នេះជារបៀបលុប Worm Autorun

អ្វីដែល Autorun មេរោគ INF គឺនិងរបៀបដើម្បីយកពួកវា

"មេរោគស្វ័យប្រវត្តិ" គឺជាមេរោគដែលរារាំងឯកសារ autorun.inf ហើយរត់លើកុំព្យូទ័ររបស់អ្នកដោយគ្មានការយល់ព្រមពីអ្នក។ ពួកវាអាចរាលដាលនៅលើបណ្តាញតាមរយៈ ដ្រាយដែលបានផ្គូផ្គង ឬពីកុំព្យូទ័រទៅកុំព្យូទ័រតាមរយៈ USB / thumb drives ។

ដង្កូវ Autorun អាចធ្វើពុតជាកម្មវិធីស្របច្បាប់ដែលមើលទៅពិតប្រាកដឬពួកគេអាចត្រូវបានគេទុកនៅពីក្រោយឆាកហើយគ្រាន់តែរត់ជាស្គ្រីបតែប៉ុណ្ណោះ។ ពួកគេក៏ទាញយក មេរោគ បន្ថែមផងដែរដូចជា Backdoor និងអ្នកលួចពាក្យសំងាត់។

តើធ្វើដូចម្តេចដើម្បីយកមេរោគ Autorun

មុនពេលចាប់ផ្តើមជំហានទាំងនេះ, វិភាគកុំព្យូទ័ររបស់អ្នកសម្រាប់មេរោគ ។ ប្រសិនបើកម្មវិធីកំចាត់មេរោគអាចលុបមេរោគដោយស្វ័យប្រវត្តិអ្នកអាចជៀសវាងការអនុវត្តតាមជំហានខាងក្រោម។ ប្រសិនបើអ្នកអាចលុបមេរោគវីរុសដោយប្រើព័ត៌មានពីតំណនោះបន្តទៅមុខហើយបញ្ចប់ជំហានទី 1 ខាងក្រោមនេះគ្រាន់តែជាការការពារបន្ថែមប៉ុណ្ណោះ។

1. ជំហានដំបូងក្នុងការយកចេញវីរុសស្វ័យប្រវត្តិគឺត្រូវ បិទមុខងារបើក ដែលអនុញ្ញាតឱ្យកម្មវិធីចាប់ផ្តើមដោយស្វ័យប្រវត្តិ។ នេះនឹងរារាំងរឿងដូចគ្នាពីការកើតឡើងនៅពេលអ្នកធ្វើតាមជំហានទាំងនេះ។
2. បន្ទាប់មកស្វែងរក root នៃគ្រប់ ដ្រាយដែលបាន ដោតចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកសម្រាប់ឯកសារដែលមានឈ្មោះថា autorun.inf ។ នេះរួមបញ្ចូលទាំងការសម្លឹងមើលតាមរយៈ ដ្រាយពន្លឺ ណាមួយនិងទាំងអស់ និងដ្រាយរឹង ខាងក្រៅ ។
   1. ព័ត៌មានជំនួយ: វិធីមួយយ៉ាងរហ័សក្នុងការធ្វើដូច្នេះគឺប្រើឧបករណ៍ស្វែងរកឯកសារដូចជាអ្វីៗ។ ពេលខ្លះពួកវាលឿនជាងសមត្ថភាពស្វែងរកលំនាំដើមនៃវីនដូ។
   2. ចំណាំ: អ្នកប្រហែលជាត្រូវ បង្ហាញឯកសារលាក់ ដើម្បីមើលឯកសារ INF ។
3. បើកឯកសារ autorun.inf ជាមួយកម្មវិធីកែសម្រួលអត្ថបទដូចជា Notepad ឬ Notepad ++ ។
4. រកបន្ទាត់ដែលចាប់ផ្ដើមដោយ Label = និង shellexecute = ។ ចំណាំឈ្មោះនៃឯកសារដែលបានកំណត់ដោយបន្ទាត់ទាំងនេះ។
5. បិទឯកសារ INF ហើយលុបវាចេញពីដ្រាយ។
6. កំណត់ទីតាំងឯកសារដែលត្រូវបានកំណត់នៅក្នុងជំហានទី 4 ហើយលុបឯកសារនោះផងដែរ។
   1. វាជាការល្អបំផុតក្នុងការប្រើកម្មវិធីអ្វីគ្រប់យ៉ាងដែលបានរៀបរាប់ខាងលើដើម្បីធ្វើការនេះដោយសារតែវាស្វែងរកដ្រាយរឹងទាំងអស់នៅក្នុងពេលតែប៉ុន្មានវិនាទីប៉ុណ្ណោះ។
   2. ចំណាំ: ប្រសិនបើអ្នកមិនអាចលុបឯកសារមេរោគឬពួកវាលេចឡើងបន្ទាប់ពីលុបវាប្រើ កម្មវិធីកំចាត់មេរោគដែលអាចចាប់ផ្តើមបាន ដើម្បីដំណើរការកម្មវិធីកំចាត់មេរោគមុនពេល Windows ចាប់ផ្តើមឡើងនិងមុនពេល malware មានឱកាសរត់។ បន្ទាប់មកអ្នកគួរតែអាចលុបឯកសារគោលដៅដោយសុវត្ថិភាព។

1. ធ្វើជំហានខាងលើម្តងទៀតសម្រាប់រាល់ដ្រាយក្នុងស្រុកដែលបានផ្គូរផ្គងនិងចល័ត។

សំខាន់ ប្រសិនបើអ្នករកឃើញវីរុសដោយស្វ័យប្រវត្តិហើយដឹងថាកម្មវិធីកំចាត់មេរោគរបស់អ្នកមិនបានចាប់វាអ្នកគួរតែប្រមើលមើលការឆ្លងមេរោគផ្សេងទៀតដែលអាចមាននៅលើកុំព្យូទ័ររបស់អ្នកក៏ដូចជាដឹងថាកម្មវិធីកំចាត់មេរោគឬ កម្មវិធីជញ្ជាំងភ្លើងរបស់អ្នក អាចត្រូវបានបិទនិង / ឬរងការប៉ះទង្គិចជាមួយ។ ត្រូវប្រាកដថាកម្មវិធីកំចាត់មេរោគរបស់អ្នកដំណើរការល្អដោយសាកល្បងវាប្រឆាំងនឹងឯកសារតេស្ត EICAR ។