حذف فيروس الاوتورن

بواسطة: - آخر تحديث: ٠٨:٣٧ ، ٣١ مايو ٢٠٢٠
حذف فيروس الاوتورن

فيروس الأوتورن

يُعدّ فيروس الأوتورن autorun virus نوعًا من البرامج الضارة الذي ينتشر في جهاز الكمبيوتر الخاص بك، ويُنشئ نسخًا مكررةً للقراءة فقط، ولا يسمح لك بالوصول إلى محركات الأقراص الخاصة بك؛ إذ يُمكن أن يُصيب أيّ وسائط تخزين لديك، مثل؛ ذاكرة الفلاش، محركات الأقراص الصلبة الخارجية والكمبيوتر، لذا إذا تعذّر عليك الوصول إلى أحد محركات أقراص الكمبيوتر أو قمت بالضغط المزدوج على أحدها ولم يستجب، فاعلم أنّ هنالك فيروسًا قد هاجم جهاز الكمبيوتر الخاص بك.

لكنّ الخطير في الأمر، أنّه يُمكن للفيروس أن يكون متصلًا بموقع ضار مصمم لتثبيت برامج تجسس keylogger في نظامك، الأمر الذي يُؤدي إلى سرقة بياناتك عن طريق تسجيل الضغطات على لوحة المفاتيح الخاصة بك، وبالتالي، فإنّ معلوماتك الشخصية، مثل؛ رسائل البريد الإلكتروني، وكلمات المرور، والمعلومات المصرفية في خطر محتم، لذا ستتعرف معنا في هذا المقال على طريقة حذف هذا الفيروس والحماية منه، فضلًا عن أنواع الفيروسات الأخرى.[١]


حذف فيروس الأوتورن

لحذف فيروس الأوتورن من جهازك، اتبع الخطوات البسيطة والسهلة الآتية:

