Содержание

Что такое AUTORUN.exe?

РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Подлинный файл AUTORUN.exe является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft .

Windows является операционной системой от Microsoft. Autorun.exe — это процесс Windows, который предназначен для автоматического запуска программы с компакт-диска и не представляет никакой угрозы для вашего компьютера. Windows, выпущенная в 1985 году, представляет собой серию графических операционных систем, разработанных Microsoft. Каждая из этих серий ориентирована на определенный сектор вычислительного пространства, такой как Windows NT и Windows Embedded. Windows 10 является последней версией операционной системы, и она вновь открывает меню «Пуск» и позволяет запускать приложения универсальной платформы Windows в окне, а не всегда в полноэкранном режиме.

Основанная в 1975 году Биллом Гейтсом и Полом Алленом, корпорация Microsoft известна несколькими ведущими продуктами в области технологий, такими как линейка операционных систем Windows, игровые консоли Xbox и планшеты Surface. Компания создала три миллиардера и около двух тысяч миллионеров среди своих сотрудников в результате IPO, и некоторые из ее заслуживающих внимания приобретений включают LinkedIn и Skype Technologies.

Расширение .exe в имени файла указывает на файл exe cutable. Исполняемые файлы могут, в некоторых случаях, нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли AUTORUN.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.

Процесс AUTORUN.exe в диспетчере задач Windows

Процесс, известный как приложение AutoPlay, AORUS GRAPHICS ENGINE, приложение Autorun, приложение Donate, игровое меню, драйверы видеокарты EVGA или ams60_runtime.

принадлежит программному обеспечению AutoPlay Media Studio Runtime или AORUS GRAPHICS ENGINE или приложению автозапуска или Command Modern Air Naval Operations или EVGA GTX (версия 590) или Microsoft Runtime

GIGABYTE Technology Co. , Firaxis Games или Microsoft (www.microsoft.com), Matrix Publishing или EVGA (www.evga.com).

Описание: AUTORUN.exe не является необходимым для Windows и часто вызывает проблемы. AUTORUN.exe находится в подпапках «C: \ Program Files (x86)» (например, C: \ Program Files (x86) \ GIGABYTE \ AORUS GRAPHICS ENGINE \ или C: \ Program Files (x86) \ GIGABYTE \ XTREME ИГРОВОЙ ДВИГАТЕЛЬ \ ). Известные размеры файлов в Windows 10/8/7 / XP составляют 80 384 байта (37% всех вхождений), 172 176 байтов, 7 680 байтов, 6 795 608 байтов или 84 992 байта.

В программе есть видимое окно. Это не системный файл Windows. Там нет информации о файле. Приложение запускается при запуске Windows (см. Раздел реестра: папки пользовательской оболочки, MACHINE \ Run, MACHINE \ папки пользовательской оболочки). Вы можете удалить эту программу в панели управления. AUTORUN.exe способен записывать ввод с клавиатуры и мыши, а также мониторить приложения. Поэтому технический рейтинг надежности 23% опасности. Но вы также должны учитывать отзывы пользователей.

Удаление этого варианта: Если возникают проблемы с AORUS GRAPHICS ENGINE или XTREME GAMING ENGINE, вы можете связаться с www.gigabyte.com, чтобы помочь вам или удалить его со своего компьютера с помощью апплета Панели управления Удаление программы.

  • Если AUTORUN.exe находится в подпапках «Windows», для временных файлов, тогда рейтинг надежности 41% опасности . Размер файла составляет 2 829 312 байт (40% всех вхождений), 6 882 816 байт, 2 748 416 байт или 2 396 160 байт. Файл не является системным файлом Windows. Там нет информации о файле. AUTORUN.exe способен записывать ввод с клавиатуры и мыши, а также мониторить приложения.
  • Если AUTORUN.exe находится на диске C: \, тогда рейтинг надежности 19% опасности . Размер файла составляет 2 640 896 байт (33% всех вхождений), 2 415 152 байт или 263 744 байт. Это не системный файл Windows. AUTORUN.exe — подписанный файл Verisign. Файл сертифицирован надежной компанией. AUTORUN.exe способен записывать ввод с клавиатуры и мыши, а также мониторить приложения.
  • Если AUTORUN.exe находится в подпапках «C: \ Users \ USERNAME», тогда рейтинг надежности 32% опасности . Размер файла составляет 6 908 416 байт (33% всех вхождений), 3 190 784 байт или 2 691 072 байт.
  • Если AUTORUN.exe находится в папке C: \ Windows \ System32, тогда рейтинг надежности 36% опасности . Размер файла составляет 61, 440 байт.

Внешняя информация от Пола Коллинза:

  • «Автозапуск QBCD» не требуется для запуска при запуске. Quick Books CD

Важное замечание: Некоторые вредоносные программы маскируют себя как AUTORUN.exe, особенно если они находятся в папке C: \ Windows или C: \ Windows \ System32, например, TROJ_GEN.R04CDC2 (обнаружен TrendMicro) и Worm.Win32.Riskrun.a (обнаружен). по Касперскому). Таким образом, вы должны проверить файл AUTORUN.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с AUTORUN. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.

Если у вас возникла реальная проблема, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon для определения процессов, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM. exe / Online / Cleanup-image / Restorehealth. Это позволяет восстановить операционную систему без потери данных.

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. B Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.

Связанный файл:

errorcheck.exe worker.exe gmx_mailcheck_broker.exe AUTORUN.exe stikynot.exe autorunremover.exe plugin_fragments.m32 nclrssrv.exe remind32.exe hotcore3.sys kango.dll

Autorun.inf вирус. Как обнаружить и как удалить?

Приветствую всех! Составляя нашу предыдущую статью на тему «Почему компьютер не видит флешку?», мы не стали сильно углубляться в вопрос наличия конкретных вирусов на накопителе, которые могут тормозить его работу. Поэтому сегодня предлагаем разобрать более подробно наиболее распространенный файл — Autorun.inf, а также его функции.

Если вам интересна тема компьютерных вирусов, то почитайте еще о таком вирусе как червь. Он очень распространен и его последствия могут быть не сразу заметны.

Что такое Autorun.inf и зачем он нужен?

Autorun.inf это файл, который автоматически запускает установку драйверов, приложений, программного обеспечения с накопителя. И изначально был создан для того, чтобы облегчить жизнь простого пользователя, когда тот, например, решит переустановить Windows. Безусловно, авторан полезен, если использовать его по назначению.

Но, как говорится, нет худа без добра… Есть горе-программисты, которые создают вирусы и с помощью Autorun.inf их распространяют. И чаще всего это осуществляется через разнообразные портативные устройства хранения информации, которые как раз и выступают в качестве носителя компьютерного паразита.

Отсюда следует, что сам файл автозапуска абсолютно безвреден и устанавливает лишь то, что было в нём прописано.

Как работает вирус Autorun.inf?

Как можно догадаться, вирус Autorun.inf размножается путём автоматического копирования самого себя на различные съемные носители. Таким образом, зараженные флешки, карты памяти, съемные диски и т.д. продолжают цепь «эпидемии» и, подключаясь к ПК или ноутбуку, заражают его.

На самом деле, не нужно сразу же переживать, если Вы обнаружили файл Autorun на флешке или CD диске. Возможно, что в данном случае он будет использоваться по назначению, например, запустит игру и т.д. А вот смутные сомнения должны терзать вас в том случае, если вы обнаружили авторан, например, на карте памяти фотоаппарата или видеокамеры. Ведь, понятно и так, что никаких установок не предвидится.

Как обнаружить вирус на флешке?

Стоит отметить, что многие владельцы флешек чаще всего не догадываются о наличии в них вируса, поскольку вирусные файлы обычно содержатся в скрытых папках. Чтобы до них добраться, открываем любое окно «Документы», «Компьютер» и сверху в левом углу нажимаем на «Упорядочить», а потом на «Параметры папок и поиска». После выплывет окно, выбираете вкладку «Вид». Прокрутите до конца список и поставьте галочку напротив «Показывать скрытые файлы, папки и диски».

Теперь возвращаемся к содержимому накопителя. Если вы обнаружили папки, которые не отображались ранее и имеют при этом название autorun.inf, то попробуйте их открыть. Если попытка не увенчается успехом, и выплывет окно «Доступ запрещен/невозможен», то, скорее всего, это вирус worm autorun.

Как удалить вирус Autorun.inf?

Существует множество утилит, которые ищут и удаляют «вредителей». К самым известным отнесем Flash Guard и AVZ, обе программы просты в использовании и настраиваются на русский язык. Но самый простой способ распрощаться с вирусом – это форматирование накопителя.

Если вы решили воспользоваться вторым вариантом, не забывайте, что ВСЁ без исключения удалится навсегда. Поэтому скопируйте нужные файлы в папку компьютера, исключая, конечно, Autorun.inf.

Правой кнопкой мыши нажимаете на накопитель, далее выбираете «Форматирование» и убираете галочку возле «быстрое (очистка оглавления)». Можно сказать, что ваша флешка на данном этапе выздоровела, однако ей необходимо «подкрепиться после болезни»…

Как обезопасить накопитель от вирусов?

Рекомендуем скачать утилиту USB Defender, полезная штука, при этом бесплатная. После скачивания разархивируйте папку, запустите приложение. Оно сразу загрузится, без установки. И если ваша флешка ещё подключена к ПК, то приложение в своём окошке её отобразит. Там же будут две кнопки «protect = защитить» и «unprotect = снять защиту». Выбираем первое =)

Возвращаемся к содержимому флешки. Должна создаться папка от приложения USB Defender, которая будет называться Autorun.inf. Почему такое название? Потому, что если вы вновь наткнетесь на вирус Autorun.inf, то он уже не сможет заменить существующую папку Autorun.inf от USB Defender. Именно в этом и заключается профилактический механизм.

Вывод

Друзья, не пренебрегайте установкой антивирусных программ, они практически всегда реагируют на подобного рода «неприятности». И ещё, если вы уверены в том, что все ваши устройства и накопители без сюрпризов, то пользуйтесь автозапуском. При этом будьте начеку, подключая флешку друга/брата/свата. Когда вы подсоединяете съемный диск, выплывает окно для прямого вхождения в содержимое. Закройте его. Для переноса или копирования файлов используйте Total Commander.

Если у вас ПК никак не защищен, возможно, вам будет полезно узнать, как установить антивирус Касперского бесплатно.

Удачи!

Что нужно знать о файле Autorun.inf ?

В сети интернет есть много информации о том, что такое файл Autorun.inf и какой вред он приносит.
В этой статье мы попробуем покорить и даже, более того, использовать в полезных целях этого «зверя».
Итак, что нужно знать о файле Autorun.inf и где места его обитания?


Прежде всего, сила его заключается в том, что он должен находиться в корне диска, только тогда он может включить свои «волшебные» возможности.
Операционная система Windows настроена так, что каждый раз, когда мы открываем диск, флешку, дискету…, делая двойной клик, система просматривает: нет ли, случайно, в корне диска того самого файла Autorun.inf. И если он найден, тогда операционная система запускает на исполнение весь код, который прописан в этом файле.
Autorun.inf ничего сверхъестественного из себя не представляет, это — простой текстовый документ, который имеет расширение «.inf» и включает в себя некоторые команды.
Думаю, каждый видел работу такого файла. Примером его работы может быть любой лицензионный диск с программой или игрой, подключая который мы видим окно запуска программы, которая запустилась как последствие присутствия файла Autorun.inf. Первоначальной его миссией, или одной из миссий, был запуск программ имеющихся на дисках для запуска установки игр, установки программ и так далее.

Как заставить работать этот файл на нас?
Что же внутри?


Итак, каждый файл Autorun. inf для полноценной работы должен иметь приблизительно такую структуру:

[AutoRun]
open=MyProgProgram.exe

Параметр open содержит команду или путь к файлу программы, которая будет запускаться при подключении диска или при открытии двойным кликом. Это и есть один из главных параметров данного файла.
Записав файл Autorun.inf в корень диска или сменного носителя информации, а также программу, которую он будет запускать, можно автоматизировать некоторые процессы при работе.


Но мы пойдем дальше, немного приукрасим и усложним файл Autorun.inf для большей привлекательности.

В меню автозапуска можно отобразить любой текст запуска и делается это при помощи параметра action:

[AutoRun]
open=MyProgProgram.exe
action=Программа


Для более эффектного визуального отображения в проводнике можно использовать параметр icon, который в окне просмотра дисков (Мой компьютер) даст возможность отображать наш носитель каким-то рисунком (иконкой).
Указав параметр icon, после знака «=» прописываем путь к файлу иконки:

[AutoRun]
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico


Если хочется, к примеру, чтобы вместо надписи «Съемный диск» была другая надпись — это можно сделать, используя параметр label в файле Autorun.inf:

[AutoRun]
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп


Файл Autorun.inf имеет много и других параметров, но для нас пока этого достаточно.
Теперь запускаем программу «Блокнот», прописываем там:

[AutoRun]
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп

вставляя после знака «=» свои пути и данные, которые должны запускаться и отображаться каждый раз, когда мы подключаем флешку или диск.

Теперь нажимаем «Сохранить», выбираем «Тип файла» → «Все файлы», прописываем имя Autorun.inf, выбираем место хранения и нажимаем кнопку сохранить.
После этого записываем наш файл вместе с программой и иконкой на диск или другой носитель. Единственное условие – чтобы файл Autorun.inf находился в корне диска.

Подводя итог, можно сказать, что созидать намного приятнее чем разрушать. Файл Autorun.inf часто используют для заражения вирусами, мы же использовали его в позитив.

Удачной работы!!!

что нужно знать о файле Autorun.inf и где места его обитания


Как и где используется AutoRun

AutoRun-это программа,используемая в некоторых версиях операционной системы Windows,и которая позволяет системе автоматически установить новую программу для пользователя.В отличие от ранних версий ОС и некоторых других ОС программ, которые требуют от пользователя компьютера, активно прилагать усилия,чтобы установить программу на компьютер.Процесс autorun обычно используется для компакт-дисков (CD) или другого оборудования,которое используется для установки программы на компьютер. AutoRun позволяет обнаружить наличие установки на таком оборудовании,а затем позволяет программе быть легко установленной на компьютере.

Иногда используется как синоним понятия AutoPlay, Автозагрузка — это не то же самое. AutoPlay был синонимично в ранних версиях OS программ,но с тех пор он был организован как отдельная функция автоматического воспроизведения медиа-файлов.AutoRun, с другой стороны,для автоматической установки программ и не влияет на диски или другие форматы,которые содержат мультимедийные данные, такие как видео и музыка.

Когда устройство подключено к компьютеру,который содержит программы,такие как компакт-диск вставленные в дисковод на компьютере или флэш-накопитель USB в порт USB на компьютере, затем операционная система компьютера,как правило, обнаруживает,что устройство.Это вызывает уведомление,которое будет отправлено OS, которая, в свою очередь, начинает процесс автозапуска.Процесс начинается с выявления ОС режима автозапуска если он отключен на компьютере;если это так, то процесс должен идти дальше.

Пока автозапуск включен на компьютере,операционная система ищет файл AutoRun в корневом каталоге программы на носителе. Этот файл позволяет OS легко запустить и установить программу. Как правило,на рабочем столе пользователя появляется всплывающее окно,указывающее,что программа будет устанавливаться автоматически,позволяя пользователю отменить установку или одобрить её.Помимо этого,пользователь не обязательно должен взаимодействовать с установкой программы, хотя большинство программ будет также предоставлять лицензионное соглашение с конечным пользователем (EULA), которое должно быть принято, и может позволить пользователю изменить некоторые аспекты установки.

Без этой возможности в ОС компьютера,программы должны быть установлены вручную.Некоторые пользователи предпочитают устанавливать программы вручную, что позволяет им более легко контролировать, куда и где будет установлена программа,и обычно это не требует больших усилий. В ранних версиях OS, тем не менее, преимущества автоматической установки было гораздо больше, и процесс был введён для уменьшения технической поддержки на вопросы клиентов,касающихся установки программ.

[share-locker locker_id=»85307ed3014516443″ theme=»blue» message=»Если Вам понравилась эта статья,нажмите на одну из кнопок ниже.СПАСИБО!» facebook=»true» likeurl=»CURRENT» vk=»true» vkurl=»CURRENT» google=»true» googleurl=»CURRENT» tweet=»true» tweettext=»» tweeturl=»CURRENT» follow=»true» linkedin=»true» linkedinurl=»CURRENT» ][/share-locker]

Оцените статью: Поделитесь с друзьями!

Предотвращение и удаление вредоносных программ с USB-диска

Вирус Autorun
, как говорит его название, использует функции autorun.inf в ОС Windows, которая используется для запуска программ, которые хранятся на съёмных носителях, таких как DVD-диски, USB-устройства, CD-ROM, а также карты памяти.Если вирус autorun.inf
есть на диск USB, каждый раз, когда вы будете вставлять съёмный носитель и дважды щёлкать на диске,чтобы открыть его, вирусные файлы начинают выполняться и заражать ваш компьютер: вирус распространяется на компьютер,делая несколько копий файлов autorun.inf и.exe на каждом диске вашего компьютера. Когда ваш компьютер заражен, вирус может тайно подключиться к вредоносным веб-сайтам и установить key logger на ПК и украсть всю вашу личную информацию,такие как имена пользователей,номера счетов, номера социального обеспечения,пароли,данные кредитных карт, а также другую конфиденциальную информацию.

Поэтому очень важно для вас, удалять вредоносные программы с компьютера.Ниже приводится руководство для удаления вируса autorun.inf
вручную. Ручное удаление вируса autorun.inf,предлагается только для компьютерных специалистов,так как удаление и редактирование реестра windows может причинить серьёзный ущерб системе.

Инструкции по удалению вируса

Удалить autorun.inf вирус на USB диске

  1. Подключите USB-накопитель к компьютеру, в окне диалога,которое может появиться,не щёлкайте на Ok, просто выберите » Отмена».
  2. Перейдите в командную строку и введите букву вашего USB накопителя.
  3. Введите тип dir /w/и нажмите enter, появится список файлов на вашем флэш-накопителе.Удалите файлы: ravmon.exe, ntdelect.com, новые folder.exe, kavo.exe svchost.exe, autorun.inf,если вы их найдёте.
  4. Чтобы удалить вирус, просто введите del и имя файла, например. F:\del autorun.inf и нажмите enter.
  5. Запустите надёжную программу антивирусного сканирования на USB-накопителях, просто чтобы убедиться, что все угрозы были успешно удалены.

Удалить autorun.inf на жестком диске компьютера

  1. Загрузить систему в безопасном режиме, а затем откройте окно командной строки.
  2. Удалите следующие файлы:
    % System%\config\csrss.exe
    % WinDir%\media\arona.exe
    % System%\файлу logon.bat
    % System%\config\autorun.inf
    C:\autorun.inf
    D:\autorun.inf
    E:\ autorun.inf
    F:\autorun.inf
    файлы autorun.inf на всех дисках.
  3. Откройте редактор реестра и удалите следующие параметры:
    DisableTaskMgr = 1
    NoFolderOptions = 1
    «Черви»=»% System%\файлу logon.bat»
  4. Перезагрузите ваш компьютер

Метод для удаления вредоносных программ описанный выше, будет полезен для некоторых типов простых autorun вирусов. Если autorun.inf вернётся ещё раз после удаления и переустановки себя на флэш-диск или локальный диск,и даже антивирус не смог его обнаружить, то это означает,что вы заразились новым вариантом вируса, который не может быть удалён вручную. В этом случае для его удаления, вам необходимо использовать эффективную утилиту autorun.

Удалить вирус autorun ,с помощью утилиты Autorun Virus Remover

Autorun Virus Remover
не общий продукт, как другие антивирусные продукты на рынке,эта утилита сосредоточена на решении удаления вируса полностью с вашего компьютера.

  1. Утилита постоянно, легко и быстро удаляет 2000+ типов вирусов autorun
  2. Предотвращает любое вирусное заражение ПК через USB диск
  3. Восстанавливает скрытые файлы и папки в корне жёсткого диска и USB дисков
  4. Решение проблем системы,ошибок в реестре, вызванных вирусами

За 6 лет опыта работы в области анализа и решения вирусных проблем autorun.inf,были разрабатаны передовые антивирусные утилиты, который могут обнаруживать и удалять эффективно вирусы из автозапуска,что может быть проигнорировано другими антивирусными продуктами. Образцами вирусов от пользователей по всему миру, собраны и проанализированы для совершенствования утилиты,чтобы убедиться,что она может обнаружить и избавиться от всякого рода autorun вирусов.

Кроме того, Автозапуск Remover предотвращает нападение с USB порта, прежде чем открывать внешние USB устройства,USB Антивирус может выполнять углубленную проверку файлов на USB автоматически, чтобы держать их в безопасности.Autorun Virus Remover
может не только удалить вирус, но и исправить ошибки, вызванные вирусами одновременно предоставляя удаление угрозы и решения для пользователей.С утилитой Virus Removal Tool,вы можете решить проблемы с вирусом autorun.inf в 3 минуты.

Не так давно компьютерную общественность поразил небольшой и достаточно надоедливый вирус Virus.Win32.Small
, в народе именуемый Autorun
. Ничего особо серьезного данное чудо не делает, да и особого вреда компьютерам не наносит, однако вполне может повредить вашу нервную систему своими нехитрыми гадостями. Рассмотрим же его действия и способы борьбы с ним.

Признаки вируса Autorun

Как мы уже говорили, этот вирус не является очень опасным, однако может порядком испортить всю радость работы с ПК, особенно начинающим пользователям. Итак, если ваши локальные диски начали ни с того, ни с сего открываться в новом окне — вы счастливый обладатель вируса Autorun
. Попробуйте разрешить системе показывать скрытые файлы и папки, более ранние версии вируса не блокировали данной функции.

Откройте Мой компьютер
и перейдите в меню Сервис — Свойства папки
, перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки
.

Жмите Применить
. Итак, мы разрешили операционной системе показывать скрытые файлы и папки, теперь откроем один из локальных дисков. К примеру, нажмите двойным кликом на Локальный диск С
. Если вы видите в корне файлы autorun.ini, autorun.vbs
и подобные — ваш компьютер заражен. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре.

Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме
, выбрав его клавишей F8
до загрузки операционной системы. Хитрость вируса в том, что нередко антивирусная программа игнорирует его, либо удаляет не исправив системный реестр, после чего локальные диски не открываются вовсе. В любом случае, проще удалить Autorun
самостоятельно или же прибегнув к помощи специальной утилиты, разработанной для борьбы с ним.

Если налицо все вышеописанные признаки, вам стоит позаботиться о правильном уничтожении вируса Win32.Small
. Сделать это можно как вручную, так и специальной программой — рассмотрим оба способа.

Для того, чтобы удалить Autorun вручную, требуется зайти в Windows в Безопасном режиме
. Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8
и выберите загрузку в Безопасном режиме. После этого, создаем текстовый документ со следующим текстом:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис — Свойства — Вид — Показывать расширения для зарегистрированных типов файлов
. Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32
.

Теперь заходим в каждый Локальный диск компьюетра и вручную удаляем все файлы autorun.*. Все, вирус удален, однако нужно еще восстановить измененный реестр.

Для этого нажимаем Пуск — Выполнить — regedit
и находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
. В строке Userinit
прописываем userinit.exe
. Готово, теперь сам вирус, также как и его последствия устранен и можно продолжать безопасную работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще — воспользоваться готовой утилитой по уничтожению вирусной программы — Anti Autorun
.

Как удалить вирус Autorun — утилита AntiAutorun

Скачать AntiAutorun

Предыдущий метод наглядно показывал более опытным пользователям действия и меры этого вируса, данный метод прост как никогда. Просто качаем предложенную утилиту Anti Autorun
и жмем OK
, когда программа предложит просканировать ваши диски. Если заражено Flash-устройство или мобильный телефон, вставьте их перед запуском программы.

По окончанию, Anti Autorun
оповестит вас о результатах работы и, в случае обнаружения вируса, покажет сколько файлов было удалено. Эта программа отлично подойдет для начинающих пользователей, которым не нужно углубляться в азы вирусных технологий и безопасности ПК.

Autorun.inf
— это обычно скрытый файл, который применяется для автоматического запуска программ на носителях информации (в нашем случае autorun.inf для usb).

Данная статья расскажет вам как НАВСЕГДА избавиться от таких проблем, как:

И поможет вам:

как создать папку autorun inf
как избавиться от autorun inf
Сделать защиту от autorun inf

Прежде чем перейти к практическим применениям я хотел бы немного дать теоретическую часть. Когда вы вставляете флешку в чей-то компьютер, то если этот компьютер заражен вирусом, он будет записывать на вашу флешку файлы (почти всегда они являются скрытыми), а также не забывает записать и файл авторан инф.
И когда вы вставляете эту флешку кому-то на компьютер, то при вставке флешки запускается файл autorun.inf.
И эти вирусы начитают проникать в другой компьютер. Поэтому если вы его удалите, то вирус опять запишет его вам на флешку (носитель). Поэтому есть лучшее решение этой проблемы — это создание неудаляющейся папки анторан инф
.
Значит, все файлы или папки на компьютере бывают двух типов: скрытые или нескрытые. Для того, чтобы файл или папку сделать скрытой, необходимо:

войти в «Свойство файла или папки» в большинство случаях это достигается нажатием правой кнопки мыши.

Ставите галочку атрибут «Скрытый» и если вы нажмете “OK”, то файл или папка будут скрытыми.
Идем далее. Если мы вставит флешку в компьютер, то в результате мы увидим нечто похожее на вот это:

Но если вы нажмем на кнопку «Скрытые файлы». Или войдете в меню «Конфигурации-Настройки-Содержимое панелей» и ставите галочку «Показать стрытые/системные файлы»

Мы можем увидеть картину:

Появились те файлы, которых мы раньше не видели. Это: папка RECYCLER, файл autorun.exe и autorun.inf и т. д. вот как раз там и заседают вирусы.
Как же обезопасить флешку от вирусов?

Теперь перейдем к ответу.

Все вирусы попадают на ваш компьютер через флешку, посредством файла autorun.inf. Поэтому чтобы вирусы не смогли проникать на компьютер, вам необходимо создать на вашем носителе папку autorun.inf. Я думаю, вы это сделаете без проблем, нажав на правую кнопку мыши:

Теперь как бы вирусы не пытались записать на флешку файл autorun.inf, они этого сделать не смогут. Потому что autorun.inf уже существует. Вы можете сказать, но ведь записана папка, а не файл? Да, для нас это большая разница, но для Операционной системы – разница состоит только в одном бите.

Но существует проблема. Некоторый вирусы более интелектуальны. Поэтому прежде чем записать, они удалят вашу папку, а затем запишут свой файл autorun.inf.

Поэтому вам нужно не просто создать папку autorun.inf, но создать ее такой, чтобы ее невозможно было удалить, тогда никакие вирусы не смогут удалить вашу папку autorun.inf.

Теперь переходит к тому, как это реализовать:

1. Создаете папку или каталог autorun.inf.
2. Заходите в Пуск-Выполнить:

и вводите cmd (для ОС Wista нужно войти в Пуск и в самом низу нужно ввести cmd). Нажимаете Enter.
После этого открывается окно:

Вводите туда: имя диска и двоеточие. В моем случае съемный диск – это диск J

При нажатии Enter, вы переходите на ваш диск. После этого вводите команду: cd autorun.inf

Если все отлично, то при нажатии Enter, должно произойти следующее:

Вы перешли в папку autorun.inf.
И последний этап. Введите следующий текст: md name..\

И нажмите Enter. В принципе там, где слово name вы могли подставить любое слово. Готово! Вы создали папку autorun.inf с неудаляющейся папкой name.

Теперь как бы вы не пытались удалить папку autorun.inf, у вас ничего не получится. Единственное, как вы сможете ее удалить – это отформатировать флешку.

Теперь если вы вставите флешку, то даже если на компьютере будут вирусы и они смогут записать на вашу флешку программный код, но запускаться или переходить на компьютер они не смогут. Разве только если Вы не захотите запустить их вручную)))

Единственное, что я могу вам еще подсказать, это сделать папку autorun.inf скрытой, чтобы она не мешала вам.

Флешки — основной источник заражения для
компьютеров, не подключенных к Интернету
— Wikipedia

В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке
), как тут же начинаются активные поиски методов защиты и борьбы с ними.

В этой статье будет рассмотрено:


Назначение файла autorun.inf

Файл autorun.inf
(от англ. auto
– автоматический и run
– запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.

Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.

Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:

open = имя_файла

Где
– имя блока, open
– имя параметра, имя_файла
– содержит путь к файлу приложения, которое будет автоматически запущено.

Стоит отметить, что worm win32 autorun
способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь
.

Вирус autorun

Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun
. Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя
.

Вирусом autorun
называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).

В Windows XP autorun
по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.

В Windows 7 autorun
обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun
рекомендуется использовать программу Antirun вместе с основным антивирусом.

Признаки заражения флешки

Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке
(mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя
на флешке.

Рассмотрим типичный пример зараженного съемного диска:

На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл
autorun
.
inf
и скрытая папка
RECYCLER
. Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx
(worm win32 autorun) из папки RECYCLER
.

Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).

Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun
. Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.

Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun
.

Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx
), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:

На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx
) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.

Признаки заражения системы

Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:

  1. При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором
    ».
  2. При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы
    ».
  3. На дисках создается скрытый файл autorun.inf
    , а при удалении создается снова.
  4. Невозможно открыть или удалить файл autorun.inf
    . Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun
    .
  5. При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла
    »
  6. При попытке открытия диска он стал открываться в отдельном окне;
  7. Из меню Проводника Сервис
    исчез пункт Свойства папки
    .

Источники заражения

Широкое распространение worm win32 autorun
получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.

Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:

  • фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;
  • рабочий компьютер;
  • компьютер друзей;
  • интернет-кафе и прочие публичные места.

Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.

В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.

В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.

Autorun.inf
— это обычно скрытый файл, который применяется для автоматического запуска программ на носителях информации (в нашем случае autorun.inf для usb).

Данная статья расскажет вам как НАВСЕГДА избавиться от таких проблем, как:

autorun.inf вирус
как удалить вирус autorun.inf с флешки
как обезопасить флешку от вирусов без использования антивирусных программ.

И поможет вам:

как создать папку autorun inf
как избавиться от autorun.inf
Сделать защиту от autorun.inf

Прежде чем перейти к практическим применениям я хотел бы немного дать теоретическую часть. Когда вы вставляете флешку в чей-то компьютер, то если этот компьютер заражен вирусом, он будет записывать на вашу флешку файлы (почти всегда они являются скрытыми), а также не забывает записать и файл autorun.inf.
И когда вы вставляете эту флешку кому-то на компьютер, то при вставке флешки запускается файл autorun.inf.
И эти вирусы начитают проникать в другой компьютер. Конечно, антивирусные программы стараются это предотвратить. Но есть намного лучшее решение этой проблемы.
Значит, все файлы или папки на компьютере бывают двух типов: скрытые или нескрытые. Для того, чтобы файл или папку сделать скрытой, необходимо:

войти в «Свойство файла или папки» в большинство случаях это достигается нажатием правой кнопки мыши.

Ставите галочку атрибут «Скрытый» и если вы нажмете “OK”, то файл или папка будут скрытыми.
Идем далее. Если мы вставит флешку в компьютер, то в результате мы увидим нечто похожее на вот это:

Но если вы нажмем на кнопку «Скрытые файлы». Или войдете в меню «Конфигурации-Настройки-Содержимое панелей» и ставите галочку «Показать скрытые / системные файлы»

Мы можем увидеть картину:

Появились те файлы, которых мы раньше не видели. Это: папка RECYCLER, файл autorun.exe и autorun.inf и т. д. вот как раз там и заседают вирусы.
Как же обезопасить флешку от вирусов?

Теперь перейдем к ответу

Все вирусы попадают на ваш компьютер через флешку, посредством файла autorun.inf. Поэтому чтобы вирусы не смогли проникать на компьютер, вам необходимо создать на вашем носителе папку autorun.inf. Я думаю, вы это сделаете без проблем, нажав на правую кнопку мыши:

Теперь как бы вирусы не пытались записать на флешку файл autorun.inf, они этого сделать не смогут. Потому что autorun.inf уже существует. Вы можете сказать, но ведь записана папка, а не файл? Да, для нас это большая разница, но для Операционной системы – разница состоит только в одном бите.

Но существует проблема. Некоторый вирусы более интеллектуальны. Поэтому прежде чем записать, они удалят вашу папку, а затем запишут свой файл autorun.inf.

Поэтому вам нужно не просто создать папку autorun.inf, но создать ее такой, чтобы ее невозможно было удалить, тогда никакие вирусы не смогут удалить вашу папку autorun.inf.

Теперь переходит к тому, как это реализовать:

1-й способ:

1. Создаете папку или каталог autorun.inf.
2. Заходите в Пуск-Выполнить:

и вводите cmd (для ОС Wista нужно войти в Пуск и в самом низу нужно ввести cmd). Нажимаете Enter.
После этого открывается окно:

Вводите туда: имя диска и двоеточие. В моем случае съемный диск – это диск J

При нажатии Enter, вы переходите на ваш диск. После этого вводите команду: cd autorun.inf

Если все отлично, то при нажатии Enter, должно произойти следующее:

Вы перешли в папку autorun.inf.
И последний этап. Введите следующий текст: md name..\

И нажмите Enter. В принципе там, где слово name вы могли подставить любое слово. Готово! Вы создали папку autorun.inf с неудаляющейся папкой name.

2-й способ:

(более простой)

1.Создаём «Текстовый документ.txt» (правой кнопкой мыши—> Создать или Новый—> Текстовый документ.txt). Меняем название и расширение: например такое: «USB.bat
»
2.Жмём правой кнопкой мыши или выбираем изменить или в Total Commander нажамаете F4.
3.Копируем следующий текст:

attrib -s -h -r autorun.*
del autorun.*
mkdir «\\?\%~d0\autorun.inf\name..\»
attrib +s +h %~d0\autorun.inf

4.Сохраняем и закрываем
5.Копируем фаил USB.bat
в корень флешки и просто запускаем (появится неудаляемая скрытая папка).

В данном случае, файл USB.bat
сначала удаляет существующий autorun.inf, а затем создает неудаляющуюся папку autorun.inf, другими словами второй способ делает то, что я рассказывал в первом способе, только все что вам надо — это создать USB.bat
и запустить его, поэтому второй метод намного удобнее.

Примечание:
когда вы делаете неудаляющуюся папку autorun.inf скрытой, она играет роль как индикатора. Ибо если на флешке есть вирусы, значит они уже пыпались удалить эту папку, а при удалении атрибут скрытости уходит. Поэтому если вы вставлете флешку и видите ее нескрытой, значит на флешке есть вирусы, и вы можете ее почистить от вирусов, а файл USB.bat
запустить заново, при этом папка статет опять скрытой.

Данную папку autorun.inf ничем невозможно удалить. Единственное, как вы сможете ее удалить – это отформатировать флешку.

Теперь если вы вставите флешку, то даже если на компьютере будут вирусы и они смогут записать на вашу флешку программный код, они запускаться или переходить на компьютер не смогут. Разве только если Вы не захотите запустить их вручную)))

Лечение вирусов на флешке или как удалить вирус Autorun. Предотвращение и удаление вредоносных программ с USB-диска

Плохо работают важные компьютерные программы, компьютер жутко тормозит, когда дело не терпит отлагательств. Что делать?

Пока приедет мастер, проведет диагностику и устранит неисправность пройдет 2-3 часа вашего драгоценного времени. Но мы можем предложить вам удаленную компьютерную помощь – никаких дополнительных ожиданий и очень результативно.

Что нужно для удаленной компьютерной помощи?

  • На компьютере должна быть установлена одна из операционных систем: Windows или MacOS X.
  • Компьютер должен иметь выход в интернет

Какие проблемы помогает решить удаленная компьютерная помощь

  • Диагностика ПК (определение неисправности, оптимизация работы компьютера).
  • Устранение проблем в работе ПО (Microsoft Office, Adobe Photoshop и другие приложения).
  • Поиск и восстановление данных, удаление вирусов и других вредоносных программ.
  • Установка и настройка программного обеспечения (кроме установки ОС)

Процесс оказания удаленной помощи

Технология оказания удаленной компьютерной помощи очень проста. Свяжитесь с нашим специалистом. Он скажет вам сначала скачать и установить программу Teamviewer. Она позволит ему подсоединиться к вашему компьютеру, и совершать какие-либо действия с ним удаленно.

После запуска программы появится окно с номером и паролем. Сообщите эту информацию удаленному специалисту.

Подтвердите соединение, тогда мастер может приступить к диагностике. За всеми действиями мастера вы можете наблюдать на своем мониторе.

Как только мастер сообщит, в чем проблема, он предложит пройти по ссылке на страницу оплаты. Вы можете, как согласиться, так и отказаться. Обязательно сохраните номер платежа.

Специалист устраняет неисправность.

После оплаты, сообщите номер платежа мастеру.

Преимущества

  1. Быстрота соединения.
  2. 100% безопасность. Никто не подключиться к вашему компьютеру кроме специалиста, а обмен данными защищен шифровальным алгоритмом.
  3. Экономия до 3х часов времени.

Вирусы опасны – это знает каждый. Большинство пользователей, этого в принципе достаточно, чтобы установить антивирус и регулярно его обновлять. Оборонять компьютер дело привычное, но пора бы задуматься и о защите Вашей флешки.

