مبارزه با ویروس Autorun

Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی نوشته شده است . این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و انواع حافظه‏های همراه ، مانند فلش کارتها و حتی فلاپی تکثیر می‏شود . ویروس ذکر شده بعد از آلوده کردن سیستم شما در پوشه system 32 کپی شده و 1 فایل اجرایی با نام  copy.exe می سازد. این ویروس با ایجاد یک فایل  autorun.inf در داخل درایوها با محتوای [autorun] Shellexecute=copy.exe کلید تکثیر خودشو فعال می کنه و با هر بار دبل کلیک کردن شما بر روی درایو مربوطه ، دو فایل ویروسی می سازه.

این دو فایل ویروسی copy.exe و host.exe پس از ساخته شدن تکثیر میشه.این ویروس میتونه باعت ایجاد اختلال در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث کاهش سرعت سیستمهای خانگی بشه . یکی از قطعات سخت افزاری که از این ویروس آسیب می بینه فلاپی درایو سیستمه ، چون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کنه. راه حل پاک کردن این ویروس چیه ؟

اگه دقیقا مانند توضیحات زیر عمل کنید میتونید اونو از بین ببرید . اولین راه حل ، استفاده از ویروس کش هایی مانند بین دیفایندر، کاسپر اسکای یا نویید هست. اما اگه از آنتی ویروس استفاده نمی‏کنید :

سیستم خود را به حالت Safe Mode راه اندازی کنید . برای این کار باید بعد از فشار دادن دکمه Power چندین بار کلید F8 را پشت سر هم بزنید و گزینه Safe Mode را انتخاب کنید . بعد از بارگیری سیستم و آشکار شدن دسک تاپ برای باز کردن درایوها به هیچ وجه دبل کلیک نکنید زیرا فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار پروسه‏های temp1.exe و temp2.exe رو فعال می کند . برای باز کردن درایوها از راست کلیک و گزینه Open استفاده کنید . درایو C را با راست کلیک باز کنید سپس از منوی Tolls گزینه‏ی Folder Options را انتخاب و با کلیک روی زبانه یا سربرگ View تمامی فایل های مخفی و فایلهای سیستمی مخفی را آشکار کنید . آنگاه پوشه‏ی Windows را با راست کلیک باز کرده و پوشه‏ی System32 را نیز با راست کلیک باز کنید . برای رهایی از شر این ویروس ، پروسه های temp1.exe  و temp2.exe رو از بین برد.

در مرحله بعد با کلیک راست و انتخاب open هر کدام از درایو ها را باز کنید و هر چه فایل autorun.infرا دیدید پاک کنید . فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما به این روش ، ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه...