از کجا بفهمیم فلش ویروس دارد؟

همانطور که می دانید استفاده از USB Flash یکی از متداول ترین روش هایی است که کاربران کامپیوتر برای انتقال اطلاعات خود از آن استفاده می کنند. یکی از مزایای این روش، انتقال رایگان اطلاعات در حجم زیاد و با سرعت مناسب است. اما متاسفانه مشکل اصلی این روش انتقال اطلاعات و اکثر کاربران کامپیوتر حداقل یک بار با این مشکل مواجه شده اند، ویروس هایی هستند که در حین این انتقال اطلاعات کامپیوتر مبدا یا مقصد را آلوده خواهند کرد. (تشخیص و حذف ویروس های فلش)

در این آموزش شما را با علائمی آشنا می کنم که به وسیله آنها می توانید به راحتی تشخیص دهید فلش یا هارد اکسترنال یا سایر وسایل ذخیره سازی مانند Micro SD آلوده شده است یا خیر.

از کجا بفهمیم فلش ویروس دارد؟

چگونه بفهمیم که فلش ما به ویروس Autoplay آلوده شده است؟

حال، چگونه می‌توانیم تشخیص دهیم که فلش مموری یا درایو ذخیره‌سازی اکسترنال ما به ویروس AutoPlay آلوده شده است، بدون اینکه وارد درایو فلش شویم یا واقعاً ویروسی در سیستم عامل خود داشته باشیم؟ برای درک این موضوع کافیست به نکات زیر توجه کنید:

فایلی به نام Autorun.inf در دستگاه های ذخیره سازی آلوده به ویروس AutoPlay وجود دارد که معمولاً مخفی است و ویژگی system نیز در آن وجود دارد. اگر فایلی هم ویژگی Hidden و هم ویژگی System را داشته باشد، آن فایل را نمی توان به سادگی مانند سایر فایل های مخفی مشاهده کرد و برای دیدن آن، باید یا از خط فرمان استفاده کنید یا کادر مربوط به پنهان کردن فایل های مخفی فایل های سیستم را از Remove علامت بزنید. پنجره گزینه پوشه

توجه: توجه داشته باشید که برای یافتن فایل Autorun.inf و وارد کردن آن نیازی به دوبار کلیک بر روی فلش مموری یا حافظه خارجی خود ندارید، بلکه باید از طریق خط فرمان یا هر راه دیگری از ویروس Autorun وارد فلش درایو شوید. inf بمب در درایو فلش شما منفجر نشو

وجود فایل های ناشناس با نام های عجیب

معمولا رایانه هایی که به ویروس فلش آلوده می شوند فقط با یک ویروس فلش آلوده نمی شوند، بلکه به ده ها ویروس یا شاید صدها بدافزار مختلف آلوده می شوند که برخی از آنها چندین ویروس دیگر را در جیب یا شلوار خود حمل می کنند.

در بیشتر موارد فایل Autorun.inf فقط نام یکی از ویروس ها را ذکر می کند و باید خودتان با توجه به فایل های موجود در فلش، سایر ویروس ها را شناسایی کرده و آنها را حذف کنید. برای شناسایی سایر ویروس های فلش، به هفت اصل زیر توجه کنید:

اصل ۱: به هر فایلی که نمی شناسید مشکوک باشید زیرا ممکن است ویروس باشد.
اصل دوم: ویروس ها معمولاً پسوندهای اجرایی مانند .exe یا .com یا .bat یا cmd. یا .lnk دارند.
اصل سوم: فایل های ویروسی معمولاً دو عملکرد دارند: Hidden و System.
اصل چهارم: ویروس های فلش اندازه کوچکی دارند. از چند صد کیلوبایت تا دو یا سه مگابایت
اصل پنجم: معمولا ویروس هایی که در فلش هستند با نام های عجیب زندگی می کنند. به عنوان مثال (exe)
اصل ششم: برخی از ویروس های فلش دارای اسامی و نمادهای زشت هستند.
اصل هفتم: چه فرمتی از داده های فلش مموری خود انتظار دارید؟ عکس یا ویدیو؟ بنابراین داشتن فرمت های اجرایی مانند exe یا bat یا .com نشانه ویروس است.
توجه داشته باشید زمانی که یا برنامه آنتی ویروس ندارید یا آنتی ویروس شما آپدیت نمی شود و یا به دلایلی آنتی ویروس شما توانایی تشخیص ویروس را ندارد به هفت اصل فوق نیاز خواهید داشت. (اصولاً وقتی می خواهید خودتان ویروس های فلش را شناسایی کنید)

پوشه مخفی بدون نام و نماد با ویروس Shortcut

تکنیک یا محصول جدیدی که هکرها و ویروس نویسان برای ویروسی کردن درایوهای فلش USB استفاده کردند، ساخت ویروسی بود که وظیفه آن انتقال تمام اطلاعات کاربر به پوشه ای بدون نام و نماد بود که از قضا این پوشه مخفی و سیستمیک بود.

در این روش، از آنجایی که تمام اطلاعات کاربر به یک پوشه مخفی سیستم منتقل می شود و تنها یک فایل میانبر روی فلش مموری با نام خود فلش درایو دیده می شود، کاربران را مجبور می کند تا برای دسترسی به فایل میانبر، روی فایل میانبر دوبار کلیک کنند. فایل های شما، آلوده کردن سیستم عامل و دسترسی به فایل های فلش.

راه مقابله با این ویروس این است که تیک Hide Protected Operating System File (Recommended) را از تنظیمات Folder Option بردارید تا پوشه بدون نام و آیکون دیده شود و بتوانید به اطلاعات همان پوشه دسترسی داشته باشید و فایل میانبر را حذف کنید.