ویرایش 2 - این فلش ها را به هیچ عنوان باز نکنید
نکته : اگه مبتدی هستید و حوصله خوندن این متنو ندارید کافیه بدون اینکه فلش رو باز کنید فایل flashfix-antivirus-v3.zip رو بعد از اتصال فلش اجرا کنید.
تذکر مهم 1 (تصور نکنید برای انتشار ویروس حتما باید فایل اجرایی فلش را باز کنید) : نسخه هایی از این ویروس هستند که از حفره موجود مرورگر ویندوز 7 و 8 استفاده می کنند. در این نسخه از ویروس ها سیستم شما به محض باز کردن فلش ویروسی بدون هیچ گونه فعالیت اضافه یا لود شدن اتوران و ... آلوده می شود.
شیوه کارکرد این ویروس ها این گونه است که یک اکسپلویت به اسم desktop.ini در پوشه های فلش اضافه می کنند که این فایل قابلیت انتشار ویروس در ویندوز را با باز شدن پوشه به ویروس می دهد.
برای حل این مشکل قبل از انجام مراحل زیر باید فایل های desktop.ini را با CMD از فلش پاک کنید.
بعد از شیوع و رواج ویروس های Autorun که با فلش مموری ها یا مموری ها منتشر می شدند کم کم نصل های بعدی این ویروس ها جهت انتشار در ویندوز های جدید مثل سون که به Autorun.inf ها حساس نبودند مجبور به ارتقا شدند.
مشکل بسیاری از کاربران اطلاعات و یا پوشه هایی هستند که توسط نرم افزار های آنتی ویروس ، ویروس زدایی شدند ولی فایل های آنها به نوعی غیر قابل بازگشت مخفی شدند .
و یا مشکلی که برخی با آن مواجه هستند این است که فلش یا مموری آنها ویروسی شده . ویندوز آنها سون است پس به محض اتصال فلش ویروس منتقل نمی شود ولی آنها نگران باز کردن برنامه های درون فلش هستند . چرا که ممکن است ویروس را منتشر کند.
تذکر مهم 2 (فریب فایل هایی که شبیه به پوشه هستند نخورید): همه این راه حل ها در شرایطی موثر است که شما فایل ویروس را اجرا نکنید یعنی مثلا گول فایل هایی که ظاهری شبیه به پوشه را دارند نخورید و روی آنها دبل کلیک نکنید. قبل از باز کردن هر پوشه ، از پوشه بودن آن اطمینان حاصل کنید. ساده ترین راهکار، توجه به Type پوشه است که برای پوشه ها باید "File folder" باشد.
تذکر مهم 3 (جلوگیری از باز شدن خودکار فلش): وقتی یک فلش یا SD و ... به ویندوز 7 یا 8 وصل می شد از شما سوال می شود که این سخت افزار چگونه باز شود که معمولا شما گزینه "Open folders to view files" را انتخاب می کنید و اگر احیانا برای گزینه "Always do this ... " تیک گذاشته باشد از آن به بعد به محض اتصال فلش ، فلش باز خواهد شد و این بسیار خطرناک است. برای اصلاح این وضعیت به کنترل پنک بروید و با جستجوی "autoplay" وارد تنظیمات پیش فرض اجرای خودکار شوید (Change default setting ...) . در قسمت هایی از این بخش که "Open folders to view files" انتخاب شده "Take no action" را جایگزین کنید.
و اما راه حل مشکلات اینجاست
1- چند دستور تحت Dos یا خط فرمان که می توانید آنها را حفظ کنید که برای متخصصین توصیه می شود.
2- به همراه داشتن یک فایل اجرایی Bat که درون آن دستورات نوشته شده و با اجرای این فایل دستورات آن یکی یکی اجرا می شود که برای مبتدیان توصیه می شود . مبتدیان برای حل مشکل این فایل را بدون باز کردن فلش درون فلش کپی کرده و اجرا می کنند سپس این فایل دستورات زیر را یکی یکی اجرا کرده و مشکل را حل می کند.
attrib /d /s -s -r -a -h
این دستور فایل ها و پوشه های فلش را از حالت مخفی یا سیستمی خارج کرده و به حالت عادی برمی گرداند .
