مقابله با فلش مموری های ویروسی | پاکباز دات آی آر |*_*| PAKBAZ.IR


طراحی و راه اندازی فروشگاه و سیستم فروش آنلاین فایل

ضعیفمتوسطخوبعالیمحشر

مقابله با فلش مموری های ویروسی

ارسال شده در موضوع: امنیت
۳ نظر | تعداد بازديد : 10,559 بازدید

autorun-virus__www.pakbaz.irهیچ تضمینی وجود ندارد که هم اکنون فلش مموری یا همان کول دیسک شما ویروسی نباشد حتی اگر همین دیروز آن را اسکن کرده اید! رعایت نکردن نکات امنیتی در رابطه با فلش مموری ها در حالی که روزانه خود آن و محتویاتش کامپیوتر به کامپیوتر و لپتاپ به لپتاپ باز و منتقل می شود ، بسیار مشکل ساز می گردد.
در این مطلب قصد دارم چند نکته و ترفند امنیتی را در زمینه کار با فلش مموری ها بیان کنم؛ مطمئنا با رعایت این نکات ، ویروسی شدن فلش مموری و کامپیوترتان به حداقل می رسد.

۱. اکثر ویروس هایی که از طریق فلش مموری منتقل می شوند بر پایه فایل autorun.inf هستند به این صورت که فایل اصلی ویروس به همراه فایلی به نام autorun.inf که محتوی دستور اجرای فایل ویروس است در فلش مموری قرار می گیرد. همانند تصویر زیر.

autorun-virus1__www.pakbaz.ir

فایل autorun.inf به تنهایی یک ویروس نیست بلکه حاوی دستور اجرای فایل ویروس است. در عکس بالا ، فایل autorun.inf حاوی کد زیر است:

[autorun]

open=Explorer.exe

از این خاصیت فایل ، در اجرای منوی آتوران سی دی ها نیز استفاده می شود به این صورت که چنین فایلی در سی دی مربوطه و در کنار فایل اجرایی رایت می شود. وبسایت ترفندستان در اینجا مطلبی در این زمینه نوشته است.
خب پس با اتصال فلش مموری به کامپیوتر ، ویروس فورا اجرا شده و در صورت شناخته نشدن توسط آنتی ویروس سیستم را ویروسی می کند.
برای جلوگیری از autoplay شدن فلش مموری در زمان اتصال آن به کامپیوتر دکمه Shift بر روی کیبرد را نگه دارید. به این ترتیب از آتوران شدن فلش و به تبع از اجرا شدن ویروس جلوگیری می کنید. حالا برای وارد شدن به فلش مموری بر روی آن راست کلیک کرده و Open را انتخاب کنید.

autorun-virus2__www.pakbaz.ir

حالا در صورتی که در فلشتان ویروسی باشد می توانید به راحتی آن را پاک کنید ضمن اینکه با باز کرده فایل autorun.inf به فایل ویروس پی می برید؛ دقت داشته باشید در صورتی که به ترتیب بالا وارد نشده باشید ویروس فعال شده و شما نه می توانید فایل autorun.inf را باز کنید و نه می توانید فایل ویروس را به این راحتی ها پاک کنید. (ضمن اینکه خود سیستم نیز ویروسی می شود.)
از آنجایی که فایل ویروس موجود در فلش غالبا مخفی است لازم است از نکته شماره بعد بهره ببرید.

۲. برای مشاهده فایل های مخفی و همچنین فایل های مخفی سیستمی که ویروس ها دارای چنین صفاتی هستند در پنجره My Computer از منوی Tools به Folder Options و سپس تب View بروید. سپس مانند عکس زیر تغییرات را انجام دهید.

autorun-virus3__www.pakbaz.ir

۳. از آنجایی که شاید نگه داشتن هر باره دکمه Shift عذاب آور است به روش زیر می توانید کلا آتوران شدن فلش مموری را غیر فعال کنید:
از لینک زیر فایل را دانلود کنید و آن را از حالت فشرده دربیاورید. حالا فایل موجود با پسوند reg را اجرا کرده و بر روی Yes کلیک کنید.

  Stop USB Auto (1,583 بار دانلود شده , unknown )

۴٫ هیچ گاه اطلاعات مهم خود را در فلش مموری نگه ندارید چرا که در موارد زیادی ، ویروس ها تمامی محتوای فلش را ناپدید می کنند ، فرمت آنها را تغییر می دهند که عموما باعث خرابی فایل می شود و یا شرایطی را اعمال می کنند که مجبور به فرمت کردن فلش مموری می شوید ، بدیهیست در این زمان اطلاعات شما نیز از دست می رود پس همیشه اطلاعات مهم خود را در کامپیوتر شخصی نگه داشته و از آن نسخه پشتیبان نیز تهیه کنید.

۵. با این تفاسیر متوجه شده اید که مشکل اصلی ، آتوران شدن ویروس بدست فایل autorun.inf است پس اگر ما از ساخته شدن این فایل در فلش مموری خود جلوگیری کنیم ویروس اصلی را از کار می اندازیم یعنی ویروس توانایی اجرا شدن را ندارد لذا به راحتی می توانیم آن را پاک کنیم.
برای جلوگیری از ایجاد فایل autorun.inf در فلش مموری ما باید فایلی به همین نام در فلش خود بسازیم زیرا دو فایل با نام یکسان نمی توانند در یک دایرکتوری باشند از طرفی باید این فایلمان غیر قابل پاک کردن باشد در غیر این صورت ویروس فایل را پاک کرده و autorun.inf خود را جایگزینش می کند.
برای اینکه autorun.inf ما با autorun.inf ویروس اشتباه نشود آن را به صورت پوشه می سازیم و برای غیر قابل پاک شدن آن دو فولدر به نام های CON و NUL در آن قرار می دهیم زیرا این پوشه ها غیر قابل حذف هستند البته به دلیل اینکه دو نام CON و NUL از نام های پیشفرض داس هستند نمی توان آنها را برای نام یک پوشه انتخاب کرد ولی با دستورات محیط خط فرمان این کار امکان پذیر است.
خلاصه کلام اینکه برای اجرای این ترفند ابتدا فلش مموری خود را به سیستم وصل کنید حالا از منوی استارت به Run رفته و عبارت cmd را بنویسید. پس از اینتر زدن و اجرا شدن محیط command prompt طبق عکس زیر دستورات را بنویسید و پس از هر کدام اینتر بزنید تا در نهایت فولدر مدنظرمان در فلش مموریتان ساخته شود. راستی این کار را برای درایوهایتان نیز می توانید انجام دهید فقط در دستورات نام درایو را عوض کنید.

autorun-virus4__www.pakbaz.ir

برای حذف کردن این پوشه های غیر قابل حذف کافیست در دستوراتی که عکس بالا مشاهده می کنید به جای md عبارت rd را بنویسید.

منبع: web360

۳ ديدگاه براي “مقابله با فلش مموری های ویروسی”

  1. کامبیز گفت:

    سلام
    فایل های روی فلشم پنهان شدند و نمی تونم آنها را ببینم ، آیا کسی میتونه کمکم کنه .
    ممنون میشم به ایمیلم بفرستید .
    تشکر.

    Thumb up 0 Thumb down 0

    [پاسخ]

    مدیر پاسخ در تاريخ اسفند ۶ام, ۱۳۹۰ ۰۲:۳۹:

    با سلام خدمت شما
    قبلا دوستی همچین مشکلی برایش پیش آمده بود که اینگونه به او پاسخ داده ایم،شما نیز اینگونه عمل نمایید.
    به احتمال زیاد این ویروس از آن دسته ویروسهایی میباشد که جدیدا شایع شده و باعت مخفی کردن فولدرها و غیرفعال کردن گزینه خارج کردن فولدرها از حالت مخفی میشود.
    در صورتیکه این ویروس باشد به دو صورت میتوانید اثراتی که بر روی تنظیمات ویندوز گذاشته را غیرفعال نمایید:
    ۱٫ در خط فرمان Run بنویسید cmd و در صفحه باز شده این دستور را وارد نمایید:
    attrib -a -r -s -h /S /D
    ۲٫ بجای کارهای بالا میتوانید این نرم افزار را دانلود و اجرا نمایید
    دریافت
    در صورتیکه ویندوز شما xp میباشد میتوانید از برنامه TakFanar که در پایین قابل دریافت میباشد نیز استفاده نمایید.
    دریافت

    Thumb up 2 Thumb down 0

    [پاسخ]

  2. زهرا گفت:

    سلام
    سیستم های دانشگاهمون ویروسی هستند
    اگه جواب بده ، واقعا ممنونم ازتون 
    🙂

    Thumb up 1 Thumb down 0

    [پاسخ]

پاسخ به نوشته


انتشاراتی دات کام