شناسایی ویروس ها وطریقه نابود کردن

در این پست یک ترفند برای شما دوستان قرار دادم تا بتوانید در ویندوز xp بدون داشتنانتی ویروس کامپیوتر خود را

اسکن کنیدو ویروس یابی کنید. امکان داره شما بر روی کامپیوترخود آنتی ویروس نداشته باشد و یا این که آنتـــــی

ویروس شما قادر به شناسایی ویروس موردنظر نمی باشد و یا ویروس آنتی ویروس شما را از کار انداخته اگر جواب

سوال های بالا مثبتهست پس این ترفند را دنبال کنید تا از شر ویروس مزاحم راحت شویداولین قدم برای اسکــــن

کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.برای انجام این کار : ابتدا با مراجعــه به My Computer

بروی منوی Tools کایک کنید و از منویحاصل بروی عبارت Folder Options کلیک کنید. سپس بـروی بــــــرگـه View

کلیک کنید و در اینبرگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنــار عـــــبارت

Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.اینک از طریق مســــــــــــــــــیر

پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارتDetails را انتخاب کنـــــــــید.

حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که

تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.

فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوزمی بــاشـــــد که اکـــثــرا با

پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها وSpyware قرار می گیرد و خـــــــود را در بــــیـن این

اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یکزمان مشـــــخص مـــی باشد

و این زمانها (مثلا ۸/۱۰/۲۰۰۴) معرف این می باشد که مایکروسافتدر این تاریج برنامه مربــــوط بـــه فـــایل مورد نظر

را به پایان رسانیده است (ترفندستان) و در واقعاین زمان ها هیچ ربطی به زمان نصب وینـــدوز نــــدارد. حـــال اگــــر

ویروس و یا spyware به این بخشحمله کند زمان آن با زمان فایل های سیستمی مــوجود در پـــــوشـــه system32

مطابق ندارد وزمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهـــــد بـــــود و به راحـــتــــی از طریق

مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. الـــبتــه نـــکته بسیارمهم که باید توجه

شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاصمی تواند فایلی را در ایـــن بــخش کـــپی کــند

که زمان آن با زمان فایل های سیستم مطابق ندارد.

پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که ایــــن اشتبـــاه رخ نـــدهـــد:

اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریـــــخ فایــــل های ســیستمی

ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایــــیـــد.سپـــس در پـــــنجره

Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی وورژن فایل مورد نظر را مــــطـــالعــــه کـنـــــید.

اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مـــــوردنـــظر را در مـــوتور

جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود کهاین فایل ویروس اســــــت حتمــــا آن را

پاککنید ولی اگر در نتایج جستجو به آلوده بودن این فایلاشاره نشده بود این فایل به واسطه یک ســـــــخـــت افـــزار

در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنمکه بتوانيد از طريق اين راه هاگزينه ي

Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده استبرطرف کنید .(يعني شما

تيک Show Hidden Files را ميزنيدولي کار نمي کند و وقتي بر مي گرديد هنوز رويDoNot Show Hidden Files

هست ! )این مشکل به دلیل وجود ویروسهایی متعددی روی سیستمشما بوده است که با پاک شدن انها توسط

انتی ویروس هاآثارشون باقي مانده .همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتریکه اکثریت انها

حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي انراست کليک مي کنيد و در اين هنگام يک گزينه

با يک زباننامفهوم مطابق عکسي که قرار داده ام را مي بينيد .یا اینکه وقتی روی درایوهایتان دوبار کلیک می کنید

محتوای درایوهای شما در یک صفحه جدید باز می شود .یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With

Choose the program you want to use to open this fileیا هنگام کلیک بر روی درایو هایتان error ی به شما داده

می شود .یعنی سیستم شما ویروسی شده است . این ویروس ، ویروسautorun.inf می باشد . نحوه پاک کردن

این ویروس را در قسمت هایبعد گفته شده است .

همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شدو اگر شما گزينه هاي

Show hidden files and folders وHide protected operating system files(Recommended) را مارک

دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .همچنين

اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .

نحوه از ببن بردن ویروس autorun.inf

مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنیدویروس اتوران وارد سیستم شما

می شود . به دلیل این که ویروس autorun.infبه صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی

ویروس ها قادربه شناسایی و از بین بردن این ویروس نیستند .خوشبختانه نسخه های جدید انتی ویروس های

NOD32 و کسپراسکایاین ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی استشما یکی از این

دو انتی ویروس را روی سیستم نصب کرده و ان را به طورکامل اپدیت کنید و سپس سیستم را به طور کامل ویروس

یابی کنید .

پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردنکامل انهاست . از بین این دو انتی ویروس در

حال حاضر NOD32 عمل کرد بهتری دارد .

روشهای دستی برای از بین بردن این ویروس

این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .

روش اول :

برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیککنید . چون این ویروس با

دابل کلیک کردن روی درایو ها فعال می شود . پس اولین کار این است که شما وقتی سیستم را روشن کردید

به هیچ عنوان رویدرایوی دابل کلیک نکنید . قبل از انجام مراحل زیر شما باید حتما با یکی از انتیویروسهای NOD32

یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابیکرده باشید . تا ابتدا ویروسهای احتمالی از سیستم

شما پاکسازی شود .

دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید ازانتی ویروس های گفته شده استفاده کرد را

در روش دوم توضیح داده شده است .

ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوطبه ان در my computer ظاهر شود .

بعد از ظاهر شدن درایو مربوط به فلش مموریدیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل

کلیک نکنید .

حالا مراحل زیر را ابتدا انجام دهید .

ابتدا وارد My Computer شوید .

بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده

سپس گزینه Folder Options را انتخاب کنید

راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده

باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .

در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه

Show hidden files and folders کلیک کنید تا دایره آن توپر شود .

کمی پایینتر تیک گزینه Hide Protected Operationg System Files

را بر دارید . حالا ok کنید

از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام

از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن

open وارد درایو شوید .

(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید

اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه

چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن

open وارد درایوهایتان شوید)

ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام

autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و

زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها

پیدا کرده و پاک کنید .

بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید

باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم

را Reset کنید .

حتما باید سیستم بلافاصله ریست شود .

فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس

مبتلا شده باشد .

شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن

درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام

autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما

به کامپیوتر متصل است سیستم را Reset کنید .

این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی

در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe

نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده

است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این

ویروس از داخل درایو ها پاک کنید .

روش دوم :

برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده استیا نه ، باید ابتدا فایلهای مخفی

و سوپرهایدن را قابل روئیت کنید . چون این ویروس به صورت مخفی و سیستمی می باشد .

برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردنautorun.inf استفاده کنید . اما گاهی

اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .

برای این کار کافی است مسیر زیر را دنبال کنید :

Start->Run->cmd.exe

سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه

یک درایو باید از دستور cd استفاده کنید ) و عبارت dir /ah را

تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما

نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا

کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

یک روش برای از بین بردن ویروس autorun.inf استفاده از همین

محیط cmd می باشد . که شما باید با استفاده از دستورات داس

به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf

این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا

باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار

بلافاصله کامپیوتر را ریستارت کنید .

گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی

ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای

خود برمی گردد .

این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت

زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم

autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود

دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این

ویروس داشته است .

چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها

ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی

می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و

system.exe و m88coaim.exe می باشد .

متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به

خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین

برای خود درست می کنند .

پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را

پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار

من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن

برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe

. بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از

درایوها پاک کنید .

پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل

از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا

برنامه های exe همراه ویروس اتوران از بین بروند .

روش سوم :

این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل کهویروس اتوران پیشرفت کرده و دیگر به تنهایی

فقط شامل یه فایلnotpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اماگفتن این روش هم خالی از

لطف نیست .یک روش هم برای از بین بردن ویروس اتوران این است که برنامهnotpad را باز کنید و دستور زیر

را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید.

کد:

[AutoRun]
open=explorer.exep

سپس به مسیر tools->folder options->view رفته

و تیک گزینه hide extensions for known file types را

بردارید تا پسوند فایلهای نیز نمایان شود .

سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید

و فایل autorun.inf خود را در همه درایو ها کپی کنید با

این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری

مبنی بر جایگزین کردن فایل به شما داده خواهد شد که

شما با زدن گزینه yes پیغام را تائید کنید .

