تروجان مكتشف من أغلب مضادات الفيروسات المعروفة

[Abdulmuhaimen]

اخى مهيمن لما فحصت الملف الثانى Autorun.inf

على فايروس توتال رغم انه سليم و ما فيه شئ

و الملف الخطير و التروجان هو exe فقط
ولو كشفه برنامج الحماية اصبح الملف الاخر
بدون فائدة

​

أخي محمد نجم كلامك صحيح

فملف Autorun.inf هو في حد ذاته ليس فيروس ولكنه يستخدم لتشغيل الفيروس

بشكل تلقائي

بمعنى أن أغلب الفيروسات تستخدم ملف Autorun.inf لتشغيل نفسها بشكل تلقائي

بمجرد الضغط المزدوج على أحدي وسائط التحزين المتنقلة ( USB Falsh Memory )

فكما لاحظت أخي محمد برنامج Dr.Web لم يكتشف الفيروس نفسه

ولكنه أستطاع كشف ملف الـ Autorun والمسئول عن تشغيل الفيروس بشكل تلقائي

وبهذا نضمن عدم قدرة الفيروس على تشغيل نفسه عند الضغط المزدوج

وبعدها يمكننا حذف الفيروس من داخلها

في حين لو تم أكتشاف الفيروس وحذفه فقط ولم يتم كشف ملف الـ Autorun

سوف تظهر لك النافذة المزعجة فتح بواسطة Open With

لحين التخلص من هذا الملف بشكل يدوي أو بطرق أخرى

طيب لنفرض أن الفيروس جديد أو مشفر عن جميع برامج الحماية ( تشفير قاتل )

فعند ذلك سوف يتم إصابة جهازك بمجرد تركيب الـ USB Flash Memory

لان الفيروس شغل نفسه بشكل تلقائي لان مضاد الفيروسات الموجود لديك لايقيم

وزن لملفات Autorun.inf

ومضاد أخر لم يستطيع كشف الفيروس المشفر ولكنه أكتشف الملف المسئول عن

تشغيلة بشكل تلقائي ومنع الاصابة التلقائية للجهاز

بعدها يمكن حذف الفيروس المشفر بشكل يدوي

لهذا يفضل عدم ترك ملف التشغيل التلقائي للاحتياط و دواعي السلامة


طبعا بعد عدة تجارب تبين لي أن أقوي مضاد لهذا النوع من الملفات و دون مبالغة هو

ESET NOD32 Antivirus

حتى أنه يستطيع كشف ملف تشغيل تلقائي بعد التعديل فيه تحت مسمى جديد

INF/Autorun.gen

بشكل مذهل

:: تحياتي ::

​

 

[Mr.Najem]

​

أخي محمد نجم كلامك صحيح

فملف Autorun.inf هو في حد ذاته ليس فيروس ولكنه يستخدم لتشغيل الفيروس

بشكل تلقائي

بمعنى أن أغلب الفيروسات تستخدم ملف Autorun.inf لتشغيل نفسها بشكل تلقائي

بمجرد الضغط المزدوج على أحدي وسائط التحزين المتنقلة ( USB Falsh Memory )

فكما لاحظت أخي محمد برنامج Dr.Web لم يكتشف الفيروس نفسه

ولكنه أستطاع كشف ملف الـ Autorun والمسئول عن تشغيل الفيروس بشكل تلقائي

وبهذا نضمن عدم قدرة الفيروس على تشغيل نفسه عند الضغط المزدوج

وبعدها يمكننا حذف الفيروس من داخلها

في حين لو تم أكتشاف الفيروس وحذفه فقط ولم يتم كشف ملف الـ Autorun

سوف تظهر لك النافذة المزعجة فتح بواسطة Open With

لحين التخلص من هذا الملف بشكل يدوي أو بطرق أخرى

طيب لنفرض أن الفيروس جديد أو مشفر عن جميع برامج الحماية ( تشفير قاتل )

فعند ذلك سوف يتم إصابة جهازك بمجرد تركيب الـ USB Flash Memory

لان الفيروس شغل نفسه بشكل تلقائي لان مضاد الفيروسات الموجود لديك لايقيم

وزن لملفات Autorun.inf

ومضاد أخر لم يستطيع كشف الفيروس المشفر ولكنه أكتشف الملف المسئول عن

تشغيلة بشكل تلقائي ومنع الاصابة التلقائية للجهاز

بعدها يمكن حذف الفيروس المشفر بشكل يدوي

لهذا يفضل عدم ترك ملف التشغيل التلقائي للاحتياط و دواعي السلامة


طبعا بعد عدة تجارب تبين لي أن أقوي مضاد لهذا النوع من الملفات و دون مبالغة هو

ESET NOD32 Antivirus

حتى أنه يستطيع كشف ملف تشغيل تلقائي بعد التعديل فيه تحت مسمى جديد

INF/Autorun.gen

بشكل مذهل

:: تحياتي ::

​

k:
كلام رائع جدا


ومع هذا لو اكتشف ملف exe
لاصبح ملف inf بلا اى قيمة

ولكن كلامك انه يجب ان يكشف
ملف ال Autorun بعد التعديل
كلام جميل و سأطرحه فى موضوع
الاقتراحات فى منتدى الافيرا
وشكرا :d:

 

[samoraaa123]

k:
كلام رائع جدا


ومع هذا لو اكتشف ملف exe
لاصبح ملف inf بلا اى قيمة

ولكن كلامك انه يجب ان يكشف
ملف ال Autorun بعد التعديل
كلام جميل و سأطرحه فى موضوع
الاقتراحات فى منتدى الافيرا
وشكرا :d:

لا يا غالي ازاي
ملف .inf يؤثر ايضا
حكايه بسيطه
لما كنت استخدم الكاسبر منذ سنتين قمت بادراج فلاش ميموري بها الفيروس وانتقل عللي جهازي
وحدث بان الاقراص الصلبه ووحدات الاداره لا تفتح دبل كليك شمال لكن كليك يمين و Open كما هو معروف
عملت فحص بالكاسبر واكتشف 5 فيروسات يسمي She.exe وهو علي شكل ايقونه لعبه Spider الموجوده في الويندوز
بالفعل الكاسبر مسح الملف exe ولم يمسح الملف inf
بالتالي المشكله كانت ماتزال قائمه لغايه احد اصدقائي قال لي امسح الملف يسمي Autorun.inf
في كل وحده اداراه بعض اظهار المخفي واعد تشغيل الجهاز وبالفعل الكل اصبح كما كاااااااان
لذا الملف .inf خبيث ولا تتهاون به
موفق :king:

 

[Mr.Najem]

لا يا غالي ازاي
ملف .inf يؤثر ايضا
حكايه بسيطه
لما كنت استخدم الكاسبر منذ سنتين قمت بادراج فلاش ميموري بها الفيروس وانتقل عللي جهازي
وحدث بان الاقراص الصلبه ووحدات الاداره لا تفتح دبل كليك شمال لكن كليك يمين و Open كما هو معروف
عملت فحص بالكاسبر واكتشف 5 فيروسات يسمي She.exe وهو علي شكل ايقونه لعبه Spider الموجوده في الويندوز
بالفعل الكاسبر مسح الملف exe ولم يمسح الملف inf
بالتالي المشكله كانت ماتزال قائمه لغايه احد اصدقائي قال لي امسح الملف يسمي Autorun.inf
في كل وحده اداراه بعض اظهار المخفي واعد تشغيل الجهاز وبالفعل الكل اصبح كما كاااااااان
لذا الملف .inf خبيث ولا تتهاون به
موفق :king:

:hh:
لا يا غالى ليست خبيثه و لا حاجه
ببساطة انت لما حذف لك الكاسبر
الفايروس exe و ترك inf.
اصبح الملف inf يبحث عن الملف exe
ولهذا يظهر لك قائمة الفتح بإستخدام او ما شابه !
لانه لا يجد ملف الفايروس :no:

ببساطة اضغط بالزر الايمن على الفلاش
ثم اختر Explore او استكشاف
و اظهر الملفات المخفيه من خيارات المجلد او Folder Options
و من ثم احذف الملف Autorun.inf و انتهيت :king: فى اقل من 10 ثواني k:

 

[samoraaa123]

:hh:
لا يا غالى ليست خبيثه و لا حاجه
ببساطة انت لما حذف لك الكاسبر
الفايروس exe و ترك inf.
اصبح الملف inf يبحث عن الملف exe
ولهذا يظهر لك قائمة الفتح بإستخدام او ما شابه !
لانه لا يجد ملف الفايروس :no:

ببساطة اضغط بالزر الايمن على الفلاش
ثم اختر Explore او استكشاف
و اظهر الملفات المخفيه من خيارات المجلد او Folder Options
و من ثم احذف الملف Autorun.inf و انتهيت :king: فى اقل من 10 ثواني k:

مظبوط كلامك لكن مقصد كلامي
في وجودها و اقصد للمستخدم العادي تسبب له مشاكل :d:
حيث من الممكن ان لا يستطيع حذفها :i:

 

[Mr.Najem]

مظبوط كلامك لكن مقصد كلامي
في وجودها و اقصد للمستخدم العادي تسبب له مشاكل :d:
حيث من الممكن ان لا يستطيع حذفها :i:

ههههههه
والله يا احمد
المستخدم العادى
لو بقى عادى طول حياته
يبقى مسكين لان المشاكل
فوق رأسه فوق رأسه
دائما مهما حاول تجنبها
سواء بملف inf او بلاه :hh:

 

[samoraaa123]

ههههههه
والله يا احمد
المستخدم العادى
لو بقى عادى طول حياته
يبقى مسكين لان المشاكل
فوق رأسه فوق رأسه
دائما مهما حاول تجنبها
سواء بملف inf او بلاه :hh:

:hh::hh::hh::hh::hh:
انا والله اول ما استخدمت الكمبيوتر والانترنت الجهاز شاف مني غلب غلب يعني