فيروس الأوتورن من الفيروسات القديمة التي تزعج الكثير من المستخدمين لنظام ويندوز، خاصة أن فيروس autorun يتخذ أشكالا عديدة تلوح في الأفق بين الفينة والأخرى، هناك الكثير من البرامج التي تحذف فيروس اوتورن؛ لكن في مقالنا هذا سنطرح لكم طريقة صنع اسكربت لحذف فيروس الأوتورن بدون برامج، عن طريق بعض الأكواد التي يتم كتابتها خلال محث الدوس CMD، كل ما علينا هو استخدام النوت باد.
ازالة فيروس autorun.inf عن طريق cmd
لصنع اسكربت لحل مشكلة فيروس الأوتورن نقوم بفتح ملف نوت باد notepad، ومن ثم نقوم بنسخ الكود التالي بداخل ملف النوت باد
-------------------------------------------------
@echo on
Title HD-Boot.com
taskkill /im explorer.exe /f
taskkill /im ravmon.exe /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Adva nced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RavMon" /f
start reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RavMon.exe" /f
start reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run /v RavMon /f
start reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run /v RavMon.exe /f
start reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run /v RavMon /f
start reg import kill.reg
if exist %systemroot%\system32\svohost.exe taskkill /f /im svohost.exe&attrib -a -s -r -h %systemroot%\system32\svohost.exe&del /f /q %systemroot%\system32\svohost.exe
if exist c:\autorun.inf attrib -a -s -r -h c:\autorun.inf&del c:\autorun.inf
if exist d:\autorun.inf attrib -a -s -r -h d:\autorun.inf&del d:\autorun.inf
if exist e:\autorun.inf attrib -a -s -r -h e:\autorun.inf&del e:\autorun.inf
if exist f:\autorun.inf attrib -a -s -r -h f:\autorun.inf&del f:\autorun.inf
if exist g:\autorun.inf attrib -a -s -r -h g:\autorun.inf&del g:\autorun.inf
if exist h:\autorun.inf attrib -a -s -r -h h:\autorun.inf&del h:\autorun.inf
if exist i:\autorun.inf attrib -a -s -r -h i:\autorun.inf&del i:\autorun.inf
if exist j:\autorun.inf attrib -a -s -r -h j:\autorun.inf&del j:\autorun.inf
if exist k:\autorun.inf attrib -a -s -r -h k:\autorun.inf&del k:\autorun.inf
if exist l:\autorun.inf attrib -a -s -r -h l:\autorun.inf&del l:\autorun.inf
if exist m:\autorun.inf attrib -a -s -r -h m:\autorun.inf&del m:\autorun.inf
if exist n:\autorun.inf attrib -a -s -r -h n:\autorun.inf&del n:\autorun.inf
if exist o:\autorun.inf attrib -a -s -r -h o:\autorun.inf&del o:\autorun.inf
if exist p:\autorun.inf attrib -a -s -r -h p:\autorun.inf&del p:\autorun.inf
if exist q:\autorun.inf attrib -a -s -r -h q:\autorun.inf&del q:\autorun.inf
if exist r:\autorun.inf attrib -a -s -r -h r:\autorun.inf&del r:\autorun.inf
if exist s:\autorun.inf attrib -a -s -r -h s:\autorun.inf&del s:\autorun.inf
if exist t:\autorun.inf attrib -a -s -r -h t:\autorun.inf&del t:\autorun.inf
