Wirus automatyczne uruchamianie, jak sama nazwa wskazuje, używa funkcji autorun.inf w systemie Windows, która służy do uruchamiania programów przechowywanych na nośnikach wymiennych, takich jak dyski DVD, urządzenia USB, CD-ROM i karty pamięci. autorun.inf jest włączony dysk USB, za każdym razem, gdy wkładasz nośnik wymienny i dwukrotnie klikasz dysk, aby go otworzyć, pliki wirusów zaczynają działać i infekować komputer: wirus rozprzestrzenia się na komputer, tworząc kilka kopii plików autorun.inf i .exe na każdym dysk komputera. Kiedy twój komputer jest zainfekowany, wirus może potajemnie łączyć się ze złośliwymi stronami internetowymi i instalować keylogger na komputerze i kraść wszystkie twoje dane osobowe, takie jak nazwy użytkownika, numery kont, numery ubezpieczenia społecznego, hasła, dane karty kredytowe i inne poufne informacje.

Dlatego bardzo ważne jest, aby usunąć złośliwe oprogramowanie z komputera.Poniżej znajduje się przewodnik, jak usunąć wirusa autorun.inf ręcznie. Ręczne usuwanie wirusa autorun.inf jest zalecane tylko dla specjalistów komputerowych, ponieważ usunięcie i edycja rejestru systemu Windows może spowodować poważne uszkodzenie systemu.

Instrukcje usuwania wirusów

Usuń wirusa autorun.inf z dysku USB

1. Podłącz pamięć USB do komputera, w oknie dialogowym, które może się pojawić, nie klikaj OK, po prostu wybierz „Anuluj”.
2. Iść do wiersz poleceń i wprowadź literę swojego dysku USB.
3. Wpisz dir /w/ i naciśnij enter, pojawi się lista plików na twoim pendrive'ie Usuń pliki: ravmon.exe, ntdelect.com, new folder.exe, kavo.exe svchost.exe, autorun.inf, jeśli je znajdziesz .
4. Aby usunąć wirusa, wystarczy wpisać del, a następnie nazwę pliku, np. F:\del autorun.inf i naciśnij enter.
5. Uruchom zaufany program do skanowania antywirusowego na pamięciach USB, aby upewnić się, że wszystkie zagrożenia zostały pomyślnie usunięte.

Usuń plik autorun.inf z dysku twardego komputera

1. Uruchom system w trybie awaryjnym, a następnie otwórz okno wiersza polecenia.
2. Usuwać następujące pliki:
   %System%\config\csrss.exe
   %WinDir%\media\arona.exe
   %System%\logon.bat plik
   %System%\config\autorun.inf
   C:\autorun.inf
   D:\autorun.inf
   E:\autorun.inf
   F:\autorun.inf
   pliki autorun.inf na wszystkich dyskach.
3. Otwórz Edytor rejestru i usuń następujące ustawienia:
   Wyłącz TaskMgr=1
   Brak opcji folderów = 1
   "Worms"="%System%\logon.bat"
4. Zrestartuj swój komputer

Opisana powyżej metoda usuwania złośliwego oprogramowania będzie przydatna w przypadku niektórych typów prostych wirusów automatycznie uruchamianych. Jeśli autorun.inf powróci ponownie po odinstalowaniu i ponownej instalacji na dysku flash, lub dysk lokalny i nawet program antywirusowy nie mógł go wykryć, oznacza to, że zostałeś zainfekowany nowym wariantem wirusa, którego nie można usunąć ręcznie. W takim przypadku musisz użyć wydajnego narzędzia autorun, aby go usunąć.

Usuń wirusa autorun za pomocą narzędzia Autorun Virus Remover

Autorun Virus Remover nie jest to produkt generyczny, jak inne produkty antywirusowe dostępne na rynku, to narzędzie koncentruje się na całkowitym usunięciu wirusa z komputera.

