حذف فيروس الأوتورن

اقرأ في هذا المقال


ما هو فيروس الأوتورن:

يعتبر فيروس الأوتورن (autorun virus) نوعًا من البرامج الضارة، الذي ينتشر في جهاز الحاسوب الخاص بالمستخدم، حيث يعمل على إنشاء نُسخ مكررة للقراءة فقط، ولا يسمح لك بالوصول إلى محركات الأقراص الخاصة بك؛ إذ من الممكن أن يُصيب أيّ وسائط حفظ لديك، مثل؛ ذاكرة الفلاش، محركات الأقراص الصلبة الخارجية والحاسوب، لذا إذا تعذّر عليك الوصول إلى أحد محركات أقراص الحاسوب أو قمت بالنقر المزدوج على أحدها ولم يستجب، فاعلم أنّ هنالك فيروسًا قد هاجم جهاز الحاسوب الخاص بك.

لكنّ الخطير في الأمر، أنّه يُمكن للفيروس أن يكون متصلًا بموقع ضار مصمم خصيصاً من أجل تثبيت برامج تجسس (keylogger) على نظام المستخدم، الأمر الذي يُؤدي إلى سرقة معلومات المستخدم عن طريق تسجيل الضغطات على الكيبورد الخاص بك، وبالتالي، فإنّ معلوماتك الخاصة، مثل، رسائل البريد الإلكتروني وكلمات السر والمعلومات المصرفية في خطر، لذا سوف نتعرف في هذا المقال على طريقة شطب هذا الفيروس والحماية منه، فضلًا عن أنواع الفيروسات الأخرى.

حذف فيروس الأوتورن:

لحذف فيروس الأوتورن من جهازك، اتبع الخطوات البسيطة والسهلة الآتية:

الطريقة الأولى:

من خلال استعمال موجة الأوامر (Command Prompt)، قم بفتح موجة الأوامر (command prompt)، انتقل إلى نظام التشغيل ويندوز (Windows)، ومن ثم إلى تشغيل (Run)، واكتب (cmd)، ثم انقر على دخول (Enter)، اكتب (cd\) وانقر على (Enter) للوصول إلى الدليل الجذر لـ (c:\.)، ادخل (attrib -h -r -s autorun.inf) ومن ثم انقر على زر الإدخال (Enter). اكتب (del autorun.inf) وانقر على زر الإدخال (Enter).

كرر ذات العملية مع محركات الأقراص الأخرى، واكتب (d:) وافعل نفس الشيء، ثم التالي (e:) وأعد تشغيل جهاز الحاسوب، ستلاحظ حرية فتح الأقراص الصلبة بنقرة مزدوجة.

الطريقة الثانية:

يجب تحرير التسجيل، ويتم ذلك من خلال اتباع ما يأتي، انتقل إلى أيّ ملف (Folder) في القائمة العلوية، ومن ثم انتقل إلى أدوات (Tools) ومن ثم قم بالذهاب إلى خيارات الملف (Folder Options)، التي تكون متوافرة بجانب خيارات، ملف (File)، تحرير (Edit)، عرض (View)، المفضلة (Favourites).

بعد النقر على خيارات الملف سوف تظهر لك الآن نافذة، اختر منها عرض (View) ثم عين خيار إظهار الملفات والمستندات المخفية (Show hidden files and folders)، الآن ألغِ تعيين خيار إخفاء ملفات نظام التشغيل المحمية (protected Operating system files)، ومن ثم قم بالنقر على موافق.

افتح الآن محركات الأقراص (Drivers)، عن طريق النقر بالزر الأيمن للفأرة، ومن ثم اختر استكشاف (Explore)، وتذكر ألّا تنقر عليها ضغطتين مزدوجتين، بعد ذلك اشطب (autorun.inf) أو (MS32DLL.dll.vbs) أو(MS32DLL.dll)، من كل محركات الأقراص. والآن افتح ملف (C:\WINDOWS) لشطب (MS32DLL.dll.vbs) أو (MS32DLL.dll) باستعمال مفاتيح (Shift + Delete).

ومن ثم انتقل إلى البدء (Start) ثم تشغيل (Run) ثم إدخل (Regedit) لكي يتم فتح محرر التسجيل، الآن ابحث في الجزء الأيمن للشاشة عن الأوامر التالية: (HKEY_LOCAL_MACHINE) ثم (Software)، ثم (Microsoft) ثم (Windows) ثم (Current Version) ثم أخيرًا (Run)، والآن اشطب الإدخال (MS32DLL) باستعمال مفتاح الحذف (Delete) على الكيبورد.

اذهب الآن إلى خيار (HKEY_CURRENT_USER)، ثم (Software)، ثم (Microsoft)، ثم (Internet Explorer)، ثم اشطب عنوان (Hacked by Godzilla). ومن ثم انقر على (Start) ثم (Run) وافتح محرر سياسات المجموعة من خلال كتابة أمر (gpedit.msc) ثم انقر على مفتاح أدخل (Enter). انتقل إلى تكوين المستخدم (Configuration) ثم إلى القوالب الإدارية (Administrative Templates) ثم قم بالنقر على خيار النظام (System)، انقر الآن نقرتين مزدوجتين على تعطيل التشغيل التلقائي (Turn Off Autoplay).

ثم قم بتعطيل خاصية التشغيل التلقائي، وذلك عن طريق هذه الخطوات؛ حدد خاصية التمكين (Enabled)، ثم عين كل محركات الأقراص (drives)، والآن انقر على زر موافق. افتح الآن قائمة (Strat) ثم (Run) واكتب أمر (msconfig)، وانقر على مفتاح أدخل (Enter)، وسوف تظهر لك أداة حوار ترتيب النظام system) (configuration utility dialogu. انقر على زر (startup) ثم الغي تعيين (MS32DLL)، ثم انقر على موافق، وعندما تطلب أداة حوار ترتيب النظام إعادة التشغيل، انقر على إنهاء من غير إعادة التشغيل.

انتقل الآن إلى أدوات (Tools) ثم افتح خيارات المستند (Folder Options) في القائمة العلوية لبعض المستند، وحدد عدم إظهار الملفات المخفية (Do not show Hidden files) وتأكد من إخفاء ملفات نظام التشغيل. افتح سلة المهملات وأفرغ كل متحوياتها لمنع أي احتمال لتواجد ملف (MS322DLL.dll.vbs) في الحاسوب. وأخيرًا أعد تشغيل جهاز الحاسوب مرة واحدة، لكي تتمكن من فتح محركات الأقراص الثابتة (hard disk drives) بالنقر المزدوج عليه.


شارك المقالة: