حذف فيروس الأوتورن

تعرّفي على طرق حذف فيروس الأوتورن

فيروس الأوتورن (autorun.inf) هو عبارة عن نوع من أنواع الفيروسات التي تنسخ نفسها على ذاكرة الفلاش (flash drive)، ثم تُؤثر بجهاز المُستخدم الخاص عندما يفتح الفلاش في المُستكشف.

هذا الفيروس نوع جديد من الفيروسات التي ظهرت مع انتشار استخدام ذاكرة الفلاش وبطاقات الذاكرة والأدوات الخارجيّة الأخرى، ويملك الفيروس التأثير الضار ذاته المُرتبط بالفيروسات التقليدية الأخرى، بدءًا بالتجسس على جهاز الكمبيوتر وانتهاءً بتدمير وإتلاف البيانات الموجودة عليه^[١]، وندرج فيما يأتي مجموعة من أهم طرق حذف فيروس الأوتورن^[٢]:

حذف الفيروس باستخدام موجه الأوامر (Using the Command Prompt)

يُمكن حذف فيروس الأوتورن بهذه الطريقة وذلك من خلال اتّباع الخطوات الآتية:

1. فتح مُوجّه الأوامر، ثم الذهاب إلى الويندوز، ثم فتح تطبيق (Run)، ثم طباعة (cmd) والضغط على مفتاح الإدخال (enter).
2. طباعة (\cd)، ثم الضغط على مفتاح الإدخال مُجددًا (enter) للوصول إلى موجه (c:\) الأساسي.
3. طباعة (attrib -h -r -s autorun.inf)، ثم الضغط على مفتاح الإدخال مُجددًا (enter).
4. طباعة (del autorun.inf)، ثم الضغط على مفتاح الإدخال مُجددًا (enter).
5. تكرار العملية ذاتها مع أقراص مُختلفة، طباعة (:d)، ثم تكرار الخطوات ذاتها، ثم (:e) وإعادة تشغيل الحاسوب (Restart).

حذف الفيروس باستخدام تحرير التسجيل (Editing the Registry)

يُمكن حذف الفيروس باستخدام هذه الطريقة وذلك من خلال اتّباع الخطوات الآتية:

1. الذهاب إلى أي مجلد، ومن داخل المُجلد اختيار معدّات (Tools) من القائمة، ثم خيارات المُجلّد (Folder Options)، وهنا ستظهر نافذة أمام المُستخدم يجب الضغط على خيارات المُجلّد، ثم الذهاب إلى عرض الشريط (View tab) واختيار إظهار الملفات والمُجلّدات المخفية (Show hidden files and folders) وإزالة علامة الصح عن الخيار إخفاء ملفات تشغيل النظام المحمية (Hide protected Operating system files)، ثم الضغط على موافق (OK).
2. فتح محرك الأقراص من خلال النقر بزر الفأرة الأيمن واختيار استكشاف، ثم حذف فيروس الأوتورن (autorun.inf) و(MS32DLL.dll.vbs) و(MS32DLL.dll) باستخدام Shift+Delete للتخلّص من الملفات نهائيًا وللأبد.
3. فتح مجلد (C:\WINDOWS) لحذف (MS32DLL.dll.vbs) أو (MS32DLL.dll) باستخدام Shift+Delete.
4. الذهاب إلى قائمة ابدأ (start)، ثم اختيار أمر (Run)، ثم (Regedit) لفتح مُحرر التسجيل (Registry editor).
5. الانتقال إلى الجزء الأيسر على النحو الآتي: HKEY_LOCAL_MACHINE ..> برامج Software ..> مايكروسوفت Microsoft ..> نوافذ Windows ..> النسخة الحالية Current Version ..> تشغيل Run، ثم إنشاء الإدخال MS32DLL (استخدام مفتاح الحذف (Delete) من لوحة المفاتيح).
6. الذهاب إلى HKEY_CURRENT_USER ..> برامج Software ..> مايكروسوفت Microsoft ..> مُستكشف الإنترنت Internet Explorer ..> الرئيسية (Main)، ومنها حذف عنوان نافذة الإدخال (Hacked by Godzilla).
7. فتح مُحرر سياسة المجموعة (group policy editor) من خلال الضغط على قائمة ابدأ (Start Menu)، ثم اختيار تشغيل (Run)، ثم طباعة (gpedit.msc) ثم الضغط على إدخال (enter).
8. الذهاب إلى إعدادات المُستخدم (User Configuration ..>) القوالب الإدارية (Administrative Templates ..>) النظام (System)، ثم الضغط مرتين على الإدخال (Turn Off Autoplay)، ثم إبطال التفعيل، وهنا ستظهر شاشة تظهر لخصائص الأوتوبلاي (Autoplay )، ويجب إجراء التالي: اختيار إبطال (Select Enabled)، اختيار جميع المُشغلات (All drives)، والضغط على موافق (OK).
9. الذهاب إلى قائمة ابدأ (Run <.. Start) وطباعة (msconfig)، ثم الضغط على إدخال (Enter)، وهنا سيُفتح صندوق حوار بإعدادات النظام.
10. الذهاب إلى شريط (startup) في الصندوق الظاهر وإزالة علامة الصح عن (MS32DLL)، ثم الضغط على موافق (Ok) وعند سؤال إعدادات النظام إعادة تشغيل الجهاز يجب اختيار خروج دون إعادة التشغيل (exit).
11. الذهاب إلى مُعدّات (Tools)، خيارات المُجلّد (Folder Options) في أعلى قائمة المُجلّد الذي اختير سابقًا، ثم اختيار عدم إظهار الملفات المخبئة (Do not show Hidden files) ووضع علامة صح على إخفاء ملفات نظام التشغيل (Hide operating system files).
12. الذهاب إلى سلة المُهملات (Recyclable Bin)، وإفراغ مُحتوياتها لمنع احتمالية وجود (MS322DLL.dll.vbs) هنالك، ثم يجب إعادة تشغيل الجهاز.

حذف الفيروس في اليو أس بي (Usb virus autorun)

يُمكن استخدام هذه الطريقة لإزالة فيروس الأوتورن عن USB وذلك باتّباع الخطوات الآتية^[٣]:

1. توصيل (USB) بجهاز الحاسوب، الأمر الذي يؤدّي إلى مُحاولة تثبيت المُحرّك، وهنا يجب إغلاق التثبيت.
2. البحث عن (cmd) على الويندوز، وفتح نافذة (Command Prompt) وطباعة (CMD) فيها.
3. إدخال حرف مُحرّك الأقراص (dir/w/a)، وهنا ستظهر قائمة بالملفات الموجودة داخل (USB).
4. حذف ملف (autorun.inf) من خلال إضافة الأمر: (drive letter:\>del autorun.inf).

برامج لحذف فيروس الأوتورن

توجد العديد من البرامج المُضادّة التي يُمكنها إزالة الفيروس وتوفير الحماية للمُعدّات والبرمجيات الموجودة عليها، ومن هذه البرامج ما يأتي^[٤]:

• برنامج Autorun Remover: هو أحد البرامج المجانيّة المُصمّمة للتخلّص من فيروس الأوتورن من على أجهزة الحاسوب ومن الفلاش، ومن مُميّزات البرنامج أنّه سهل التحميل ولا يؤثّر في عمل أو أداء نظام الحاسوب نظرًا لأنّه برنامج خفيف، أمّا عن خطوات الاستخدام تتضمّن ما يأتي:

1. بدء البرنامج وإدخال قرص أو إيصال فلاش (USB) بالنظام، إذّ يبدأ البرنامج أوتوماتيكيًا بالتحقّق من القرص أو الفلاش (USB) من خلال بدء عملية المسح والفحص الدقيق.
2. حذف ملفات (autorun.inf) في حال ظهورها خلال عملية المسح، وبعد الانتهاء من عملية المسح يُظهر البرنامج عدد ملفات (autorun.inf) المحذوفة.

• برنامج (AutoRun File Remover): أحد البرامج المضادة للفيروسات المُتاحة مجانًا، وخطوات استخدامه لحذف الفيروس تتضمن ما يلي:

1. بدء العمل بالبرنامج، ثم الضغط على زر (Refresh) لبدء عملية مسح النظام، وبعد انتهاء عملية المسح يُمكن للمُستخدم إظهار جميع ملفات الفيروس الموجودة على الواجهة الرئيسية.
2. استخدام خيار العرض (View) لعرض مُحتوى ملفات الأوتورن قبل إزالتها عن الجهاز.
3. الضغط على زر الإزالة لبدء عملية حذف فيروس الأوتورن.

• من البرامج الأخرى التي يمكن استخدامها لحذف الفيروس عن الكمبيوتر:

1. برنامج (KillAutorun).
2. برنامج (Autorun Cleanup Tool).
3. برنامج (PenDrive Virus Remover).

ما هي المشاكل التي يسببها فيروس الأوتورن؟

عند انتقال الفيروس إلى جهاز الحاسوب الخاص يبدأ بإجراء التغييرات والمشاكل التي تتلخص بالنقاط الآتية^[٥][٣]:

1. تحميل برامج لا يعلم المُستخدم بوجودها على الجهاز، وإعطاء أوامر ببعض الإجراءات تلقائيًا.
2. تشغيل ملفات دون أمر من المُستخدم، ويمكن أنْ يُساهم في إخفاء ملفات مُخزّنة على جزء القرص الصلب.
3. استغلال الفيروس خاصيّة نظام التشغيل التلقائي الموجودة في الويندوز لنسخ نفسه على جهاز الكمبيوتر المُستهدف، بالتحديد عند فتح الفلاش ميموري.
4. التجسس على جهاز الكمبيوتر بمجرد نسخ الفيروس لنفسه، وفي بعض الأحيان يحذف الفيروس الملفات الخاصّة بالمستخدم.

كيف يمكن الكشف عن وجود فيروس الأوتورن؟

توجد بعض الدلائل التي يُمكن مُلاحظتها، والتي تُكشف عن وجود فيروس الأوتورن، وجميع تلك الأمور تُنبّه المُستخدم بوجود شيء خاطئ ويجب مُعالجته في الحال فيما يأتي^[٥]:

1. وجود برامج جديدة على الجهاز لم يحمّلها المُستخدم من قبل، إذّ يُمكن لنافذة مُستكشف جديدة أنْ تفتح البرامج الضارة أوتوماتيكيًا، الأمر الذي يُمكّنها من تثبيت نفسها تلقائيًا على الجهاز، الأمر الذي يُمكن حصوله خلال ثواني قليلة، بالتالي يُصبح جهاز الحاسوب غير قابل للاستخدام.
2. ملاحظة عمل أو تفعيل مجموعة من البرامج المريبة على الجهاز أوتوماتيكيًا.
3. اختفاء بعض الوثائق على نحوٍ غامض.

ومن الجدير بالذكر هنا أنّ فيروس الأوتورن مخفي، ويتطلّب فعل إجراء من المُستخدم للتمكّن من رؤيته والتأكّد من وجوده على الجهاز، وهنا يجب على المُستخدم اختيار خيار إظهار الملفات المخفية (Show hidden files) من قائمة معدّات (Tools menu) في مُستكشف الملفات^[٣].

هل يمكن حماية الجهاز من فيروس الأوتورن؟

لحماية الجهاز من فيروس الأوتورن، يجب الاستعانة بما يأتي^[٥]:

1. تجنّب إدراج أو توصيل فلاشة (USB) غير موثوق في جهاز الكمبيوتر كونه من الأمور الخطرة، والتي يُمكنها إلحاق الضرر بالنظام وملفاته.
2. امتلاك وسيلة حماية مُضادّة للفيروسات (antivirus) مُلائمة لتجنّب احتمالية تحميل البرامج وتثبيتها تلقائيًا على جهاز الحاسوب، بالتالي تفادي احتمالية تثبيت البرامج الضارّة.
3. عدم ربط أي أداة خارجية مجهولة إلى جهاز الكمبيوتر.

المراجع

1. ↑ "What are autorun-viruses?", blog.crystalrich, Retrieved 20/4/2021. Edited.
2. ↑ "How to Remove Autorun Virus from Hard Disk Drives", wikihow, 10/9/2019, Retrieved 7/4/2021. Edited.
3. ^ ^{أ ب ت} "Best autorun virus remover", antivirus-protection, Retrieved 8/4/2021. Edited.
4. ↑ "7 Best Free Autorun Remover Software For Windows", listoffreeware, Retrieved 7/4/2021. Edited.
5. ^ ^{أ ب ت} Andrew Sanders (13/1/2019), "Is Your PC Infected with the Autorun.in Virus? Here's How to Check and Delete It", safetydetectives, Retrieved 7/4/2021. Edited.