أحد الاهتمامات الرئيسية عندما يتعلق الأمر بتشغيل محرك أقراص USB الخاص بك من خلال جميع أجهزة الكمبيوتر التي يمكنك الوصول إليها (في العمل والمدرسة والمنزل وما إلى ذلك) هو أنه إذا كان جهاز الكمبيوتر مصابًا بفيروس ، فإنه ينتقل على الفور إلى ذاكرتك و ذاكرة لجميع أجهزة الكمبيوتر الأخرى. يكاد يكون من المؤكد أنه إذا كان أحد أجهزة الكمبيوتر في منطقة العمل مصابًا بفيروس ، فإن جميع الآخرين مصابين به أيضًا أو سيصابون به قريبًا. حسنًا ، هذه خدعة لمنع إصابة جميع أجهزة الكمبيوتر ، أوصيك بالقيام بذلك ، لأنه لا يكلف شيئًا ولا يمثل مشكلة.
بادئ ذي بدء ، لحل مشكلة ما عليك أن تعرف كيف تعمل المشكلة. عندما نضع ذاكرة في جهاز كمبيوتر مصاب (طالما أن الفيروس من النوع الذي يتم تمريره عبر USB ؛ ليس كل الفيروسات تفعل ذلك) ، ينسخ الفيروس الموجود نفسه إلى الذاكرة وينشئ ملفًا يسمى autorun.inf ، وهو الملف الذي تتم كتابة تعليمات الفيروس فيه ، أي في هذا الملف توجد بيانات للفيروس لإنشاء أو نسخها أو نقلها إلى ذكريات أخرى ، إلخ. كل هذا دون مطالبة المستخدم بفعل أي شيء.
وتجدر الإشارة إلى أن الفيروس والملف المذكور مخفيان في المجلدات (في Windows بالطبع ، في أي نظام تشغيل آخر لا يحدث) ، لذلك لا يمكن حذفها يدويًا. حسنًا ، النقطة المهمة هنا هي أنه بدون هذا الملف لا يمكن للفيروس العمل ، لذلك إذا تمكنا من منع إنشاء هذا الملف ، فإننا نمنع الفيروس من العمل ، وبالتالي نلحق الضرر.
لمنع إنشاء الملف ، يجب علينا "التغلب" على الفيروس ، أي إنشاء ملف autorun.inf قبل أن يقوم الفيروس بإنشائه. لهذا ، يجب علينا أولاً تنظيف ذاكرتنا من الفيروسات ، أسهل طريقة هي حفظ بياناتنا وتهيئتها. بمجرد التنظيف ، نقوم بإنشاء مجلد باسم autorun.inf (لهذا السبب من الضروري تنظيفه أولاً ، لأننا إذا أردنا إنشائه ولم يكن نظيفًا ، فسيخبرنا النظام أنه يوجد بالفعل ملف بهذا الاسم ، أي الملف الذي أنشأ الفيروس). يجب أن يكون مجلدا وليس ملفا ، لأنه عندما يريد الفيروس إنشاء ملف بنفس الاسم ، لأنه مجلد ، فلن يتمكن من الكتابة فوقه ، وهو عكس ذلك إذا كان أي ملف.
بمجرد إنشاء مجلد autorun.inf ، لن يتمكن الفيروس من إنشاء الملف الذي يحتوي على تعليمات لتنفيذه ، وبالتالي لن يضر.
فكر في المجلد الذي أنشأته كواقي ذكري: سيكون الفيروس في الذاكرة (إذا وضعت الذاكرة في جهاز كمبيوتر مصاب ، فسيقوم الكمبيوتر بنسخ الفيروس ، ولتجنبه يجب عليك تنظيف الكمبيوتر) ، لكنك لن تكون قادرًا على تشغيل الفيروس أو نسخه إلى أجهزة الكمبيوتر التي توصل بها الذاكرة ، فلن يعرف الفيروس ببساطة كيف لأنه لا يحتوي على التعليمات (تذكر أن الفيروسات ليست على قيد الحياة ، فهي ليست مخلوقًا يريد تدمير جهاز الكمبيوتر الخاص بك كما يحدث في الرسوم المتحركة أو الأفلام).
وهذه هي الطريقة التي يمكننا بها حماية ذاكرتنا والأجهزة المحمولة (لأن هذا النظام يعمل مع بطاقات SD و MMC و Memory Stick والأقراص القابلة للإزالة وجميع الأجهزة التي تعمل عن طريق USB).
تذكر أن الشيء المهم هو إحضار مجلد autorun.inf على جميع أجهزتك ، على الرغم من أن هذا لا يمنع انتقال الفيروس إلى الذاكرة ، إلا أنه سيمنعك من تمريره وتنفيذه على جميع أجهزة الكمبيوتر التي تقوم بإدخال الجهاز عليها .
وكيف يؤثر ذلك علينا أو يساعدنا على مستخدمي جنو / لينكس؟
إنه مجاملة حتى لا ينقل فيروس لنظام Windows. Ergo ، على الرغم من كونه مقالًا مثيرًا للاهتمام ، إلا أنني لن أضع هذه المعرفة موضع التنفيذ. لا أريد أن أبدو مثل طالبان ، لكن إذا أصبت شخصًا بالعدوى ، فسيتم تعذيبه لاستخدامه Window $
لهذا أقول لا…. ههههههههه
حسنًا، يبدو هذا مثل ما تقوله ووقحًا. من المؤسف أن المجاملة التي كانت موجودة فيها DesdeLinux
حسنا، ليس دائما الزيادة في عدد القراء DesdeLinux سيعني ذلك تحسنًا من حيث مجتمع المتابعين لديك.
أنا أستخدم أيضًا Windows ، وعادةً ما تحدث مشكلة تنفيذ هذا الإجراء في نظام التشغيل Windows XP والإصدارات الأقل لأن هذه البرامج الضارة تهدد العديد من المكونات الحساسة للنظام. في Windows 7 ، عادةً ما تهاجم معظم البرامج الضارة مكونًا واحدًا للنظام ، لذلك عادة ما يكون ماتا العملية المذكورة ، يتم التخلص من التشغيل التلقائي ، ويتم فتح Malwarebytes Anti Malware ، ويتم حل المشكلة.
في حالة عدم عمل برنامج مكافحة الفيروسات ، يمكنك اللجوء إلى أداة إبادة للبرامج الضارة تسمى ComboFix ، وهي فعالة جدًا إذا كان جهاز الكمبيوتر الذي يعمل بنظام Windows مصابًا تمامًا وبه ثغرات مرئية.
ملاحظة: أنا أستخدم أيضًا Windows Vista SP2 ، ولكن على الأقل يجب أن يكون لديك أجهزة جيدة مثل معالج Intel Core i3 لتعمل بشكل لائق.
لذا من الأفضل العودة إلى النوافذ ؛ لا أعتقد أن التفكير بهذه الطريقة يتماشى مع البرامج المجانية التي كانت قبل أن تصبح برنامجًا مجانية وتسمح لنا باستخدام ما نريد.
توجد برامج مجانية تحت Windows (Firefox ، Gimp ، ...). ما علاقة استخدام النوافذ كما يستخدمونها في البرامج المجانية ...
النكتة هي أن تكون مجانيًا تمامًا ، وليس أن تشتري سيارة يشاهدها شخص آخر ، وأن تضع أجزاء ممتازة (برنامج مجاني) عليها ولا تزال غير مجاني. 😛 هذه ليست مزحة ، على الرغم من أن winbug دائمًا ما يكون به أخطاء فيروسية وأبواب خلفية. : 3 ولكنه ذوق المستخدم الشخصي في الرغبة في أن يكون مازوشيًا. على سبيل المثال في حالتي ، لا أستخدمه إلا لسببين. 2- مسيرتي المهنية (مهندس في أنظمة الكمبيوتر) ولكني أوصي دائمًا باستخدام GNU / Linux
و 2- كونك لاعبًا (لاعبًا متأصلًا) يحتاج إلى winbug حتى يتمكن من لعب أحدث الألعاب مثل BF4 و DayZ SA ، آمل أن تختفي هذه النقطة بفضل VALVE و SteamOS.
