تحية طيبة للاخوانى فى المنتدى
نظرا لانتشار فايرس Autorun.inf بين الاجهزة فاحببت ان اعطيكم فكرة عن طريقه للازالته يدويا
اولا فكرة عمل الفايرس Autorun.inf
1- عند اصابة النظام بهذا الفايرس فانه يكتب فى ملف الرجيسترى
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
اسمان من الملفات تنتهى الامتدادت الخاصة بهم ب EXE فى System 32 وهذه الملفات ليست لها علاقة باى برنامج او بالنظام نفسه وانما تعمل فى بداية تحميل النظام حتى يظل الفايرس يعمل وهذان الملفان لهما اسماء متغيرة
ثم يبدا الفايرس بوضع 3 ملفات على كل بارتشن فى الهارد Autorun.inf + Ravmon.exe+batch.bat قد تتغير اسماء تلك الملفات لكن الوحيد الذى لا يتغير اسمه هو ملف Autorun.inf
وهذه الملفات تكون مخفية وللاظهارها يجب ان تظهر الملفات المخفية من Folder Option كذلك تزيل علامة الصح من أمام كل من Hide extensions و Hide protected operrating system files
أعراض الاصابة بالفايرس ::::
عندما يقوم الشخص بالضغط على البارتشن 2 كليك فان البارتشن يحدث له :
1 - قد تجد البارتشن يفتح فى نافذة اخرى
2- تجد ظهور رسالة تفيد Openwith
3- بوضع الماوس على البارتشن وكليك يمين عليه لاختيار خصائص
تجد اختفاء كلمات Explore ,Open ليحل محلهم كلمات غريبة غير مفهومة
او تجد اضافة كلمة جديدة اسمها Autorun
الحل لهذه المشكلة :
هناك طريقة سهلة هى تسطيب الويندوز من جديد
ولكن احذر ان تقوم بفتح اى بارتيشن بعد الانتهاء من التاسطيب للويندوز
ثم قم بعمل الاتى :
من قائمة Start > Programs >explorer
سوف تجد المستكشف قد ظهر لك الهارد ديسك
من Folder Option كذلك تزيل علامة الصح من أمام كل من Hide extensions و Hide protected operrating system files
سوف تجد جميع الملفات المخفية ظهرت ومن ضمن هذه الفولدرات System Volume Information
ستجد على كل بارتشن ملف Autorun وملفات اخرى غريبة
قم بمسحهم بحرص
وبذلك لن يعود هذا الفيرس الحقير مرة اخرى لجهازك
ودائما اضهر الملفات المخفية - وعندما تستخدم الفلاشة فى اجهزة اخرى حاول ان تفتح الفلاشة عن طريق المستعرض وليس عن طريق My computer بالضغط على الفلاشة فى الجزء الايسر ستعرض المحتويات فى الجزء الايمن
بذلك اكون قد انتهيت من شرح كيفية القضاء على هذا الفيرس الرخم من جهازك
اسالكم الدعاء ..............