if exist u:\autorun.inf attrib -a -s -r -h u:\autorun.inf&del u:\autorun.inf
if exist v:\autorun.inf attrib -a -s -r -h v:\autorun.inf&del v:\autorun.inf
if exist w:\autorun.inf attrib -a -s -r -h w:\autorun.inf&del w:\autorun.inf
if exist x:\autorun.inf attrib -a -s -r -h x:\autorun.inf&del x:\autorun.inf
if exist y:\autorun.inf attrib -a -s -r -h y:\autorun.inf&del y:\autorun.inf
if exist z:\autorun.inf attrib -a -s -r -h z:\autorun.inf&del z:\autorun.inf
del %SYSTEMROOT%\system32\ravmon.exe /f /q /as
del %SYSTEMROOT%\system32\chostbl.exe /f /q /as
del %SYSTEMROOT%\system32\wntbhaa.exe /f /q /as
del %SYSTEMROOT%\system32\lgwubrw.exe /f /q /as
del %SYSTEMROOT%\system32\amov0.exe /f /q /as
del %SYSTEMROOT%\system32\amov01.exe /f /q /as
del %SYSTEMROOT%\system32\amov02.exe /f /q /as
del %SYSTEMROOT%\system32\funy ust scandal.exe /f /q /as
del %SYSTEMROOT%\system32\killer.exe /f /q /as
del %SYSTEMROOT%\system32\smss.exe /f /q /as
del %SYSTEMROOT%\system32\windows.exe /f /q /as
del c:\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del c:\ravmon.exe /f /q /as
del d:\ravmon.exe /f /q /as
del e:\ravmon.exe /f /q /as
del f:\ravmon.exe /f /q /as
del g:\ravmon.exe /f /q /as
del h:\ravmon.exe /f /q /as
del i:\ravmon.exe /f /q /as
del j:\ravmon.exe /f /q /as
del k:\ravmon.exe /f /q /as
del l:\ravmon.exe /f /q /as
del c:\sbl.exe /f /q /as
del d:\sbl.exe /f /q /as
del e:\sbl.exe /f /q /as
del f:\sbl.exe /f /q /as
del g:\sbl.exe /f /q /as
del h:\sbl.exe /f /q /as
del i:\sbl.exe /f /q /as
del j:\sbl.exe /f /q /as
del k:\sbl.exe /f /q /as
del c:\ntdelect.com /f /q /as
del d:\ntdelect.com /f /q /as
del e:\ntdelect.com /f /q /as
del f:\ntdelect.com /f /q /as
del g:\ntdelect.com /f /q /as
del h:\ntdelect.com /f /q /as
del i:\ntdelect.com /f /q /as
del j:\ntdelect.com /f /q /as
del k:\ntdelect.com /f /q /as
del l:\ntdelect.com /f /q /as
del c:\ntldr.exe /f /q /as
del d:\ntldr.exe /f /q /as
del e:\ntldr.exe /f /q /as
del f:\ntldr.exe /f /q /as
del g:\ntldr.exe /f /q /as
del h:\ntldr.exe /f /q /as
del i:\ntldr.exe /f /q /as
del j:\ntldr.exe /f /q /as
del k:\ntldr.exe /f /q /as
del l:\ntldr.exe /f /q /as
del c:\fun.xls.exe /f /q /as
del d:\fun.xls.exe /f /q /as
del e:\fun.xls.exe /f /q /as
del f:\fun.xls.exe /f /q /as
del g:\fun.xls.exe /f /q /as
del h:\fun.xls.exe /f /q /as
del i:\fun.xls.exe /f /q /as
del g:\fun.xls.exe /f /q /as
del k:\fun.xls.exe /f /q /as
del l:\fun.xls.exe /f /q /as
del c:\oso.exe /f /q /as
del d:\oso.exe /f /q /as
del e:\oso.exe /f /q /as
del f:\oso.exe /f /q /as
del g:\oso.exe /f /q /as
del h:\oso.exe /f /q /as
del i:\oso.exe /f /q /as
del j:\oso.exe /f /q /as
del k:\oso.exe /f /q /as
del l:\oso.exe /f /q /as
