جلوگیری از ایجاد Autorun.inf توسط ویروسها (Drive Autorun Locker + Source code)

متاسفانه هنوز هم تعداد زیادی از کاربران کامپیوتر، چگونگی اجتناب از اجرای انواع ویروسهای Autorun موجود در درایوهای فلش را نمیدانند. اصولا این کاربران نه تنها سیستمهای خود را آلوده میکنند، بلکه با انتقال این ویروسها بوسیله درایوهای فلش، باعث انتشار بیشتر آنها نیز میشوند.

در هر صورت، بهترین روش برای اینگونه کاربران مبتدی، استفاده از انواع آنتی ویروسهاست، که متاسفانه به دلیل به روز نشدن یا به روز نکردن آنتی ویروسها توسط اکثر کاربران، آنها نیز کاری از پیش نمیبرند.

از طرف دیگر ، اکثر ویروسهای Autorun منتشر شده، خانگی بوده و معمولا هر کدام در منطقه خاصی منتشر شده و آنقدرها معروف نمیشوند که Signature آنها به database های Antivirus ها اضافه گردد.
همچنین موتورهای Heuristic موجود در اکثر Antivirus های فعلی نیز، در حدی نیستند که بتوانند هر ویروس Autorun جدیدی را شناسایی کنند. (به غیر از تعداد معدودی که خود فایل Autorun.inf را پاک میکنند)
فلذا چند روز پیش این برنامه فوق‌العاده ساده را برای رفع این مشکل نوشته و به دلیل رعایت جنبه آموزشی ماجرا، Source code آن را نیز ضمیمه کرده‌ام.

Drive Autorun Locker USB protect Source Code

روش کار آن بسیار ساده است. این برنامه پس از حذف فایل Autorun.inf موجود در درایوهای انتخاب شده، با ایجاد یک folder با همان نام، چند folder دیگر با اسامی غیر مجازی مانند Aux, Con, Nul, Prn, Com1, Lpt1 و … در آن ساخته و به این صورت، مانع حذف آن توسط کاربر یا ویروس میشود. (البته روشهایی برای حذف آنها وجود دارد)
به این شکل میتوان اطمینان یافت که فایل Autorun.inf توسط ویروس بر روی حافظه فلش و یا درایوهای شما کپی نمیشود. (البته در صورتی که ویروس اقدام به تغییر نام فهرست مذکور نکند، این روش موفق خواهد بود)

About محمد شمس

برنامه‌نویس، طراح انیمیشن و علاقمند به هوش مصنوعی

8 Comments

  1. سلام . خیلی مفید بود .
    با لینک دادن به اینجا در وبلاگم این موضوع رو پست کردم . بازم ممنون یه سری هم به من بزن

  2. mamnon vali hamontor ke gofte bodin chanta folder sakhte va nemidonam chikar konam ta ona beran?
    mishe rahnemaei konin

  3. برای پاک کردن فولدرهای ساخته شده، در برنامه، درایو مربوطه و فولدرهای مورد نظر را انتخاب کرده و از دکمه Delete آن استفاده کنید.

  4. سلام خسته نباشید
    اقا من این برنامه ی شما رو دانلود کردم و اجراش کردم اسم یکی از فولدرا که در فولدر نیو فولدر ساخته شده اینهzhengbo . این فولدر از همون فولدراییه که برنامه ی شما میسازه؟یا اینکه مال همون ویروس نیو فولدره؟ هر کاری میکنم حذف نمیشه.لطفا راهنماییم کنید

  5. سلام
    بلاخره موفق شدم با zhengbokiller بکشمش

  6. مربوط به همان ویروس است. اگر کلمه zhengbo را در گوگل جستجو کنید، انواع روشهای حذف آن از خط فرمان را پیدا خواهد کرد. مثلا:
    http://wongsk.blogspot.com/2008/01/manual-delete-autorun-virus.html

  7. سلام
    با تشکر از مطلبتان
    لطفا راه پاک کردن فایل autorun.inf که خودمان می سازیم را نیز بفرمایید

  8. اگر منظورتان فولدر autorun.inf است که با برنامه ساخته میشود، باید درایو مربوطه و نامهای مورد نظر (nul, con, …) را انتخاب کرده و از دکمه Delete برنامه استفاده کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


× 5 = 40