إخواني
لدي مشكلة في الفلاشات وهي وجود فيروس الأوتورن في جميع الفلاشات الموجودة لدي
فعند إدخال الفلاش في الكمبيوتر يكتشف المكافح الفايروس ويخبرني بأنه قضى عليه
وعند فتح الفلاش تظهر مجلدات جديدة مكررة لنفس المجلدات الموجودة داخل الفلاش وهي ملفات تنفيذية على شكل مجلد وحجمها 1.44 ميقا
وكلما أقوم بمسحها وإرجاع الفلاش مرة أخرى تظهر هذه الملفات وأيضاً الأوتورن
وهذه الصور عند إدراج الفلاش
http://www.up1up2.com/upfiles1/stK70328.jpg
http://www.up1up2.com/upfiles1/JQl70366.jpg
http://www.up1up2.com/upfiles1/Rpo70384.jpg

علماً أن المكافح محدث حتى اللحظة

اخي الكريم ...
فيرس الاوتو ران من الفيروسات التي تقوم بتخريب بعض ملفات المجلدات وللاسف لايستطيع اي برنامج حمايه حتي الان اصلاح هذا التخريب سوي برامجه واداوات اخري اضافيه
ومن هذه الادوات اداه رائعه لحف فيرس الاوتو ران هنا (https://www.blogger.com/comment.do)

اخي من قائمة tools ثم Folder options وظهر الملفات المخفية وشيل علامتين الصح كما في الصورة ثم اوك

http://up3.m5zn.com/photo/2009/5/19/03/07xl1q9mk.jpg/jpg (http://up3.m5zn.com)
ثم من قائمة استارت افتح run واكتب اسم محرك الفلاشة ولا تنسى \
http://up3.m5zn.com/photo/2009/5/19/03/nvmhouw07.jpg/jpg (http://up3.m5zn.com)
يعرض لك كل ما في الفلاشة افتح اي فولدر وليس ملف خد بالك من الامتداد .exe او inf
http://up3.m5zn.com/photo/2009/5/19/03/xfex6civ6.jpg/jpg (http://up3.m5zn.com)
ثم ارجع up ما في الصور ة او عن طريق مفتاح backspace من الكيبورد
http://up3.m5zn.com/photo/2009/5/19/03/v33yyddc1.jpg/jpg (http://up3.m5zn.com)
ثم امسح الملف الي عامل المشكلة واي ملف برنامج النود مطلعو فيروس
http://up3.m5zn.com/photo/2009/5/19/03/8keodk05o.jpg/jpg (http://up3.m5zn.com)
ثم احذف الفلاشة وشغلها مرة اخري تنتهي المشكلة ان شاء الله
والله الموفق

اخي الكريم ...

فيرس الاوتو ران من الفيروسات التي تقوم بتخريب بعض ملفات المجلدات وللاسف لايستطيع اي برنامج حمايه حتي الان اصلاح هذا التخريب سوي برامجه واداوات اخري اضافيه

ومن هذه الادوات اداه رائعه لحف فيرس الاوتو ران هنا (https://www.blogger.com/comment.do)



أخي
الرابط الذي وضعته غير صحيح

اخي من قائمة tools ثم Folder options وظهر الملفات المخفية وشيل علامتين الصح كما في الصورة ثم اوك

http://up3.m5zn.com/photo/2009/5/19/03/07xl1q9mk.jpg/jpg (http://up3.m5zn.com)
ثم من قائمة استارت افتح run واكتب اسم محرك الفلاشة ولا تنسى \
http://up3.m5zn.com/photo/2009/5/19/03/nvmhouw07.jpg/jpg (http://up3.m5zn.com)
يعرض لك كل ما في الفلاشة افتح اي فولدر وليس ملف خد بالك من الامتداد .exe او inf
http://up3.m5zn.com/photo/2009/5/19/03/xfex6civ6.jpg/jpg (http://up3.m5zn.com)
ثم ارجع up ما في الصور ة او عن طريق مفتاح backspace من الكيبورد
http://up3.m5zn.com/photo/2009/5/19/03/v33yyddc1.jpg/jpg (http://up3.m5zn.com)
ثم امسح الملف الي عامل المشكلة واي ملف برنامج النود مطلعو فيروس
http://up3.m5zn.com/photo/2009/5/19/03/8keodk05o.jpg/jpg (http://up3.m5zn.com)
ثم احذف الفلاشة وشغلها مرة اخري تنتهي المشكلة ان شاء الله
والله الموفق