این کار را برای تمام درایو ها انجام دهید .

با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .

همان طور که گفتم شاید این روش دیگر جواب ندهد .

روش چهارم :

copy.exe تروجانی است که گاهی اوقات در تمامیدرایو های شما قرار میگیره و با هر بار کلیک بر رویدرایو هافایل

autorun.inf فایل این فایل را اجرا می کنه .

کد:

http://www.downloadpuppy.com//getfile.php?id=bqU

کد:

http://www.imenantivirus.com/NoAutoRun.zip

کد:

http://rayan.parsaspace.com/aesetup2.2.zip

نرم افزار رايگان براي شناسايي ويروس هاي كامپيوتر

يك شركت نرم افزاري در ايالات متحده به نام بيت ناين(bit9)محصول جديدي عرضه كرده كه با جست و جوي

هاردديسك كامپيوتر كليدبرنامه هاي ناشناس و فايل هاي اجرايي مشكوك را كه ممكناست ويروس، اسپاي ور

و سايربرنامه هاي مخرب باشد را شناسايي و معرفي مي كند.اين برنامه جديد و پيشرفته «فايل ادوايزر»

نام دارد و كاربران مي توانند از طريق آدرس اينترنتيhttp://fileadvisor.bit9.com/services/search.aspx

اين فايل را دانلود و نصب نمايند.

اين نرم افزار پس از اجرا شدن، فايل هاي موجود در هارد ديسك كامپيوتر شما را از طريق اينترنت با اطلاعات

موجود در يك بانك عظيم نرم افزار كه اين شركت جمع آوري نموده است، مقايسه كرده و هر برنامه و فايل اجرايي

كه نتواند مشابه آن را در بانك اطلاعاتي خود بيابد، به عنوان يك برنامه مخرب يا ويروس معرفي مي كند.

شركت بيت ناين براي جمع آوري اين بانك اطلاعاتي بزرگ، فايل هايمختلف را كه شامل بيش از ۲۵ ميليون

فايل به حجم حداقل ۴ تترابايت، از منابع عظيمي مانند كتابخانه مرجع ملي نرم افزار ايالات متحده،مؤسسه

ملي فناوري و استاندارد آمريكا، بانك اطلاعاتي كمپاني IBM ونيز ساير منابع موجود در اينترنت استفاده كرده

و با سرعت زيادي در حال گسترش مجموعه جمع آوري شده است. اين نرم افزار فايل ادوايزر به ايننحو كار مي

كند كه فايل هاي موجود در هارد ديسك كامپيوتر را از لحاظ نامو محتوا با فايل هاي بانك اطلاعاتي شركت bit9

مقايسه مي كند تا در نهايتفايل هاي مشكوك را به شما معرفي كند. اين برنامه تا به حال با استقبال زياد كاربران

مواجه شده است.

مشخصات نرم افزار: http://www.bit9.com/press050806.html

دانلود آنتی ویروس شناسایی ویروس استاکس

نت Bitdefender Stuxnet Removal Tool

کرم جاسوسی استاکس نت (Stuxnet) چند صباحی است کهتبدیل به عنوان اول اغلب خبرگزاری های مهم

بین المللی شده و در این میان مواردی مطرح می شود که نیازمند بررسی دقیقتر است.

در تاریخ دوم مردادماه سال جاری بود که خبرگزاری مهر برای اولین بار خبریدرباره یک کرم جاسوسی جدید منتشر

کرد که در آن به نقل از موسسات خارجی عنوان شده بود ایران قربانی اصلی این کرم جاسوسی جدید استدر آن

تاریخ شرکت "سایمنتک" اعلام کرد : رایانه های ایران مورد هجومشدید کرم خطرناک رایانه ای به نام Stuxnet قرار

گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت

قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.

بر اساس اطلاعات جمع آوری شده توسط شرکت "سایمنتک" در حدود۶۰ درصد از سیستمهای رایانه ای که

به این ویروس آلوده شده اند در ایرانقرار دارند. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به

Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.به گفته "الیاس لووی" مدیرارشد فنی بخش "پاسخگویی ایمنی

سایمنتک" با توجه به تاریخ نشانه هایدیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار

از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.

Stuxnet در تیرماه سال جاری توسط شرکتی به نام VirusBlockAda که اعلامکرد نرم افزاری را بر روی سیستم رایانه

یکی از مشتریان ایرانی خود مشاهدهکرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که

معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاشمی کند اسرار صنعتی رایانه

های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها

به این اندازه تحت تاثیر آلودگیهای ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای

خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.

خبرگزاری فرانسه در تشریح این کرم جاسوسی می نویسد : Stuxnet قادر به تخریبلوله های گاز، ایجاد خلل

در فعالیت های تاسیسات هسته ای و حتی انفجار دیگهای بخار کارخانجات مختلف است.

بر اساس این گزارش، این کرم جاسوسی توانسته در سیستم کنترلهای ساختهشده توسط شرکت زیمنس آلمان

که در تاسیسات صنعتی و همچنین تاسیاتتامین آب شرب، چاه های نفت، نیروگاه های برق و دیگر تاسیسات

صنعتی نصب شده اند نفوذ کند

استاکس‌نت چیست؟

استاکس‌نت (به انگلیسی: Stuxnet) یک بدافزار رایانه‌ای (بنا بر نظرشرکت‌های نرم‌افزاری امنیت رایانه کرم رایانه‌ای

یا تروجان) است کهاولین بار در تاریخ ۱۳ جولای ۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شناساییشد. این بدافزار با

استفاده از نقص امنیتی موجود در میانبرهای ویندوز،با آلوده کردن رایانه‌های کاربران صنعتی فایل‌های با قالب اسکادا

که مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس را جمع آوریکرده و به یک سرور خاص ارسال می‌کند.

انتشار

این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان انتشار یافت و بیشترینمیزان آلودگی به این بدافزار در ایران گزارش

شده‌است کارشناسان معتقدندطراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشته‌اند و طبقگزارش مجله

بیزنس ویک هدف از طراحی این بدافزار دستیابی به اطلاعاتصنعتی ایران است.این بدافزار برای جلوگیری از شناسایی

شدن خود از امضای دیجیتال شرکت Realtek استفاده می‌کند.

هدف اصلی آن حمله به شبکه های کامپیوتری صنعتی استفاده کنندهاز نرم افزار WinCC شرکت زیمنس. اما ماهیت

آسیب پذیری، تمامی سیستم های ویندوز را آسیب پذیر نمود، و با این که شیوه رفع این کرم اینترنتی به سرعت پس از

کشف آن منتشر شد، برای حذف و یا حتی محدود کردنگسترش این کرم اینترنتی کافی نبود.

استاکس نت از یک آسیب پذیری در ویندوز استفاده می کند که امکانگسترش این کرم بدون اجرای فایل را فراهم

می نماید. بهره برداری موفقیت آمیز استاکس نت از سیستم باعث می شود دو کیت اصلیو یک در عقبی در

سیستم نصب شود.

خیلی از آنتی ویروس ها قادر نیستند استاکس نت را شناسایی کننداین آنتی ویروس توسط شرکت معروف

Bitdefender تولید شده استو طبق گفته ی آنها فقط تعداد محدودی از آنتی ویروس ها تواناییشناسایی این

ویروس را دارند, اما با نصب و اجرای این آنتی ویروس کوچک تمامی اثرات آن از روی کامپیوتر حذف خواهد شد.

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما بایدپروسه های temp1.exe و temp2.exe رو از بین

ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروسautorun.inf که در درایو هایتان قرار دارد باعث

فعال شدن پروسه هایtemp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت safe mode شما باید با راستکلیک کردن و زدن گزینه open وارد درایو c ویندوز

شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe وtemp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.infحتی درون پوشه %win% هم وجود داره بنابراین

حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید .برای این کار با زدن کلید های ترکیبی

ctrl + alt + delete وارد Task Managerبشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک

بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایلxcopy.exe و host.exe درون همون درایو فعال بشن

و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .

برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشهsystem32 است باید از حجم انها این دو را شناسایی

کرد اگر فایلxcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوزمی باشد در غیر این صورت ویروس

خواهد بود .

حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنیدو ویروس autorun.inf را پاک کنید و بعد هم به

درایوهای خودتون نگاه کنیداگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .

برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده استنیز می توانید استفاده کنید .

برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامهرا اجرا کنید و سپس گزینه

scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .