أحبتي أسعد الله اوقاتكم حيثما كنتم
نتحدث اليوم وعبر بوابتنا عن ملفات الاوتورن وكيفية إزالتها من الدرايفرات جميعا والفلاشات خاصة.
ملف الأوتورن:
هو ملف بالاسم التالي autorun.inf
يكون عادة مخفي داخل الدرايف مباشرة ويتسبب به الفيروس بعد إصابته للجهاز
عمل الملف:
عند بدأ تشغيل وندوز وخاصة تشغيل وندوز اكسبلورر يتم قراءة هذا الملف وإعداد القوائم الخاصة بالدرايف وهي القائمة التي تظهر عند الضغط عليه بزر الفأرة الأيمن
كما نعلم فإن الخيار الذي باللون الغامق هو الأمر الافتراضي وبالتالي عند النقر بشكل مزدوج على الدرايف سيتم تفعيل هذا الخيار
المصيبة:
يتم التلاعب بخيارات هذا الملف وبالتالي جعل الأمر الافتراضي هو أمر تشغيل الفيروس وبالتالي إصابة الجهاز بالكامل
ملاحظة:
الكثير من الناس تظن ان اختيار الأمر OPEN من القائمة للدرايفر ستلغي تشغيل الفيروس لكن للأسف فلهذا الملف القدرة في جعل جميع الأوامر المعروفة مثل (open, explore, search, autoply) والتي تعودنا عليها في صالح الفيروس الحل الامثل دائما هو فتح الدرايفر من (Address bar)
في المرفقات:
ختاماً وضعت ملف من تصميمي وهو إهداء للبوابة يقوم بمسح هذا الملف من الدرايفرات
قم بتشغيله كلما وضعت فلاش او قرص جديد أو ظننت ان على جهازك ملف اوتورن
صورة الملف بعد تشغيله والعثور على ملف اوتورن على أحد الدرايفرات
صورة الملف بعد تشغيله وعدم العثور على اي ملف اوتورن
نتحدث اليوم وعبر بوابتنا عن ملفات الاوتورن وكيفية إزالتها من الدرايفرات جميعا والفلاشات خاصة.
ملف الأوتورن:
هو ملف بالاسم التالي autorun.inf
يكون عادة مخفي داخل الدرايف مباشرة ويتسبب به الفيروس بعد إصابته للجهاز
عمل الملف:
عند بدأ تشغيل وندوز وخاصة تشغيل وندوز اكسبلورر يتم قراءة هذا الملف وإعداد القوائم الخاصة بالدرايف وهي القائمة التي تظهر عند الضغط عليه بزر الفأرة الأيمن
كما نعلم فإن الخيار الذي باللون الغامق هو الأمر الافتراضي وبالتالي عند النقر بشكل مزدوج على الدرايف سيتم تفعيل هذا الخيار
المصيبة:
يتم التلاعب بخيارات هذا الملف وبالتالي جعل الأمر الافتراضي هو أمر تشغيل الفيروس وبالتالي إصابة الجهاز بالكامل
ملاحظة:
الكثير من الناس تظن ان اختيار الأمر OPEN من القائمة للدرايفر ستلغي تشغيل الفيروس لكن للأسف فلهذا الملف القدرة في جعل جميع الأوامر المعروفة مثل (open, explore, search, autoply) والتي تعودنا عليها في صالح الفيروس الحل الامثل دائما هو فتح الدرايفر من (Address bar)
في المرفقات:
ختاماً وضعت ملف من تصميمي وهو إهداء للبوابة يقوم بمسح هذا الملف من الدرايفرات
قم بتشغيله كلما وضعت فلاش او قرص جديد أو ظننت ان على جهازك ملف اوتورن
صورة الملف بعد تشغيله والعثور على ملف اوتورن على أحد الدرايفرات
صورة الملف بعد تشغيله وعدم العثور على اي ملف اوتورن
إذا
أردت عدم قدرة الفيروس على كتابة ملف اوتورن على الدرايف قم بإنشاء مجلد
جديد باسم autorun.inf عندها لن يستطيع الفيروس كتابة ملف وهناك مجلد يحمل
نفس الاسم لان النظام سيمنعه
ونسال الله صلاحنا وصلاح هذه الأمة
ونسال الله صلاحنا وصلاح هذه الأمة
 |
eraseAUTORUNS.zip (710 بايت |
التعليقات : 0
إرسال تعليق
أخي الكريم، رجاء قبل وضع أي كود في تعليقك، حوله بهذه الأداة ثم ضع الكود المولد لتجنب اختفاء بعض الوسوم.
الروابط الدعائية ستحذف لكونها تشوش على المتتبعين و تضر بمصداقية التعليقات.