Файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть - она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.
Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.
И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.
Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.
Обычно файл Autorun.inf содержит в себе следующий код:
shellexecute=1
Action=2
Icon=3
Label=4
Это для примера. Команд для него большое множество, но для общего представления достаточно.
Как создать файл Autorun.inf для автозапуска?
Это своего рода пособие по шалости
1) Создаем текстовый документ с названием Autorun
.
2) Создаем папку vindavoz
.
3) Открываем наш Autorun и вставляем туда
open=vindavoz\MyProg.exe
action=vindavoz\Прога
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico
. Название диска будет Виндавоз
. И сразу откроется MyProg.exe
с названием в меню автозапуска Прога
.
Разумеется все эти названия для примера и они должны уже быть в папке vindavoz
.
Ну и для "красоты", можно сделать эти папку и файлы скрытыми.
Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя - это не ново. А вот когда ещё и иконка будет другая - это уже фокус
Содержание файла AutoRun.inf тогда будет таким:
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.
Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.
Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.
Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.
Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win
+r
-> вводим cmd
).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)
g:
2) Меняем атрибуты файла на нормальные
attrib -a -s -h -r autorun.inf
3) Удаляем вирус
del autorun.inf
Как удалить вирус AutoRun.inf с помощью
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка
Так же можете воспользоваться программой , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это и .
Как защититься от вирусов AutoRun.inf ?
Конечно же Отключить автозапуск
!
Немного об этом я писал в статье , в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать "жестко" с помощью Редактора реестра.
Открываем редактор реестра (win
+r
->вводим regedit
) и идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
в которой создаем параметр DWORD (32 Бита)
А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.
Если кто со мной попытается спорить в этом - в любом месте создайте папку, а затем файл с таким же именем
.
Именно с именем
, без расширения.
Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:
attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf
Кстати, если папка после этого осталась видимой - смените ей атрибут на скрытый, щелкнув на ней ПКМ и выбрав Свойства
P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы "индикатором". И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый - значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.
Вирусы опасны – это знает каждый. Большинство пользователей, этого в принципе достаточно, чтобы установить антивирус и регулярно его обновлять. Оборонять компьютер дело привычное, но пора бы задуматься и о защите Вашей флешки.
Другой популярный способ распространения заразы через карты памяти. Флешки и прочее портативное устройство хранения данных. Вирус создает на флешки файл autorun.inf и когда пользователь открывает подсоединенную к компьютеру карту памяти, активируется автозапуск и если антивируса нет, червь копирует себя в компьютер и творит свои темные дела. Начиная от шпионажа и заканчивая уничтожения данных. Если защита сработала, зараза может удалить все, до чего дотянется, т.е. до файлов на самой флешке. В итоге квартальный отчет, курсовая работа или реферат утеряны безвозвратно, что обидно функция автозапуска Windows включена автоматически, но ее можно отключить. Удалить этот вирус бывает не всего лекго, ведь он скрывается от наших глаз. Вызываем Меню, Пуск, пишем gpedit.msc в окне редактирования групповой политики, поочередно открываем Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Политики автозапуска. Дважды кликнем Отключить автозапуск, в появившемся окне выбираем Включить и ниже или только для дисков и флешкарт или для всех устройств включая фотоаппараты, плееры и телефоны.
Для пользователей Windows XP немного другая схема, после административных шаблонов идем в систему, там находим Отключить автозапуск. Помните, при подключении флешек вылетало авто окошко, теперь можете о нем забыть. Автозапуск не срабатывает, следовательно, даже если карта заражена, вирус не начнет творить бесчинства.
Если Вы хотите отключить автозапуск только для флешек, придется редактировать системный реестр, но именно эта процедура довольно сложна даже для продвинутых пользователей, проще сделать прививку на нашей карте памяти, ввести вакцину чтобы не заразилась непонятно чем. Для этого есть несколько маленьких, но очень полезных, а главное бесплатных утилит, но перед использованием надо полностью отформатировать флешку.
Первая программа panda usb vaccine. Установить программку за секунду можно тут же, втыкать флешку и жать Vaccinate USB. Утилита создает на съемном диске свой файл autorun.inf, который вирус не сможет удалить или изменить. Чтобы убедиться, что файл создан надо поставить соответствующую галочку в параметрах папки. Вот установленная прививка Autorun.inf.
И еще одна утилита AutoStop, ее написал некто Миханикус, устанавливать не надо. Копируем на флешку и запускаем. Тут зеленым по черному нам предлагают сначала Отключить автозапуск дисков автоматически через реестр. Защитить флешку от Autorun вирусов по принципу вакцина от Панда и просто запретить что-либо записывать, что либо на флешку, все можно сделать по желанию. Нам нужна прививка, нажимаем цифру 2, когда программа нас об этом спрашивает, в итоге на карте создан файл Autorun.inf со значком дорожного кирпича и если при очередном подключении его не будет, значит карта заражена, но вирус все равно не сработает.
И третья прививка USBDefender, опять же устанавливать не надо, просто запускаем и тут и еще проще, кнопка Protect защитить флешку, UnProtect убрать защиту.
Особенность программы файл autorun.inf получается супер скрытым, проводник Windows его не видно, но на самом деле вакцина введена. В этом можно убедиться через любой файловый менеджер, например Total Commander.
Здравствуйте дорогие читатели! Сегодня я хочу поговорить о безопасности, а именно о том, как удалить autorun.inf с флешки или компьютера. Он используется для автоматического запуска программ на носителях информации (начиная с Windows 95). Файл должен находиться в корневом каталоге того устройства, в котором будет происходить автозапуск программ.
Autorun.inf очень популярен не только как файл, который может помочь пользователю в установке программ, но и как средство, способное навредить системе или данным. А если быть точнее, то в настоящее время этот файл часто используется для распространения вирусов через носители информации.
Для того чтобы активировать зараженный объект, авторы вирусов добавляют имя исполняемого файла в код. Как вы уже успели понять, файл autorun.inf это всего лишь рычаг, в котором сказано, где находится вирус для дальнейшего его действия .
В момент подключения зараженного flash — накопителя к компьютеру, Windows запускает прописанный файл (вирус) в autorun.inf к исполнению. Именно в это время происходит заражение компьютера. Когда файл скопируется в систему, он запустится в и через определенное время, автоматически сканирует систему на новые устройства.
При обнаружении нового устройства, на них создается файл autorun.inf с копией исполняемого файла. Таким образом, вирус обеспечивает себе дальнейшее распространение на иные устройства, посредством других носителей информации.
Редко в файле autorun.inf прописывают не путь к файлу, а сразу используют текст с вирусным кодом, но только в текстовом виде, тем самым не требуя дополнительных файлов для заражения компьютера и flash накопителей.
Для наглядного примера на рисунке ниже, можно увидеть, как выглядит файл autorun.inf на flash накопителе.
Файл autorun.inf обычно имеет атрибуты скрытого файла, поэтому увидеть его можно только при включённой функции просмотра скрытых файлов. И так, мы поняли, для чего нужен файл и как он работает. Остался главный вопрос – как удалить autorun.inf, в том случае, если в нем есть вирус?
Многие антивирусные программы без особого труда находят вирусы, которые прячутся под безвредным autorun.inf , однако часть из них отказывается воспринимать зараженный файл как угрозу. В этой статье я расскажу о том, как можно защищаться программой и как настроить Windows для безопасного использования носителей информации.
Программа Flash Guard распространяется как бесплатный программный продукт, имеет встроенный русский язык и не выставляет особых требований к ресурсам компьютера. После установки программы Flash Guard будет информировать вас о том, имеются ли зараженные объекты на носителе. В том случае, когда флешка чистая, на экране не будет предоставляться ни какой информации. Очень важно понимать, что программа Flash Guard не является антивирусом, она — лишь дополнение для удаления Autorun файлов.
И так, с теорией закончили теперь давайте перейдем к практике. Чтобы скачать программу нажмите на ссылку здесь.
После запуска файла откроется окно приветствия, нажимаем кнопку «Далее».
В следующем окне оставляем выбранные по умолчанию галочки и нажимаем «Далее».
Теперь программа предложит путь установки, нажимаем кнопку «Далее».
Жмем на кнопку «Установить», после чего начинается установка программы.
Появится окно, в котором будет сказано, что программа установилась на компьютер. Оставляем выбранную галочку «Запустить Flash Guard 1.0» и нажимаем «Готово».
Чтобы открыть настройки программы, нужно в области уведомлении (tray) нажать правой кнопкой мыши по значку программы, и выбрать «Показать окно» или нажать двойным щелчком левой кнопкой мыши.
Откроется окно с настройками.
Здесь вы можете настроить программу под себя. По умолчанию параметры выставлены оптимально и не требуют вмешательств со стороны пользователя.
Существует также полезная утилита AVZ, которой я частенько удаляю всякую «гадость» с компьютера. В AVZ есть замечательные функции для пользователей, которые просто необходимо знать, вот мы и поговорим об одной из них в разрезе нашей темы.
Программа распространяется бесплатно, полностью на русском языке, не нуждается в установке на компьютер, что является дополнительным плюсом. Краткий обзор о том, как пользоваться ей со скриптами, можете прочитать в моей статье « ».
Скачать программу можно с моего блога по ссылке . После скачивания программы разархивируйте файл, зайдите в папку, куда распаковали архив и запустите файл AVZ.exe.
Затем нажмите «Файл» - «Мастер поиска и устранения проблем».
Откроется окно, где выставляем:
После этого нажимаем на кнопку «Пуск».
Если у вас не установлено никаких программ, проверяющих накопители информации, или вы не изменяли настройки Windows, должно появиться окно, в котором надо отметить следующие пункты:
На моем компьютере не отключен автозапуск только для CD-ROM, выбираю галочку и нажимаю кнопку «Исправить отмеченные проблемы».
Когда неполадки будут исправлены, на экране появится сообщение, информирующее вас о том, что «Отмеченные проблемы успешно исправлены».
Для того чтобы обезопасить ваш компьютер от вирусов, проверяйте используемые носители информации!
До скорых встреч!
Дополнительно посмотрите полезное видео:
», мы не стали сильно углубляться в вопрос наличия конкретных вирусов на накопителе, которые могут тормозить его работу. Поэтому сегодня предлагаем разобрать более подробно наиболее распространенный файл — Autorun.inf, а также его функции.
Autorun.inf – это файл, который автоматически запускает установку драйверов, приложений, программного обеспечения с накопителя . И изначально был создан для того, чтобы облегчить жизнь простого пользователя, когда тот, например, решит переустановить Windows. Безусловно, авторан полезен, если использовать его по назначению.
Отсюда следует, что сам файл автозапуска абсолютно безвреден и устанавливает лишь то, что было в нём прописано.
Как можно догадаться, вирус Autorun.inf размножается путём автоматического копирования самого себя на различные съемные носители. Таким образом, зараженные флешки, карты памяти, съемные диски и т.д. продолжают цепь «эпидемии» и, подключаясь к ПК или ноутбуку, заражают его.
На самом деле, не нужно сразу же переживать, если Вы обнаружили файл Autorun на флешке или CD диске. Возможно, что в данном случае он будет использоваться по назначению, например, запустит игру и т.д. А вот смутные сомнения должны терзать вас в том случае, если вы обнаружили авторан, например, на карте памяти фотоаппарата или видеокамеры. Ведь, понятно и так, что никаких установок не предвидится.
Стоит отметить, что многие владельцы флешек чаще всего не догадываются о наличии в них вируса, поскольку вирусные файлы обычно содержатся в скрытых папках. Чтобы до них добраться, открываем любое окно «Документы», «Компьютер» и сверху в левом углу нажимаем на «Упорядочить», а потом на «Параметры папок и поиска». После выплывет окно, выбираете вкладку «Вид». Прокрутите до конца список и поставьте галочку напротив «Показывать скрытые файлы, папки и диски».
Теперь возвращаемся к содержимому накопителя. Если вы обнаружили папки, которые не отображались ранее и имеют при этом название autorun.inf, то попробуйте их открыть. Если попытка не увенчается успехом, и выплывет окно «Доступ запрещен/невозможен», то, скорее всего, это вирус worm autorun.
Существует множество утилит, которые ищут и удаляют «вредителей». К самым известным отнесем Flash Guard и AVZ, обе программы просты в использовании и настраиваются на русский язык. Но самый простой способ распрощаться с вирусом – это форматирование накопителя.
Если вы решили воспользоваться вторым вариантом, не забывайте, что ВСЁ без исключения удалится навсегда. Поэтому скопируйте нужные файлы в папку компьютера, исключая, конечно, Autorun.inf.
Правой кнопкой мыши нажимаете на накопитель, далее выбираете «Форматирование» и убираете галочку возле «быстрое (очистка оглавления)». Можно сказать, что ваша флешка на данном этапе выздоровела, однако ей необходимо «подкрепиться после болезни»…
Рекомендуем скачать утилиту , полезная штука, при этом бесплатная. После скачивания разархивируйте папку, запустите приложение. Оно сразу загрузится, без установки. И если ваша флешка ещё подключена к ПК, то приложение в своём окошке её отобразит. Там же будут две кнопки «protect = защитить» и «unprotect = снять защиту». Выбираем первое =)
Возвращаемся к содержимому флешки. Должна создаться папка от приложения USB Defender, которая будет называться Autorun.inf. Почему такое название? Потому, что если вы вновь наткнетесь на вирус Autorun.inf, то он уже не сможет заменить существующую папку Autorun.inf от USB Defender. Именно в этом и заключается профилактический механизм.
Друзья, не пренебрегайте установкой антивирусных программ, они практически всегда реагируют на подобного рода «неприятности». И ещё, если вы уверены в том, что все ваши устройства и накопители без сюрпризов, то пользуйтесь автозапуском. При этом будьте начеку, подключая флешку друга/брата/свата. Когда вы подсоединяете съемный диск, выплывает окно для прямого вхождения в содержимое. Закройте его. Для переноса или копирования файлов используйте Total Commander.
Вы дочитали до самого конца?
Была ли эта статься полезной?
Да Нет
Что именно вам не понравилось? Статья была неполной или неправдивой?
Напишите в клмментариях и мы обещаем исправиться!
Как удалить вирус Autorun.inf с компьютера? Сегодня речь пойдет о борьбе с довольно странным и интересным вирусом, известным под названием Autorun.inf. Этот вирус появился сравнительно давно, и многие с ним сталкивались, однако далеко не каждый может справиться с ним до сих пор.
Все начинается довольно необычно. Пользователь, как всегда, садится за свой компьютер, включает его, и операционная система начинает загружаться. Все проходит успешно, появляется рабочий стол, и, казалось бы, нет признаков для беспокойства. Ничего не тормозит, все открывается.
Однако стоит зайти в мой компьютер – и один из локальных дисков не открывается. Причем никакой ошибки не появляется, а после попытки открыть этот локальный диск почему-то открывается совсем другая папка.
Антивирусная программа молчит и ничего не находит, что еще больше ставит в тупик, ведь если верить антивирусу – то компьютер не заражен, но ведь и ошибки никакой не возникает! А если попытаться сделать клик правой кнопкой мыши по зараженному локальному диску, то в контекстном меню вместо пункта «Открыть» стоит надпись из непонятных иероглифов.
Нет, это не ошибка системы, и это не чья-либо шутка, виновник всех этих чудес вирус Autorun.inf. Он ухитряется обходить некоторые антивирусные защиты, после чего вытворяет такие вот фокусы. Как правило, этот вирус заражает только один диск, помещая свой исполняемый файл в корень локального диска жертвы.
Этот файл является скрытым, но даже если его удалить – при следующей загрузке он снова появится, поскольку небольшая часть вируса есть и в реестре. Из этого всего следует, что для удаления этой заразы придется лазить не только по локальному диску, но и покопаться в реестре.
Ну а теперь обо всем и поподробнее. Первое, что нужно сделать для избавления от вируса – это сделать его видимым. Для этого необходимо перейти в Панель управления через меню «Пуск» и добраться до «Параметров папок».
В появившемся окне на вкладке «Вид» важно не только поставить галочку на параметре «Отображать скрытые файлы папки и диски», но и снять галочку с параметра «Скрывать защищенные системные файлы», после чего, соответственно нажать «Применить» и «Ок».
Теперь главная цель – открыть зараженный локальный диск. Сделать это можно с помощью Проводника, любого файлового менеджера, или архиватора. В корне диска можно увидеть созданный файл с расширением «.INF». Обычно он носит название «Autorun.inf». Теперь необходимо его удалить. Голова гидры обезглавлена, но она отрастет снова, если не убить ее тело в реестре.
Сразу же после удаления «Autorun.inf» необходимо перейти в меню «Пуск» и поисковой строке ввести «regedit». Необходимо перейти по адресу «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2».
Теперь нужно найти и перейти в раздел с названием зараженного диска. В нем будет подраздел «Shell» — это и есть остаточная часть вируса. Теперь осталось без промедлений удалить этот подраздел, выполнить перезагрузку и вирус будет повержен.