لذا بالنسبة إلى Grain: 3 GNU / Linux من الأفضل أن أستخدمه ولا يقلقني كثيرًا بشأن الأخطاء التي أعلقها دائمًا في WinBug أو MecOS
(و) حظًا سعيدًا وحماية winbug جيدًا. : / هذا الشيء ينكسر بسهولة. فقط ذاكرة واحدة تم إدخالها في USB الخاص بك كافية لإفسادك.
توزيعات جنو / لينكس الأكثر شيوعًا ليست تمامًا حر، لذلك نعتمد غالبًا على برامج الترميز المجانية التي تستخدم تقنيات خاصة (H.264 و AVC-HD) وبرامج تشغيل خاصة (NVIDIA و ATI / AMD) وبرامج خاصة مصممة لـ POSIX (Steam و VMWare Workstation ...) وبعض النقط التي تجعل اللوحة الأم تعمل بشكل لائق على التوزيعات المفضلة لدينا.
إذا كنت تريد حقًا أن تكون حراً حقًا ، فمن الأفضل أن تستخدم اللوحات الرئيسية مع مجموعة شرائح Intel بنسبة 100٪ ، وتوزيعات مع GNU / Linux-Libre kernel ومعتمدة من FSF ، وداعًا لـ YouTube و Facebook وخدمات الملكية الأخرى واستخدم تلك المعتمدة من FSF.
لذا فأنا أكثر من راضٍ مع حاسوبي Debian PC.
أعتقد أنه من الجيد معرفة هذا النوع من الأشياء على الرغم من أنني شخصياً أستخدم Linux في كل شيء. لسوء الحظ ، وضعوني في العمل على جهاز الكمبيوتر الخاص بي الذي يعمل بنظام Windows. أعتقد أننا جميعًا لدينا أجهزة كمبيوتر لا نديرها أو لدينا أصدقاء وعائلة يستخدمون Windows في كل شيء ، لذلك شاركت هذه النصيحة ، ببساطة للحصول على أداة أخرى في الترسانة.
أعتقد أننا كمستخدمي GNU / LInux نعرف أكثر من غالبية مستخدمي أي نظام تشغيل آخر ، وهذا يعني أيضًا أن لدينا معرفة بنظام Windows أو Mac.
الحقيقة هي أنه في بيئتي فقط أستخدم gnu / Linux ، ولا أعرف أي شخص آخر يستخدمه بشكل حصري تقريبًا ، فقط الأصدقاء الذين "أنجلوا" لديّ والباقي يستخدمون Windows تقريبًا وهو لا يعير اهتمامًا لـ gnu / Linux ، ولهذا السبب تعتبر هذه المقالة جيدة جدًا ، وسوف أتخذ من الآن فصاعدًا التوصية باستخدام مجلد autorun.inf الذي أعتقد أنه يعمل مع محركات الأقراص الثابتة الخارجية أيضًا
مساهمة عظيمة! يضطر الكثير منا إلى استخدام Windows في العمل.
في صحتك! بول.
صحيح ، سوف آخذه في الاعتبار مع USB الخاص بي لتجنب العدوى في العمل ...
تحياتي
أنا أتفق معك!
لقد كنت أستخدم هذه الطريقة لسنوات ، خاصة في الكلية.
ما يفتقر إليه المنشور هو شرح سبب أهمية ملف autorun.inf ، وهو المكان الذي توجد فيه الإرشادات الخاصة بما يجب أن يفعله جهاز الكمبيوتر (مع Windows) عند وضع هذا الملف المحدد.
