https://img84.imageshack.us/img84/4108/bsmzy1.gif
السلام عليكم ورحمة الله وبركاتة
أعزائى فى المنتدى أسعد الله ايامكم بكل خير

************************************
***********************
موضوعنا اليوم
الفيروس الشهير AutoRun

تعليق : هذا الفيرس الشهير باسم أوتورن AutoRun والذى انتشر مؤخرا بصوره كبيره والذى ينتشر اساسا من خلال الوسائط النقاله MP3 , MP4, Flash Memory, ….. او اذا ركبت هاردك فى جهاز مصاب بالفيرس فانه ينتقل اليك. ومن أهم اعراض هذا الفيرس عند الضغط على احد البرتشنات فإنه لايفتح وتجد احد الرسائل التاليه.
https://img208.imageshack.us/img208/4615/33159342fj1.jpg

أو

https://img208.imageshack.us/img208/5448/16669421gi3.jpg

ومن الاعراض الاخرى ان الضغط كليك يمين على البارتشن تجد فى البدايه Autoplay او Autorun او لا تجد Open ولكن تجد كتابه غريبه

https://img208.imageshack.us/img208/1026/66951727kl7.jpg

أو

https://img208.imageshack.us/img208/5941/91572226hs4.jpg

أو

https://img208.imageshack.us/img208/3397/22nl7.jpg


https://img181.imageshack.us/img181/8871/barwz3tg5.gif
الحل الأكيد لهذا الفيروس

الحل : هناك اصداران اساسيان من هذا الفيرس والان يوجد اداه لازاله كل نوع.
النوع الاول يطلق عليه Win32.Perlovga Virus وملفاته الاساسيه
AutoRun.inf & host.exe & Copy.exe وهذا النوع لم يعد منتشر كثيرا. وللتخلص منه قم بتحميل الاداه التاليه.

Perlovga Removal Tool

https://img81.imageshack.us/img81/7971/downvx2.gif
أو
https://img81.imageshack.us/img81/7971/downvx2.gif

**********************************
اما النوع الثانى فيطلق عليه RavMon Virus ومن اشهر ملفاته Autorun.inf & Ravmon.exe وللتخلص منه قم بتحميل الاداه التاليه

RavMon Removal Tool

https://img81.imageshack.us/img81/7971/downvx2.gif
أو
https://img81.imageshack.us/img81/7971/downvx2.gif

وبعد تحميل الاداه وتشغيلها يكون شكلها كالتالى

https://img370.imageshack.us/img370/6130/57262017wy3.jpg
وفى حاله وجود الفيرس نلاحظ الرساله التاليه

https://img370.imageshack.us/img370/8829/33269364mb2.jpg
وبعد اختيار Remove Virus from Hard Disk تظهر رساله التاكيد

https://img370.imageshack.us/img370/8904/75388835ys8.jpg

ما اذا ظهرت لنا الرساله التاليه.

https://img370.imageshack.us/img370/1816/46773284xj8.jpg
فهى اما ان الفيرس Ravmon Virus تم ازالته او انه ليس موجود بالجهاز. ولكن فى بعض الاحيان ستجد انه عند الضغط كليك يمين على البارتش ستجد نفس المشكله ووجود Autorun مكان Open فما العمل . المشكله تكمن فى وجود الملف Autorun.inf

https://img208.imageshack.us/img208/2...oruninftk9.gif
وهو يمكن ازالته عن طريق الدوس Dos او عن طريق الطريقه التاليه.
اولا نقوم بفتح مدير المهام Task Manager عن طريق الضغط على مفاتيح Alt + Ctrl + Del
ومن التبويب Processes نختار Explorer.exe ونضغط عليها كليك يمين ونختار End Process Tree

https://img370.imageshack.us/img370/1760/99533204ez1.jpg

سنلاحظ اختفاء سطح المكتب بالكامل مع بقاء مدير المهام فقط Task Manager
الان من القائمه File نختار New Task . ونكتب CMD


https://img370.imageshack.us/img370/8329/25520961be8.jpg
سنلاحظ فتح نافذه تشبه نظام التشغيل Dos تسمى Command Prompt
نكتب فى السطر الاول cd\ وذلك للعوده الى البارتشن الرئيسى C:
ثم نكتب الامر Del autorun.inf /f
وبعدها نكتب D: وذلك حتى نقف عند البارتشن D:
ثم نكتب نفس الامر Del autorun.inf /f
ونكرر بنفس الاسلوب مع بقيه البارتشنات حتى ننتهى منها كلها.

https://img370.imageshack.us/img370/759/64410103dp8.jpg

ولاظهار سطح المكتب ثانيه نقوم بفتح الـ Task Manager كما قلنا عنطريق الضغط على Alt + Ctrl + Del ومن القائمه File نختار New Task ونكتب Explorer .

https://img370.imageshack.us/img370/6787/66175566oe3.jpg

************************************
****************************
*******************
*************
*****
**
*

هكذا تم شرح فيروس AUTORUN الذى يسبب مشاكل لدى المستخدمين.
أرجو أن يكون الشرح وافى
وأن يكون الموضوع قد ادى رسالتة
مع تحيات
أخوكم Heshamweb

ألف شكر كابتن هشام على المعلومات القيمة
بارك الله فيك و الله يجزيك عنا خير الجزاء
تقبل مروري و تحياتي ،،،