رفع ویروس FLASH بدون آنتی ویروس

رفع ویروس FLASH بدون آنتی ویروس

با سلام و خسته نباشید به همه شما عزیزان، امروز می خوام آموزش رفع ویروس بدون وجود آنتی ویروس رو بهتون بگم، برای شروع اول فلش رو نصب کنید 😀 بعد بریم سراغ مراحل فرعی :

گام اول:

بعد از نصب فلش پنجره CMD رو باز کنید و برای این کار کلید های WIN+R رو نگه دارید و بعد از باز شدن پنجره RUN دستور CMD را تایپ کنید.

Run
Run

گام دوم:

با دستور : وارد DRIVE فلش خود شوید برای مثال DRIVE فلش من G پس این طور باید عمل کنیم:

G:

بعد از وارد شدن به DRIVE FLASH دستور زیر را تایپ می کنیم:

DIR /A /S |MORE

Dir /a /s
Dir /a /s

با این دستور شما قادر به تماشای کلیه محتوای فلش خود هستید. پس از این دستور استفاده کنید تا متوجه شید که چه فایل های برای شما آشنا نیستند و فکر می کنید ویروس تشریف دارن ، یه مثال براتون می زنم در حال حاظر من یه فلش دارم که توش کلی عکس و 2 – 3 تا فیلم حالا من چی جوری متوجه شم که ویروس کدومه اصلا ؟ ، پس به فاکتور های پایین نگاه می کنم:

1 – نام فایل : نام فایل ها معمولا عجیب قریب نیست من اگه یه فایل داشته باشم و خودم درفلشم ریخته باشم میشناسمش پس نمیام اسم فایل رو بزارم asdaf3232DGHa.exe یا DFG123f6a.bat یا 46sdfg2a.com پس اگه فایلی رو دیدید که نمیشناسیدش بهش شک کنید ، (فقط شک کنید پاکش نکنید)

virus
virus

دراینجا نام مشکوک ما 25dsAGV2.exe

2- فرمت فایل (Extension) : به فرمت فایل ها توجه کنید ، فایل های عکس و فیلم با فرمت exe یا com یا bat و … نیستند بلکه با فرمت های از قبیل JPG و BMP و MP4 و … هستند، برای مثال من تو فلشم فقط عکس و فیلم دارم ، فرمت فایل های فلش من باید فرمت عکس و فیلم باشه نه فرمت فایل های اجرای مثل .exe و… و نکته مهم اینه که پوشه ها دارای هیچ فرمتی نیستند به علت اینکه آنها دایرکتوری هستند. (برای آشنایی بیشتر با فرمت ها اینجارا کلیک کنید)

Dirctory
Dirctory

همین طور که میبینید قبل از System Volume Information و VIDEO_TS مشخصه <DIR> نوشته شده و برای فایل های مثل TML.png فرمت .PNG و فایل Autorun.inf فرمت INF و فایل 25dsAGV2.exe فرمت EXE داره.

3- ایکون فلش : به فلش یک نگاه کنید می بینید که ایکونش یک ایکون عادی که همیشه دیدید پس اگه دیدید که ایکون فلش شما تغییر کره و به شکلی در آمده که شما نمیشناسید (نکه خودت تغییر داده باشی ها) پس بدونید که این کار از طریق ویروس انجام شده و فایل ویروس ایکون درایو فلش شما رو تغییر داده که این به ندرت پیش می آیید.

Flashico
Flashico

همین طور که می بینید Drive G ایکونش عجیب قریب شده ولی Drive H کاملا عادیه

4- نام فلش : معمولا نام فلش ها Removable Disk یا چیزی که شما انتخاب می کنیده یا برای بعضی از فلش ها اسم شرکت اون فلش هست ، پس اگه دیدید نام فلش شما عجیب قریب شده بهش شک کنید

5- فایل Autorun.inf : وجود شخص شاخصی به نام Autorun.inf در فلش که این فرد نماینده رسمی خود ویروس تشریف داره ولی ممکنه ویروس نباشه ، کی ؟ وقتی شما برنامه Panda USB flash رو نصب کردید این برنامه یا یک سری از این نرم افزار ها یک فایل Autorun.inf در فلش درست می کنن و بعد به این فایل یک سری خصلت های میدن که دیگه قابل خوندن و پاک شدن و جایگزین شدن نیست و فقط با فرمت شدن پاک مشن پس برسی کنید ببینید از این قبیل برنامه ها رو تو سیستم خودتون نصب کردید یا نه.