1. Narzędzie trwale, łatwo i szybko usuwa 2000+ typów automatyczne uruchamianie wirusów
2. Zapobiega wszelkim infekcjom wirusowym komputera przez dysk USB
3. Przywraca ukryte pliki i foldery w katalogu głównym twardy dysk i dyski USB
4. Rozwiązywanie problemów systemowych, błędów w rejestrze spowodowanych przez wirusy

Dzięki 6-letniemu doświadczeniu w analizowaniu i rozwiązywaniu problemów związanych z wirusami autorun.inf opracowano zaawansowane narzędzia antywirusowe, które mogą skutecznie wykrywać i usuwać wirusy autorun, które mogą być ignorowane przez inne produkty antywirusowe. Próbki wirusów od użytkowników z całego świata są gromadzone i analizowane w celu ulepszenia narzędzia, aby upewnić się, że może wykrywać i usuwać wszelkiego rodzaju wirusy automatycznie uruchamiane.

Ponadto Autorun Remover zapobiega atakom z Port USB przed otwarciem zewnętrzne USB USB Antivirus może automatycznie przeprowadzić dogłębne skanowanie plików USB, aby zapewnić ich bezpieczeństwo. Autorun Virus Remover może nie tylko usunąć wirusa, ale także naprawić błędy spowodowane przez wirusy, jednocześnie zapewniając usuwanie zagrożeń i rozwiązanie dla użytkowników.Dzięki narzędziu do usuwania wirusów możesz rozwiązać problemy z wirusem autorun.inf w 3 minuty.

Nie tak dawno społeczność komputerowa została zaatakowana przez małego i dość irytującego wirusa. Wirus.Win32.Small, popularnie określany jako automatyczne uruchamianie. Ten cud nie robi nic szczególnie poważnego i nie wyrządza wiele szkód komputerom, ale może uszkodzić system nerwowy swoimi prostymi, paskudnymi rzeczami. Rozważ jego działania i sposoby radzenia sobie z nim.

Oznaki wirusa Autorun

Jak już powiedzieliśmy, wirus ten nie jest bardzo niebezpieczny, ale może zepsuć całą radość z pracy na komputerze, zwłaszcza początkującym użytkownikom. Tak więc, jeśli Twoje lokalne dyski zaczną otwierać się w nowym oknie bez powodu, jesteś szczęśliwym posiadaczem wirusa automatyczne uruchamianie. Spróbuj zezwolić systemowi na pokazywanie ukrytych plików i folderów, więcej wczesne wersje wirus nie zablokował tej funkcji.

otwarty Mój komputer i przejdź do menu Narzędzia — Opcje folderów, przejdź do zakładki Widok i opuść suwak na sam dół. Teraz ustaw znacznik naprzeciwko pozycji Pokaż ukryte pliki i foldery.

Kliknij Stosować. Tak więc pozwoliliśmy systemowi operacyjnemu pokazywać ukryte pliki i foldery, teraz otwórzmy jeden z lokalnych dysków. Na przykład kliknij dwukrotnie na dysk lokalny Z. Jeśli widzisz pliki w katalogu głównym autorun.ini, autorun.vbs i podobne - Twój komputer jest zainfekowany. Jeśli ukryte pliki w ogóle nie są wyświetlane, jesteś bardziej zainfekowany Nowa wersja ten wirus, który uniemożliwia pokazywanie swoich plików, przepisując kilka kluczy w rejestrze systemowym.

Jeśli masz zainstalowany program antywirusowy, uruchom pełna kontrola dyski twarde. To musi być zrobione w tryb bezpieczeństwa wybierając go klawiszem F8 przed załadowaniem systemu operacyjnego. Sztuczka wirusa polega na tym, że często program antywirusowy go ignoruje lub usuwa bez naprawiania. rejestr systemowy, po czym dyski lokalne w ogóle się nie otwierają. Tak czy inaczej, łatwiej to usunąć automatyczne uruchamianie samodzielnie lub korzystając z pomocy specjalnego narzędzia, które ma sobie z tym poradzić.

Jeśli wszystkie powyższe oznaki są obecne, powinieneś zadbać o prawidłowe zniszczenie wirusa Win32.Small. Można to zrobić ręcznie lub program specjalny Rozważmy obie metody.

Aby ręcznie usunąć Autorun, musisz przejść do systemu Windows w tryb bezpieczeństwa. Aby to zrobić, podczas uruchamiania komputera, natychmiast po pojawieniu się tabeli pocztowej, naciśnij klawisz F8 i wybierz rozruch w trybie awaryjnym. Następnie tworzymy Dokument tekstowy o treści:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun. ~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infatrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del'it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\ autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun. wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\ WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Jeśli system operacyjny nie wyświetla rozszerzeń plików, odznacz odpowiednią ikonę w menu Narzędzia - Właściwości - Wygląd - Pokaż rozszerzenia dla zarejestrowanych typów plików. Teraz uruchamiamy wynikowy plik i czekamy na zakończenie operacji. Dzięki tej akcji usuwamy ciało wirusa z folderów C:/, C:/Windows, C:/Windows/system32.

Teraz przechodzimy do każdego lokalnego dysku komputera i ręcznie usuwamy wszystkie pliki autorun.*. Wszystko, wirus został usunięty, ale nadal trzeba przywrócić zmodyfikowany rejestr.

Aby to zrobić, naciśnij Start - Uruchom - regedit i znajdź oddział HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. W kolejce userinit przepisać userinit.exe. Gotowe, teraz sam wirus i jego konsekwencje zostały wyeliminowane i możesz kontynuować bezpieczna praca. Dla początkujących użytkowników komputerów PC ta metoda może wydawać się zbyt skomplikowana i niezrozumiała, więc możesz to zrobić łatwiej - użyj gotowego narzędzia do niszczenia program wirusowy - Anti Autorun.

Jak usunąć wirusa Autorun — narzędzie AntiAutorun

Pobierz AntiAutorun

Poprzednia metoda wizualnie pokazała bardziej doświadczonym użytkownikom działania i środki tego wirusa, Ta metoda proste jak zawsze. Wystarczy pobrać proponowane narzędzie Anti Autorun i kliknij OK gdy program wyświetli monit o przeskanowanie dysków. Jeśli urządzenie Flash jest zainfekowane lub telefon komórkowy, wstaw je przed uruchomieniem programu.

Na końcu, Anti Autorun powiadomi Cię o wynikach pracy, a w przypadku wykrycia wirusa pokaże, ile plików zostało usuniętych. Ten program jest idealny dla początkujących użytkowników, którzy nie muszą zagłębiać się w podstawy technologii antywirusowych i bezpieczeństwa komputera.

Autorun.inf jest zwykle ukrytym plikiem używanym do automatyczny start programy na nośnikach pamięci (w naszym przypadku autorun.inf dla usb).

W tym artykule dowiesz się, jak na stałe pozbyć się problemów takich jak:

I pomoże Ci:

jak utworzyć folder autorun inf
jak pozbyć się autouruchamiania inf
Zabezpiecz się przed automatycznym uruchomieniem inf

Zanim przejdę do zastosowań praktycznych, chciałbym przedstawić małą część teoretyczną. Po włożeniu dysku flash do czyjegoś komputera, jeśli ten komputer jest zainfekowany wirusem, zapisze pliki na dysku flash (prawie zawsze są ukryte), a także nie zapomni zapisać pliku autoran inf. A kiedy włożysz ten pendrive do czyjegoś komputera, kiedy włożysz pendrive, plik się uruchomi autouruch.inf. A te wirusy zaczynają przenikać do innego komputera. Dlatego jeśli go usuniesz, wirus ponownie zapisze go na dysku flash USB (nośniku). Dlatego istnieje najlepszym rozwiązaniem tego problemu jest tworzenie nieusuwalnego folderu antoran inf.
Oznacza to, że wszystkie pliki lub foldery na komputerze są dwojakiego rodzaju: ukryte lub nieukryte. Aby ukryć plik lub folder:

wejść we „Właściwości pliku lub folderu” w większości przypadków osiąga się to przez naciśnięcie prawego przycisku myszy.

Sprawdź atrybut „Ukryty”, a jeśli klikniesz „OK”, plik lub folder zostanie ukryty.
Idziemy dalej. Jeśli włożymy dysk flash do komputera, w rezultacie zobaczymy coś podobnego do tego:

Ale jeśli klikniesz przycisk Ukryte pliki”. Lub przejdź do menu „Konfiguracje-Ustawienia-Zawartość panelu” i zaznacz pole „Pokaż pliki wewnętrzne / systemowe”

Widzimy na zdjęciu:

Są pliki, których wcześniej nie widzieliśmy. Są to: folder RECYCLER, pliki autorun.exe i autorun.inf, itp. to właśnie tam siedzą wirusy.
Jak chronić dysk flash przed wirusami?

Przejdźmy teraz do odpowiedzi.

Wszystkie wirusy dostają się do komputera przez dysk flash, za pośrednictwem pliku autorun.inf. Dlatego, aby zapobiec przedostawaniu się wirusów do komputera, musisz utworzyć folder autorun.inf na swoim nośniku. Myślę, że możesz to zrobić bez problemów, klikając prawym przyciskiem myszy:

Teraz, bez względu na to, jak wirusy próbują zapisać plik autorun.inf na dysku flash, nie będą w stanie tego zrobić. Ponieważ plik autorun.inf już istnieje. Możesz powiedzieć, ale to folder, a nie plik, prawda? Tak, dla nas to duża różnica, ale dla system operacyjny– różnica to tylko jeden bit.

Ale jest problem. Niektóre wirusy są bardziej inteligentne. Więc przed napisaniem usuną twój folder, a następnie napiszą plik autorun.inf.

Dlatego musisz nie tylko utworzyć folder autorun.inf, ale także utworzyć go w taki sposób, aby nie można go było usunąć, a następnie żadne wirusy nie mogą usunąć folderu autorun.inf.

Przejdźmy teraz do tego, jak to wdrożyć:

1. Utwórz folder lub katalog autorun.inf.
2. Przejdź do Start-Uruchom:

i wpisz cmd (dla Wista OS trzeba wpisać Start i na samym dole trzeba wpisać cmd). Naciśnij enter.
Następnie otwiera się okno:

Wpisz tam: nazwę dysku i dwukropek. W moim przypadku Dysk wymienny jest napęd J

Po naciśnięciu klawisza Enter przechodzisz na swój dysk. Następnie wpisz polecenie: cd autorun.inf

Jeśli wszystko jest w porządku, to po naciśnięciu klawisza Enter powinno nastąpić:

Przeniosłeś się do folderu autorun.inf.
I ostatni etap. Wpisz następujący tekst: md nazwa..\

I naciśnij Enter. W zasadzie, gdzie słowo nazwa można zastąpić dowolnym słowem. Gotowy! Utworzyłeś folder autorun.inf z nieusuwalnym folderem nazwy.

Teraz, bez względu na to, jak spróbujesz usunąć folder autorun.inf, nie odniesiesz sukcesu. Jedynym sposobem, aby go usunąć, jest sformatowanie dysku flash.

Teraz, jeśli włożysz dysk flash, nawet jeśli na komputerze są wirusy i mogą pisać na dysku flash kod programowania, ale nie będą mogli uruchomić ani przejść do komputera. Chyba że chcesz je uruchomić ręcznie)))

Jedyną inną sugestią, jaką mogę zrobić, jest ukrycie folderu autorun.inf, aby nie przeszkadzał.

Dyski flash są głównym źródłem infekcji dla
komputery nie połączone z Internetem
- Wikipedia

W dzisiejszych czasach niewiele osób myśli o takim pojęciu jak bezpieczeństwo komputerowe. Nic dziwnego, ponieważ ten temat jest dość obszerny i większość materiałów na ten temat jest przeznaczona dla przeszkolonego użytkownika. Warto jednak, aby zwykły użytkownik zmierzył się z problemem wirusów (na przykład wygląd plik autorun.inf na dysku flash), gdyż natychmiast rozpoczyna się aktywne poszukiwanie metod ochrony i ich zwalczania.

W tym artykule omówimy:

Cel pliku autorun.inf

plik autorun.inf(z angielskiego. automatyczny- automatyczne i biegać– start) jest używany w systemie operacyjnym Microsoft Windows do automatycznego uruchamiania aplikacji z nośników, co znacznie upraszcza czynności użytkownika podczas instalowania aplikacji i sterowników z dysków.

Plik autorun można znaleźć na prawie każdym dysku z: oprogramowanie lub sterownik dla dowolnego urządzenia. Ponadto pełni funkcję automatycznego uruchamiania menu na dyskach flash z preinstalowanymi lub przenośnymi narzędziami.

Struktura pliku autorun.inf jest podzielona na bloki, parametry i wartości. Plik zawiera parametry opisujące dysk, takie jak: etykieta dysku, ikona dysku, plik wykonywalny i kilka innych specyficznych parametrów. W szczególności dwie linie w pliku autorun.inf wystarczą do automatycznego uruchomienia aplikacji z dysku flash USB po podłączeniu do komputera:

otwarty = nazwa pliku

Gdzie - nazwa bloku, otwarty- Nazwa parametru, Nazwa pliku- zawiera ścieżkę do pliku aplikacji, który zostanie automatycznie uruchomiony.

Warto to zauważyć robak Win32 autorun jest w stanie zaciemnić (zaciemnić) zawartość pliku autorun.inf, co utrudnia analizę pliku. Jednak program do ochrony dysku flash rozpoznaje zawartość pliku autorun, nad którym pracował bez żadnych problemów. robak samouruchamiający.

wirus autouruchamiania

Początkowo nieszkodliwy cel pliku autorun ostatecznie zaczął być używany przez twórców wirusów jako skuteczna metoda rozpowszechnianie robak Win32 autorun. Sam plik autorun.inf nie zawiera kodu wykonywalnego wirusa, jest tylko programem uruchamiającym automatyczne uruchamianie robaka.

Automatyczne uruchamianie wirusa Nazywany jest tego typu wirus, który rozprzestrzenia się poprzez kopiowanie pliku wykonywalnego (jego kopii) na nośniki wymienne i rejestrację w pliku autorun.inf, infekując je w ten sposób. Absolutnie wszystkie dyski zewnętrzne (dyski flash, odtwarzacze mp3, aparaty cyfrowe i inne urządzenia), które nie są w żaden sposób chronione przed zapisem na dysku, są podatne na infekcję (ochrona sprzętu lub chroniony plik lub folder autorun.inf, który już istnieje w katalogu głównym dysku) .

W Automatyczne uruchamianie systemu Windows XP domyślnie zaczyna się od nośniki wymienne. Istnieje wiele sposobów na naprawienie tej luki: od instalacji oficjalnych łat (aktualizacji) od Microsoftu po zastosowanie różne ustawienia. Program do ochrony dysku flash przed wirusami Antirun automatycznie eliminuje tę lukę podczas instalacji. Również w ustawieniach programu dostępne jest wznowienie funkcji automatycznego uruchamiania.

W Automatyczne uruchamianie systemu Windows 7 obsługiwane nieco inaczej: domyślnie automatyczne uruchamianie z nośników wymiennych jest wyłączone, ale nie zapewnia to ochrony przed wirusami autorun z dysków flash. Dlatego w celu ochrony przed robak Win32 autorun zaleca się używanie programu Antirun razem z głównym programem antywirusowym.

Oznaki infekcji dysku flash

Obecność pliku autorun na płycie CD z grą oznacza raczej, że instalator gry znajduje się na płycie. Podobnie jak na płycie CD z filmem, dostępne jest menu z możliwością instalacji kodeków do oglądania wideo. Jednak obecność plik autorun.inf na dysku flash(odtwarzacz mp3, aparat cyfrowy lub inny nośnik cyfrowy) już jest podejrzany i najprawdopodobniej wskazuje na obecność automatyczne uruchamianie robaka na dysku flash.

Rozważ typowy przykład zainfekowanego dysku wymiennego:

Rysunek wyraźnie pokazuje, że na dysku wymiennym (G:) jest ukryty plikautomatyczne uruchamianie. inf oraz ukryty folderRECYKLING. Analizując zawartość pliku autouruchamiania, staje się jasne, że gdy nośnik wymienny jest autouruchamiany, plik jwgkvsq.vmx(robak win32 autorun) z folderu RECYKLING.

Oczywiście, aby wyświetlić ukryte pliki i foldery w Eksploratorze, należy zaznaczyć odpowiednie pole w ustawieniach widoku folderów (pozycja Narzędzia w menu Eksplorator - Opcje folderów - Widok).

Warto przypomnieć, że plik autorun nie zawsze jest oznaką infekcji wirusowej. robak Win32 autorun. Być może dysk flash ma automatyczne menu z zestawem programów przenośnych lub plik autorun.inf wskazuje tylko ikonę urządzenia.

Jeśli podczas próby otwarcia pliku autorun.inf system wyświetli komunikat informujący, że dostęp do pliku nie jest możliwy, najprawdopodobniej system jest już zainfekowany, a dostęp do pliku jest zablokowany automatyczne uruchamianie robaka.

Rozważ pracę narzędzia antywirusowego Antirun w tym przypadku. Podczas podłączania urządzenia zainfekowanego wirusem autorun (plik jwgkvsq.vmx), Antirun ostrzeże użytkownika o istniejącym zagrożeniu w wyskakującym oknie dialogowym w obszarze nad zasobnikiem systemowym:

To okno pokazuje, że Antirun rozpoznał automatycznie uruchamiany plik ( jwgkvsq.vmx) i zaproponował jej usunięcie. Również z tego okna dialogowego możesz bezpiecznie otworzyć dysk bez uruchamiania pliku wirusa, wyświetlić informacje o dysku lub bezpiecznie usunąć urządzenie.

Oznaki infekcji systemu

Z reguły większość wirusów autorun podczas swojej aktywności blokuje pewne funkcje systemu, za pomocą których użytkownik może w jakiś sposób oprzeć się zagrożeniu. Najbardziej podstawowe z nich:

1. Kiedy próbuję uruchomić dyspozytora Zadania Windows Pojawia się komunikat „ Menedżer zadań wyłączony przez administratora».
2. Podczas próby uruchomienia edytora Rejestr systemu Windows Pojawia się komunikat „ Edycja rejestru jest zabroniona przez administratora systemu».
3. Utworzono na dysku ukryty plik autorun.inf, a po usunięciu jest tworzony ponownie.
4. Nie można otworzyć lub usunąć pliku autorun.inf. System Windows zgłasza, że ​​nie można uzyskać dostępu do pliku. Jest to typowy przejaw aktywności robaków. robak Win32 autorun.
5. Podczas próby otwarcia dysku pojawia się okno dialogowe „ Wybierz program do otwarcia tego pliku»
6. Podczas próby otwarcia dysku zaczął się otwierać w osobnym oknie;
7. Z menu eksploratora Usługa zniknął przedmiot Właściwości folderu.

Źródła infekcji

Szerokie zastosowanie robak Win32 autorun uzyskane dzięki szerokiemu zastosowaniu dyski zewnętrzne. Teraz prawie każdy użytkownik komputera ma pendrive (a nawet kilka), odtwarzacz cyfrowy lub aparat z kartą pamięci. Te urządzenia są używane do różne komputery, z których większość nie jest nawet chroniona przez oprogramowanie antywirusowe, nie wspominając o obecnych bazach sygnatur wirusów.

Każdy zainfekowany komputer może służyć jako źródło infekcji wirusem robaka win32 autorun. Mogłoby być:

• laboratorium fotograficzne, w którym dałeś kartę flash do drukowania zdjęć;
• działający komputer;
• komputer znajomych;
• Kafejki internetowe i inne miejsca publiczne.

Zdarzają się również przypadki, gdy nowy dysk flash kupiony w sklepie zawierał już robaka win32 autorun.

Podsumowując, warto dodać, że w dość długiej historii istnienia wirusów autorun i mnóstwa metod ochrony i zapobiegania, które pojawiły się w tym czasie, problem nadal pozostaje aktualny. Nie wszystkie wiodące na rynku zintegrowane rozwiązania antywirusowe są w stanie kompetentnie poradzić sobie z tym zadaniem. Aby zapewnić niezawodną ochronę przed wirusami autorun, zaleca się użycie narzędzie antywirusowe Antirun wraz z głównym kompleksem antywirusowym.

W poniższych artykułach omówione zostaną metody ochrony systemu i urządzeń zewnętrznych (dyski flash, odtwarzacze mp3, aparaty fotograficzne itp.) przed wirusami autorun, które program antywirusowy Antirun wykorzystuje w swojej pracy.

Autorun.inf- jest to zwykle ukryty plik, który służy do automatycznego uruchamiania programów na nośnikach pamięci (w naszym przypadku autorun.inf dla usb).

W tym artykule dowiesz się, jak na stałe pozbyć się problemów takich jak:

wirus autorun.inf
jak usunąć wirusa autorun.inf z dysku flash
jak chronić dysk flash przed wirusami bez korzystania z programów antywirusowych.

I pomoże Ci:

jak utworzyć folder autorun inf
jak pozbyć się autorun.inf
Zabezpiecz się przed autorun.inf

Zanim przejdę do zastosowań praktycznych, chciałbym przedstawić małą część teoretyczną. Po włożeniu dysku flash do czyjegoś komputera, jeśli ten komputer jest zainfekowany wirusem, zapisze pliki na dysku flash (prawie zawsze są ukryte), a także nie zapomni zapisać pliku autouruch.inf. A kiedy włożysz ten pendrive do czyjegoś komputera, kiedy włożysz pendrive, plik się uruchomi autouruch.inf. A te wirusy zaczynają przenikać do innego komputera. Oczywiście, programy antywirusowe próbując temu zapobiec. Ale jest o wiele lepsze rozwiązanie tego problemu.
Oznacza to, że wszystkie pliki lub foldery na komputerze są dwojakiego rodzaju: ukryte lub nieukryte. Aby ukryć plik lub folder:

wejść we „Właściwości pliku lub folderu” w większości przypadków osiąga się to przez naciśnięcie prawego przycisku myszy.

Sprawdź atrybut „Ukryty”, a jeśli klikniesz „OK”, plik lub folder zostanie ukryty.
Idziemy dalej. Jeśli włożymy dysk flash do komputera, w rezultacie zobaczymy coś podobnego do tego:

Ale jeśli klikniesz przycisk „Ukryte pliki”. Lub przejdź do menu „Konfiguracje-Ustawienia-Zawartość panelu” i zaznacz pole „Pokaż ukryte / systemowe pliki”

Widzimy na zdjęciu:

Są pliki, których wcześniej nie widzieliśmy. Są to: folder RECYCLER, pliki autorun.exe i autorun.inf, itp. to właśnie tam siedzą wirusy.
Jak chronić dysk flash przed wirusami?

Przejdźmy teraz do odpowiedzi.

Wszystkie wirusy dostają się do komputera przez dysk flash, za pośrednictwem pliku autorun.inf. Dlatego, aby zapobiec przedostawaniu się wirusów do komputera, musisz utworzyć folder autorun.inf na swoim nośniku. Myślę, że możesz to zrobić bez problemów, klikając prawym przyciskiem myszy:

Teraz, bez względu na to, jak wirusy próbują zapisać plik autorun.inf na dysku flash, nie będą w stanie tego zrobić. Ponieważ plik autorun.inf już istnieje. Możesz powiedzieć, ale to folder, a nie plik, prawda? Tak, dla nas to duża różnica, ale dla systemu operacyjnego różnica jest tylko jedna.

Ale jest problem. Niektóre wirusy są bardziej inteligentne. Więc przed napisaniem usuną twój folder, a następnie napiszą plik autorun.inf.

Dlatego musisz nie tylko utworzyć folder autorun.inf, ale także utworzyć go w taki sposób, aby nie można go było usunąć, a następnie żadne wirusy nie mogą usunąć folderu autorun.inf.

Przejdźmy teraz do tego, jak to wdrożyć:

Pierwszy sposób:

1. Utwórz folder lub katalog autorun.inf.
2. Przejdź do Start-Uruchom:

i wpisz cmd (dla Wista OS trzeba wpisać Start i na samym dole trzeba wpisać cmd). Naciśnij enter.
Następnie otwiera się okno:

Wpisz tam: nazwę dysku i dwukropek. W moim przypadku dysk wymienny to dysk J

Po naciśnięciu klawisza Enter przechodzisz na swój dysk. Następnie wpisz polecenie: cd autorun.inf

Jeśli wszystko jest w porządku, to po naciśnięciu klawisza Enter powinno nastąpić:

Przeniosłeś się do folderu autorun.inf.
I ostatni etap. Wpisz następujący tekst: md nazwa..\

I naciśnij Enter. W zasadzie, gdzie słowo nazwa można zastąpić dowolnym słowem. Gotowy! Utworzyłeś folder autorun.inf z nieusuwalnym folderem nazwy.

Drugi sposób:(prościej)

1. Utwórz „Dokument tekstowy.txt” ( kliknij prawym przyciskiem myszy kliknięcie myszą --> Nowy lub Nowy --> Dokument tekstowy.txt). Zmień nazwę i rozszerzenie: na przykład to: „ usb.bat"
2. Kliknij prawym przyciskiem myszy lub wybierz edytuj lub wybierz Całkowity dowódca naciśnij F4.
3. Skopiuj następujący tekst:

attrib -s -h -r autorun.*
delautorun.*
mkdir "\\?\%~d0\autorun.inf\nazwa..\"
attrib +s +h %~d0\autorun.inf

4. Zapisz i zamknij
5. Skopiuj plik usb.bat do katalogu głównego dysku flash i po prostu go uruchom (pojawi się ukryty folder, którego nie można usunąć).

W tym przypadku plik usb.bat najpierw usuwa istniejący autorun.inf, a następnie tworzy nieusuwalny folder autorun.inf, innymi słowy, druga metoda robi to, co powiedziałem w pierwszej metodzie, wystarczy tylko utworzyć usb.bat i uruchom go, więc druga metoda jest znacznie wygodniejsza.

Notatka: kiedy ukryjesz uparty folder autorun.inf, działa on jako wskaźnik. Bo jeśli na dysku flash znajdują się wirusy, to już próbowały usunąć ten folder, a po usunięciu atrybut stealth znika. Dlatego jeśli włożysz dysk flash i zobaczysz go jako nieukryty, oznacza to, że na dysku flash znajdują się wirusy i możesz go wyczyścić z wirusów i pliku usb.bat uruchom ponownie, podczas gdy folder stanu jest ponownie ukryty.

Ten folder autorun.inf nie może zostać usunięty przez nic. Jedynym sposobem, aby go usunąć, jest sformatowanie dysku flash.

Teraz, jeśli włożysz dysk flash USB, nawet jeśli na komputerze są wirusy i mogą zapisać kod programu na dysku flash USB, nie będą mogli uruchomić ani przenieść na komputer. Chyba że chcesz je uruchomić ręcznie)))