:1:
كيف تتخلص من فيروس autorun المزعج بحركة ذكية بدون اي برامج
http://up99.com/upfiles/png_files/LL761714.png
http://up99.com/upfiles/jpg_files/Ktv61715.jpg

فيروس الاتورن Autorun الفيروس المزعج الذي بالتأكيد صادف الكثير من منا وتسبب في الكثير من المشاكل ..

وفي الواقع هذا الفيروس ليس اسم لفيروس معين وانما هو اسم لفئة من الفيروسات التي تعمل في حال دخولك علي اي اي بارتشن او فلاشه او ديفيدي مثلا ..

ورغم وجود عشرات برامج الحماية الان ان هذه النوعية من الفيروسات من الصعب الامساك بها لانها تتخذ شكل الملفات العادية البريئة ! وكل يوم ينتج لنا فيروس جديد منها ..

ورغم وجود الالاف الطرق لازالته الا انها فشلت في التصدي له ومنعه من دخول الاجهزة ..

لذلك وكما قال اجدادنا (الوقاية خير من العلاج) فكرت في ايجاد طريقة مبتكره لمنع هذا الفيروس تماما وضربه في مقتل !

الفكرة ببساطة .. كيف تعمل فيروسات autorun ؟

الفيروس ببساطة يستفيد من خاصية autoplay في الويندوز وهي خاصية تشغيل ملفات عند الاقلاع او عند الدخول الي هذا Device .. و يتم ذلك من خلال ملف تنفيذي اسمه autorun.inf

وبالتالي عند دخولك الي اي بارتشن او فلاشه او ديفيدي فانك بدون قصدك قمت بتشغيل ملف فيروس autorun ويبدأ في اصابة جهازك .. هذا الموضوع مسروق من مدونة بدون عنوان
لذلك فكرت في فكرة بسيطة .. الان المعضلة كلها في الملف autorun.inf
لو اننا منعنا انشاء هذا الملف .. فان الفيروس سيصير هباء وبلا اي قيمة ولن يعمل نهائيا ..

وبمنتهي البساطة يمكننا ان ننشيء هذا الملف داخل كل بارتشن او فلاشه .. وبالتالي لن يستطيع الفيروس ان ينشيء نفس الملف بنفس الاسم وهذا مستحيل عمليا .. وحتي لو انشأ ملف باسم autorun2.inf لن يعمل الفيروس نهائيا ( وللعلم هذا الطريقة منتشرة في الموا قع والمنتديات )

ولكن الجديد هو انه ظهرت مكشلة كبيرة وهو ان هذا الملف يمكن ببساطة ان يقوم الفيروس بحذفه وانشاء ملف جديد محل هذا الملف .. وبالتالي لم نفعل شيء !

لذلك فكرت في استغلال خاصية قوية في الويندوز لحماية مجلداتها .
ان اقوم بعمل هذا المجلد ضمن ملفات السيستم وبالتالي سيكون محميا و للقراءة فقط .. ولكن يقدر اي فيروس اتو رن مهما كان قوته لن يقدر علي ذلك ويصبح تحصيل حاصل D:
الطريقة:
قم بانشاء مجلد جديد باسم autorun.inf في اي بارتشن وليكن C
وبعد ذلك اضغط start ثم run واكتب cmd

ستظهر لك شاشة سوداء اكتب فيها هذا الامر:

attrib C:\autorun.inf +r +s +h ( مع مراعاة المسافات الواضحة)
ستجد ان المجلد اختفي .. وفي الواقع لم يختفي icon smile كيف تتخلص من فيروس autorun المزعج بحركة ذكية بدون اي برامج ! وانما اصبح مخفيا ومحميا ..
حاول انك تحذفه بالطرق العادية .. طبعا لن تقدر !! لانه اصبح ملف سيستم ..

وقم بتجربة ها الطريقة مع باقي البارتشنات او مع الفلاشة نفسها ..
(ملحوظة) : اذا كنت في الويندوز علي حساب adminstator طبعا سيكون لك صلاحية حذف هذا المجلد !
وايضا اذا قمت بعمل فورمات فان الملف ايضا سيحذف .. لذلك توخي الحذر ..
هل نكتفي بهذا .. لا طبعا .. هذا الموضوع مسروق من مدونة بدون عنوان
دعونا نلهو اكثر مع هذا الفيروس المزعج icon biggrin كيف تتخلص من فيروس autorun المزعج بحركة ذكية بدون اي برامج !

الان نقوم بعمل طريقة حماية اضافية لمنع تشغيل autoplay بشكل تلقائي ونقطع عليه كافة الطرق ..

اضغط علي start ثم run واكتب gpedit.msc

ثم اختار كما في الصورة :
http://up99.com/upfiles/png_files/XrF61715.png

وبعد ذلك اضغط دبل كليك علي Turn off autoplay
http://up99.com/upfiles/png_files/Fob61715.png

ثم اختار enable وبعدها احفظها ..
http://up99.com/upfiles/png_files/BQC61715.png

وبذلك نضمن عدم تشغيل هذه الخاصية autorun وتحقيق امان اعلي ..




:2:

المشاركة الأصلية كتبت بواسطة خديجة (المشاركة 29764) السلام عليكم ورحمة الله وبركاته لم أستطع وصف سعادتى بهذه المعلومات القيمة التى بحثت عنها ولم أجدها سوى فى هذا الملتقى الطيب. ولم أملك غير الدعاء لك بظهر الغيب، وأرجو من الله الرحمن الكريم أن يسعدك فى الدارين. أخى بارك الله فيك،أنا فعلت الخطوة الأولى وفعلا اختفى المجلد عندى ، وعندما جئت لعمل الحماية الإضافية ، لم أجد عندى فى القائمة جملة Turn off autoplay، وأنا كان جهازى فيه اتورن، لكنى فى منتداكم الطيب حملت الانتى الفيروس الخاص به، فهل عدم وجود هذه الجملة عندى يعنى أن جهازى به حماية من الأوتورن أم ماذا ؟؟؟؟ جزاك الله خيرا، وزادك الله علما، ونفع بك المسلمين.