راهی ساده برای ويروسی نشدن از طريق فلش مموری

2008/11/21 در 05:27 | نوشته شده در عمومی | 5 دیدگاه
برچسب‌ها: , ,

حافظه های فلش که به عنوان ابزار انتقال فایل به کار می رود یکی از ساده ترین و سریع ترین راه ها برای انتقال ویروس است. یک راه خیلی ساده برای اینکه متوجه شوید آیا فلش شما ویروسی شده است یا نه تا از ویروسی شدن سیستم جلوگیری کنید.

flash-memory-3

شناخت طرز کار ویروس هایی که با فلش مموری پخش می شوند:

ویروس هایی که در حافظه فلش شما مهمان می شوند حداقل دو کار انجام می دهند:

یک: خودشون رو درقسمتی از حافظه فلش شما کپی می کنند.

دو: یک فایل به اسم Autorun.inf در ریشه حافظه فلش می سازند تا به محض وارد کردن فلش در کامپیوتر خودشان را اجرا کنند. این ویروس ها اگر ببینند که فایلی به اسم Autorun.inf از قبل در فلش شما وجود دارد اون رو پاک می کنند و فایل خودشون رو می سازند.

قسمتی که همه این نوع ویروس ها در فایل Autorun.inf جایگزین می سازند اینطور است:

[AutoRun]

Open=Virus.exe

در جلوی دستور open آدرس و نام ویروس نوشته می شود که می تواند هر نامی باشد.

راه شناسایی ویروسی بودن فلش:

برنامه Notepad رو باز کرده و متن زیر رو در اون کپی کنید.

[Autorun]

Icon=icon.ico

Label=Name

در جلوی Icon= باید آدرس یک آیکون که در حافظه فلش تون قرار داره رو بنویسید. برای اين منظور يک فايل آيکون را (حتی الامکان شکل فلش مموری باشد بهتر است.) در فلش خود کپی کرده و نام آن را icon بگذاريد.

در جلوی Label= نام دلخواه خود را بنویسید. (مثلا اسم خودتون البته به انگليسی). این فایل رو با اسم Autorun.infدر ریشه درایو فلش تون ذخیره کنید.

حالا یک بار فلش رو از کامپیوتر بکشید و بعد وارد سازید. باید شکل آيکون و نامی که انتخاب کرده ايد نمايش داده شود. از این به بعد هر زمان فلش شما ویروسی شود آیکون و اسمی که شما انتخاب کرده اید به نمایش در نخواهد آمد و ویروس به جای فایل Autorun.infشما، فایل خودش را جا داده است و خودش را اجرا کرده است. تا اینجا فقط فهمیدیم که فلش ویروسی شده اما نتونسیم از ویروسی شدن سیستم جلوگیری کنیم:

راه حل این است که همواره هنگام وارد کردن فلش به سیستم کلید Shift را نگه داشته تا درایو فلش در My Computer اضافه شود. حالا با توجه به اسم درایو فلش و آیکون اون از ویروسی بودن یا نبودن فلش اطلاع می یابیم. اگه درایو فلش آیکون و نام شما رو داشت که مشکلی نيست و به راحتی از فلش مموری خود استفاده کنيد ولی اگر نداشت, بدونید فلش شما ویروس داره پس هرگز اون رو با دابل کلیک کردن باز نکنید, بلکه از منوی استارت گزینه Run رو انتخاب کنید و بعد حرف درایو فلش رو نوشته و یک علامت دو نقطه هم بنویسید مثلا K: یا مثلا L: (این حرف رو از با نگاه کردن درایو فلش در My Computer پیدا کنید.)

فایل Autorun.inf را پیدا و اونو باز کنید. ( شاید مخفی باشد.) ببینید جلوی Open= اسم چه فایلی رو نوشته اون فایل که همون ویروس است رو delete کنید. فایل Autorun.inf رو هم delete کنید و فایل Autorun.inf خودتون رو که قبلا ساخته اید و حتما از اون یک کپی هم گرفته اید رو در ریشه درایو فلش کپی کنید و بعد با استفاده از آنتی ويروس فلش خود را پاکسازی کنيد. بدين ترتيب سيستم شما آلوده نخواهد شد.

Advertisements

5 دیدگاه »

RSS feed for comments on this post. TrackBack URI

  1. چاکر تیم هزار تا.
    جیگر الان زابلم خونه بودم خبرتو از علی گرفتم .علی که داره داماد میشه. اگه خبری هست به ما هم بگین.

    یا علی

  2. ممنون
    شما هم لينك شديد

  3. سلام دنبال آدرس دوستي بنام غلامحسين حسيني نژاد مي گردم
    لطفا راهنمايي كنيد. متشكرم

  4. سلام من این بلا سرم در اومد و فلش ویروسی شد و و وقتی درایو فلش رو با دابل کلیک باز کردم کلیه فولدرهای داخل فلش به فایل exe تبدیل شد
    حالا چطوری اونها رو بازیابی کنم؟ اصلا راهی وجود داره؟ یا اینکه مجبورم فلش رو فرمت کنم؟
    ممنون

  5. گزینه‌ای در تنظیمات Group Policy ویندوز XP PRO وجود دارد که Autorun را برای همه دستگاه‌ها غیرفعال می‌کند. این را ببینید:
    http://shirazi.blogfa.com/post-182.aspx
    متاسفانه در نسخه HOME ویندوز XP خبری از ویرایش‌گر Group Policy نیست و باید در رجیستری این تغییرات را انجام داد. در حال حاضر خبر ندارم که کلید مورد نظر در چه بخشی از رجیستری قرار دارد، اما به گمانم با یک جستجوی ساده، می‌توان آن را یافت.


پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s


Entries و دیدگاه‌ها feeds.

%d وب‌نوشت‌نویس این را دوست دارند: