پردازندههاي جديد خانواده اينتل که از نسل Nehalem هستند در سه سري CORE i7، CORE i5 و CORE i3 به بازار معرفی شدهاند كه پردازندههاي سريCOREi7 پيشرفتهترين آنهاست و از سوکتهای 1136 پینی LGA1366 استفاده میکنند و پردازندههای CORE i5 از سوکتهای 1156 پینی LGA1156 استفاده ميکنند. پردازندههاي جديد اينتل كه در سه نسل CORE i3،CORE i5 و CORE i7 روي لپتاپها نصب شدهاند از تكنولوژيهاي جديدي بهرهمندند. پردازندههاي سري CORE i7 چهار هستهاي و پردازندههاي سري CORE i3 و CORE i5 دو هستهاي هستند؛ ولي سرعت بيشتري دارند.
شایان ذکر است که در حال حاضر دو نوع پردازنده i7 معرفی شده؛ یکی سری Core i7 9xx که برای سوکت 1366 و مادربورد X58 عرضه شده و دیگری Core I7 8xx که برای مادربوردهای P55,H57می باشد. مهمترین تفاوت پردازندهایی که بر اساس معماری Nehalem است عبارتند از: Corei7 9xxدارای 4 هسته حقیقی و 4 هسته مجازی می باشند در مجموع 8 رشته. تراشه Corei7 8xx دارای 4 هسته حقیقی و 4 هسته مجازی می باشد در مجموع 8 رشته. تراشه ی Corei5 دارای تنها 4 هسته حقیقی است یا به عبارتی فاقد Hyper-threading می باشد. پردازنده Corei3 دو هسته دارد که از تکنولوژی Hyper-threading پشتیبانی می نماید. به عبارتی دو هسته حقیقی و دو هسته مجازی. در پردازنده Corei3همچنین شاهد تکنولوژیهای بسیار نوینی می باشیم مانند؛ تکنولوژی ساخت 32نانومتری بکارگیری گرافیک مجتمع (IGP) که در سری های قبل وجود نداشت.
يكي از تكنولوژيهاي خاصي كه در پردازندههاي سري CORE i7 به كار رفته است SD GRAPHIC است كه باعث ميشود عكسها و رنگها طبيعيتر و قويتر نمايش داده شوند.
فناوری Hyper-Threadingنيز راهحلی برای استفاده دو پردازش همزمان در هر کدام از هستهها است که باعث شده در یک زمان شاهد انجام هشت پردازش باشیم. این مورد باعث شده است که انجام بار سنگین پردازشی را با استفاده از این پردازنده به دست آوریم. با استفاده از این فنآوری، سیستم عامل میتواند به عملکردهای چند وظیفهای خود به آسانی جامه عمل بپوشاند. با استفاده از پردازندههایی که این قابلیت را دارند قادر خواهید بود تعداد بیشتری برنامه را در یک زمان هندل کنید و در زمان کمتری نیز به نتیجه مورد نظر خود دست یابید. تراشه های Core i5 فاقد این تکنولوژی هستند، اما در عوض تراشه های Core i3 از این فناوری پشتیبانی می کنند.سرزمین
Turbo Boostتكنولوژي ديگري است كه در پردازندههاي نسل جديد اينتل مورد استفاده قرار گرفته كه اين تكنولوژي سرعت بيشتري به پردازنده ميدهد. به صورت پویا فرکانس پردازنده را در صورت نیاز افزایش میدهد. همچنين عملکرد این قسمت خودکار است و هنگامی که شما نیاز بیشتری برای پردازش دارید دست به کار خواهد شد. به عبارتي استفاده از اين تكنولوژي باعث ميشود كه كاربر بتواند بيش از هفت فايل سنگين را بدون هيچ مشكلي باز كند. نحوه كار هم به اين صورت است كه پردازنده انرژي موردنظر براي باز كردن فايلهاي سنگين را از بخشهاي ديگر به طور اتوماتيك دريافت ميكند. تمامی پردازنده های Core i5 از این فناوری پشتیبانی می کند، اما برخلاف آن تراشه های Core i3 فاقد این تکنولوژی می باشند. سرزمین رایانه
تفاوت پردازندههاي سري CORE i7،CORE i5 و CORE i3 در ايـن اســت كهCORE i7 چهار هستهاي و دو پردازنده ديگر دو هستهاي هستند. همچنين پردازنده CORE i7 ميتواند تا 12 مگ را به راحتي پشتيباني كند، پردازندههاي سري CORE i5 نيز تا 6 مگ را پشتيباني ميكنند و در نهايت پردازندههاي سري CORE i3 تا 3 مگ را پشتيباني ميكنند. یکی دیگر از تفاوت های این نوع پردازنده ها در این است که سری Core i3 فاقد فناوری مجازی سازی vPro اینتل و تکنولوژی سرعت بخش رمزگذاری AES می باشد. همچنین سرعت ساعت تراشه های Core i5 بین 2.8 تا 3.3 گیگاهرتز می باشد. این درحالیست که فناوری IGP موجود در تراشه های Core i7 موجب شده سرعت این تراشه در بالاترین سطح به 1350 مگاهرتز برسد. سرزمین رایانه سرزمین رایانه
بطورکلی سرعت اين سری از پردازندهها بسيار بالاست و يك پردازنده GHZ 66/2 از سري CORE i7 با يك پردازنده GHZ66/2 از سري CORE 2 DUO تفاوت بسيار زيادي از لحاظ سرعت دارد. پردازندههاي نسل جديد نه تنها سرعت بالاتري دارند، بلكه ميزان انرژي مصرفي توسط آنها كمتر است. به گفته وي، پشتیبانی از 2 یا 4 هسته پردازشی، افزایش و بهبود توان پردازشی نسبت به سریهای قبلی، استفاده از تکنولوژی 45 نانومتری در ساخت پردازنده برخي از ويژگيهاي اين پردازندههاست.
این فناوری در پردازنده های Corei5 و core i7 قرار گرفته است. فناوری Turbo Boost اجازه می دهد پردازنده خود به خود فرکانس مرجع خود را تا ۱۳۳ مگاهرتز افزایش دهد. این فناوری برای مدت زمانی محدود بر روی پردازنده اعمال می شود تا نیاز به فرکانس بالاتر برای کاربر تامین گردد.
فناوری Turbo Boost می تواند تا جهار مرحله ۱۳۳ مگاهرتزی، شتاب دهی به فرکانس یک هسته را در پردازنده های سری Core i5 700 و پنج مرحله در پردازنده های سری core i7-800 فراهم کند. این موضوع یعنی ۵۳۳ و ۶۶۷ مگاهرتز افزایش فرکانس. دو هسته می توانند در مجموع چهار مرحله افزایش فرکانس را تجربه کنند، در صورتی که سه و چهار هسته ارتقایی معدل ۱۳۳ مگاهرتز را برای هر هسته تجربه خواهند کرد. (البته این میزان برای پردازنده های مدل Core i7 860 تا مرز ۲۶۶ مگاهرتز خواهد بود).
بدیهی است هر زمان که تکنولوژی Turbo Boost فعال شود مصرف انرژی پردازندهها نیز پیرو آن افزایش خواهد یافت، که البته در حال عادی توان مصرفی آنها به لطف کنترلکننده توان مصرفی قرار گرفته در دل پردازنده از مرز ۹۵ وات تجاوز نخواهد کرد.
چگونگی عملکرد این فناوری با یک مثال روشن تر می شود
برای پردازنده i7-720QM Core عمل توربو بر روی ۱/۱/۶/۹ (به این معنی است که ۴/۳/۲/۱ هسته پردازشی، هر یک با ضریب متغیری از ۱۳۳ مگاهرتز به فعالیت خواهد پرداخت. پس برای این نمونه می شود ۱۳۳MHz/+133MHz/+798MHz/+1197MHz )
این یعنی وقتی که سیستم عامل از همه ی آن چهار هسته استفاده نمی کند و فقط از ۲ هسته بهره می برد پردازنده با +۷۹۸ MHz (6*133 اجرا می شود) سرعتی سریع تر از سرعت پایه. مثال ما پردازنده i7-720QM بود که فرکانس پایه آن ۱.۶GHz می باشد . پس وقتی دو هسته نیاز باشد پردازنده می تواند در فرکانس ۲.۳۹۸GHz اجرا شود.
تصاویر زیر به بیشتر روشن شدن موضوع کمک موثری خواهند کرد پس حتما به این تصاویر دقت نمایید:
منابع:
http://njavan.com/forum/showthread.php?t=36199
پردازندههاي سندي بريج (Sandy Bridge processors) اينتل به بازار آمدند و در دسترس مصرفكنندگان قرار گرفتند.
اينتل پردازندههاي جديد سنديبريج را نسل دوم پردازندههاي سري Core خود دانسته و روش نامگذاري آنها را براساس همان نسل اولشان قرارداده است.(core i3/core i5/core i7)
تعداد ارقام نشاندهنده مدل اين پردازندهها از 3 به 4 افزايش یافته است.در بین تولید کنندگان مادربرد شرکت گیگابایت دامنه وسیعی درتولیدمادربردبرای این سری ازپردازنده ها ارائه داده است.
گیگابایت برای نسل اول sandy bridge های خود، پنج مدل مادربرد در در نظر گرفته است. چهار مادربرد P67A-UD7، P67A-UD5، P67A-UD4و P67A-UD3P که بر اساس چیپ ست P67 تولید شده اند و H67A-UD3H که مادربردی بهره مند از چیپ ست H67 است. اقدام عجیب و جالب توجه گیگابایت، تغییر رنگ برد PCB مادربردهای جدید خود به رنگ مشکی است که ظاهری متفاوت به مادربردهای نسل جدید گیگابایت بخشیده است.
شاخص ترین مادربرد در سری محصولات جدید این شرکت P67A-UD7 است که دارای سه شکاف PCI-Express 2.0، بیش از 10 درگاه USB 3.0 و فن آوری انحصاری Ultra Durable 3 گیگابایت می باشد.
مشخصات و مزايا
اين پردازندههاي جديد از نظر نوع معماري، سوكت و چيپستي كه آنها را مورد پشتيباني قرار ميدهد، دستخوش تغييرات جدي و گستردهاي شدهاند كه نسبت به مدلهاي قديميتر سري Core با بهبودي عظيم روبرو می باشد. چرخه توليد اين پردازندهها نيز بر پايه روش توليد تراشههاي 32 نانومتري نهالم (Nehalem) استوار است.مشهودترين خاصيت اين طراحي جديد، اين است كه اين نسل از پردازندههاي Core، از وجود تراشههاي گرافيكي درونساخت در ساختار خود بهره ميبرند. برخلاف ساختمان پردازندههاي نسل پيشين، اين تراشههاي گرافيكي درست در درون و بر روي قطعه كوچك سيليكوني تشكيلدهنده پردازنده (die) تعبيه شدهانددرصورتی که در ساختمان پردازندههاي نسل قبلی از core iها در قالب يك بستهبندي به صورت يك بخش مستقل سيليكوني، پهلو به پهلوي پردازنده قرار دارند. از بهترين مزيت های این دسته از core i هامی توان امكان به اشتراك گذاشتن حافظه نهان سطح L3 cacheرا براي هر دو بخش پردازشي و گرافيكي نام برد و بين نيازهاي قدرت (مصرف انرژي) و خروجي گرماي آنها به عنوان سيستمي واحد توازن برقرار ميسازد. در نتيجه هر دو بخش واحدهاي پردازنده و پردازشگر گرافيكي، قادرند تا به صورتي پويا براساس نيازها سرعت سيكل ساعت خود را بالا ببرند.
از نظر معماری، Sandy Bridge بر پایه سوکت های جدید 1155 کار می کند و مانند نسل قبل از یک پردازنده و یک پل جنوبی بر روی مادربرد تشکیل شده است. عمده تغییرات این نسل در داخل پردازنده شکل گرفته است. تغییراتی کوچک در معماری و تقویت پردازنده گرافیکی در cpuقرار گرفته است. مانندسایر core i هاتمامی کنترل کننده ها و اجزای پل شمالی در داخل پردازنده گرد هم آمده اند و در نحوه ارتباط و اتصال هسته ها، پردازنده گرافیکی و کنترل کننده ها به یکدیگر نیز تغییراتی اعمال می کنند اینتل در تمام پردازنده های نسل جدید خود از هسته گرافیکی استفاده کرده و آن را به جزءجدایی ناپذیر تراشه ها تبدیل کرده است.
چیپ ست های نسل جدیداینتلP67 و H67 هستند. P67 ها فاقد خروجی ویدئویی و H67 ها همراه با خروجی ویدئویی ومورد استفاده و بهره از تراشه گرافیکی داخل پردازنده هامی باشد. این مادربردها همگی بر اساس پیکره بندی حافظه های DDR3 تولید می شوند و درگاه ارتباطی SATA 3 بصورت ذاتی در پل جنوبی آنها گنجانده شده است.
معايب
يك نوع سوكت جديد ديگر نيز به گروه سوكتهاي مادربوردهاي پشتيبانيكننده پردازندههاي Core و از جمله اين پردازندههاي جديد Core سندي بريج اضافه شده است. پيشتر ما 2 نوع سوكت به نامهاي
LGA 1366 و LGA 1156، براي مدلهاي گوناگون پردازندههاي Core بيشتر نداشتيم. به اين علت كه سري جديد پردازندههاي Core سنديبريج، نيازمند نوع جديد و خاصي از سوكت و چيپست هستند. مادربوردهاي سوكت LGA 1155، جهت پشتيباني از آنها طراحي و به بازار عرضه شدهاند بنابراين هماكنون 3 نوع سوكت مادربورد براي پردازندههاي Core وجوددارد نكته منفي اين امر در اين است كه ما نتوانيم رايانههاي PC نسل پيشين را براحتي و بدون تعويض مادربورد، با نسل جديد پردازندههاي سري Core سنديبريج ارتقا دهيم. اين سوكتهاي جديد LGA 1155 بر روي مادربوردهايي با چيپستهاي جديد P67 و H67 قرار گرفتهاند.
جمعبندي
اين پردازندهها از خصوصيات برجستهاي برخوردار بوده و سرعتي بيسابقه و قدرت پردازشي فوقالعادهاي را با قيمتي ارزان در اختيار شما ميگذارند و نياز دسكتاپ مركز رسانه media center به كارتهاي گرافيكي سطح پايين جهت پاسخگويي به نيازهاي خروجي صوتي و تصويريشان را كاملا مرتفع ميسازند. البته اين تراشهها و چيپستهاي مادربوردهاي مربوط به آنها از قابليتها و كاراييهاي بسيار ديگري نيز برخوردار بوده و محدوديتهايي نيز دارند كه با استفاده عمومي كاربران از آنها بتدريج براي همه مشخص خواهد شد
مایکروسافت ویندوز "Microsoft Windows"، در فرهنگ رایانه عنوان سیستمعاملی است که شرکت مایکروسافت آن را برای رایانههای شخصی (PC) تولید کرده است. این سیستمعامل، نسخههای متعددی دارد که از سال ۱۹۸۵ تاکنون به بازار عرضه شدهاند.
Windows 1.0
در سال 1983 شركت مایكروسافت خبری درباره ابداع اولین واسطه گرافیكی كاربری برای سیستم عامل MS-DOS بنام Windows منتشر كرد. این سیستم عامل گرافیكی برای كامپیوترهای IBM و سازگار با آن طراحی شده بود. مایكروسافت مدل این واسطه گرافیكی را از روی سیستم عامل MacOS متعلق به كامپیوترهای Apple اقتباس كرده بود.
اولین نسخه مستقل مایكروسافت ویندوز، یعنی نسخه 1.0 در نوامبر سال 1985 وارد بازار شد ولی فاقد كاركرد لازم برای جلب توجه عموم بود. ویندوز 1.0 یك سیستم عامل كامل بشمار نمی رفت و در حقیقت یك MS-DOS گسترش یافته بود و نواقص ذاتی و الگوهای آنرا به ارث می برد. علاوه براین، چالش های قانونی با Apple باعث محدودیت كاركردی بیشتر آن می شد. برای مثال ویندوز 1.0 تك پنجره ای بود و پنجره های مختلف آن نمی توانستند بر روی یكدیگر یا كنار هم قرار گیرند. همچنین سطل زباله فایلهای پاك شده نیز نداشت، زیرا Apple حق قانونی این ابداع را متعلق به خود می دانست. بعدها مایكروسافت با امضای یك موافقتنامه اعطای گواهی، این محدودیت را برطرف كرد.
Windows 2.0
ویندوز 2.0 در پاییز 1987 منتشر شد و ارتقای قابل توجهی نسبت به نسخه قبلی پیدا كرده بود. افزوده شدن آیكونها و پنجره های متعددی كه می توانستند روی هم قرار گیرند از مهمترین جنبه های جدید این سیستم عامل بود. پس از این نسخه بود كه سازندگان نرم افزار شروع به تولید نرم افزارهایی كردند كه در محیط ویندوز اجرا می گردید. این را می توان شروع تاریخ موفقیت ویندوز دانست.
ویندوز 2.0 هنوز از حافظه real mode استفاده می كرد، كه محدود به حداكثر 1 مگابایت بود. در انتهای سال 1987 مایكروسافت Windows/386 را عرضه كرد كه می توانست از حافظه protected mode استفاده نماید. این امر امكان می داد برنامه های كاربردی متعددی در حافظه گسترش یافته اجرا شوند. از آن پس نسخه 2.0 ویندوز، Windows/286 نامیده شد.
Windows 3.0
در 22 می سال 1990 مایكروسافت با عرضه ویندوز 3.0 به موفقیت مهمی دست یافت. علاوه بر بهبود قابل ملاحظه قابلیت های برنامه های داخلی ویندوز، این نسخه امكان می داد نسخه های قدیمی تر تحت DOS برنامه ها نیز همزمان اجرا شوند. ویندوز 3.0 كامپیوترهای شخصی IBM را رقیب جدی Apple Mac ساخت. این مزیت از بهبود گرافیك كامپیوتری حاصل از بكارگیری كارتهای VGA و نیز حافظه Protected/Enhanced mode كه امكان می داد برنامه ها در محیط ویندوز از حافظه بیشتری استفاده كنند، ناشی می شد. با وجودی كه خود سیستم عامل از حافظه real-mode استفاده نمی كرد، واسطه برنامه نویسی كاربردی آن (API) حالت Protected 16 بیتی را بكار می گرفت. بنابراین برنامه های كاربردی مجبور بودند در یك محیط 16 بیتی كمپایل شوند كه مانع بكارگیری توانائی های 32 بیتی پردازشگر 80386 می شد.
با وجود این، خصوصیاتی كه در بالا به آنها اشاره شد باعث موفقیت سریع این نسخه از ویندوز شدند بطوریكه در طول دو سال، بیش از 10 میلیون نسخه از آن بفروش رفت. این محصول منبع درآمد عمده ای برای مایكروسافت شد و اجازه داد این شركت به گسترش سریع خود بپردازد.
بدین ترتیب در سال 1991 مایکروسافت مشارکتش را با IBM به هم زد و اسم OS/2 را به Windows NT تغییر داد. در اکتبر همان سال Windows 3.0 یا Windows 3.0a با قابلیتهای چندرسانهای انتشار یافت. در آوریل 1992 نسخه Windows 3.1 انتشار یافت و در دو ماه نخست بیش از 1 میلیون نسخه فروش رفت و در ماه اکتبر Windows 3.1 برای گروههای کاری عرضه گردید.
ادامه مطلب
protocolشماره پورت(که معمولا یک عدد 16 بیتی است ) برای تعیین اینکه یک بسته اطلاعاتی (packet)در اینترنت یا سایر شبکه های به چه برنامه ای در رایانه مقصد تعلق دارد، استفاه می شود. در پروتکل های ارتباطی TCP , UDP این عدد 16 بیتی در header بسته اطلاعاتی ارسالی قرار می گیرد و به کامپیوتر مقصد ارسال می گردد.برای مثال فرض کنید درخواستی از طرف کامپیوتر خود به سرور، برای دریافت یک فایل از طریق FTP ارسال می کنید. در این حال لایه TCP در کامپیوتر شما برای ارسال درخواست خود به کارگزار FTP در سرور مقصد، شماره پورت 21(که پورت اختصاصی برنامه FTP می باشد)را در هدر بسته های اطلاعاتی درخواست خود می گنجاند. هدر بسته های اطلاعاتی پس از رسیدن، بوسیله لایه TCP در سرور خوانده شده و با توجه به ارتباط آنها با پورت 21 به برنامه FTP جهت پردازش های بعدی ارسال می گردند.برای برخی از برنامه ها و پردازش های به صورت قراردادی، اعداد ثابتی به عنوان پورت اختصاصی آنها درنظر گرفته شده است. ممکن است که پورت های خاصی در دیواره آتش(Firewall) شبکه شما یا شبکه مقصد، بسته باشند. در این صورت بسته های اطلاعاتی ارسالی بوسیله دیواره آتش متوقف یا به اصطلاح Block می شوند.اما چگونه بفهمیم که یک پورت در دیواره آتش باز است و بوسیله آن بلاک نمی شود؟ برای این کار روش ساده ای وجود دارد.فرض کنیم آدرس IP سرور مقصد 216.139.227.195 باشد و شما می خواهید از باز بودن پورت 80 روی این سرور مطمئن شوید، برای این کار روش زیر را اجرا کنید:یک پنجره Command Prompt در ویندوز باز کنید. برای این کار از منوی Start گزینه Run را انتخاب کرده و در آن cmd را وارد کنید و ok را بزنید. در پرامت دستور زیر را وارد نمایید و آن را اجرا کنید:telnet 216.139.227.195 80 اگر پس از اجرا دستور بالا، کل صفحه پرامت پاک شده و سیاه شد، این به معنی آن است که پورت مذبور باز است. ولی اگر پیام زیر نمایش داده شد، به معنی آن است که پورت مذبور بسته است یا اینکه هیچ برنامه ای از این پورت استفاده نمی کند.
اطلاعاتی که داخل فایل autorun.inf قرار می گیره به صورت زیر هست:
open=
shell\open=´???(&O)
shell\open\Command=RECYCLER\autorun.exe -OpenCurDir
shell\open\Default=1
shell\explore=×??´¹????÷(&X)
shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir
این دستورات باعث میشن که وقتی روی درایو راست کلیک می کنید، گزینه های Open و Explore که برای Browse داخل دیسک هستن، به شکلی ناخوانا دیده بشن و با انتخابشون (و همچنین دابل کلیک روی درایو) فایل exe اجرا بشه.
مسئله ای که در این موارد ممکنه پیش بیاد اینه که اگر روی سیستم آنتی ویروس نصب باشه (البته نه هر آنتی ویروسی!!) و این ویروس شناسایی بشه، معمولاً کاربر به کمکش فایل exe رو حذف می کنه و باعث میشه که ویروس ظاهراً از بین بره؛ اما نکته قابل توجه اینه که فایل inf هیچ تغییری نمی کنه و آنتی ویروس هم این فایل رو به عنوان ویروس نمی شناسه؛ به همین خاطر گزینه های منو به همان شکل باقی می مانند و در ضمن هنگام داخل شدن به درایو، سیستم طبق دستور این فایل به دنبال autorun.exe می گردد، و چون این فایل وجود ندارد، پیغام “Access Denied” ظاهر می شود. در این شرایط تنها راه وارد شدن به درایو گوشی یا فلش مموری همان AutoPlay خود سیستم است.
و اما برای رهایی از این مشکل می بایست این فایل ها را به صورت دستی حذف کنید؛ که معمولاً در گوشی ها به راحتی انجام می شود، اما اگر نمی توانید داخل درایو (دیسک سخت) شوید و به این فایل ها دسترسی ندارید، از راه AddressBar وارد شوید، بدین صورت که در پنجره MyComputer در قسمت Address نام درایو را نوشته و سپس نام فایل را تایپ کنید؛ برای مثال اگر درایو مورد نظر F باشد، برای باز کردن فایل inf بنویسید:
برای اطمینان، پس از حذف فایل ها قبل از هر کاری درایو (گوشی و فلش مموری) را Eject کنید تا از به وجود آمدن دوباره آن جلوگیری شود. می بینید که در مراجعه بعدی همه چیز مرتب است!
اولين و بارز ترين نشانه اين ویروس اینه كه درايو هاي موجود بر روي سيستم با دابل كليك باز نميشن
و در حالت پيشرفته خودش باعث غیر فعال شدن گزینه Show Hidden Files میشه
یا هنگام کلیک بر روی(پی سی پدیا) درایو هایتان error ی به شما داده می شود .
یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد .
اما راه هاي از بین بردن اين ویروس :
روش اول : اين روش زماني استفاده ميشه كه او ضاع زياد وخيم نيست
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options (پی سی پدیا)را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایین تر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما(پی سی پدیا) با راست کلیک کردن و زدن open وارد درایوهایتان شوید
سپس دنبال یک فایل به نام autorun.inf بگرید و آن را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما (پی سی پدیا)بدون انجام هیچ کاری سیستم را ریستارت کنید .
روش دوم : حالا امكان داره كه اوضاع وخيم تر باشه و Folder Options و در حالت بدتر CMD هم باز نشه
ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کنید و سپس از منوی استارت گزینه run را بزنید و سپس داخل ان cmd را تایپ کنید و ok بزنید .
عبارات زیر را یکی یکی نوشته و enter بزنید . این کار را برای تمامی درایو ها انجام دهید .
del x:/autorun.inf \a:h
del x:/autorun.inf \a:r
del x:/autorun.inf \a:s
به جای x باید نام درایوها را بنویسید .
روش سوم : اين روش در خيلي از سيستم ها كه تازه مبتلا شدن يا از آنتي ويروس استفاده ميكنن خيلي خوب جواب ميده(پی سی پدیا)
در همان حالت(پی سی پدیا) نرمال كه در حال استفاده از سيستم هستيد عبارت CMD رو در پنجره run تايپ كنيد
حالا براي هر درايو به ترتيب دستورات زير رو وارد كنيد
x:\>Attrib -s -a -h -r autorun.inf
x:\>del autorun.inf
سپس سيستم رو ريست كنيد
به جای x باید نام درایوها را بنویسید .
اگه CMD اجرا نشد مراحل بالا رو در Safe Mode انجام بديد
این ویروس از دو طریق خودشو فعال میکنه
1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی win system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک و درایو های فلش و...
برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد.
برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی(پی سی پدیا) درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایوهایی که قرار دارد با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال میکند.
خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین ** البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی win هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون winمیرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.
** البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال(پی سی پدیا) و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}
حال میمونه فایل autorun.inf و فایل های وابسته.
که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن(پی سی پدیا) و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
** البته باید بگم که این فایل های copy.exe ] xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
حالا کافیه فایل autorun.inf رو حذف کنید.
** تا اینجا دیگه شما از شر ویروس خلاص شدین(پی سی پدیا) و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}
بعدش به سراغ دو فایل copy.exe] xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو آشکار کنیم. حالا با خیال راحت(پی سی پدیا) این دو فایل رو حذف میکنیم .
برای تمامی درایو ها همین کار رو میکنید.
خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش(پی سی پدیا) و همون کاسه است
پس مواظب autorun ها باشید و یه Anti Virus خوب نصب کنید.
نحوه از ببن بردن ویروس autorun.inf
مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم(پی سی پدیا) شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر آنتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .
خوشبختانه نسخه های جدید آنتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو آنتی ویروس را روی سیستم نصب کرده و آن را به طور کامل آپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .
پس شرط از بین بردن این ویروس توسط آنتی ویروس ها آپدیت کردن کامل آنهاست . از بین این دو آنتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .
+++++++++++++++++++++++++++++++++++++++++++++++++
روشهای دستی برای از بین بردن این ویروس
این روشها هم برای فلش مموری ها (پی سی پدیا) و هم برای درایوها صادق می باشد .
روش اول :
برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .
پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
قبل از انجام مراحل زیر شما باید حتما با یکی از آنتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .
دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از آنتی ویروس های(پی سی پدیا) گفته شده استفاده کرد را در روش دوم توضیح داده شده است .
ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به آن در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .
حالا مراحل زیر را ابتدا انجام دهید .
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا(پی سی پدیا) بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در ادامه برنامه ایی برای برگرداندن آن معرفی خواهم کرد .
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایین تر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید
از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)
ابتدا با راست کلیک روی درایو C و زدن OPEN وارد آن شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد (پی سی پدیا) درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .
بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .
حتما باید سیستم بلافاصله ریست شود .
فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .
شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به آن با راست کلیک و زدن open وارد آن شوید و فایلی به نام autorun.inf را از داخل آن پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .
این آموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است(پی سی پدیا) همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم آنها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید آنها را نیز همراه این ویروس از داخل درایو ها پاک کنید .
++++++++++++++++++++++++++++++++++
روش دوم :
برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل رویت کنید .
چون این ویروس به صورت مخفی و سیستمی می باشد .
برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
برای این کار کافی است مسیر زیر را دنبال کنید .
Start->Run->cmd.exe
سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که آیا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .
یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی(پی سی پدیا) درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .
گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .
این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت (پی سی پدیا) این ویروس داشته است .
چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .
متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثانیه یک جایگزین برای خود درست می کنند .
پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .
پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از آن با آنتی ویروس Avast سیستم را به طور کامل ویروس(پی سی پدیا) یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .
++++++++++++++++++++++++++++++++++
روش سوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های(پی سی پدیا) شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .
یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .
شما نباید روی درایو هایتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .
بعد از راه اندازی سیستم (پی سی پدیا) به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .
البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .
نکته : قبل از اینکار باید ابتدا (پی سی پدیا) این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .
ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد (پی سی پدیا) در غیر این صورت ویروس خواهد بود .
حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید
حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید
این ویروس در اکثر مواقع همراه ویروس بسیار معروف autorun.inf در ریشه درایو های شما قرار می گیره و مانع از باز شدن درایوهای شما می شود .
این ویروس باعث حذف قسمتهای مختلف ویندوز نیز می شود مثل folder option
در ضمن این ویروس می خواهد خود را داخل همه درایوها تکثیر کند به همین دلیل چون داخل درایو فلاپی هیچ دیسکی وجود ندارد باعث می شود صدای عجیب و غریبی از فلاپی دیسک به صدا در اید .
نحوه از بین بردن ویروس
برای از بین بردن این ویروس ابتدا باید بتونید ویروس اتوران را از بین ببردید .
سپس اقدام به از بین بردن این ویروس کنید .
این ویروس را انتی ویروس nod32 در صورت اپدیت بودن و استفاده از نسخه های جدید این انتی ویروس قادر به پاک کردن هست .
نازی چت