ممکن است این سوال برای ما پیش بیاید که چگونه میتوان حافظه های قابل نقل USB که مشکوک به ویروس است را بدون اجرای ویروس بر سیستم باز کرد.
متاسفانه اکثر ویروس های USB به صورت اجرای خودکار Autorun می باشند. یعنی به محض اتصال آن به سیستم شما ویروس اجرا می شود ! برای غیر فعال نمودن روند اجرای خودکار میتوانید از این مقاله کمک بگیرید.
حال برای باز کردن فلش ممکن است این ایده به ذهن شما خطور کند که میتوان با Double click ساده بر فلش در Explorer آن را باز نمود و .... اما این خطای فاحشی است و با این کار شما دوباره اجرای خودکار USB را صدا میزنید !
ایده بعدی این است که با کلیک راست بر فلش و انتخاب یکی از گزینه های Open یا Explore فلش را باز کنید اما اگر نگاهی به فایل Autorun.ini که مسئول این اجرای خودکار فلش های USB است و همیشه به صورت Hidden و System File بوده(بدین معنی که در حالت عادی شما قادر به مشاهده آن نخواهید بود و جهت مشاهده آن باید در folder Option تغییراتی ایجاد کنید) بیاندازیم :
| [autorun] ;Please Do Not Change This Line. Open=RECYCLER\..\RECYCLER\autoplay.exe ;Please Do Not Change This Line. shell\open\Command=RECYCLER\autoplay.exe –open A ;Please Do Not Change This Line. shell\open\Default=1 ;Please Do Not Change This Line. shell\explore\Command=RECYCLER\autoplay.exe –explore B ;Please Do Not Change This Line. [:))] |
میتوان از A و B به این نتیجه رسید که کلیک بر هر کدام از دو گزینه Explore و Open در منوی کلیک راست به اجرای ویروس با نام autoplay.exe منجر میشود که در داخل پوشه RECYCLER(باز هم سیستمی و مخفی!) قرار دارد .
بهترین راهی که میتوان فلش را بدون اجرای ویروس باز کرد تایپ کردن نام درایو در قسمت Address bar به صورت زیر است:
| F: |
ضمنا به یاد داشته باشید حافظه های فلش نیازی به پوشه RECYCLER ندارند و وجود آن در فلش به منزله ویروسی شدن آن است !
