Virus autorun, după cum sugerează și numele, utilizează funcția autorun.inf în Windows, care este folosită pentru a rula programe care sunt stocate pe medii amovibile, cum ar fi DVD-uri, dispozitive USB, CD-ROM-uri și carduri de memorie. autorun.inf este pornit disc USB, de fiecare dată când introduceți un suport amovibil și faceți dublu clic pe disc pentru a-l deschide, fișierele cu virus încep să ruleze și să vă infecteze computerul: virusul se răspândește pe computer, făcând mai multe copii ale fișierelor autorun.inf și .exe pe fiecare discul computerului dvs. Când computerul dvs. este infectat, virusul se poate conecta în secret la site-uri web rău intenționate și poate instala key logger pe computer și poate fura toate informațiile dvs. personale, cum ar fi nume de utilizator, numere de cont, numere de securitate socială, parole, date. Carduri de creditși alte informații confidențiale.

Prin urmare, este foarte important pentru dvs. să eliminați programele malware de pe computerul dvs. Mai jos este un ghid pentru a elimina virusul autorun.inf manual. Îndepărtarea manuală a virusului autorun.inf este recomandată numai profesioniștilor în computere, deoarece ștergerea și editarea registrului Windows poate provoca daune grave sistemului.

Instrucțiuni pentru eliminarea virușilor

Eliminați virusul autorun.inf de pe unitatea USB

1. Conectați stick-ul USB la computer, în caseta de dialog care poate apărea, nu faceți clic pe Ok, doar selectați „Anulare”.
2. Mergi la Linie de comandași introduceți litera unității dvs. USB.
3. Tastați dir /w/ și apăsați enter, va apărea o listă de fișiere de pe unitatea flash dvs. Ștergeți fișierele: ravmon.exe, ntdelect.com, new folder.exe, kavo.exe svchost.exe, autorun.inf dacă le găsiți .
4. Pentru a elimina un virus, trebuie doar să tastați del urmat de numele fișierului, de ex. F:\del autorun.inf și apăsați enter.
5. Rulați un program de scanare antivirus de încredere pe stick-urile dumneavoastră USB doar pentru a vă asigura că toate amenințările au fost eliminate cu succes.

Ștergeți autorun.inf de pe hard diskul computerului

1. Porniți sistemul în modul sigur, apoi deschideți o fereastră de linie de comandă.
2. Șterge următoarele fișiere:
   %System%\config\csrss.exe
   %WinDir%\media\arona.exe
   Fișierul %System%\logon.bat
   %System%\config\autorun.inf
   C:\autorun.inf
   D:\autorun.inf
   E:\autorun.inf
   F:\autorun.inf
   fișierele autorun.inf pe toate unitățile.
3. Deschideți Editorul Registrului și eliminați următoarele setări:
   DisableTaskMgr=1
   NoFolderOptions = 1
   „Worms”="%System%\logon.bat"
4. Reporniți computerul

Metoda de eliminare a programelor malware descrisă mai sus va fi utilă pentru unele tipuri de viruși simpli de rulare automată. Dacă autorun.inf revine din nou după dezinstalare și reinstalare pe o unitate flash sau disc local și nici măcar antivirusul nu l-a putut detecta, asta înseamnă că ai fost infectat cu o nouă variantă a virusului care nu poate fi eliminată manual. În acest caz, trebuie să utilizați utilitarul eficient de rulare automată pentru a-l elimina.

Eliminați virusul de rulare automată utilizând utilitarul de eliminare a virușilor Autorun

Autorun Virus Remover nu este un produs generic ca alte produse antivirus de pe piață, acest utilitar este axat pe eliminarea completă a virușilor de pe computer.

1. Utilitarul elimină permanent, ușor și rapid peste 2000 de tipuri viruși de executare automată
2. Previne orice infectare cu virusuri a PC-ului prin intermediul unei unități USB
3. Restaurează fișierele și folderele ascunse în rădăcină hard diskși unități USB
4. Rezolvarea problemelor de sistem, erori în registry cauzate de viruși

Cu 6 ani de experiență în analiza și rezolvarea problemelor cu virusul autorun.inf, au fost dezvoltate utilități antivirus avansate care pot detecta și elimina eficient virușii autorun, care pot fi ignorați de alte produse antivirus. Mostre de viruși de la utilizatori din întreaga lume sunt colectate și analizate pentru a îmbunătăți utilitatea pentru a vă asigura că poate detecta și scăpa de toate tipurile de viruși de rulare automată.