أخي
طبقت الخطوات ولم تنجح الطريقة
هكذا تظهر المجلدات
http://www.up1up2.com/upfiles1/KIh74621.jpg

بسم الله الرحمن الرحمن

==========
يعتبر فيروس autorun من أخطر الفيروسات هذه الأيام ليس من ناحية تأثيره فهو لايؤثر
مطلقا على الهارد ولا أى قطعة من الجهاز بل تكمن مشاكله فى الرخامة فقط
فتاثيرة لا يتجاوز الدعابة مثلا فى فتح البارتشنات أو إخفاء Folder options
أو إبطال عملها فهو من النوع worm الدودة سريعة الانتشار
=========
شرح الطريقة
=====
أولا : أنصحك عزيزى المستخدم أن تعمل فورمات لبارتشن الويندوز وتقوم بتحميل نسخة ويندوز
جديدة
ثانيا : إحرص عزيزى ألا تقوم بفتح My Computer مطلقا ولا تضغط دابل كليك على أى
بارتشن لان ذلك ينشط الفايروس
ثالثا : كل ما نريده هو حذف الملف autorun.inf من كل البارتشنات دون الضغط دابل كليك وكذلك حذف كل ملحفات الفيروس من ملفات مثلا :copy.exe & host.exe
وأحيانا الملفات temp.exe & new folder.exe& ntdetect.exe

تابع معى الشرح بالصور

http://absba2.absba.org/teamwork4//568418/01.png


http://absba2.absba.org/teamwork4//568418/02.png


http://absba2.absba.org/teamwork4//568418/03.png


http://absba2.absba.org/teamwork4//568418/04.png


http://absba2.absba.org/teamwork4//568418/05.png


http://absba2.absba.org/teamwork4//568418/06.png


http://absba2.absba.org/teamwork4//568418/07.png


ننتقل للجزء الثانى من الشرح وهو حذف كل متعلقات الفيروس من الريجسترى (عقل الجهاز)

http://absba2.absba.org/teamwork4//568418/08.png


http://absba2.absba.org/teamwork4//568418/09.png


http://absba2.absba.org/teamwork4//568418/10.png


http://absba2.absba.org/teamwork4//568418/11.png


http://absba2.absba.org/teamwork4//568418/12.png


http://absba2.absba.org/teamwork4//568418/13.png


ولقد قمت بدمج بعض الأدوات المفيدة فى ازالة معظم هذه الفيروسات اللعينة كما بالصورة

http://absba2.absba.org/teamwork4//568418/14.png

لتحميل الأدوات إضغط هنا (http://www.esnips.com/doc/dbb836a5-5eff-474a-bccc-b6d3b4bf25f6/malek_remove_autorun)


باسورد الملف : malekelking


تحميل كتاب إلكترونى به الشرح بالصور من هنا (http://www.esnips.com/doc/2a9bc4eb-577c-4978-8e31-6a3d324a35f4/remove-auto)

ملحوظة : لاتضغط كليك يمين وحفظ الهدف بإسم لانها صفحة وليست رابط مباشر

=================
لا تنسونا من صالح الدعاء بالرحمة والمغفرة
=========
====
==
=

تم رفع الصور على سيرفر المنتدى بواسطة المراقب freethink




________________________________
( تم تحويل الموضوع إلى كتاب إلكترونى من قبل فريق عمل مكتبة المشاغب الإلكترونية (http://www.absba.info/pafile/pafiledb.php?action=file&id=1465))
________________________________





وجرب الأداة التالية
http://up1.m5zn.com/download-2009-2-5-04-6ev86e4yj.zip (http://up1.m5zn.com/download-2009-2-5-04-6ev86e4yj.zip)

أخي Mr Nawaf وجميع الإخوة شكراً لكم على الرد
لكن كما ذكرت بأن المكافح يقضي على ملف الأوتورن عن إدخال الفلاش كما في الصورة
http://www.up1up2.com/upfiles1/JQl70366.jpghttp://www.up1up2.com/upfiles1/stK70328.jpg
وعند الدخول إلى الفلاش وتطبيق خطواتك السابقة لا تظهر لي أي من الملفات التي ذكرتها
الغريب الذي يظهر هي ملفات تنفيذية على صورة مجلدات كما في الصورة
http://www.up1up2.com/upfiles1/KIh74621.jpg

وبالنسبة للجزء الثاني من الشرح وهو تنظيف الريجستري فإني لم أجد الملف الذي ذكرته
وأما الأداة التي ذكرتها على الرابط
http://up1.m5zn.com/download-2009-2-5-04-6ev86e4yj.zip (http://up1.m5zn.com/download-2009-2-5-04-6ev86e4yj.zip)

