به بخش پرسش و پاسخ پارسه سیستم خوش آمدید, مکانی برای پرسش سوال و دریافت پاسخ از دیگر کاربران این مجموعه.

کمک در حذف ویروس که اطلاعات رو مخفی می کنه

+1 امتیاز
سلام

چند وقته یه ویروسی توی کامپیوترم افتاده که وقتی فلشی توی سیستم می زنیم اطلاعات فلش رو کلا مخفی میکنه ممنون می شم راهنمایی کنید تا سیستمم رو درستش کنم
سوال شده تیر 16, 1395 توسط پریسا

1 پاسخ

0 امتیاز
 
بهترین پاسخ

با سلام

به تیم پرسش و پاسخ پارسه سیستم خوش آمدید

ببینید تا زمانی که از ویندوز سون استفاده نمیشد خیلی از ویروسها برای انتقال خود از فلش مموری از فایلهای Autorun.inf استفاده میکردند ولی بعد از آمدن ویندوز ویستا و سون با وجود تنظیمات پیشفرض ویندوز دیگه یه جورایی استفاده از فایلهای Autorun برای تکثیر ویروسها بی فایده شد . چون در تنظیمات پیشفرض این ویندوزها با دابل کلیک بر روی درایو فلش مموری دیگر این فایل شما رو به سمت ویروس هدایت نمیکنه و ویروس سیستم شما رو آلوده نمیکنه . در نتیجه ویروسهای جدید از روشهای دیگری استفاده کردند که علاوه بر ویندوزهای قدیمی بر روی ویندوزهای جدید هم کار کنه . ویروسهای Shortcut ویروسهای مختلفی هستند . و نمیشه یک روش حذف برای همشون ارائه داد .

روش کار این ویروسها به اینگونه هست که ابتدا یک فولدر در فلش مموری شما ایجاد کرده و تمامی اطلاعات شما رو درون اون کپی میکنه و بعد اون فولدر رو مخفی میکنه . بعدش یک فایل Shortcut در ریشه فلش شما قرار میده و Icon اون رو به شکل درایو فلش مموری در میاره . پس شما عملا در حالت عادی در فلشتون جز یک Shortcut که به شکل درایو هم هست چیز دیگری نمیبینید . شما با اجرای اون فایل Shortcut به سمت اون فولدر مخفی که تمام اطلاعات فلشتون در اون قرار داره هدایت میشید پس به هدف خود میرسید اما در کنار انجام چنین کاری فایل ویروس هم یک بار بطور نامحسوس اجرا میشه و کار خودش رو انجام میده و به این صورت هم شما به هدفتون میرسید و هم سازنده ویروس به هدفش رسیده :D

شما با دستور زیر میتونید فایلهای موجود ( از جمله ویروس ) رو در فلش مموری خودتون از حالت مخفی خارج کنید بعد با استفاده از windows explorer و ساختار درختی آن فلش مموری خودتون رو باز کنید . میبینید که جدا از فایل Autorun.inf و چند فایل دیگه ، یک فولدر هم وجود داره . اون فولدر رو باز کنید اطلاعات فلش مموری شما در اون فولدر ریخته شده . اطلاعات و فایلهاتون رو به مسیر مورد نظر خودتون انتقال بدید و فایلهای Autorun.inf ، desktop.ini و دیگر فایلهای که تا به حال در فلشتون دیده نمیشد و الان دارید میبینید و همچنین فایل Shortcut رو از ریشه درایو حذف کنید ( هرگز روی Shortcut دابل کلیک نکنید ) . اضافه کنیم که این روش تنها زمانی بصورت پایدار ویروس رو از فلش مموری حذف میکنه که سیستم شما آلوده به این ویروس نباشه ، در غیر این صورت دوباره ویروس به فلش شما انتقال پیدا میکنه و باز روز از نو روزی از نو )
دستور کامند به شکل زیر هستش :


attrib -a -r -s -h /S /D

پاسخ داده شده تیر 16, 1395 توسط jaber (530 امتیاز)
انتخاب شده تیر 22, 1395 توسط jaber
...