În plus, Autorun Remover previne atacurile de la port USBînainte de deschidere USB extern dispozitive, USB Antivirus poate efectua o scanare aprofundată a fișierelor USB în mod automat pentru a le păstra în siguranță. Autorun Virus Remover nu numai că poate elimina virușii, ci și remedia erorile cauzate de viruși, oferind în același timp eliminarea amenințărilor și soluții pentru utilizatori.Cu Instrumentul de eliminare a virușilor, puteți rezolva problemele cu virusul autorun.inf în 3 minute.

Nu cu mult timp în urmă, comunitatea informatică a fost lovită de un virus mic și destul de enervant. Virus.Win32.Small, denumit în mod popular autorun. Acest miracol nu face nimic deosebit de grav și nu dăunează mult computerelor, dar îți poate deteriora sistemul nervos prin lucrurile sale simple urâte. Luați în considerare acțiunile sale și modalitățile de a trata cu el.

Semne ale virusului Autorun

După cum am spus deja, acest virus nu este foarte periculos, dar poate strica toată bucuria de a lucra cu un PC, în special pentru utilizatorii începători. Deci, dacă unitățile tale locale încep să se deschidă într-o fereastră nouă fără niciun motiv, ești norocosul proprietar al virusului autorun. Încercați să permiteți sistemului să arate fișiere și foldere ascunse, mai mult versiuni timpurii virusul nu a blocat această funcție.

Deschis Calculatorul meuși mergi la meniu Instrumente - Opțiuni folder, accesați fila Vizualizare și coborâți glisorul în partea de jos. Acum setați markerul opus poziției Afișează fișierele și folderele ascunse.

Clic aplica. Deci, am permis sistemului de operare să arate fișiere și foldere ascunse, acum să deschidem una dintre unitățile locale. De exemplu, faceți dublu clic pe disc local DIN. Dacă vedeți fișiere în rădăcină autorun.ini, autorun.vbsși similar - computerul dvs. este infectat. Dacă fișierele ascunse nu sunt afișate deloc, atunci ești mai infectat versiune noua acest virus, care interzice afișarea fișierelor sale prin prescrierea mai multor chei în registrul de sistem.

Dacă aveți un antivirus instalat, rulați verificare completă hard disk-uri. Acest lucru trebuie făcut în modul sigur selectand-o cu tasta F8înainte de a încărca sistemul de operare. Trucul virusului este că adesea programul antivirus îl ignoră sau îl îndepărtează fără a-l repara. registru de sistem, după care unitățile locale nu se deschid deloc. Oricum, este mai ușor de îndepărtat autorunîn mod independent sau prin recurgerea la ajutorul unei utilitati speciale destinate sa se ocupe de aceasta.

Dacă toate semnele de mai sus sunt prezente, ar trebui să aveți grijă de distrugerea corectă a virusului Win32.Small. Acest lucru se poate face fie manual, fie program special Să luăm în considerare ambele metode.

Pentru a elimina manual Autorun, trebuie să accesați Windows în modul sigur. Pentru a face acest lucru, în timp ce computerul pornește, imediat după apariția Post-table, apăsați tasta F8și alegeți să porniți în Safe Mode. După aceea, creăm Document text cu următorul text:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun. ~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del'it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\ autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun. wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_??????del C:\ WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Dacă sistemul de operare nu vă arată extensii de fișiere, debifați pictograma corespunzătoare din meniu Instrumente - Proprietăți - Aspect - Afișați extensiile pentru tipurile de fișiere înregistrate. Acum rulăm fișierul rezultat și așteptăm finalizarea operației. Cu această acțiune, eliminăm corpul virusului din foldere C:/, C:/Windows, C:/Windows/system32.

Acum intrăm în fiecare disc local al computerului și ștergem manual toate fișierele autorun.*. Totul, virusul este eliminat, dar trebuie totuși să restaurați registrul modificat.

