در مورد شماره 1 و 2 شما بلد نبودم چون در مورد ويندوز هنوز خيلي بي تجربه هستم و اين اولين پروژه ام هست، فقط ده سال پيش TurboC كار مي كردم.نوشته شده توسط A_Salimi
در مورد شماره 3 اول اينجوري بود ولي برش داشتم چون قرار نيست كه با هر بار اضافه كردن فلش كابر حواسش پرت بشه، بعدشم اين نرم افزار 99.9 درصد پيامهاش درسته يعني اگر ويرس پيدا كنه كه پاك ميكنه و اگرم نتونه پاك كنه هشدار ميده كه نتونسه در غير اين صورتم كه نيازي به پرت كردن حواس كابر نيست.
در مورد شماره 4 اصلاح شد
در مورد شماره 5:
يك بار به هنگام شروع برنامه و بعد هر يك ثانيه يك بار تعداد درايوها چك ميشن و اگه افزايش پيدا كنن تمامي درايواهي REMOVABLE رو براي موارد مشكوك چك كميكنه. شما خودتون با ساختن يك فايل با نام autorun.inf و ست كردن خاصيت read_only قسمت پاكسازي اتوران را تست كنيد.
لطفا سطح امنيتي نرم افزار رو خودتون چك كنيد.
روش كار:
اول اينكه اگه يك فايل با نام Autorun.inf در ريشه DRIVE_REMOVABLE پيدا كنه پاكش ميكنه.(فقط اگر فايل باشد نه فولدر)
دوم بعضي ويروسها فولدرها رو مخفي ميكنند و يك فايل اجرايي به همون نام با آيكون فولدر در مسير ايجاد ميكنند كه كابر با فولدر اشتباه ميگيره و اونها رو اجرا ميكنه.
يك تابع ساختم كه مثلا مسير ريشه درايو H رو ميگيره اون رو چك ميكنه و اگر پوشه پيدا كنه مسير رو به پوشه داخلي تغيير ميده و دوباره خودش رو فرا ميخونه تا به اين ترتيب تمامي فايلها و پوشه هاي داخلي رو چك كنه.
روش تشخيص:
در مسير به دنبال تمامي فايلهاي exe ميگرده و در صورت پيدا كردن قسمت نام فايل اجرايي را جدا كرده و به دنبال يك پوشه با همين نام در مسير ميگرده و اگر پيدا بشه اون فايل اجرايي حذف ميشه و فولدر پيدا شده از حالت مخفي خارج ميشه.
پاسخ با نقل قول
