-->

حذف فيروس الاوتورن remove Autorun.inf virus بدون برامج

     فيروس الأوتورن من الفيروسات القديمة التي تزعج الكثير من المستخدمين لنظام ويندوز، خاصة أن فيروس autorun يتخذ أشكالا عديدة تلوح في الأفق بين الفينة والأخرى، هناك الكثير من البرامج التي تحذف فيروس اوتورن؛ لكن في مقالنا هذا سنطرح لكم طريقة صنع اسكربت لحذف فيروس الأوتورن بدون برامج، عن طريق بعض الأكواد التي يتم كتابتها خلال محث الدوس CMD، كل ما علينا هو استخدام النوت باد.

    ازالة فيروس autorun.inf عن طريق cmd

    لصنع اسكربت لحل مشكلة فيروس الأوتورن نقوم بفتح ملف نوت باد notepad، ومن ثم نقوم بنسخ الكود التالي بداخل ملف النوت باد
    -------------------------------------------------

    @echo on
    Title HD-Boot.com
    taskkill /im explorer.exe /f
    taskkill /im ravmon.exe /f
    start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Adva nced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RavMon" /f
    start reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RavMon.exe" /f
    start reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run /v RavMon /f
    start reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run /v RavMon.exe /f
    start reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run /v RavMon /f
    start reg import kill.reg
    if exist %systemroot%\system32\svohost.exe taskkill /f /im svohost.exe&attrib -a -s -r -h %systemroot%\system32\svohost.exe&del /f /q %systemroot%\system32\svohost.exe
    if exist c:\autorun.inf attrib -a -s -r -h c:\autorun.inf&del c:\autorun.inf
    if exist d:\autorun.inf attrib -a -s -r -h d:\autorun.inf&del d:\autorun.inf
    if exist e:\autorun.inf attrib -a -s -r -h e:\autorun.inf&del e:\autorun.inf
    if exist f:\autorun.inf attrib -a -s -r -h f:\autorun.inf&del f:\autorun.inf
    if exist g:\autorun.inf attrib -a -s -r -h g:\autorun.inf&del g:\autorun.inf
    if exist h:\autorun.inf attrib -a -s -r -h h:\autorun.inf&del h:\autorun.inf
    if exist i:\autorun.inf attrib -a -s -r -h i:\autorun.inf&del i:\autorun.inf
    if exist j:\autorun.inf attrib -a -s -r -h j:\autorun.inf&del j:\autorun.inf
    if exist k:\autorun.inf attrib -a -s -r -h k:\autorun.inf&del k:\autorun.inf
    if exist l:\autorun.inf attrib -a -s -r -h l:\autorun.inf&del l:\autorun.inf
    if exist m:\autorun.inf attrib -a -s -r -h m:\autorun.inf&del m:\autorun.inf
    if exist n:\autorun.inf attrib -a -s -r -h n:\autorun.inf&del n:\autorun.inf
    if exist o:\autorun.inf attrib -a -s -r -h o:\autorun.inf&del o:\autorun.inf
    if exist p:\autorun.inf attrib -a -s -r -h p:\autorun.inf&del p:\autorun.inf
    if exist q:\autorun.inf attrib -a -s -r -h q:\autorun.inf&del q:\autorun.inf
    if exist r:\autorun.inf attrib -a -s -r -h r:\autorun.inf&del r:\autorun.inf
    if exist s:\autorun.inf attrib -a -s -r -h s:\autorun.inf&del s:\autorun.inf
    if exist t:\autorun.inf attrib -a -s -r -h t:\autorun.inf&del t:\autorun.inf
    if exist u:\autorun.inf attrib -a -s -r -h u:\autorun.inf&del u:\autorun.inf
    if exist v:\autorun.inf attrib -a -s -r -h v:\autorun.inf&del v:\autorun.inf
    if exist w:\autorun.inf attrib -a -s -r -h w:\autorun.inf&del w:\autorun.inf
    if exist x:\autorun.inf attrib -a -s -r -h x:\autorun.inf&del x:\autorun.inf
    if exist y:\autorun.inf attrib -a -s -r -h y:\autorun.inf&del y:\autorun.inf
    if exist z:\autorun.inf attrib -a -s -r -h z:\autorun.inf&del z:\autorun.inf
    del %SYSTEMROOT%\system32\ravmon.exe /f /q /as
    del %SYSTEMROOT%\system32\chostbl.exe /f /q /as
    del %SYSTEMROOT%\system32\wntbhaa.exe /f /q /as
    del %SYSTEMROOT%\system32\lgwubrw.exe /f /q /as
    del %SYSTEMROOT%\system32\amov0.exe /f /q /as