فعند فتح الملف بالوين رار يأتي هذا الخطأ
http://www.up1up2.com/upfiles1/pt616161.jpg

أرجو مساعدتي ولك جزيل الشكر

ملاحظة :قم بإيقاف نظام الاستعادة من الأقراص قبل البدء بالعمل و ذلك عن طريق النقر بالزر الأيمن للفأرة على أيقونة جهاز الكمبيوتر ثم اختيار خصائص ثم من نافذة استعادة النظام قم بوضع إشارة صح بجانب إيقاف تشغيل استعادة النظام

الفائدة من ايقاف خاصية استعادة النظام هو ان هذه الخاصية تقوم بعمل نسخة للنظام وضمنا نسخة عن الفيروس
الموجود على النظام. ومن هذه النسخة يعيد الفيروس انتشاره في الجهاز بعد حذفه. لذلك يجب ايقاف خاصية
استعادة النظام واعادة تشغيل الجهاز وهذا يؤدي الى مسح كل نسخ نقاط الاستعادة والتي تحتوي على نسخه"احتياطية"
من الفيروس. وبعد ذلك تعمل فحص للجهاز وتقوم بحذف الفيروس وتعيد تشغيل الجهاز. وتعمل فحص اخر من جديد
حتى يطمئن قلبك الى ان الفيروس قد انتهى من جهازك وبعدها تفعل خاصية استعادة النظام وتقوم بعمل نقطة
استعادة وقلبك مطمئن الى انها نظفية وخالية من الفيروس.

طريقة تعطيل خاصية إستعادة النظام (http://www.mowafak.org/html/stop_restore_services_on_xp.html)


ثم

حمل هذه الادوات

ملاحظة : قم بإيقاف(إغلاق) أية مضادات فيروسات أخرى قبل البدء بالفحص باستخدام هذه الأداة و الأفضل عمل فحص شامل (من الوضع الآمن) فبعض مضادات الفيروسات كالنود 32 لن تتوقف بشكل كامل حتى عند إغلاقها و ستعمل على منع الأداة من قراءة الملفات و ستظهر رسالة access denied-av و هو ما سيجعل فحص الأداة العامة يقضي وقتا أكبر بكثير مما تحتاجه و قم بإيقاف نظام الاستعادة من الأقراص قبل البدء بالعمل و ذلك عن طريق النقر بالزر الأيمن للفأرة على أيقونة جهاز الكمبيوتر ثم اختيار خصائص ثم من نافذة استعادة النظام قم بوضع إشارة صح بجانب إيقاف تشغيل استعادة النظام للأقراص الصلبة

1

لتحميل النسخة من هنا (http://www.yaman-tools.com/jsite/carackeb/General_Removal.rar?)


شرح الاداه

http://img209.imageshack.us/img209/8411/75093229.png
http://img110.imageshack.us/img110/8607/38490843.jpg
http://img21.imageshack.us/img21/9824/51908933.jpg

2

عطل برامج الحمايه
حمل هذه الاداة ComboFix واحفظها على سطح المكتب
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
او
http://www.forospyware.com/sUBs/ComboFix.exe
او
http://subs.geekstogo.com/ComboFix.exe
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, اغلق التقرير

يفضل استعمال جميع الادوات من الوضع الامن safe mod


Safe Mode طريقة الدخول إلى الوضع الآمن (http://www.mowafak.org/html/how_to_start_windows_in_safe_m.html)

اخي الكريم : بعد اذن الاخ نواف ، وبالسؤال : لماذا لم تستعمل الادوات ؟ يمكنك استعمالها لحل المشكلة وبالنسبة للاوتورن فانه يمكنك حل مشكلته وايجاد المجلد كالتالي :
من محرر السجل اتبع :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2
احذف الاخير ، وإلا فانه ليس اوتورن وهو احتمال والله اعلم

أنتهت المشكلة :):):):):)
وذلك بتغيير المكافح من النود سمارت سيكيوريتي إلى البتديفيندر توتال سيكيوريتي
والذي بدوره قضى على الفايروس
أشكر الأخوان على الردود والمساعدة;);)

أنتهت المشكلة :):):):):)
وذلك بتغيير المكافح من النود سمارت سيكيوريتي إلى البتديفيندر توتال سيكيوريتي
والذي بدوره قضى على الفايروس
أشكر الأخوان على الردود والمساعدة;);)


عندى نفسى المشكله بس هجرب البرنامج
البتديفيندر توتال سيكيوريتي

احمد لله تم الحل
بارك الله فيكم