5 پاسخ
سلام و وقت بخیر.
با اینکه میشه ویروس رو از Flash Drive حذف کرد، ولی همیشه ترجیح بر این هستش که فایل های مورد نظر رو در جای دیگه ای ذخیره کنین و سپس Flash خودتون رو فرمت کنید. در تکمیل صحبت های مهندس شمس آبادی، میتونید از "*" برای انتخاب تمامی فایل های موجود در Flash استفاده کنید. همینطوز از r- برای برداشتن Attribute مربوط به Read Only استفاده کنید. گاهی بعضی از فایل های ویروسی که Read Only شدن، در صورت استفاده نکردن از r-، حذف نمیشن. به مثال زیر توجه کنید:
attrib -s -r -h H:\"*" /s /d
در این مثال، Drive Letter مربوط به Flash من، حرف H بود.
ابتدا باید با آنتی ویروس سیستمتون پاکسازی بشه. در غیر اینصورت شما هرچندبار هم که ویروسهای فلش رو حذف کنید باز هم در فلش شما این ویروسها ایجاد میشن چونکه سیستمتون ویروسی هست.
با سلام خدمت دوستان
من این روش نوشتن اسکریپت در CMD رو خیلی امتحان کردم
ولی با هر بار جدا شدن و وصل شدن دوباره فلش به کامپیوتر باز هم شاهد ویروسی بودن فلشم هستم با آنتی ویروس 360 total security هم اسکن کردم
ممنون میشم دوستان پاسخ بدهند
ببینید تا زمانی که از ویندوز سون استفاده نمیشد خیلی از ویروسها برای انتقال خود از فلش مموری از فایلهای Autorun.inf استفاده میکردند ولی بعد از آمدن ویندوز ویستا و سون با وجود تنظیمات پیشفرض ویندوز دیگه یه جورایی استفاده از فایلهای Autorun برای تکثیر ویروسها بی فایده شد . چون در تنظیمات پیشفرض این ویندوزها با دابل کلیک بر روی درایو فلش مموری دیگر این فایل شما رو به سمت ویروس هدایت نمیکنه و ویروس سیستم شما رو آلوده نمیکنه . در نتیجه ویروسهای جدید از روشهای دیگری استفاده کردند که علاوه بر ویندوزهای قدیمی بر روی ویندوزهای جدید هم کار کنه . ویروسهای Shortcut ویروسهای مختلفی هستند . و نمیشه یک روش حذف برای همشون ارائه داد .
روش کار این ویروسها به اینگونه هست که ابتدا یک فولدر در فلش مموری شما ایجاد کرده و تمامی اطلاعات شما رو درون اون کپی میکنه و بعد اون فولدر رو مخفی میکنه . بعدش یک فایل Shortcut در ریشه فلش شما قرار میده و Icon اون رو به شکل درایو فلش مموری در میاره . پس شما عملا در حالت عادی در فلشتون جز یک Shortcut که به شکل درایو هم هست چیز دیگری نمیبینید . شما با اجرای اون فایل Shortcut به سمت اون فولدر مخفی که تمام اطلاعات فلشتون در اون قرار داره هدایت میشید پس به هدف خود میرسید اما در کنار انجام چنین کاری فایل ویروس هم یک بار بطور نامحسوس اجرا میشه و کار خودش رو انجام میده و به این صورت هم شما به هدفتون میرسید و هم سازنده ویروس به هدفش رسیده :D
شما با دستور زیر میتونید فایلهای موجود ( از جمله ویروس ) رو در فلش مموری خودتون از حالت مخفی خارج کنید بعد با استفاده از windows explorer و ساختار درختی آن فلش مموری خودتون رو باز کنید . میبینید که جدا از فایل Autorun.inf و چند فایل دیگه ، یک فولدر هم وجود داره . اون فولدر رو باز کنید اطلاعات فلش مموری شما در اون فولدر ریخته شده . اطلاعات و فایلهاتون رو به مسیر مورد نظر خودتون انتقال بدید و فایلهای Autorun.inf ، desktop.ini و دیگر فایلهای که تا به حال در فلشتون دیده نمیشد و الان دارید میبینید و همچنین فایل Shortcut رو از ریشه درایو حذف کنید ( هرگز روی Shortcut دابل کلیک نکنید ) . اضافه کنیم که این روش تنها زمانی بصورت پایدار ویروس رو از فلش مموری حذف میکنه که سیستم شما آلوده به این ویروس نباشه ، در غیر این صورت دوباره ویروس به فلش شما انتقال پیدا میکنه و باز روز از نو روزی از نو )
دستور کامند به شکل زیر هستش :
*: Attrib –s –h /s /d
و به جای * نام درایو مد نظرتون (فلش مموری) رو میگذارید ، مثلا اگر فلش مموری شما در درایو G قرار داره به اینصورت مینویسید:
G: Attrib –s –h /s /d