Pentru a face acest lucru, apăsați Start - Run - regeditși găsește o ramură HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. In linie userinit prescrie userinit.exe. Gata, acum virusul în sine, precum și consecințele sale, au fost eliminate și puteți continua munca sigura. Pentru utilizatorii începători de PC, această metodă poate părea prea complicată și de neînțeles, așa că o puteți face mai ușor - utilizați un utilitar de distrugere gata făcut program virus - Anti Autorun.

Cum să eliminați virusul Autorun - utilitarul AntiAutorun

Descărcați AntiAutorun

Metoda anterioară a arătat vizual utilizatorilor mai experimentați acțiunile și măsurile acestui virus, aceasta metoda simplu ca întotdeauna. Doar descărcați utilitarul propus Anti Autorunși faceți clic O.K când programul vă solicită să vă scanați discurile. Dacă un dispozitiv Flash este infectat sau telefon mobil, introduceți-le înainte de a începe programul.

La sfarsit, Anti Autorun vă va anunța cu privire la rezultatele lucrării și, dacă este detectat un virus, vă va arăta câte fișiere au fost șterse. Acest program este perfect pentru utilizatorii începători care nu au nevoie să se aprofundeze în elementele de bază ale tehnologiilor viruși și ale securității computerului.

Autorun.inf este de obicei un fișier ascuns cu care se obișnuiește pornire automată programe pe medii de stocare (în cazul nostru, autorun.inf pentru usb).

Acest articol vă va spune cum să scăpați definitiv de probleme precum:

Și te va ajuta:

cum se creează folderul inf cu executare automată
cum să scapi de autorun inf
Asigurați-vă protecție împotriva autorun inf

Înainte de a trece la aplicații practice, aș dori să ofer o mică parte teoretică. Când introduceți o unitate flash în computerul cuiva, dacă acest computer este infectat cu un virus, va scrie fișiere pe unitatea flash (aproape întotdeauna sunt ascunse) și, de asemenea, nu uită să scrie fișierul autoran inf.Și când introduceți această unitate flash în computerul cuiva, când introduceți unitatea flash, fișierul începe autorun.inf.Și acești viruși încep să pătrundă în alt computer. Prin urmare, dacă îl ștergeți, virusul îl va scrie din nou pe o unitate flash USB (purtător). Prin urmare, există cea mai bună soluție din această problemă este crearea unui folder neamovibil antoran inf.
Aceasta înseamnă că toate fișierele sau folderele de pe computer sunt de două tipuri: ascunse sau neascunse. Pentru a ascuns un fișier sau un folder:

introduceți „Proprietățile unui fișier sau folder” în majoritatea cazurilor acest lucru se realizează prin apăsarea butonului dreapta al mouse-ului.

Verificați atributul „Hidden” și dacă faceți clic pe „OK”, fișierul sau folderul va fi ascuns.
Mergem mai departe. Dacă introducem o unitate flash într-un computer, atunci, ca rezultat, vom vedea ceva similar cu acesta:

Dar dacă dai clic pe buton Fișiere ascunse". Sau accesați meniul „Configurații-Setări-Conținut panou” și bifați caseta „Afișați fișierele interne / de sistem”

Putem vedea poza:

Există fișiere pe care nu le-am văzut până acum. Acestea sunt: ​​folderul RECYCLER, fișierele autorun.exe și autorun.inf etc. acolo stau virușii.
Cum să protejați o unitate flash de viruși?

Acum să trecem la răspuns.

Toți virușii intră în computer printr-o unitate flash, prin fișierul autorun.inf. Prin urmare, pentru a preveni pătrunderea virușilor în computer, trebuie să creați un folder autorun.inf pe mediul dvs. de stocare. Cred că o poți face fără probleme făcând clic pe butonul din dreapta al mouse-ului:

Acum, indiferent cum ar încerca virușii să scrie fișierul autorun.inf pe unitatea flash, ei nu vor putea face acest lucru. Pentru că autorun.inf există deja. Vă puteți da seama, dar este un folder, nu un fișier, nu-i așa? Da, pentru noi este o mare diferență, dar pentru sistem de operare– diferența constă dintr-un singur bit.