بالإضافة إلى تعليق فرانسيسكو ، أعتقد أنه إذا كان ذلك مهمًا لأن ليس كل معارفك يستخدمون أي توزيعة جنو / لينكس ، فأنا أستخدم lubuntu و archlinux لكن والدي وأصدقائي يستخدمون Windows ، وأمرر الكثير من المعلومات إلى أجهزتهم من خلال pendrive.
تحيات: 3
بشكل عام ، محتوى هذه المقالة جيد ، على الرغم من أنني أرغب في إكمالها أكثر بقليل ؛).
الإجراء الذي تقترحه هو كسول بعض الشيء ، بمعنى أنه لا فائدة من وجود مجلد بهذا الاسم في الذاكرة بالفعل إذا كان الشخص الذي كتب الفيروس ذكيًا بعض الشيء. هم أنه إذا كنت ستنشئ هذا الملف من أجل نشر الفيروس الخاص بك ، فاحذف أولاً الملف الذي قد يكون موجودًا (سواء كان مجلدًا أم لا) ثم قم بإنشاء الملف الخاص بك.
بالإضافة إلى ذلك ، مع إنشاء مجلد ، تفقد إمكانية وضع الرمز الذي تريد حفظه في الذاكرة (ملف autorun.inf صالح للعديد من الأشياء ، لكن ليس من المناسب شرحه هنا) أو تسميته بأحرف غير ASCII على سبيل المثال.
ربما يكون الأمر أكثر إثارة للاهتمام بعد إنشاء ملفك ووضع علامة عليه للقراءة فقط والنظام (في cmd ، "attrib + s + h autorun.inf"). بهذه الطريقة لا يتمكن الفيروس من حذف الملف أو الكتابة فوقه وسيتم الاحتفاظ بالتخصيص. أو إذا استخدم محرك الأقراص NTFS قوائم التحكم في الوصول (ACL) لتقييد الوصول إلى هذا الملف.
ومع ذلك ، لا ينبغي أن تنتقل الفيروسات من هذا النوع بهذه الطريقة لفترة طويلة. تخلصت Microsoft من التشغيل التلقائي الصامت الموجود بالفعل في Vista يبدو مألوفًا بالنسبة لي (2007؟ 2008؟) ومن Windows 7 فصاعدًا ، يمكن لجميع أنواع محركات الأقراص (باستثناء الأقراص المضغوطة وأقراص DVD) فقط استخدام مفتاحي "التسمية" و "الرمز" في autorun.inf ، مثل هذا أنه بغض النظر عن مقدار "الفتح" (أي الفيروسات) أو "القشرة" المحددة ، فلن يتم تجاهلها.
بالرد على فرانسيسكو أيضًا ، قد لا يساعدنا هذا بشكل مباشر (ما لم نستخدم Windows أيضًا) ، ومع ذلك قد يكون مفيدًا لصديق أو أحد أفراد أسرتنا الذي يستخدم Windows ؛ حتى في مدونة حول Linux لا أرى سوءًا في نشر هذه الأشياء.
كنت أفكر فقط في ما تقوله في الفقرة الثانية: من المفترض أن يتم صنع الفيروس للكتابة فوق الملفات والأدلة وتعديلها.
الحيلة تعمل فقط مع نظام لينكس ، لأن لديّ كمبيوتر Lenovo جديدًا وجهازي القديم مليء بالفيروسات وقمت بتوصيل محرك الأقراص الثابتة لنقل ملفاتي المهمة ولكن الفيروسات عالقة وفقدت جهاز الكمبيوتر الجديد تقريبًا ، أود أن أعرف كيف يمكنني وضع القرص الصلب الخاص بي على الكمبيوتر القديم للحصول على أشيائي المهمة وإذا قمت بنقل الفيروسات إلى الجهاز الجديد ولكني لم أجد إجابة محددة ، الرجاء مساعدتي ، فأنت تعلم أنك تعرف ذلك
هذا أكثر للنوافذ ، أليس كذلك؟ بما أن ملف autorun.inf يحتوي على معلومات حول ملف exe. الذي يجب تنفيذه عند إدخال الوسائط (USB ، dvd ...) ، فهل هذا أمر يخشى منه نظام التشغيل Linux؟
لا ، ولكن على الأقل وجود قسم مع GNU / Linux يمكن أن يساعدك في التخلص من هذه الأنواع من ملفات تهيئة التشغيل التلقائي.
أستخدم في الغالب قسم GNU / Linux لمعظم الأشياء ، ولكن لأية مهمة تتطلب برامج و / أو مكونات خاصة لا تسمح لي بتشغيلها على GNU / Linux ، أذهب إلى القسم الخاص بي مع Windows. بهذه البساطة.
مثير للاهتمام ... على الرغم من أنني لا أرى سبب عدم إصابة أجهزة الكمبيوتر الأخرى ، فهذا يعني أخذ المال من علماء الكمبيوتر الذين يكسبون عيشهم من إصلاح وحدة المعالجة المركزية ... ehehehehe مجرد مزاح ... سأجربه.
بمجرد أن حدث لي ، ولكن قم بإنشاء ملف autorun.inf. لم ينجح لأنه كما تقول ، قام الفيروس بالكتابة عليه.
أعتقد أن هذا خيار جيد. 🙂
جيد جدًا ، ولكن بالإضافة إلى ذلك ، يمكنك إنشاء ثلاثة ملفات أخرى تسمى: "DRIVER ، REYCLER ، RESTORE". من الضروري أن تظل بدون امتداد وتتركها محمية من قبل النظام بالإضافة إلى مجلد AUTORUN.INF. باستخدام هذا ، أقوم بتوصيل ذكرياتي بأي جهاز كمبيوتر ، وحتى إذا كانت مصابة ، فلن يحدث شيء لأجهزتي.
لكن هل هي ملفات أم مجلدات؟ وإذا كانت ملفات ، فأين يتم إنشاؤها؟
هذا مثير للاهتمام ، شكرا لتقاسم المعلومات.
على الرغم من أن المنشور ليس مفيدًا في نظام Linux ، إلا أنه يوفر عليك مشكلة حذف autorrunes و exes في كل مرة تذهب فيها إلى مقهى إنترنت. لقد اكتشفت الحيلة عندما قفز conficker عبر أجهزة العمل الخاصة بي ولم يكن هناك برنامج مكافحة فيروسات يعمل ، لأنه استفاد من ثغرة في الشبكة و pendrives. نظرًا لوجود مجلد ، لا يتم نسخه إلى pendrive ، ولم أر لاحقًا أي فيروس قام بتصحيح هذا "الخطأ". أود إضافة إدخال موجه الأوامر ووضع attrib + s + h autorun.inf لإخفاء المجلد وجعله نظامًا ، مما يجعل حذفه أكثر صعوبة.
في مرحلة ما من الحياة ، ستكون هذه النصيحة مفيدة. في صحتك
لم أر فيروسات في نظامي التشغيل windows 7 و 8 لفترة طويلة ... وقبل كل شيء يساعد هذا في الحفاظ على نظافة xp.
عادةً ما تكون هذه المشكلة متكررة جدًا مع مستخدمي Windows الذين لا يتخذون عادةً الاحتياطات المناسبة عند ملاحظة العمليات التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows والتي لا تخصهم. في نظام التشغيل Windows 7 ، نظرًا لأنهم قاموا بتحسين هذا الجانب جزئيًا ، منذ الآن فقط مع قتل العملية التي تصيب USB ، يمكنني حل العملية المعدية المذكورة مؤقتًا وبالتالي كسب الوقت لتنزيل مضاد فيروسات.
بالنسبة لمستخدمي جنو / لينكس ، هذه المهمة بسيطة للغاية: فقط إنشاء ملف bash وبالتالي حل هذه المشكلة المزعجة المتمثلة في الاضطرار إلى التخلص يدويًا ، أو ببساطة استخدام جهاز افتراضي كخادم لـ ClamAV وبالتالي إدارة أخطاء برنامج مكافحة الفيروسات لدينا في حالة كونه مصابًا بجنون العظمة ولا يثق في برنامج مكافحة الفيروسات الخاص.
على أي حال ، في Windows ، عادة ما تكون مهمة تنظيف البرامج الضارة مملة ، لذا في GNU / Linux و / أو أنظمة تشغيل أخرى شبيهة بـ UNIX ، تكون هذه المهمة أبسط بكثير.
مرحبا. أعتقد أنه لا يوجد مستخدم "عادي" يستخدم Windows يراقب العمليات في حال وجد شيئًا غريبًا. إنها مهمة للمستخدمين المتقدمين أو هواة الكمبيوتر.
أيضًا ، من غير المعروف ما تفعله كل عملية أو خدمة في Windows ، باستثناء بعض ما نعرفه. من ناحيتي لا أثق بالجميع وللأسف هناك الكثير!
هل يوجد شيء مثل أوامر "man" و "whatis" في Windows؟
ويجب أن أكون صادقًا ، فأنا لا أنظر عن كثب إلى العمليات في جنو / لينكس أيضًا.
اشكرا لمشاركتك لهذه المقالة! أجد أنه من المثير جدا.
لا شيء من هذا يعمل
كنت مخطئا poico جيدة جدا: p
يوجد في العالم الكثير من الأشخاص الذين يهتمون بالآخرين، كما في حالة بابل هذه المكتوبة في «DESDE LINUX".
لك MSS DEVEL أعتقد أنك تحصد بالفعل الحب الذي تزرعه في الإنسانية. ما زال هناك وقت - لك أن تحرث الأرض وتزيل بذور الأشواك التي تزرعها وتستبدلها ببذور قمح وأرز وعسل ، حتى يتمكن الإنسان من حولك من إشباع جوعه بحب القمح الذي ينبت منه. ميراثك ، لأنك إذا واصلت على هذا المنوال ، مع هذا الفكر محاصرًا فقط لمصلحتك ، وعندما تنتهي ساعتك ، تنتهي دقائقك وتختفي آخر ثانية من حياتك ، أيًا كان من يستقبلك ، سيقدم "أنا" في الاسم و "U »في الاسم الأخير للاسم المستعار أو الاسم الذي يظهر به في بداية التعليقات.
إذا فعلت ذلك لامتصاص القضيب ، والإزعاج واللعب مع المجتمع ، أطلب أعذارك وبارك الله فيك على روح الدعابة الجيدة ، وأطلب منك MSS DEVEL أن تأخذ هذا على أنه لغز من فكاهي الجيد. هههه.
بهذه الطريقة أترك لك خيارين لاختيار الخيار الذي يعجبك أكثر وأتمنى أن ترى مدونتك يومًا ما ، إذا كانت لديك أو عندما تكون لديك ، لمعرفة ما إذا كنت تقول أشياء لصالح إخوانك بأننا جميعًا بشر.
بفضل DESDE LINUX»!
مرحبا!
معلومات ممتازة! لكننا في عام 2018 وأود أن أعرف ما إذا كان اسم الفيروس قد تغير ... مؤخرًا أصيب USB بأحد أحصنة طروادة ، ليس لدي أي مشكلة لأنني أستخدم لينكس ولكن بالنسبة لأصدقائي كانت هذه مشكلة. على أي حال ، فإن النقطة هي أنه وفقًا لي ، تغير اسم الفيروس ، والآن لا أعرف ما إذا كان autorun.info هو الاسم الذي يجب أن أستخدمه لإنشاء هذا المجلد وحماية USB.
رأيت اسم ملف .info لكنني حذفته ولا أتذكر الاسم.
إن ملف autorun.inf ليس هو الفيروس نفسه ، ولكنه تعليمات للملف المصاب لاتخاذ الإجراءات اللازمة. يوجد اليوم أي نظام مضاد فيروسات يمكنه تحديد التهديدات ، على الرغم من أنه من الأفضل دائمًا استخدام جنو / لينكس لهذا الغرض 😉