ERASE /S /Q desktop.ini
تا زمانی که desktop.ini آلوده در هر پوشه ای وجود داشته باشد باز کردن پوشه می تواند به مفهوم انتشار ویروس در ویندوز باشد.
و این دستور فایل های desktop.ini را از پوشه های فلش پاک می کند.
del *.lnk
این دستور شرت کات ها یا فایل های میانبر که در پوشه اصلی هستند را که معمولا توسط ویروس ساخته شده اند پاک می کند.
توجه داشته باشید که فایل های میانبر ارزشی ندارند و فقط برای سهولت در دسترسی از آنها استفاده می شود این دستور ممکن است فایل های میانبری که توسط ویروس ساخته نشده و در پوشه اصلی فلش هستند را نیز پاک کند.
del autorun.inf
معمولا ویروس ها این فایل را برای باز بارگذاری فایل ویروسی در ویندوز ها بخصوص Xp ایجاد می کنند.
del *.exe /P
معمولا این ویروس ها چند فایل اجرایی در پوشه اصلی فلش ایجاد می کنند این دستور از شما می پرسد تمایل به پاک کردن تک تک فایل های اجرایی که در فلش هستند را دارید یا خیر . توضیح آن که معمولا در پوشه اصلی فلش یا مموری هیچ فایل اجرایی وجود ندارد و اگر با فایلی مواجه شدید که آن را نمیشناسید به احتمال زیاد فایل های ساخته شده توسط ویروس هستند و به سوال این خط از برنامه مبنی بر تمایل به پاک کردن آن جواب Y را بدهید .
@echo off
echo MOHSEN Flash ANTIvirus FILE tabatabaiee@gmail.com BY Nrec.ir
PAUSE
این خطوط هم تبلیغ من و سایته :)
نکته مهم : این برنامه فایل های اجرایی ویروس را پاک نمی کند لذا بعد از انجام مراحل فوق باید فلش را یا توسط آنتی ویروس ، ویروس کشی کنید و یا فایل های exe آن را پاک کنید. به هیچ وجه فایل های اجرایی که نمی شناسید را باز نکنید خصوصا که نما ها و نام های جذابی برای آنان انتخاب می شود که کنجکاوی را بر می انگیزد.
فایل آماده این برنامه هم می توانید از اینجا دانلود کنید
برای استفاده کافیست بچ فایل بدون باز کردن در فلش ریخته و اجرا کنید
برای کپی کردن می توانید از send to یا دستور copy داس و
برای اجرا کردن می توانید از Run یا دستورات داس استفاده کنید
همچنین توصیه می شود نسخه تکمیل شده را که در زیر آمده را استفاده کنید
نکته ها :
1- Autorun.inf فایلی است که به ویندوز اطلاعاتی را در خصوص یک درایو می دهد برای مثال می گوید برای باز کردن آن ویندوز باید از کدام فایل اجرایی استفاده کند و یا آیکون آن درایو چیست و ...
بعد از اینکه این موضوع منجر به گسترش ویروس ها در ویندوز های xp به قبل شد کم کم در ویندوز های بعدی این امکان غیر فعال شد.
2- در صورتی که کنترل کاربر یا وینگارد های شما برای اجرای دستورات پیغام دادند به برنامه دسترسی دهید. ممکن است آنتی ویروس ها یا وینگارد ها به شما پیام دهد که این برنامه می خواهد طبق دستوراتی که در بالا توضیح داده شده از attrib استفاده کند یا فایلی را پاک کند و ..
3- سعی کنید این برنامه را روی میزکار خود و در فلش مموری ها و ... نگهدارید و برای دوستان خود بریزید خصوصا در دانشگاه ها و سایت ها تا از انتشار ویروس ها در ابعاد وسیع جلوگیری شود.
4- فایل های Bat. یا همان بچ(Batch) فایل ها ،فایل هایی اجرایی هستند که در آن ها می توانید دستورات خط فرمان را بنویسید و هنگام اجرای این فایل محتویات آن به ترتیب اجرا می شوند.