Dar există o problemă. Unii viruși sunt mai inteligenți. Deci, înainte de a scrie, vor șterge folderul și apoi vor scrie fișierul autorun.inf.

Prin urmare, nu trebuie doar să creați folderul autorun.inf, ci să îl creați în așa fel încât să nu poată fi șters, apoi niciun viruși nu vă poate șterge folderul autorun.inf.

Acum trecem la modul de implementare:

1. Creați un folder sau director autorun.inf.
2. Accesați Start-Run:

și introduceți cmd (pentru sistemul de operare Wista, trebuie să introduceți Start și în partea de jos trebuie să introduceți cmd). Apasa Enter.
După aceea, se deschide o fereastră:

Introduceți acolo: numele discului și două puncte. În cazul meu unitate detașabilă este unitatea J

Când apăsați Enter, mergeți pe disc. După aceea, introduceți comanda: cd autorun.inf

Dacă totul este bine, atunci când apăsați Enter, ar trebui să se întâmple următoarele:

V-ați mutat în folderul autorun.inf.
Și ultima etapă. Introdu următorul text: md name..\

Și apăsați Enter. În principiu, în cazul în care numele cuvântului ați putea înlocui orice cuvânt. Gata! Ați creat un folder autorun.inf cu un folder cu nume care nu poate fi îndepărtat.

Acum, indiferent cum ai încerca să ștergi folderul autorun.inf, nu vei reuși. Singurul mod în care îl puteți elimina este formatarea unității flash.

Acum, dacă introduceți o unitate flash, atunci chiar dacă există viruși pe computer și aceștia pot scrie pe unitatea flash cod de programare, dar nu vor putea porni sau merge la computer. Dacă nu doriți să le executați manual)))

Singura altă sugestie pe care o pot face este să ascundă folderul autorun.inf, astfel încât să nu vă deranjeze.

Unitățile flash sunt principala sursă de infecție pentru
calculatoare neconectate la internet
- Wikipedia

În zilele noastre, puțini oameni se gândesc la un astfel de concept precum securitatea computerelor. Nu este surprinzător, deoarece acest subiect este destul de extins și majoritatea materialului pe acest subiect este conceput pentru un utilizator instruit. Dar merită ca un utilizator obișnuit să se confrunte cu problema virușilor (de exemplu, aspectul autorun.inf de pe o unitate flash), deoarece începe imediat o căutare activă a metodelor de protecție și combatere a acestora.

Acest articol va acoperi:

Scopul fișierului autorun.inf

fișierul autorun.inf(din engleza. auto- automată și alerga– start) este utilizat în sistemul de operare Microsoft Windows pentru a lansa automat aplicații de pe media, ceea ce simplifică foarte mult acțiunile utilizatorului atunci când instalează aplicații și drivere de pe unități.

Fișierul de rulare automată poate fi găsit pe aproape orice disc cu software sau un driver pentru orice dispozitiv. În plus, îndeplinește funcția de meniuri de rulare automată pe unități flash cu utilitare preinstalate sau portabile.

Structura fișierului autorun.inf este împărțită în blocuri, parametri și valori. Fișierul conține parametri care descriu discul, cum ar fi: eticheta discului, pictograma discului, fișierul executabil și alți parametri specifici. În special, două linii din fișierul autorun.inf vor fi suficiente pentru a lansa automat o aplicație de pe o unitate flash USB atunci când este conectată la un computer:

deschide = nume de fișier

Unde - numele blocului, deschis- numele parametrului, Nume de fișier- conține calea către fișierul aplicației care va fi lansat automat.

Este demn de remarcat faptul că vierme win32 autorun este capabil să ofusca (obfuscate) conținutul fișierului autorun.inf, făcând astfel dificilă analiza fișierului. Cu toate acestea, programul pentru protejarea unității flash recunoaște fără probleme conținutul fișierului de executare automată la care a lucrat. vierme autorun.

virusul autorun

Scopul inițial inofensiv al fișierului de executare automată a început în cele din urmă să fie folosit de scriitorii de viruși ca metoda eficienta diseminare vierme win32 autorun. Fișierul autorun.inf în sine nu conține codul executabil al virusului, este doar un lansator vierme autorun.

Rulare automată a virusului Se numeste acest tip de virus, care se raspandesc prin copierea fisierului executabil (copia acestuia) pe medii amovibile si inregistrarea in fisierul autorun autorun.inf, infectandu-i astfel. Absolut toate unitățile externe (unități flash, playere mp3, camere digitale și alte dispozitive) care nu sunt protejate în niciun fel de a fi scrise pe disc sunt susceptibile la infecție (protecție hardware sau un fișier sau folder protejat autorun.inf care deja există în rădăcina discului) .

LA Rulare automată Windows XP implicit începe cu suporturi amovibile. Există multe modalități de a remedia această vulnerabilitate: de la instalarea de patch-uri oficiale (actualizări) de la Microsoft până la aplicare diverse setari. Programul pentru protejarea unei unități flash de viruși Antirun elimină automat această vulnerabilitate în timpul instalării. Tot in setarile programului este disponibila reluarea functiei de autorun.

LA Rulare automată Windows 7 tratat puțin diferit: în mod implicit, rularea automată de pe mediile amovibile este dezactivată, dar aceasta nu oferă protecție împotriva virușilor de rulare automată de pe unitățile flash. Prin urmare, pentru a se proteja împotriva vierme win32 autorun se recomandă utilizarea programului Antirun împreună cu antivirusul principal.

Semne ale unei infecții cu unitatea flash

Prezența unui fișier de rulare automată pe CD-ul jocului înseamnă mai degrabă că programul de instalare a jocului este pe disc. În mod similar, ca și pe un CD cu un film, există un meniu cu posibilitatea de a instala codecuri pentru vizionarea videoclipurilor. Cu toate acestea, prezența autorun.inf de pe o unitate flash(mp3 player, cameră digitală sau alte medii digitale) este deja suspectă și cel mai probabil indică prezența vierme autorun pe o unitate flash.

Luați în considerare un exemplu tipic de unitate amovibilă infectată:

Figura arată clar că pe discul amovibil (G:) există fișier ascunsautorun. infși folder ascunsRECICLATOR. Analizând conținutul fișierului de rulare automată, devine clar că atunci când mediul amovibil este rulat automat, fișierul jwgkvsq.vmx(worm win32 autorun) din folder RECICLATOR.

Desigur, pentru a vizualiza fișierele și folderele ascunse în Explorer, trebuie să bifați caseta corespunzătoare din setările de vizualizare a folderului (elementul Instrumente din meniul Explorer - Opțiuni folder - Vizualizare).

Merită să ne amintim că fișierul de rulare automată nu este întotdeauna un semn al unei infecții cu virus. vierme win32 autorun. Poate că unitatea flash are un meniu automat cu un set de programe portabile sau fișierul autorun.inf indică doar pictograma dispozitivului.

Dacă, atunci când încercați să deschideți fișierul autorun.inf, sistemul afișează un mesaj care spune că accesul la fișier nu este posibil, cel mai probabil sistemul este deja infectat și accesul la fișier este blocat vierme autorun.

Luați în considerare munca utilitarului antivirus Antirun în acest caz. La conectarea unui dispozitiv infectat cu virusul autorun (fișier jwgkvsq.vmx), Antirun va avertiza utilizatorul despre amenințarea existentă într-un dialog pop-up în zona de deasupra barei de sistem:

Acest dialog arată că Antirun a recunoscut fișierul de pornire automat ( jwgkvsq.vmx) și s-a oferit să-l elimine. De asemenea, din acest dialog puteți deschide discul în siguranță fără a rula fișierul virus, puteți vizualiza informații despre disc sau puteți elimina dispozitivul în siguranță.

Semne de infecție a sistemului

De regulă, majoritatea virușilor de rulare automată, în timpul activității lor, blochează anumite funcții ale sistemului, cu ajutorul cărora utilizatorul poate rezista cumva amenințării. Cele mai elementare dintre ele:

1. Când încerc să pornesc dispeceratul Sarcini Windows Apare mesajul " Managerul de activități a fost dezactivat de administrator».
2. Când încercați să porniți editorul Registrul Windows Apare mesajul " Editarea registrului este interzisă de administratorul de sistem».
3. Creat pe disc fișier autorun.inf ascuns, iar când este șters, este creat din nou.
4. Nu se poate deschide sau șterge fișierul autorun.inf. Windows raportează că fișierul nu poate fi accesat. Aceasta este o manifestare tipică a activității viermilor. vierme win32 autorun.
5. Când încercați să deschideți un disc, apare un dialog „ Alegeți un program pentru a deschide acest fișier»
6. Când încercați să deschideți un disc, acesta a început să se deschidă într-o fereastră separată;
7. Din meniul exploratorului Serviciu element dispărut Proprietățile folderului.

Surse de infecție

Utilizare largă vierme win32 autorun obţinute prin utilizarea pe scară largă unități externe. Acum aproape fiecare utilizator de PC are o unitate flash (sau chiar mai multe), un player digital sau o cameră cu card de memorie. Aceste dispozitive sunt folosite pentru diferite computere, dintre care majoritatea nici măcar nu sunt protejate de antivirus, ca să nu mai vorbim de bazele de date actuale de semnături viruși.

Orice computer infectat poate servi ca sursă de infecție cu virusul worm win32 autorun. Ar putea fi:

• un laborator foto unde ai dat un card flash pentru imprimarea fotografiilor;
• calculator de lucru;
• computer prieteni;
• Internet cafe-uri și alte locuri publice.

Există, de asemenea, cazuri când o unitate flash nouă cumpărată dintr-un magazin conținea deja vierme win32 autorun.

În concluzie, merită adăugat că, de-a lungul istoriei destul de lungi a existenței virușilor autorun și a masei de metode de protecție și prevenire care au apărut în acest timp, problema rămâne încă relevantă. Nu toate soluțiile anti-virus integrate lider de piață sunt capabile să facă față în mod competent acestei sarcini. Pentru o protecție fiabilă împotriva virușilor de rulare automată, se recomandă utilizarea utilitar antivirus Antirun împreună cu complexul principal antivirus.

Următoarele articole vor discuta despre metodele de protecție a sistemului și a dispozitivelor externe (unități flash, playere mp3, camere foto etc.) de virușii de rulare automată pe care programul antivirus Antirun îi folosește în activitatea sa.

Autorun.inf- acesta este de obicei un fișier ascuns care este folosit pentru a porni automat programe pe mediile de stocare (în cazul nostru, autorun.inf pentru usb).

Acest articol vă va spune cum să scăpați definitiv de probleme precum:

virusul autorun.inf
cum să eliminați virusul autorun.inf de pe unitatea flash
cum să protejați o unitate flash de viruși fără a utiliza programe antivirus.

Și te va ajuta:

cum se creează folderul inf cu executare automată
cum să scapi de autorun.inf
Faceți protecție împotriva autorun.inf

Înainte de a trece la aplicații practice, aș dori să ofer o mică parte teoretică. Când introduceți o unitate flash în computerul cuiva, dacă acest computer este infectat cu un virus, va scrie fișiere pe unitatea flash (aproape întotdeauna sunt ascunse) și, de asemenea, nu uită să scrie fișierul autorun.inf.Și când introduceți această unitate flash în computerul cuiva, când introduceți unitatea flash, fișierul începe autorun.inf.Și acești viruși încep să pătrundă în alt computer. Desigur, programe antivirusîncercând să o prevină. Dar există o soluție mult mai bună la această problemă.
Aceasta înseamnă că toate fișierele sau folderele de pe computer sunt de două tipuri: ascunse sau neascunse. Pentru a ascuns un fișier sau un folder:

introduceți „Proprietățile unui fișier sau folder” în majoritatea cazurilor acest lucru se realizează prin apăsarea butonului dreapta al mouse-ului.

Verificați atributul „Hidden” și dacă faceți clic pe „OK”, fișierul sau folderul va fi ascuns.
Mergem mai departe. Dacă introducem o unitate flash într-un computer, atunci, ca rezultat, vom vedea ceva similar cu acesta:

Dar dacă faceți clic pe butonul „Fișiere ascunse”. Sau accesați meniul „Configurații-Setări-Conținut panou” și bifați caseta „Afișați fișierele ascunse/sistem”

Putem vedea poza:

Există fișiere pe care nu le-am văzut până acum. Acestea sunt: ​​folderul RECYCLER, fișierele autorun.exe și autorun.inf etc. acolo stau virușii.
Cum să protejați o unitate flash de viruși?

Acum să trecem la răspuns.

Toți virușii intră în computer printr-o unitate flash, prin fișierul autorun.inf. Prin urmare, pentru a preveni pătrunderea virușilor în computer, trebuie să creați un folder autorun.inf pe mediul dvs. de stocare. Cred că o poți face fără probleme făcând clic pe butonul din dreapta al mouse-ului:

Acum, indiferent de modul în care virușii încearcă să scrie fișierul autorun.inf pe unitatea flash, ei nu vor putea face acest lucru. Pentru că autorun.inf există deja. Vă puteți da seama, dar este un folder, nu un fișier, nu-i așa? Da, pentru noi aceasta este o mare diferență, dar pentru sistemul de operare, diferența este de doar un pic.

Dar există o problemă. Unii viruși sunt mai inteligenți. Deci, înainte de a scrie, vor șterge folderul și apoi vor scrie fișierul autorun.inf.

Prin urmare, nu trebuie doar să creați folderul autorun.inf, ci să îl creați în așa fel încât să nu poată fi șters, apoi niciun viruși nu vă poate șterge folderul autorun.inf.

Acum trecem la modul de implementare:

prima cale:

1. Creați un folder sau director autorun.inf.
2. Accesați Start-Run:

și introduceți cmd (pentru sistemul de operare Wista, trebuie să introduceți Start și în partea de jos trebuie să introduceți cmd). Apasa Enter.
După aceea, se deschide o fereastră:

Introduceți acolo: numele discului și două puncte. În cazul meu, unitatea detașabilă este unitatea J

Când apăsați Enter, mergeți pe disc. După aceea, introduceți comanda: cd autorun.inf

Dacă totul este bine, atunci când apăsați Enter, ar trebui să se întâmple următoarele:

V-ați mutat în folderul autorun.inf.
Și ultima etapă. Introdu următorul text: md name..\

Și apăsați Enter. În principiu, în cazul în care numele cuvântului ați putea înlocui orice cuvânt. Gata! Ați creat un folder autorun.inf cu un folder cu nume care nu poate fi îndepărtat.

a 2-a cale:(mai simplu)

1.Creați „Text Document.txt” ( Click dreapta clic mouse-ul --> Nou sau Nou --> Text Document.txt). Schimbați numele și extensia: de exemplu, aceasta: " usb.bat"
2. Faceți clic dreapta sau selectați editați sau selectați Comandant total apăsați F4.
3. Copiați următorul text:

atrib -s -h -r autorun.*
delautorun.*
mkdir „\\?\%~d0\autorun.inf\nume..\”
atrib +s +h %~d0\autorun.inf

4.Salvați și închideți
5. Copiați fișierul usb.bat la rădăcina unității flash și doar rulați-o (va apărea un folder ascuns care nu poate fi șters).

În acest caz, dosarul usb.bat mai întâi elimină autorun.inf existent și apoi creează un folder autorun.inf care nu se poate șterge, cu alte cuvinte, a doua metodă face ceea ce am spus în prima metodă, doar tot ce aveți nevoie este să creați usb.batși rulați-l, așa că a doua metodă este mult mai convenabilă.

Notă: când faceți ascuns folderul încăpățânat autorun.inf, acesta acționează ca un indicator. Căci dacă există viruși pe unitatea flash, atunci aceștia au încercat deja să ștergă acest folder, iar atunci când sunt șters, atributul stealth dispare. Prin urmare, dacă introduceți o unitate flash și o vedeți neascunsă, atunci există viruși pe unitatea flash și o puteți curăța de viruși și fișierul usb.bat rulați din nou, în timp ce folderul de stare este din nou ascuns.

Acest folder autorun.inf nu poate fi șters de nimic. Singurul mod în care îl puteți elimina este formatarea unității flash.

Acum, dacă introduceți o unitate flash USB, chiar dacă există viruși pe computer și aceștia pot scrie codul de program pe unitatea flash USB, nu vor putea porni sau transfera pe computer. Dacă nu doriți să le executați manual)))