لإزالة الفيروسات المستخدمة لملف Autorun.inf

كيف سيضمن صانع الفايروس تشغيل برنامجه على الجهاز ؟
أصبح أسلوب النسخ إلى مجلد النظام وإضافة البرنامج للعمل ببدء التشغيل مكشوفا لمضادات الفيروسات
حتى أن بعض المضادات تقوم بإيقاف أي تطبيق يقوم بالعملية السابقة
فكان لا بد من جعل الفايروس يقوم بصفات البرامج الطبيعية وذلك باستخدام ميزة التشغيل التلقائي في النظام

فيروسات تنتحل شخصية البرامج
--------------------
إذا فأسلوب الإضافة لبدء التشغيل أصبح مبتذلا وأي مستخدم يستطيع كشف ذلك من Run
msconfig ... StartUp
لذلك كان لا بد من اتباع أساليب مختلفة تضمن عمل الفايروس على الجهاز
- أسلوب الدمج مع الملفات التنفيذية :
- أسلوب ملفات التشغيل التلقائي Autorun :
إن مهمة ملف الautorun.inf عبارة عن برمجة مضمنة في نظام الويندوز تقوم بتشغيل التطبيقات عند النقر المزدوج على سواقة تحوي هذا الملف
أو تلقائيا عند وضع قرص ليزري
فعند وضع تطبيق معين باسم Test.exe على سواقة معينة مع إنشاء ملف Autorun.inf بمحتوى

[autorun]
Shellexecute=test.exe

وإعادة التشغيل سنلاحظ عند النقر المزدوج على السواقة سيتم تشغيل تطبيق Test.exe

وهو الأسلوب المتبع في تشغيل فيروس الـ,Host Copy الذي النتشر بملفات الإصابة التالية:
Copy.exe , Host.exe , autorun.inf , xcopy.exe , temp1.exe , temp2.exe .

وحتى لا تكون الملفات ظاهرة يقوم الفايروس بإلغاء خيارات المجلد وتحويل صفة الفيروسات إلى مخفي
مع إلغاء القدرة على استخدام مدير المهام , محرر التسجيل , موجه الأوامر .....

إذا فإن المستخدم هو من سيقوم بتشغيل الفايروس على جهازه سواء بتشغيل إحدى السواقات المصابة بملف أوتورن
أو بتشغيل إحدى الملفات المصابة بفيروسات الدمج

حلول لتفادي الإصابة
---------
1- يجب تحديث مضاد الفيروسات دائما و بشكل دوري .
2 - الحذر باستعمال البرامج المقرصنة و البرامج الغير موثقة المصدر .
3 - يمكن مع برنامج UnLocker :
- إيقاف التشغيل التلقائي لأقراص معينة
- كما يمكن إيقاف خدمة الأوتورن نهائيا لكن تختلف هذه الخدمة عن تعطيل التشغيل التلقائي لبعض السواقات
وتقوم بإلغاء قراءة ملف Autorun.inf وبذلك يتوقف عمل فيروسات الأوتورن حتى لو وجدت على فلاش ميموري
لكن هذه الخدمة ستؤدي أيضا لتوقف برامج الأوتورن لأقراص البرامج ..

يحوي الملف أيضا على ملف Autorun_Removal لإزالة ملف الأوتورن عن جميع السواقات وتخطي رسالة "فتح باستخدام" عند دخول السواقات
- ونكون بحذف ملف الأوتورن قد أوقفنا الفيروسات المستخدمة له عن العمل
- ونقوم ببرنامج UnLocker قد أصلحنا أخطاء النظام التي خلفها الفايروس

تحميل برنامج UnLocker

من هنا

ولإزالة الفيروسات المستخدمة لملف Autorun.inf وما تسببه من مشاكل للنظام
فقد تم تصميم الأداة العامة لإزالة الفيروسات و التي تقدم كل من الميزات التالية :

1 - مسح سريع أو كامل للحاسب للعديد من أنواع
الفيروسات التي تنتشر في الوطن العربي بكثرة و التي لا تكتشف أغلبها
مضادات الفيروسات الشهيرة .
2 - نظام إصلاح أخطاء تسجيلات نظام الويندوز و الذي يضم كل من
- إصلاح مشكلة اختفاء خيار خيارات المجلد .
- إصلاح خطأ منع ظهور الملفات المخفية و ملفات النظام .
- إصلاح أخطاء منع المستخدم من الوصول إلى إدارة المهام ، محرر التسجيلات ، موجه الأوامر .
- إصلاح مشكلة عدم القدرة على الدخول إلى الوضع الآمن (الشاشة الزرقاء).
- إصلاح مشكلة عدم القدرة على الدخول إلى الأقراص الصلبة و المتحركة عن طريق استخدام أمر الفتح (open) .
- إصلاح مشكلة منع تعيين صفحة البدء في المستعرض Internet Explorer .
3 - تحديث سريع دوري للأداة بنظام إبلاغ دائم للمستخدمين .
4 - دعم لمستخدمي الأداة عبر موقع يمان لرفع ملفات الإصابة لديهم و التبليغ عن مشاكل الفيروسات .
5 - أوامر تشغيل خارجية للعمل مع بدء التشغيل و الفحص التلقائي .
6 - خيار حماية من أية ملفات خبيثة تعمل مع استعراض الأقراص القابلة للإزالة حتى إذا لم تكن هذه الملفات معروفة للأداة العامة .

» المعجزة في إيقاف الفيروسات: برنامج سولو لمكافحة الفيروسات Solo Anti-Virus 2009 8.0.5
» تعرف على انواع الفيروسات
» البرنامج الذي انتظره الجميع أقوى مجموعه برامج لحل مشكله الـ autorun و copy.exe