  • الطريقة الأولى: باستخدام موجه الأوامر Command Prompt، اتّبِع ما يأتي:[٢]
    • افتح موجه الأوامر command prompt، انتقل إلى ويندوز Windows، ثم إلى تشغيل Run، واكتب "cmd"، ثم اضغط دخول Enter.
    • اكتب "cd\" واضغط على Enter للوصول إلى الدليل الجذر لـ c:\.
    • اكتب "attrib -h -r -s autorun.inf" واضغط على زر الإدخال Enter.
    • اكتب "del autorun.inf" واضغط على زر الإدخال Enter.
    • كرر نفس العملية مع محركات الأقراص الأخرى، واكتب "d:" وافعل نفس الشيء، ثم التالي "e:" وأعد تشغيل الكمبيوتر، واستمتع بحرية فتح الأقراص الصلبة بنقرة مزدوجة.
  • الطريقة الثانية: تحرير التسجيل، باتباعك ما يأتي:
    • انتقل إلى أيّ ملف Folder في القائمة العلوية، ثم انتقل إلى أدوات Tools ثم إلى خيارات الملف Folder Options، التي تكون موجودة بجانب خيارات: ملف File، تحرير Edit، عرض View، المفضلة Favourites.
    • بعد الضغط على خيارات الملف ستظهر لك الآن نافذة، اختر منها View ثم حدد خيار إظهار الملفات والمجلدات المخفية Show hidden files and folders، الآن ألغِ تحديد خيار إخفاء ملفات نظام التشغيل المحمية protected Operating system files، ثم اضغط على موافق.
    • افتح الآن محركات الأقراص Drivers، من خلال الضغط بالزر الأيمن للفأرة، واختر استكشاف Explore، وتذكر ألّا تضغط عليها ضغطتين مزدوجتين، بعد ذلك احذف autorun.inf أو MS32DLL.dll.vbs أوMS32DLL.dll، من جميع محركات الأقراص.
    • والآن افتح ملف C:\WINDOWS لحذف MS32DLL.dll.vbs أو MS32DLL.dll باستخدم مفاتيح Shift + Delete.
    • بعد ذلك انتقل إلى البدء Start ثم تشغيل Run ثم اكتب Regedit ليفتح محرر التسجيل.
    • الآن ابحث في الجزء الأيمن للشاشة عن الأوامر التالية: HKEY_LOCAL_MACHINE ثم Software، ثم Microsoft، ثم Windows، ثم Current Version ثم أخيرًا Run، والآن احذف الإدخال MS32DLL باستخدام مفتاح الحذف Delete على لوحة المفاتيح.
    • اذهب الآن إلى خيار HKEY_CURRENT_USER، ثم Software، ثم Microsoft، ثم Internet Explorer، ثم احذف عنوان Hacked by Godzilla.
    • اضغط على Start ثم Run وافتح محرر سياسات المجموعة عن طريق كتابة أمر gpedit.msc ثم اضغط على مفتاح أدخل Enter.
    • انتقل إلى تكوين المستخدم Configuration ثم إلى القوالب الإدارية Administrative Templates ثم اضغط على خيار النظام System، اضغط الآن نقرتين مزدوجتين على تعطيل التشغيل التلقائي Turn Off Autoplay، ثم عطل خاصية التشغيل التلقائي، وذلك من خلال هذه الخطوات؛ اختر خاصية التمكين Enabled، ثم حدد جميع محركات الأقراص drives، والآن اضغط على زر موافق.
    • افتح الآن قائمة Strat ثم Run واكتب أمر msconfig، واضغط على مفتاح أدخل Enter، وستظهر لك أداة حوار ترتيب النظام system configuration utility dialogue.
    • اضغط على زر startup ثم ألغي تحديد MS32DLL، ثم اضغط على موافق، وعندما تطلب أداة حوار ترتيب النظام إعادة التشغيل، اضغط على إنهاء دون إعادة التشغيل.
    • انتقل الآن إلى أدوات Tools ثم افتح خيارات المجلد Folder Options في القائمة العلوية لبعض الملفات، واختر عدم إظهار الملفات المخفية Do not show Hidden files وتأكد من إخفاء ملفات نظام التشغيل.
    • افتح سلة المهملات وأفرغ متحوياتها لمنع أي احتمال لتواجد ملف MS322DLL.dll.vbs في الكمبيوتر.
    • وأخيرًا أعد تشغيل جهاز الكمبيوتر مرة واحدة، لتتمكن من فتح محركات الأقراص الثابتة hard disk drives بالضغط المزدوج عليها بالفأرة.


الحماية من فيروس الأوتورن

أفضل ما يُمكن فعله لحماية جهازك من فيروس الأوتورن، وخاصة إذا كنت تستخدم ويندوز 7 أو 8، هو اتباع الخطوات الآتية:[٣]

  • اضغط على مفاتيح Win + R، لفتح مربع حوار تشغيل Run.
  • اكتب gpedit.msc واضغط على Enter، سيُؤدي هذا إلى فتح محرر سياسة المجموعة group policy editor.
  • بعد ذلك انتقل إلى الكمبيوتر، ثم الترتيب Configuration، ثم اضغط على قوالب الإدارة Administrative Templates، ثم عناصر ويندوز Windows Components، ثم تاليًا اضغط على سياسات التشغيل التلقائي AutoPlay Policies، وبمجرد الوصول إلى هناك، انقر نقرًا مزدوجًا على إيقاف التشغيل التلقائي Turn off Autoplay.
  • اضغط على Enabled وتأكد من عرض كافة مُحرّكات الأقراص ضمن لوحة الخيارات Options، ثم اضغط على موافق Ok.