    del %SYSTEMROOT%\system32\amov01.exe /f /q /as
    del %SYSTEMROOT%\system32\amov02.exe /f /q /as
    del %SYSTEMROOT%\system32\funy ust scandal.exe /f /q /as
    del %SYSTEMROOT%\system32\killer.exe /f /q /as
    del %SYSTEMROOT%\system32\smss.exe /f /q /as
    del %SYSTEMROOT%\system32\windows.exe /f /q /as
    del c:\autorun.* /f /q /as
    del d:\autorun.* /f /q /as
    del e:\autorun.* /f /q /as
    del f:\autorun.* /f /q /as
    del g:\autorun.* /f /q /as
    del h:\autorun.* /f /q /as
    del i:\autorun.* /f /q /as
    del j:\autorun.* /f /q /as
    del k:\autorun.* /f /q /as
    del l:\autorun.* /f /q /as
    del c:\ravmon.exe /f /q /as
    del d:\ravmon.exe /f /q /as
    del e:\ravmon.exe /f /q /as
    del f:\ravmon.exe /f /q /as
    del g:\ravmon.exe /f /q /as
    del h:\ravmon.exe /f /q /as
    del i:\ravmon.exe /f /q /as
    del j:\ravmon.exe /f /q /as
    del k:\ravmon.exe /f /q /as
    del l:\ravmon.exe /f /q /as
    del c:\sbl.exe /f /q /as
    del d:\sbl.exe /f /q /as
    del e:\sbl.exe /f /q /as
    del f:\sbl.exe /f /q /as
    del g:\sbl.exe /f /q /as
    del h:\sbl.exe /f /q /as
    del i:\sbl.exe /f /q /as
    del j:\sbl.exe /f /q /as
    del k:\sbl.exe /f /q /as
    del c:\ntdelect.com /f /q /as
    del d:\ntdelect.com /f /q /as
    del e:\ntdelect.com /f /q /as
    del f:\ntdelect.com /f /q /as
    del g:\ntdelect.com /f /q /as
    del h:\ntdelect.com /f /q /as
    del i:\ntdelect.com /f /q /as
    del j:\ntdelect.com /f /q /as
    del k:\ntdelect.com /f /q /as
    del l:\ntdelect.com /f /q /as
    del c:\ntldr.exe /f /q /as
    del d:\ntldr.exe /f /q /as
    del e:\ntldr.exe /f /q /as
    del f:\ntldr.exe /f /q /as
    del g:\ntldr.exe /f /q /as
    del h:\ntldr.exe /f /q /as
    del i:\ntldr.exe /f /q /as
    del j:\ntldr.exe /f /q /as
    del k:\ntldr.exe /f /q /as
    del l:\ntldr.exe /f /q /as
    del c:\fun.xls.exe /f /q /as
    del d:\fun.xls.exe /f /q /as
    del e:\fun.xls.exe /f /q /as
    del f:\fun.xls.exe /f /q /as
    del g:\fun.xls.exe /f /q /as
    del h:\fun.xls.exe /f /q /as
    del i:\fun.xls.exe /f /q /as
    del g:\fun.xls.exe /f /q /as
    del k:\fun.xls.exe /f /q /as
    del l:\fun.xls.exe /f /q /as
    del c:\oso.exe /f /q /as
    del d:\oso.exe /f /q /as
    del e:\oso.exe /f /q /as
    del f:\oso.exe /f /q /as
    del g:\oso.exe /f /q /as
    del h:\oso.exe /f /q /as
    del i:\oso.exe /f /q /as
    del j:\oso.exe /f /q /as
    del k:\oso.exe /f /q /as
    del l:\oso.exe /f /q /as
    del c:\xdppvex.exe /f /q /as
    del d:\xdppvex.exe /f /q /as
    del e:\xdppvex.exe /f /q /as
    del f:\xdppvex.exe /f /q /as
    del g:\xdppvex.exe /f /q /as
    del h:\xdppvex.exe /f /q /as
    del i:\xdppvex.exe /f /q /as
    del j:\xdppvex.exe /f /q /as
    del k:\xdppvex.exe /f /q /as
    del l:\xdppvex.exe /f /q /as
    del c:\xebldqu.exe /f /q /as
    del d:\xebldqu.exe /f /q /as
    del e:\xebldqu.exe /f /q /as
    del f:\xebldqu.exe /f /q /as
    del g:\xebldqu.exe /f /q /as
    del h:\xebldqu.exe /f /q /as
    del i:\xebldqu.exe /f /q /as
    del j:\xebldqu.exe /f /q /as
    del k:\xebldqu.exe /f /q /as
    del l:\xebldqu.exe /f /q /as
    del c:\nideiect.com /f /q /as
    del d:\nideiect.com /f /q /as
    del e:\nideiect.com /f /q /as
    del f:\nideiect.com /f /q /as
    del g:\nideiect.com /f /q /as
    del h:\nideiect.com /f /q /as
    del i:\nideiect.com /f /q /as
    del j:\nideiect.com /f /q /as
    del k:\nideiect.com /f /q /as
    del l:\nideiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del l:\usdeiect.com /f /q /as
    del c:\funny ust scandal.avi.exe /f /q /as