Autorun
Autorun

بریم سراغ ادامه مطلب

گام سوم :

خب باید فایل های که نمی شناسیم رو برسی کنیم ببینیم چی هست ؟ من اینجا دو فایل ناشناس دارم یکی Autorun.inf و یکی دیگه فایل 25dsAGV2.exe اول فایل Autorun.inf با دستور Type محتوای این فایل رو مشاهده می کنیم.

Type Autorun.inf

type autorun
type autorun

همین طور که می بینید خیلی ساده نوشته شده ، خط اول گفته اجرای خودکار خط دوم گفته اجرای فایل 25dsAGV2.exe و خط سوم گفته Icon فلش شما باید فایل 25dsAGV2.exe این باشه.

نکته: 1 – پس به این خاطره که وقتی روی فلش ویروسی شده دو بار کلیک می کنید سیستم شما ویروسی میشه 2 – به همین خاطر هست که ایکون و نام فلش شما تغییر می کنه 3- حالا فایل ویروس هم برای شما مشخص شد و این که این فایل توسط فایل Autorun.inf با کلیک شما بر روی فلش فراخوانی میشه.

پس این فایل رو همین الان با دستور Del پاک کنید(بخاطر اینکه این فایلها معمولا دارای ویژگی های خاصی از قبیل Read Only , System File , Hidden File, Archive File هستند اول باید با دستور Attrib.exe این ویژگی هارو ازشون بگیریم.)

پس این طور عمل می کنیم :

Attrib –a –s –r –h Autorun.inf

Del Autorun.inf

Attribdel
Attribdel

توجه کنید که اول دستور Attrib رو باید اجرا کنید بعد دستور Del.

بعد هم برید سراغ اصل ویروس یعنی فایل 25dsAGV2.exe و پاکش کنید از طریق همین دو دستور بالا یعنی Attrib و Del.

نکته : پوشه System Volume Information ویروس نیست بلکه یک پوشه هست با یک سری اطلاعات در مورد آن Drive.

 

 

 

خب کلش همین بود و یکی دو تا نکته باقی می مونه که :

  • اگه تعداد فایل های ما زیاد باشه باید چه کنیم ؟
  • اگه ویروس در زیر پوشه های مان باشد باید چه کنیم؟
  • و هرچه دله تنگت می خواهد بگو ؟

برای سوال اول ما می تونیم از دستور های زیادی استفاده کنیم که این مشکل رو بدون هیچ درد سری از بین ببریم مثلا:

Del /s /q *.exe

با این دستور شما می توانید تمام فایل های اجرای فلش خود را پاک کنید خیلی ساده( این در صورتی هست که شما تو فلش خودتون کلی عکس با فرمت ها مختلف دارید. و فکر می کنید شاید ویروس در پوشه ای از زیر مجموعه پوشه های دیگر هم باشد و به دنبال گشتن خیلی زمان بر باشه پس اگه تمام فایل های اجرایی با یک دستور پاک شود بهتره تا گشتن یک به یک فولدر ها ، یا برعکس کپی کردن تمام فایل های عکس توسط دستور Copy که باید این طور عمل کنیم:

Copy /s *.jpg d:/pic

پس اگه برید Command ها رو یاد بگیرید خیلی کمک کننده است.

به نظر شما ممکنه کسی با استفاده از کلید های زیر این مطلب رو به اشتراک بذاره؟
محمد برغمدی

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

2 دیدگاه روی “رفع ویروس FLASH بدون آنتی ویروس

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *