس ها را پاک کرد
سلام مجدد
من نتونستم نرم افزار را از سایت مربوطه دانلود کنم .سایت غ…یلتر شده بود .یه لینک دیگه میدید برا دانلودذ؟
ممنون میشم بفرمایید فلش مموری ای که ویروس گرفته و همه فایل هاش رایت پروتکت شده رو چی کارش کنم ؟
اصلن به هیچ روشی نمیشه فرمتش کرد
همه نت و راه های پیشنهادی رو چک کردم جواب نگرفتم
سلام
استفاده از این برنامه خیلی عالی را به همه دوستان توصیه می کنم
فایل اتوران را خودش پاک میکنه
یه جور مکمل آنتی ویروس است
Autorun Virus Remover
http://www.autorunremover.com
سلام با تشکر
ولی یک سری از ویروس ها دوباره اتوران رو فعال میکنن با اون ها چه کنیم ؟
من نمیدونم شماها چقدر کارتون را سخت می کنین. روش ساده تر استفاده از نرم افزار USB Disk Security.
من خیلی وقت این نرم افزار رو استفاده می کنم هنوز هم ازش راضیم، پیشنهاد می کنم شماها هم از این نرم افزار استفاده کنید.
یه نمه قدیمی بود. منم در لینک زیر یه سری راه کارهایی رو قبلا عنوان کرده بودم که خوندنشون خالی از لطف نیست.
http://web360.ir/1389/07/07/security-tips-and-tricks-about-usb-flash-drives/
ممنون آقا مهدی
یک باردیگه بنویس
dir /w/a
و ببین که فایل مورد نظرت وجود داره یا نه؟
خوب باید ببینید که با چه روشی فایلهاش پروتکت شده از همون روش ، فایلهاش رو از حالت پروتکت در بیارید
خوب این در حالتی هست که سیستم ویروسی باشه، وقتی سیستم ویروسی باشه این روش دیگه به درد نمی خوره باید یه انتی ویروس نصب کنید تا ویروس کامپیوتر رو پاک کنه
این روش ما برای قبل از گرفتن ویروس گرفتن هست یعنی برای اینه که ویروس نگیرید..
اگه اینطوری که گفتید جواب بده علیه. البته من این امتحان نکردم.
بازهم ممنون
عالی بود . خیـــــــلی ممنـــون : )
سلام
چطوری میتونم از لینک های وردپرسی مثل این : http://smartgig.ir/index.php/2011/xxx/
index.php را حذف کنم ؟
از قسمت تنظیمات برش داشتم ولی دیگه لینک هام کار نکرد !
سلام
چرا وبلاگم اینطوری شده ؟
http://smartgig.ir/
هر قالبی هم انتخاب میکنم همین ارور رو میده
مشکل دومم حل شد!
می تونی از طریق پیوندهای یکتا آدرس های سایتت رو کنترل کنی
ممنون . بسیار مفید و پرفایده بود
[…] اتصال فلش دیسک ها… امروزه انتقال ویروس ها اکثراً از طریق فلش دیسک ها یا مموری کارت ها صورت می گیرد. براحتی یک فلش مموری را به رایانه متصل کرده و بوم…. […]
سلام
خیلی جالب و مفید لود .
ممنون
خسته نباشی جوون !
روشهای ها و توضیحاتی که شما فرمودیدن کاملا مفید هستن ولی نه برای کاربرهای معمولی من استفاده از نرم افزار
panda usb vaccine رو توصیه میکنم.
اینم لینکش : http://tinyurl.com/d73ze8
سلام واقأ یکی از بهترین و به درد بخور ترینرسایت را شما دارید.
چ خبره بابا
۱ راه کار آسون
وقتی فلش رو گذاشتین shift رو بگیرین تا اتوران باز نشه بعد از start برین run در اونجا نام درایوتان را تایپ کنید و enter را بزنید.اینطوری pc ویروسی نمیشه.اما برای پاک کردن ویروس:
به folder option بروید در کنترل پنل یا منوی بالای صفحه.بروید به صفحه ی view و show hidden… تیک بزنید و hide empty and hide ext…. and hide pro…. تیکهایشان را بردارید .اکنون ویروسها قابل مشاهده هستند.پس منتظر چی هستی.پاکشون کن دیگه حالا.اگر پاک نشدند برویش راست کلیک کرده»properties>security اکنون هرچه تیک بروی deny خورده بردارید(به ediit بروید تا امکان پذیرد) تمامی تیکها را بر روی allow بگذارید
سلام مطلب جالبی بود
یه پیشنهاد به دوستان برای پاکسازی ویروس می تونند از سرچ استفاده کنند و توی محیط سرچ ویروس فعال نمیشه من همه ی ویروس ها رو باهاش تست کردم و همه ی اونها رو هم پاک می کنه نیازی هم به انتی ویروس نیست به قول معروف پیشگیری بهتر از درمان هستش یه راه دیگه هم هست و اون گرفتن ریستوری از ویندوز هستش که در صورت ویروس گرفتن سیستم شما رو به زمان قبل از ویروس گرفتن بر می گردونه ، فقط یه کم دقت لازم هستش
سلام متشکرم روش خیلی خوبی بود
[…] اتصال فلش دیسک های ویروسی با خیالی آسوده […]
جناب آقای مهدی رادی
با عرض سلام و ادب و با تشکر از مطالب مفید جنابعالی
اینجانب تمامی مراحلی را که برای ویروس زدایی از فلش در این صفحه ذکر کردید را به دقت انجام دادم اما در مرحله آخر با این جمله زیر مواجه شدم:
the process cannot access the file because it is being used by another prosess
و نتوانستم ویروس autorun.inf را پاک کنم .خواهشمندم اینجانب را راهنمایی کنید تا بتوانم مشکل را حل کنم و از شر این ویروس (autorun.inf) رها شوم. با تشکر
ممنون خیلی عالی بود. متشکر
احتمالا عمل attrib -r -a -s -h *.* را بدرستی انجام ندادید.
[…] ۲۰۱۱-Jan-12 سلام مطلب خوبی بود اجازه هست در وبلاگ خودم کپی کنم مطلب […]
[…] Write a quick comment | مشاهده ۳۵ نظر دیگر […]
سلام دوست عزیز: من که از سایت تو نتونستم چیزی دانلود کرده نتونستم چه کار کنم وقتی که می خام دانلود کنم منو به سایت دیگری راجع مکند و هم فایل مورد نظر تو اون سایت یافت نمیشه من باید چه کار کنم
سیستم من ادمین نیست و فلش خورش رو بستند چطور میتونم به اون نفوذ کنم. شنیدم از طریق داس میشه لطفا راهنمایی کنین.مرسی