    del d:\funny ust scandal.avi.exe /f /q /as
    del e:\funny ust scandal.avi.exe /f /q /as
    del f:\funny ust scandal.avi.exe /f /q /as
    del g:\funny ust scandal.avi.exe /f /q /as
    del h:\funny ust scandal.avi.exe /f /q /as
    del i:\funny ust scandal.avi.exe /f /q /as
    del j:\funny ust scandal.avi.exe /f /q /as
    del k:\funny ust scandal.avi.exe /f /q /as
    del l:\funny ust scandal.avi.exe /f /q /as
    del c:\smss.exe /f /q /as
    del d:\smss.exe /f /q /as
    del e:\smss.exe /f /q /as
    del f:\smss.exe /f /q /as
    del g:\smss.exe /f /q /as
    del h:\smss.exe /f /q /as
    del i:\smss.exe /f /q /as
    del j:\smss.exe /f /q /as
    del k:\smss.exe /f /q /as
    del l:\smss.exe /f /q /as
    del c:\winfile.exe /f /q /as
    del d:\winfile.exe /f /q /as
    del e:\winfile.exe /f /q /as
    del f:\winfile.exe /f /q /as
    del g:\winfile.exe /f /q /as
    del h:\winfile.exe /f /q /as
    del i:\winfile.exe /f /q /as
    del j:\winfile.exe /f /q /as
    del k:\winfile.exe /f /q /as
    del l:\winfile.exe /f /q /as
    del c:\comment.htt /f /q /as
    del d:\comment.htt /f /q /as
    del e:\comment.htt /f /q /as
    del f:\comment.htt /f /q /as
    del g:\comment.htt /f /q /as
    del h:\comment.htt /f /q /as
    del i:\comment.htt /f /q /as
    del j:\comment.htt /f /q /as
    del k:\comment.htt /f /q /as
    del l:\comment.htt /f /q /as
    del c:\80avp08.com /f /q /as
    del d:\80avp08.com /f /q /as
    del e:\80avp08.com /f /q /as
    del f:\80avp08.com /f /q /as
    del g:\80avp08.com /f /q /as
    del h:\80avp08.com /f /q /as
    del i:\80avp08.com /f /q /as
    del j:\80avp08.com /f /q /as
    del k:\80avp08.com /f /q /as
    del l:\80avp08.com /f /q /as
    del c:\psjqc.exe /f /q /as
    del d:\psjqc.exe /f /q /as
    del e:\psjqc.exe /f /q /as
    del f:\psjqc.exe /f /q /as
    del g:\psjqc.exe /f /q /as
    del h:\psjqc.exe /f /q /as
    del i:\psjqc.exe /f /q /as
    del j:\psjqc.exe /f /q /as
    del k:\psjqc.exe /f /q /as
    del l:\psjqc.exe /f /q /as
    del c:\ejlofkdo.bat /f /q /as
    del d:\ejlofkdo.bat /f /q /as
    del e:\ejlofkdo.bat /f /q /as
    del f:\ejlofkdo.bat /f /q /as
    del g:\ejlofkdo.bat /f /q /as
    del h:\ejlofkdo.bat /f /q /as
    del i:\ejlofkdo.bat /f /q /as
    del j:\ejlofkdo.bat /f /q /as
    del k:\ejlofkdo.bat /f /q /as
    del l:\ejlofkdo.bat /f /q /as
    del c:\xqf.*/f /q /as
    del d:\xqf.*/f /q /as
    del e:\xqf.*/f /q /as
    del f:\xqf.*/f /q /as
    del g:\xqf.*/f /q /as
    del h:\xqf.*/f /q /as
    del i:\xqf.*/f /q /as
    del j:\xqf.*/f /q /as
    del k:\xqf.*/f /q /as
    del c:\g1ljsm.*/f /q /as
    del d:\g1ljsm */f /q /as
    del e:\g1ljsm.*/f /q /as
    del f:\g1ljsm.*/f /q /as
    del g:\g1ljsm.*/f /q /as
    del h:\g1ljsm.*/f /q /as
    del i:\g1ljsm.*/f /q /as
    del j:\g1ljsm.*/f /q /as
    del k:\g1ljsm.*/f /q /as
    del l:\USBFlash.exe /f /q /as
    del c:\USBFlash.exe /f /q /as
    del d:\USBFlash.exe /f /q /as
    del e:\USBFlash.exe /f /q /as
    del f:\USBFlash.exe /f /q /as
    del g:\USBFlash.exe /f /q /as
    del h:\USBFlash.exe /f /q /as
    del i:\USBFlash.exe /f /q /as
    del j:\USBFlash.exe /f /q /as
    del k:\USBFlash.exe /f /q /as
    del l:\USBFlash.exe /f /q /as
    del l:\USBFlash.exe /f /q /as
    del c:\hklpjs.pif /f /q /as
    del d:\hklpjs.pif /f /q /as
    del e:\hklpjs.pif /f /q /as
    del f:\hklpjs.pif /f /q /as
    del g:\hklpjs.pif /f /q /as
    del h:\hklpjs.pif /f /q /as
    del i:\hklpjs.pif /f /q /as
    del j:\hklpjs.pif /f /q /as
    del k:\hklpjs.pif /f /q /as
    del l:\hklpjs.pif /f /q /as
    Start explorer.exe 

    ----------------------------------------------
    بعد الانتهاء من نسخ الكود في ملف النوت باد نقوم بحفظ الملف بامتداد .bat.

    remove auto run by cmd

     هكذا نكون قد صنعنا الاسكربت بنجاح
    والأن قد حان الدور على التجربة.

    آلية عمل الاسكربت، أولا سيقوم الاسكربت ملف الهوست، وكسر ملف explorer للويندوز لوقف حماية فيروس الاوتورن الذي يتعلق بقوة ملف المتصفح بالويندوز، ومن ثم يقوم الباسكربت بحذف الكثير من الملفات التي اتخذها فيروس اوتورن، بجميع البرتشنات، مع حذف قيمها الموجودة بالريجيستري، ومن ثم إيقاف عمل الفيروس بصورة نهائية وحذف ملفاته من الويندوز والبرتشنات الأخرى. 

    مسح فيروس الأوتورن من جميع برتشنات الهارد ومن الفلاشة

    كل ما علينا الأن هو أن نقوم بتشغيل الاسكربت الذي صنعناه كمسئول، وسيقوم الاسكربت بحذف أكثر من 21 نوع من أنواع فيروس الأوتورن، خلال أقل من ثانيتين فقط، وآلية العمل هو كنس الأوتورن الموجود في 9 برتيشنات بداية من برتيشن الويندوز :c
    حيث سيقوم الاسكربت بإغلاق متصفح الويندوز وكسر حماية الفيروس الملحق به، ثم إعادة تشغيل المتصفح مرة أخرى، حتى يقوم البرنامج بترقيع مفاتيح الريجيستري التي عبث بها الفيروس
    عموما الموضوع بسيط جدا، ويمكنك الاعتماد على نفسك في عمله.
    أيضا يمكنك استخدام برنامج سماداف لحذف فيروس الأوتورن.

    شارك المقال
    Ibrahim
    كاتب ومحرر اخبار اعمل في موقع HD Boot .

    مقالات متعلقة

    إرسال تعليق