معلومات وحقائق عن فيروسات الكمبيوتر

سنعرض عليك تاليًا أهم الحقائق والمعلومات عن فيروسات الحاسوب، التي قد لا تكون على علم مسبق بها، منها:[٤]

  • أول فيروس كمبيوتر كان دودة كمبيوتر: طورت برامج الكمبيوتر والإنترنت التي كانت تعرف في الأصل باسم ARPANET من أجل الدفاع عن الشبكة العسكرية، وبناءً على السجلات، فإنّ فيروس كريبر Creeper، يُعدّ أول فيروس كمبيوتر على الإطلاق، وهو ذاتي النسخ، يعرض كلمات مثل: "أنا الزاحف، أمسك بي إن استطعت" I’m the creeper, catch me if you can، بدأ هذا الفيروس بالظهور على كمبيوتر DEC PDP-10 التابع للجيش الأمريكي، ثم أخذ بالانتشار في جميع الوحدات المتصلة القريبة في أوائل السبعينيات.
  • كريبر هو أول برنامج لمكافحة الفيروسات على الإطلاق: استجابةً للإنشاء غير المقصود أو العرضي لأول فايروس في العالم، أصدر أول مضاد للفيروسات anti-virus على الإطلاق، وحصل على اسم Creeper.
  • أحد أوائل الفيروسات كان يُستخدم كمقلب للأصدقاء: في عام 1982، لعب ريتش سكرينتا البالغ من العمر 15 عامًا بالرموز Codes بهدف خداع أصدقائه، وكان الكود يحتوي على قصيدة بعنوان "إلك كلونر: البرنامج ذو الشخصية Elk Cloner: The Program with a Personality، وكانت خطة سكرينتا هي عرض الفيروس على الشاشة الفارغة للعبة التي كان يلعبها هو وأصدقاؤه، ولكن لسوء الحظ، فإنّ القرص المرن floppy disc المستخدم لنقل الفيروس، أصاب أقراصًا أخرى أُدخلت في نفس الكمبيوتر، وبالتالي نُقل الفيروس إلى أجهزة الكمبيوتر الأخرى، وأصبح مُنشئ فيروس Elk Cloner رجل أعمال ومبرمجًا ناجحًا في وقت لاحق من حياته.
  • أخطاء الكمبيوتر ليست فيروسات: غالبًا ما يُفسر الناس أخطاء الكمبيوتر Bugs على أنّها نوعٌ من الفيروسات، إلّا أنّ أخطاء الكمبيوتر هي أخطاءُ برنامج سببُها المبرمجون، ومع ذلك، فإنّ الفيروس ينتج مباشرة عن مشكلات في الترميز، أمّا أخطاء الكمبيوتر فهي نتيجة لأداء خاطئ بسبب بناء جملة مكتوبة بطريقة سيئة أو غير صحيحة من رمز البرنامج، أمّا الفيروس فهو برنامج مبرمج بحد ذاته ليُسبب خللاً في البرامج الأخرى.
  • الفرق بين الفيروسات والديدان: ديدان الكمبيوتر Computer worms؛ وهي مدمرة مثل الفيروسات، وهنالك فيروسات تتصرف مثل الديدان التي تكرر نفسها لتسبب الضرر، ومع ذلك، فإنّ الديدان برامج ضارة لا تُصيب جهازًا آخر على عكس سلوك الفيروسات التي تُصيب أجهزة أخرى.
  • العلاقة بين الفيروس وتروجان: تروجان Trojan هو برنامج ضار يتخفى كبرنامج آخر، وتروجان تعني بالعربية حصان طروادة، ومن هنا أخذ اسمه من حصان طروادة اليوناني، سيِئ السمعة الذي استُخدم للتسلل وهزيمة الطرواديين، ومثل الفيروسات والديدان، فإن Trojan مدمر بالقدر نفسه؛ إذ يعرض النوافذ المنبثقة المزعجة، ويفتح الباب لدخول البرامج الضارة الأخرى إلى الكمبيوتر، ومع ذلك، فإنّ الديدان وبعض الفيروسات قد تتكاثر، ولكن ليس تروجان، لأنّه عندما يُصيب أجهزة أخرى يُصبح فيروسًا.


قد يُهِمُّكَ

تُعدّ فيروسات أجهزة الحاسوب من أخطر ما يُهدّد التكنولوجيا في يومنا هذا؛ إذ إنّها قد تُسبب ضررًا كبيرًا لا يُمكن محوه، فهي تسرق البيانات وتُدّمر أجهزة الكمبيوتر، وقد يتعدى الأمر لتدمير حياة الأشخاص أيضًا، هنالك أنواع عديدة من الفيروسات التي تختلف عن بعضها البعض من حيث تأثيرها، سنستعرض معك تاليًا أهمها على الإطلاق:[٥]

  • فيروس CryptoLocker: يُعد هذا الفيروس الأشهر والأكثر ضررًا؛ إذ يعتمد على مبدأ يُسمى Ransomware التي تعني الفدية، والهدف منه؛ أخذ ملفاتك كرهائن مقابل المال من قبل أشخاص مجهولي الهوية، لهذا سُمي بـ"فيروس الفدية"، أُصدر هذا النوع من الفيروسات في أيلول/سبتمبر عام 2013 من خلال مرفقات البريد الإلكتروني، وتشفير ملفات المستخدم حتى لا يتمكنوا من الوصول إليها، على أن يُرسل الهاكر أو المُخترق مفتاح فك التشفير مقابل مبلغ من المال، وفي حال عدم دفع المبلغ المطلوب ستُسرق جميع الملفات دون عودة، وقد حصد الهاكرز من خلال هذا الفيروس أموالًا طائلة قُدّرت بـ 30 مليون دولارًا خلال 100 يوم فقط، هذا الأمر الذي يدعو إلى تذكيرك دائمًا بعمل نسخٍ احتياطية لملفاتك.
  • فيروس أنا أحبك ILOVEYOU: من معنى الكلمة قد تعتقد أنّ المُرفَق رسالة حب، وود، وخير، ولكنّها للأسف بعيدة كل البُعد عن ذلك؛ فهي أكثر شرًا مما تعتقد؛ إذ إنّها واحدة من أكثر الفيروسات المعروفة والمُدمرة بلا مُنازع، وأكثر فيروس ضار على الإطلاق، الأمر الذي ألهم العديد من المُخترقين استخدام لوحة المفاتيح كسلاح لجني الأموال، انطلق هذا الفيروس عبر الإنترنت في عام 2000 وقد أحدث أضرارً جمّة، فقد كان رسالة بريد إلكتروني، يحتوي على كلمة واحدة وهي ILOVEYOU، وعند النقر على الرابط ينتهي كل شيء، وتُحذف جميع الملفات الموجودة على جهازك ويُدّمرها كليًا، والجدير بالذكر أنّ هذا الفيروس قد دخل موسوعة جينيس باعتباره أكثر الفيروسات الخبيثة على الإطلاق؛ إذ تسبب فى خسائر وصلت قيمتها إلى 15 مليار دولار.
  • فيروس MyDoom: يُعد هذا الفيروس الرقمي أسرع الفيروسات انتشارًا على الإطلاق؛ إذ ضرب شركات التكلنوجيا العالمية مثل: SCO وMicrosoft وGoogle، فضلًا عن ذلك فقد ضرب الفيروس العديد من أجهزة الكمبيوتر في العالم؛ إذ كان يُرسل بريدًا عشوائيًا يحتوي على جملة " andy; I’m just doing my job, nothing personal, sorry" التي تعني "آندي أنا أقوم بعملي فقط، لا شيء شخصي، آسف" من كان آندي؟ لا نعرف، ولكن الذي نعرفه، أنّ هذا الفيروس تسبب في خسائر مالية طائلة وصلت إلى 38 مليار دولار.
  • فيروس الدودة العاصفة Storm Worm: هذا الفيروس يتكون من دودة برمجية انتشر عن طريق البريد الإلكتروني بحلول عام 2007؛ إذ تضمنت الرسالة التي احتوت على الفيروس عنوان: "230 قتيلا خلال عاصفة هوجاء ضربت أوروبا"، ومن هذا العنوان نال الفيروس اسمه، لذا لا تفتح رابطًا في بريدك الإلكتروني مطلقًا، إلّا إذا كُنت تعرف بالضبط ما هو.