5- توصیه می شود برای اطمینان از صحت و نحوه عملکرد فایل دانلود شده و آشنایی بیشتر با Batch فایل ها این فایل را پس از دانلود و Extract کردن با notepad باز کنید .
6- desktop.ini فایلی که ویندوز تنظیمات یک پوشه را در آن ذخیره می کند.
7- اکسپلویت - یک اصطلاح کامپیوتری است "به داده هایی گفته می شود که می توانند برنامه را از عملکرد عادی خارج کرده و آنرا مجبور به انجام کاری کنند که برای آن طراحی نشده اند"
برای حرفه ای ها
for /F "usebackq tokens=1,2,3,4,5,6,7,8" %%i in (`wmic logicaldisk get caption^,description^,drivetype 2^>NUL`) do ()
این کد درایو های فلش usb را تشخیص داده می شوند و کد داخل پرانتز را برای هر کدام با متغیر i اجرا می کند.
فایل آماده ویروس کش : این بچ فایل آماده به صورت خودکار درایو های usb را تشخیص می دهد و فایل ها مورد شک را پاک می کند. برای پاک کردن فایل های exe سرپوشه اول سوال می کند ولی برای فایل inf و فایل های desktop.ini که معمولا متعلق به ویروس ها هستند خیر.
فایل آماده این برنامه هم می توانید از اینجا دانلود کنید
برای استفاده کافیست فلش را سیستم وصل کنید ، بدون باز کردن فلش بچ فایل اجرا کنید - ترجیحا فایل را در یک پوشه خالی در یک درایو غیر ویندوز مثل زیر ذخیره کنید.
d:\flashfix\flashfix-antivirus-v3.bat
قابلیت جدید : بعد از اجرا اول فایل های سرپوشه را بررسی می کند به این ترتیب شما قبل از تمام شدن اجرای فایل می توانید سرپوشه را باز کنید و در صورت اطمینان از صحت فلش کار خودتان را شروع کنید
برای آماتور ها : فلش ویروسی را درست می کنید ولی بعد از مدت کوتاهی به حالت عادی برمی گردد ؟ متاسفانه این به معنی آلوده بودن یا آلوده شدن سیستم عامل شماست.
در صورتی که از سلامت سیستم خودتون تا آخرین لحظه اطمینان داشته اید توصیه می شود از قابلیت "System restore" ویندوز استفاده کنید(حتما قبل از استفاده در خصوص این قابلیت کمی مطالعه کنید چرا که می تواند بخشی از اطلاعات میزکار یا ... را پاک کند). همچنین آنتی ویروس خود را بروز کرده و در صورت عدم رفع مشکل مجددا ویندوز نصب کنید.
برای حرفه ای ها
نسخه هایی از این ویروس ها هستند که با پسوند فایل هایی مثل عکس نرم افزار های ادوب یا فایل های آفیس (بدون اسکریپت) ذخیره می شوند و با باز شدن این عکس یا ... ویروس منتشر می شود. البته این سطح از ویروس ها معمولا برای حمله های نظامی یا هک های حرفه ای استفاده می شوند و انتشار عمومی آنها بسیار نادر است.
بد نیست حرفه ای ها بدانند
علت استفاده کردن از آیکون سوسک یا استفاده از کلمه دیباگ به معنای "سوسک زدایی" در کامپیوتر این است که در زمان گذشته (مثلا زمان کامپیوتر های پانچی و بعد از آن کامپیوتر های بزرگ) سوسک ها یکی از دردسر های بزرگ برای کامپیوتر ها بودند و در آن زمان شغلی به نام سوسک زدایی بسیار رواج پیدا کرد. از آن زمان دیباگرها نماد نجات کامپیوتر و باگ(سوسک) ها نماد بروز مشکل در کامپیوتر ها شدند.
پیوست | اندازه |
---|---|
flashfix-antivirus-v4.zip | 543 بایت |
flashfix-antivirus-v3.zip | 485 بایت |
anti-virus2.zip | 273 بایت |
۱ نظر on "اصلاح یا تعمیر فایل های ویروسی فلش مموری و دیسک های USB"