چگونه از دست ویروس اتورات خلاص شویم؟

چگونه می توانیم یک سری از ویروس های شایع که معمولا ویروس های اتوران معروفند را پاک کرد؟؟؟؟

این ویروس اغلب اعمال زیر را انجام می دهد :

1.یک نوار زرد رنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شود. جملاتی که بیشتر توسط این ویروس نمایش می یابد شعارها و جملاتی بر علیه جمهوری اسلامی ایران ، باورها و ارزشهای جامعه میباشد .

2. یک فایل HTM با نام Important یا Harf یا نامهایی دیگر بر روى Desktop کامپیوتر شما ظاهر مى شود که در آن نیز جملاتی برعلیه ارزشها نوشته شده است .

3.این ویروس گزینه Folder Options کامپیوتر شما را غیر فعال میکند.

4. همچنین این ویروس دو فایل مخفی و سیستمی به نامهای Autorun.exe یا autoply.exe و Autorun.inf را در کلیه درایوهای هارد ایجاد می کند و موجب می شود که با دابل کلیک کردن روی درایوها ، فایل اجرایی اتوران اجرا شده و درایو مورد نظر در پنجره ای دیگر باز شود و یا در نسخه هایی اصلا درایو باز نشود .
کپی شدن فایل Autorun.inf موجب می شود حتی اگر به صورت دستی یا توسط آنتی ویروس فایل اجرایی دیگر (Autorun.exe یاautoply.exe) حذف گردد دیگر درایوها با دابل کلیک باز نمی شوند و حتی با کلیک راست روی درایوها و انتخاب Open نیر باز نمی شوند . ( تنها راه بازکردن درایوها نوشتن نام درایو به ههراه دونقطه (:) در پنجره RUN میباشد .
(مثلا :c )
این بدافزار اینترنتی پس از اجرای فایل ، بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی می‌کند و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن Folder Option و مخفی نگه داشتن فایل‌های مخفی و سیستمی می‌شود. 

ادامه مطلب را دنبال کنید

روشهای مقابله و حذف :

روشی که در زیر گفته ایم ممکن است در نسخه های مختلف این ویروس مقداری با هم متفاوت باشند اما اصول و پایه کار به همین صورت است و کمی تلاش و خلاقیت شما را نیز طلب می کند .

قبل از هر چیز Task Manager را اجرا کنید ( با زدن کلیدهای Alt , CTRL , Del به صورت همزمان ) و برنامه های مشکوکی مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببندید .
همچنین در بعضی از نسخه ها لازم است پروسس Svchost.exe  را نیز با کلیک راست کردن و انتخاب End Process Tree  ببینید . ( البته چندین Svchost.exe  وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe  نوشته شده را ببندید )


سپس  باید به صورت دستی فایلهای Autorun.inf و Autorun.exe و Autoply.exe موجود در درایوهای آلوده را حذف کنید .
در کلیه مراحل حذف ویروس  درایوها را با دابل کلیک باز نکنید و فقط با روش استفاده از RUN و تایپ نام درایو به همراه :  درایوها را باز کنید .

برای حذف این دوفایل می توانید وارد پنجره RUN شده و دستور CMD را بنویسید تا پنجره اجرای دستورات داس نمایان گردد ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .

حذف AUTORUN.INF :

attrib -r -a -h -s Drive:\AUTORUN.INF
del Drive:\AUTORUN.INF

حذف Autorun.exe :

AUTORUN.INF
attrib -r -a -h -s Drive:\autorun.exe
del Drive:\autorun.exe

حذف Autoply.exe :

 attrib -r -a -h -s Drive:\autoply.exe
del Drive:\autoply.exe

(به جای کلمه Drive نام درایو را قرار دهید مثلا برای درایو C باید بنویسید) :

attrib -r -a -h -s C:\AUTORUN.INF