پاک کردن کرم هایدن hidden فلش و رم ها
یه مدتی است که کرمها یی به اسامی win32/Bundpil.D و win32/Bundpil.A و win32/Bundpil.L و win32/Bundpil.B و win32/Bundpil.BP و win32/Bundpil.F در فلشها و رم ها و دوربین ها شایع شده است.
کرم چیست؟
منبع : ویکی پدیا
این کرم تمام محتویات موجود در فلش و رم و دوربین را به داخل یک پوشه بی نام منتقل می کند و پوشه مورد نظر را مخفی میکند و فقط یک shortcut شرتکات به جای آنها میذاره که فقط در سیستمی که به این کرم آلوده است باز میشه.این کرم از طریق فایلی به اسم Desktop.ini انتشار میابه.
تنها راه پیشگیری از این کرم آپدیت نگه داشتن آنتی ویروس سیستم میباشد.
برای باز گردانی اطلاعات مخفی شده چه باید کرد؟
- استفاده از پنجره FolderOptions در کنترل پنل ویندوز شما
- استفاده از دستورات Doc
پنجره FolderOptions
- کنترل پنل ویندوز را از منوی استارت باز کرده
- گزینه ی Folderoptions را پیدا کنید و کلیک نمایید
- پنجره ی به شکل زیر باز می شود روی سربرگ View کلیک نمایید
- به این صورت فایل های مخفی شده به صورت زیر نمایش داده می شود
- تمام محتویات را جز پوشه بدون نام را حذف کرده
- به داخل پوشه مذکور رفته و محتویات داخلش را Cut کرده و به مسیر ریشه فلش Paste کنید
دستورات Dos
با استفاده از دستور attrib میتوان پوشه مخفی شده را نشان داد.
برای راحتی کار من یک فایل با فرمت bat گذاشتم که حاوی دستور بالا می باشد
در صورتی که فلش شما محتویاتش قابل مشاهده نباشد فایل زیر به داخل فلش کپی کرده و فایل را اجرا کنید بعد مراحل بالا را که ذکر کردیم تکرار کنید.
پیشنهاد میکنم که وقتی میخواهید اطلاعاتی را به داخل فلش ، رم یا هر وسیله ایی کپی کنید از منوی راست کلیک و گزینه Send to استفاده کنید.دیگه نیازی به باز کردن فلش نیست تا از اجرا شدن ویروس و اونواع کرم ها جلوگیری شود. هنگامی که بخواهید یک فلش را باز کنید روی درایو آن دابل کلیک نکنید .بهتره که از نوار سمت چپ MyComputer استفاده کنید یا در AddressBar حرف درایو مورد نظر را تایپ کنید و کلید Enter را بزنید.
به طور مثال : \:K
برای مشاهده کلیه سورس های برنامه سی شارپ کلیک نمایید.
امتیاز به این مطلب :
امتیاز
جمع امتیازات
لطفا به این مطلب امتیاز دهید