del c:\xdppvex.exe /f /q /as
del d:\xdppvex.exe /f /q /as
del e:\xdppvex.exe /f /q /as
del f:\xdppvex.exe /f /q /as
del g:\xdppvex.exe /f /q /as
del h:\xdppvex.exe /f /q /as
del i:\xdppvex.exe /f /q /as
del j:\xdppvex.exe /f /q /as
del k:\xdppvex.exe /f /q /as
del l:\xdppvex.exe /f /q /as
del c:\xebldqu.exe /f /q /as
del d:\xebldqu.exe /f /q /as
del e:\xebldqu.exe /f /q /as
del f:\xebldqu.exe /f /q /as
del g:\xebldqu.exe /f /q /as
del h:\xebldqu.exe /f /q /as
del i:\xebldqu.exe /f /q /as
del j:\xebldqu.exe /f /q /as
del k:\xebldqu.exe /f /q /as
del l:\xebldqu.exe /f /q /as
del c:\nideiect.com /f /q /as
del d:\nideiect.com /f /q /as
del e:\nideiect.com /f /q /as
del f:\nideiect.com /f /q /as
del g:\nideiect.com /f /q /as
del h:\nideiect.com /f /q /as
del i:\nideiect.com /f /q /as
del j:\nideiect.com /f /q /as
del k:\nideiect.com /f /q /as
del l:\nideiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del l:\usdeiect.com /f /q /as
del c:\funny ust scandal.avi.exe /f /q /as
del d:\funny ust scandal.avi.exe /f /q /as
del e:\funny ust scandal.avi.exe /f /q /as
del f:\funny ust scandal.avi.exe /f /q /as
del g:\funny ust scandal.avi.exe /f /q /as
del h:\funny ust scandal.avi.exe /f /q /as
del i:\funny ust scandal.avi.exe /f /q /as
del j:\funny ust scandal.avi.exe /f /q /as
del k:\funny ust scandal.avi.exe /f /q /as
del l:\funny ust scandal.avi.exe /f /q /as
del c:\smss.exe /f /q /as
del d:\smss.exe /f /q /as
del e:\smss.exe /f /q /as
del f:\smss.exe /f /q /as
del g:\smss.exe /f /q /as
del h:\smss.exe /f /q /as
del i:\smss.exe /f /q /as
del j:\smss.exe /f /q /as
del k:\smss.exe /f /q /as
del l:\smss.exe /f /q /as
del c:\winfile.exe /f /q /as
del d:\winfile.exe /f /q /as
del e:\winfile.exe /f /q /as
del f:\winfile.exe /f /q /as
del g:\winfile.exe /f /q /as
del h:\winfile.exe /f /q /as
del i:\winfile.exe /f /q /as
del j:\winfile.exe /f /q /as
del k:\winfile.exe /f /q /as
del l:\winfile.exe /f /q /as
del c:\comment.htt /f /q /as
del d:\comment.htt /f /q /as
del e:\comment.htt /f /q /as
del f:\comment.htt /f /q /as
del g:\comment.htt /f /q /as
del h:\comment.htt /f /q /as
del i:\comment.htt /f /q /as
del j:\comment.htt /f /q /as
del k:\comment.htt /f /q /as
del l:\comment.htt /f /q /as
del c:\80avp08.com /f /q /as
del d:\80avp08.com /f /q /as
del e:\80avp08.com /f /q /as
del f:\80avp08.com /f /q /as
del g:\80avp08.com /f /q /as
del h:\80avp08.com /f /q /as
del i:\80avp08.com /f /q /as
del j:\80avp08.com /f /q /as
del k:\80avp08.com /f /q /as
del l:\80avp08.com /f /q /as
del c:\psjqc.exe /f /q /as
del d:\psjqc.exe /f /q /as
del e:\psjqc.exe /f /q /as
del f:\psjqc.exe /f /q /as
del g:\psjqc.exe /f /q /as
del h:\psjqc.exe /f /q /as
del i:\psjqc.exe /f /q /as
del j:\psjqc.exe /f /q /as
del k:\psjqc.exe /f /q /as
del l:\psjqc.exe /f /q /as
del c:\ejlofkdo.bat /f /q /as
del d:\ejlofkdo.bat /f /q /as
del e:\ejlofkdo.bat /f /q /as
del f:\ejlofkdo.bat /f /q /as
del g:\ejlofkdo.bat /f /q /as
del h:\ejlofkdo.bat /f /q /as
del i:\ejlofkdo.bat /f /q /as
del j:\ejlofkdo.bat /f /q /as
del k:\ejlofkdo.bat /f /q /as
del l:\ejlofkdo.bat /f /q /as
del c:\xqf.*/f /q /as
del d:\xqf.*/f /q /as
del e:\xqf.*/f /q /as
del f:\xqf.*/f /q /as
del g:\xqf.*/f /q /as
del h:\xqf.*/f /q /as
del i:\xqf.*/f /q /as
del j:\xqf.*/f /q /as
del k:\xqf.*/f /q /as
del c:\g1ljsm.*/f /q /as
del d:\g1ljsm */f /q /as
del e:\g1ljsm.*/f /q /as
del f:\g1ljsm.*/f /q /as
del g:\g1ljsm.*/f /q /as
del h:\g1ljsm.*/f /q /as
del i:\g1ljsm.*/f /q /as
del j:\g1ljsm.*/f /q /as
del k:\g1ljsm.*/f /q /as
del l:\USBFlash.exe /f /q /as
del c:\USBFlash.exe /f /q /as
del d:\USBFlash.exe /f /q /as
del e:\USBFlash.exe /f /q /as
del f:\USBFlash.exe /f /q /as
del g:\USBFlash.exe /f /q /as
del h:\USBFlash.exe /f /q /as
del i:\USBFlash.exe /f /q /as
del j:\USBFlash.exe /f /q /as
del k:\USBFlash.exe /f /q /as
del l:\USBFlash.exe /f /q /as
del l:\USBFlash.exe /f /q /as
del c:\hklpjs.pif /f /q /as
del d:\hklpjs.pif /f /q /as
del e:\hklpjs.pif /f /q /as
del f:\hklpjs.pif /f /q /as
del g:\hklpjs.pif /f /q /as
del h:\hklpjs.pif /f /q /as
del i:\hklpjs.pif /f /q /as
del j:\hklpjs.pif /f /q /as
del k:\hklpjs.pif /f /q /as
del l:\hklpjs.pif /f /q /as
Start explorer.exe
----------------------------------------------
بعد الانتهاء من نسخ الكود في ملف النوت باد نقوم بحفظ الملف بامتداد .bat.
هكذا نكون قد صنعنا الاسكربت بنجاح
والأن قد حان الدور على التجربة.
آلية عمل الاسكربت، أولا سيقوم الاسكربت ملف الهوست، وكسر ملف explorer للويندوز لوقف حماية فيروس الاوتورن الذي يتعلق بقوة ملف المتصفح بالويندوز، ومن ثم يقوم الباسكربت بحذف الكثير من الملفات التي اتخذها فيروس اوتورن، بجميع البرتشنات، مع حذف قيمها الموجودة بالريجيستري، ومن ثم إيقاف عمل الفيروس بصورة نهائية وحذف ملفاته من الويندوز والبرتشنات الأخرى.
مسح فيروس الأوتورن من جميع برتشنات الهارد ومن الفلاشة
كل ما علينا الأن هو أن نقوم بتشغيل الاسكربت الذي صنعناه كمسئول، وسيقوم الاسكربت بحذف أكثر من 21 نوع من أنواع فيروس الأوتورن، خلال أقل من ثانيتين فقط، وآلية العمل هو كنس الأوتورن الموجود في 9 برتيشنات بداية من برتيشن الويندوز :c
حيث سيقوم الاسكربت بإغلاق متصفح الويندوز وكسر حماية الفيروس الملحق به، ثم إعادة تشغيل المتصفح مرة أخرى، حتى يقوم البرنامج بترقيع مفاتيح الريجيستري التي عبث بها الفيروس
عموما الموضوع بسيط جدا، ويمكنك الاعتماد على نفسك في عمله.
عموما الموضوع بسيط جدا، ويمكنك الاعتماد على نفسك في عمله.
أيضا يمكنك استخدام برنامج سماداف لحذف فيروس الأوتورن.
تعليقات: 0
إرسال تعليق