  • فيروس آنا كورنيكوفا Anna Kournikova: ما علاقة لاعبة التنس الروسية آنا كورنيكوفا بقائمة الفيروسات المثيرة للاهتمام؟، ومن وراء هذا الفيروس؟، جان دي ويت، هولندي يبلغ من العمر 20 عامًا، أنشأ الفيروس في صورة رسالة بريد إلكتروني، تحمل ملف مرفق عنوانه "آنا كورنيكوفا"، وعند تنزيل الملف وفتحه، تنتشر البرمجة الخبيثة في جهاز الحاسوب الخاص بك، وقد قال عمدة البلدة أنّ المدينة يجب أن تفخر بإنتاج مثل هذا الشاب الموهوب وعرضت عليه وظيفة فني بمجرد الانتهاء من تعليمه، وقد قدرت المحكمة خسائر الفيروس بحوالي 166 ألف دولار.
  • فيروس سلامر Slammer: لم يكن فيروس سلامر نوعًا من البرمجيات الخبيثة الذي قد ينتشر باستخدام البريد الإلكتروني، أو يُصيب الكمبيوترات الشخصية التي يملكها معظم الناس في منازلهم، بل أُنشئ بطموحات أوسع فقد كان عبارة عن دودة فيروسية استهدفت قواعد البيانات "الخوادم" مباشرةً؛ إذ انهارت خدمة الصرافات الآلية للبنوك في الولايات المتحدة، وانخفضت خدمات 911 وكان لا بُدّ من إلغاء الرحلات بسبب أخطاء في الإنترنت، تُسبب الفيروس في حالة من الذُعر الشديد آنذاك، فيروس خطير جدًا فقد نتجت عنه أضرار تُقدّر بحوالي مليار دولار تقريبًا.
  • فيروس ساسر ونتسكي Sasser & Netsky: ابتكر طالب الألماني سفين ياشين Sven Jaschan البالغ من العمر 17 عامًا ديدان ساسر ونتسكي في أوائل التسعينيات، ودُودَتيّ Sasser & Netsky هما في الواقع دودتان منفصلتان، لكنّهما غالبًا ما تجمعان معًا، لأنّ أوجه التشابه في رموزهما دفع الخبراء إلى الاعتقاد بأنّهما أُنشئتا من قبل نفس الشخص. انتشرت دودة ساسر من خلال أجهزة الكمبيوتر المصابة عن طريق مسح عناوين IP العشوائية، وتوجيهها لتنزيل الفيروس، وكانت نيتسكي الدودة النعروفة أكثر على أنها من قاعدة البريد الإلكتروني، وكان نيتسكي في الواقع أكثر الفيروسات انتشارًا؛ إذ تسببت في الكثير من المشكلات في عام 2004، اُعتقل ياشين، بعد إبلاغ الشرطة عن عدة معلومات سرية، وكان فيروس ساسر فعّالاً جدًا لدرجة أنّه أوقف فعليًا ثلث مكاتب البريد في تايوان، وأغلق 130 فرع بنك في فنلندي، وأجبر السلطات على إلغاء رحلات السكك الحديدية عبر الأطلسي، وتسبب الفيروس بأضرار بلغت حوالي 31 مليار دولار.


المراجع

  1. Dominique S (19-3-2019), "How To Detect and Remove Autorun.inf Virus in Your Computer"، digitogy, Retrieved 30-5-2020. Edited.
  2. "How to Remove Autorun Virus from Hard Disk Drives", wikihow,10-9-2019، Retrieved 30-5-2020. Edited.
  3. Miguel Leiva-Gomez (4-8-2018), "How to Protect Yourself from Autorun Viruses"، maketecheasier, Retrieved 30-5-2020. Edited.
  4. RONA FORMOSO (7-4-2019), "25 Facts About Computer Viruses You Should Definitely Know"، tech25s, Retrieved 30-5-2020. Edited.
  5. Norton_Team, "The 8 Most Famous Computer Viruses of All Time"، norton, Retrieved 30-5-2020. Edited.