پاکسازی فلاش آلوده

**Magsoud** · 09-17-2013 01:46 PM

وقتیکه فلاش ویروسی می شود ، معمولا" در داخل فلاش تغییرات زیر ایجاد می شود:

__ ویروس فایل ها و پوشه های موجود در روت فلاش را مخفی میکند.
__ خودش را به شکل و نام فایل ها و پوشه های موجود در روت فلاش در می آورد.مثلا" اگر در روت فلاش پوشه ای
بنام Pictures وجود داشته باشد ، اول پوشه Pictures را مخفی کرده و سپس یک کپی از خودش را با نام Pictures
و با آیکن پوشه در روت فلاش قرار می دهد.
حالا اگر ما وارد فلاش بشویم پوشه ای بنام Pictures حواهیم دید ، در حالیکه این پوشه نیست و ویروس می باشد
و بمحض اینکه ما روی آن دابل کلیک کنیم که واردش شویم در حقیقت ویروس را اجرا می کنیم.

ویروس در رابطه با بقیه محتویات روت فلاش هم همین کار را میکند.

از طرف دیگر برای اینکه ما نتوانیم متوجه حیله ویروس شویم ، معمولا" کاری میکند که ما نتوانیم فایل های مخفی
را ببینیم.

بهر حال اگر بخواهیم که ویروس های موجود در روت فلاش را پاک کرده و محتوای مخفی شده را ببینیم میتوانیم
فایل پیوست را (بعد از درآوردن از فشردگی) در روت فلاش قرار داده و اجرا کنیم.

توجه داشته باشید که با اینکار فقط ویروس های موجود در روت فلاش پاک خواهند شد.

**Mahm00d** · 09-17-2013 06:52 PM

سلام
تشکر...
استاد لطف می کنید دستوات نوشته شده فایل Batch را توضیح دهید که دقیقا چکار می کنند؟
یکی از دستورات که فایل هایی که مخفی شدن را به حالت اولیه باز می گرداند ...
آدرس این تاپیک را می توان به تاپیک پیشگیری از ویروسی شدن سیستم نیز اضافه نمود که من اینکار را انجام خواهم داد

**Magsoud** · 09-17-2013 11:22 PM

دستور زیر محتویات روت فلاش را در فایلی متنی بنام mcs.txt می نویسد:

کد HTML:

dir /b/ad >mcs.txt

دستور زیر داخل فایل mcs.txt را نگاه کرده و سپس تمام فایل هائی را که نامشان داخل فایل
mcs.txt وجود دارد را (که توسط ویروس مخفی شده اند )، از حالت مخفی در می آورد

کد HTML:

for /F "delims=,  " %%f in (mcs.txt) do attrib -r -s -h "%%f"

گفتیم که ویروس موجودی های روت فلاش را مخفی کرده و سپس کپی هائی از خودش
را با همان نام ها (البته با پسوند exe ) در روت فلاش میگذارد.
دستور زیر فایل های exe که نامشان در لیست فایل mcs.txt وجود دارد را که در حقیقت ویروس
هستند ، دیلیت میکند:

کد HTML:

for /F "delims=,  " %%f in (mcs.txt) do del /p /f "%%f.exe"

دیگر نیازی به فایل متنی ساخته شده یعنی mcs.txt نیست بنابراین دستور زیر آن را دیلیت میکتد:

کد HTML:

del mcs.txt

دستور بعدی اعلام میکند که کار تمام شده و پس از اینکه کاربر کلیدی را فشار داد با دستور زیر
فایل در حال اجرای Cleaner.bat خودش را هم دیلیت میکند

کد HTML:

del %0

**Mahm00d** · 09-17-2013 11:37 PM

نوشته اصلی توسط Magsoud

............

گفتیم که ویروس موجودی های روت فلاش را مخفی کرده و سپس کپی هائی از خودش
را با همان نام ها (البته با پسوند exe ) در روت فلاش میگذارد.
دستور زیر فایل های exe که نامشان در لیست فایل mcs.txt وجود دارد را که در حقیقت ویروس
هستند ، دیلیت میکند:

کد HTML:

for /F "delims=,  " %%f in (mcs.txt) do del /p /f "%%f.exe"

.......

درود
تشکر استاد...
استاد شاید فایل های exe دیگری هم در روت فلش باشد که ویروس نباشند در این صورت آنها را هم پاک می کند؟؟؟!
ضمنا استاد در حال بیشتر از فایل های شورت کات که پسوند LNK دارند استفاده می شود می شود کاری کرد که اینگونه فایل ها هم پاک شود؟
راستی استاد شما گفتید ما این فایل batch رو در روت فلش قرار دهیم و اجرا کنیم خوب اگر فلش خود را باز کنیم و این فایل را اجرا کنیم خوب ویروس موجود در فلش مموری اجرا شده و کار خودش را انجام می دهد!

**Magsoud** · 09-18-2013 12:21 AM

باید بگویم که در شرایط گفته شده تمام فایل های اجرائی موجود در روت فلاش باید آلوده شده باشند

یک روش ساده برای اینکه در فلاشمان ویروس های اتوران نتوانند اجرا شوند این است که فایل پیوست
را در زمانیکه فلاش آلوده نیست از داخل فلاش اجرا کنید.
من مطلب مربوط به این فایل را در سایت های دیگری هم از جمله سایت Virus Removal Pro توضیح داده ام.

سازنده برنامه محافظ فلاش (ninja pen disk ) نیز پس از مشورت با بنده در ساخت برنامه اش دستورات
پیوست را به برنامه اش اضافه کرد.

این فایل را می توانید در روت تک تک درایو هایتان اجرا کنید تا درایو هایتان در مقابل ویروس اتو ران در امان بماند.