. اکثر ویروس هایی که از طریق فلش مموری منتقل می شوند بر پایه فایل autorun.inf هستند به این صورت که فایل اصلی ویروس به همراه فایلی به نام autorun.inf که محتوی دستور اجرای فایل ویروس است در فلش مموری قرار می گیرد. همانند تصویر زیر.

       


فایل autorun.inf به تنهایی یک ویروس نیست بلکه حاوی دستور اجرای فایل ویروس است. در عکس بالا ، فایل autorun.inf حاوی کد زیر است:۱ [autorun]2 open=EXPLORER.exe


از این خاصیت فایل ، در اجرای منوی آتوران سی دی ها نیز استفاده می شود به این صورت که چنین فایلی در سی دی مربوطه و در کنار فایل اجرایی رایت می شود.
خب پس با اتصال فلش مموری به کامپیوتر ، ویروس فورا اجرا شده و در صورت شناخته نشدن توسط آنتی ویروس سیستم را ویروسی می کند.
برای جلوگیری از autoplay شدن فلش مموری در زمان اتصال آن به کامپیوتر دکمه Shift بر روی کیبرد را نگه دارید. به این ترتیب از آتوران شدن فلش و به تبع از اجرا شدن ویروس جلوگیری می کنید. حالا برای وارد شدن به فلش مموری بر روی آن راست کلیک کرده و Open را انتخاب کنید.



حالا در صورتی که در فلشتان ویروسی باشد می توانید به راحتی آن را پاک کنید ضمن اینکه با باز کرده فایل autorun.inf به فایل ویروس پی می برید؛ دقت داشته باشید در صورتی که به ترتیب بالا وارد نشده باشید ویروس فعال شده و شما نه می توانید فایل autorun.inf را باز کنید و نه می توانید فایل ویروس را به این راحتی ها پاک کنید. (ضمن اینکه خود سیستم نیز ویروسی می شود.)
از آنجایی که فایل ویروس موجود در فلش غالبا مخفی است لازم است از نکته شماره بعد بهره ببرید.

۲. برای مشاهده فایل های مخفی و همچنین فایل های مخفی سیستمی که ویروس ها دارای چنین صفاتی هستند در پنجره My Computer از منوی Tools به Folder Options و سپس تب View بروید. سپس مانند عکس زیر تغییرات را انجام دهید.
                                                                               

۳. از آنجایی که شاید نگه داشتن هر باره دکمه Shift عذاب آور است به روش زیر می توانید کلا آتوران شدن فلش مموری را غیر فعال کنید:

از لینک زیر فایل را دانلود کنید و آن را از حالت فشرده دربیاورید. حالا فایل موجود با پسوند reg را اجرا کرده و بر روی Yes کلیک کنید.

 دانلود StopUSBAuto ]

۴٫ هیچ گاه اطلاعات مهم خود را در فلش مموری نگه ندارید چرا که در موارد زیادی ، ویروس ها تمامی محتوای فلش را ناپدید می کنند ، فرمت آنها را تغییر می دهند که عموما باعث خرابی فایل می شود و یا شرایطی را اعمال می کنند که مجبور به فرمت کردن فلش مموری می شوید ، بدیهیست در این زمان اطلاعات شما نیز از دست می رود پس همیشه اطلاعات مهم خود را در کامپیوتر شخصی نگه داشته و از آن نسخه پشتیبان نیز تهیه کنید.

۵. با این تفاسیر متوجه شده اید که مشکل اصلی ، آتوران شدن ویروس بدست فایل autorun.inf است پس اگر ما از ساخته شدن این فایل در فلش مموری خود جلوگیری کنیم ویروس اصلی را از کار می اندازیم یعنی ویروس توانایی اجرا شدن را ندارد لذا به راحتی می توانیم آن را پاک کنیم.

برای جلوگیری از ایجاد فایل autorun.inf در فلش مموری ما باید فایلی به همین نام در فلش خود بسازیم زیرا دو فایل با نام یکسان نمی توانند در یک دایرکتوری باشند از طرفی باید این فایلمان غیر قابل پاک کردن باشد در غیر این صورت ویروس فایل را پاک کرده و autorun.inf خود را جایگزینش می کند.

برای اینکه autorun.inf ما با autorun.inf ویروس اشتباه نشود آن را به صورت پوشه می سازیم و برای غیر قابل پاک شدن آن دو فولدر به نام های CON و NUL در آن قرار می دهیم زیرا این پوشه ها غیر قابل حذف هستند البته به دلیل اینکه دو نام CON و NUL از نام های پیش فرض داس هستند نمی توان آنها را برای نام یک پوشه انتخاب کرد ولی با دستورات محیط خط فرمان این کار امکان پذیر است.

خلاصه کلام اینکه برای اجرای این ترفند ابتدا فلش مموری خود را به سیستم وصل کنید حالا از منوی استارت به Run رفته و عبارت cmd را بنویسید. پس از اینتر زدن و اجرا شدن محیط command prompt طبق عکس زیر دستورات را بنویسید و پس از هر کدام اینتر بزنید تا در نهایت فولدر مدنظرمان در فلش مموریتان ساخته شود. راستی این کار را برای درایوهایتان نیز می توانید انجام دهید فقط در دستورات نام درایو را عوض کنید. برای بزرگ شدن عکس روی آن کلیک کنید.


برای حذف کردن این پوشه های غیر قابل حذف کافیست در دستوراتی که عکس بالا مشاهده می کنید به جای md عبارت rd را بنویسید.

موفق باشید!
 

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: