هذه الملفات ذات امتداد Exe أو Com أو Bat وأصبحت الآن CMD و PIF ولا يستطيع مضاد الفيروسات كشفها إليكم أسهل طريقة للكشف على الهارد أو الفلاشة بدون فتحها.
لاحظ أن أى أوتورن لا يعمل إلا من خلال Windows Explorer أى لا يعمل خلال Command Prompt لذلك قم بالآتى :
1. أدخل من قائمة start .... Accessories >>> Command
prompt 2. عند توصيل الفلاشة أو الهارد وتعريفة أعرف فقط الحرف الخاص بالدرايف وليكن G أو H ويمكن معرفته بفتح my computer ولكن بدون فتح الدرايف نفسة وهذا هام جداً
3. ننتقل إلى الدرايف الخاص بالفلاشة كلآتى : إذا كان الدرايف H مثلاً أكتب :H ثم اضغط enter ثم أكتب السطر التالى attrib ومعنى هذا الأمر اظهار جميع الملفات المخفية فى هذا المكان إذا كان الناتج تحتوى على ملف باسم AUTORUN.INF وبجانبه علامة SHR وتحته ملف آخر يحتوى على نفس العلامات فهذا هو الفيروس وهذا هو الملف الأوتورن الخاص به ومعنى S اختصار system وR اختصار read only وh اختصار hidden
لحذف الفيروس اكتب الآتى attrib *.* -h -r -s .ثم اضغط enter ثم امسح الفيروس وملف الأوتورن الخاص به باستخدام الأمر del بمعنى delete Del autorun.inf del virusname.extention وهو أسم الملف الظاهر أمامى والذى يحتوى على نفس العلامات SHR مع ملف الأوتورن بهذه الطريقة اليدوية البسيطة أستطيع الكشف عن فيروسات الأوتورن بدون استخدام برنامج وهى طريقة فعالة للغاية.
ساحة النقاش