Другой популярный способ распространения заразы через карты памяти. Флешки и прочее портативное устройство хранения данных. Вирус создает на флешки файл autorun.inf и когда пользователь открывает подсоединенную к компьютеру карту памяти, активируется автозапуск и если антивируса нет, червь копирует себя в компьютер и творит свои темные дела. Начиная от шпионажа и заканчивая уничтожения данных. Если защита сработала, зараза может удалить все, до чего дотянется, т.е. до файлов на самой флешке. В итоге квартальный отчет, курсовая работа или реферат утеряны безвозвратно, что обидно функция автозапуска Windows включена автоматически, но ее можно отключить. Удалить этот вирус бывает не всего лекго, ведь он скрывается от наших глаз. Вызываем Меню, Пуск, пишем gpedit.msc
в окне редактирования групповой политики, поочередно открываем Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Политики автозапуска. Дважды кликнем Отключить автозапуск, в появившемся окне выбираем Включить и ниже или только для дисков и флешкарт или для всех устройств включая фотоаппараты, плееры и телефоны.

Для пользователей Windows XP немного другая схема, после административных шаблонов идем в систему, там находим Отключить автозапуск. Помните, при подключении флешек вылетало авто окошко, теперь можете о нем забыть. Автозапуск не срабатывает, следовательно, даже если карта заражена, вирус не начнет творить бесчинства.

Если Вы хотите отключить автозапуск только для флешек, придется редактировать системный реестр, но именно эта процедура довольно сложна даже для продвинутых пользователей, проще сделать прививку на нашей карте памяти, ввести вакцину чтобы не заразилась непонятно чем. Для этого есть несколько маленьких, но очень полезных, а главное бесплатных утилит, но перед использованием надо полностью отформатировать флешку.

Первая программа panda usb vaccine. Установить программку за секунду можно тут же, втыкать флешку и жать Vaccinate USB. Утилита создает на съемном диске свой файл autorun.inf, который вирус не сможет удалить или изменить. Чтобы убедиться, что файл создан надо поставить соответствующую галочку в параметрах папки. Вот установленная прививка Autorun.inf.

И еще одна утилита AutoStop, ее написал некто Миханикус, устанавливать не надо. Копируем на флешку и запускаем. Тут зеленым по черному нам предлагают сначала Отключить автозапуск дисков автоматически через реестр. Защитить флешку от Autorun вирусов по принципу вакцина от Панда и просто запретить что-либо записывать, что либо на флешку, все можно сделать по желанию. Нам нужна прививка, нажимаем цифру 2, когда программа нас об этом спрашивает, в итоге на карте создан файл Autorun.inf со значком дорожного кирпича и если при очередном подключении его не будет, значит карта заражена, но вирус все равно не сработает.

И третья прививка USBDefender, опять же устанавливать не надо, просто запускаем и тут и еще проще, кнопка Protect защитить флешку, UnProtect убрать защиту.

Особенность программы файл autorun.inf
получается супер скрытым, проводник Windows его не видно, но на самом деле вакцина введена. В этом можно убедиться через любой файловый менеджер, например Total Commander.

Здравствуйте дорогие читатели! Сегодня я хочу поговорить о безопасности, а именно о том, как удалить autorun.inf с флешки или компьютера. Он используется для автоматического запуска программ на носителях информации (начиная с Windows 95). Файл должен находиться в корневом каталоге того устройства, в котором будет происходить автозапуск программ.

Autorun.inf очень популярен не только как файл, который может помочь пользователю в установке программ, но и как средство, способное навредить системе или данным.
А если быть точнее, то в настоящее время этот файл часто используется для распространения вирусов через носители информации.

Для того чтобы активировать зараженный объект, авторы вирусов добавляют имя исполняемого файла в код. Как вы уже успели понять, файл autorun.inf это всего лишь рычаг, в котором сказано, где находится вирус для дальнейшего его действия
.

В момент подключения зараженного flash — накопителя к компьютеру, Windows запускает прописанный файл (вирус) в autorun.inf к исполнению. Именно в это время происходит заражение компьютера. Когда файл скопируется в систему, он запустится в и через определенное время, автоматически сканирует систему на новые устройства.

При обнаружении нового устройства, на них создается файл autorun.inf с копией исполняемого файла. Таким образом, вирус обеспечивает себе дальнейшее распространение на иные устройства, посредством других носителей информации.

Редко в файле autorun.inf прописывают не путь к файлу, а сразу используют текст с вирусным кодом, но только в текстовом виде, тем самым не требуя дополнительных файлов для заражения компьютера и flash накопителей.

Для наглядного примера на рисунке ниже, можно увидеть, как выглядит файл autorun.inf на flash накопителе.

Файл autorun.inf обычно имеет атрибуты скрытого файла, поэтому увидеть его можно только при включённой функции просмотра скрытых файлов. И так, мы поняли, для чего нужен файл и как он работает. Остался главный вопрос
как удалить autorun.inf, в том случае, если в нем есть вирус?

Многие антивирусные программы без особого труда находят вирусы, которые прячутся под безвредным autorun.inf , однако часть из них отказывается воспринимать зараженный файл как угрозу. В этой статье я расскажу о том, как можно защищаться программой и как настроить Windows для безопасного использования носителей информации.

Удаление через программу Flash Guard

Программа Flash Guard распространяется как бесплатный программный продукт, имеет встроенный русский язык и не выставляет особых требований к ресурсам компьютера. После установки программы Flash Guard будет информировать вас о том, имеются ли зараженные объекты на носителе. В том случае, когда флешка чистая, на экране не будет предоставляться ни какой информации. Очень важно понимать, что программа Flash Guard не является антивирусом, она — лишь дополнение для удаления Autorun файлов.

И так, с теорией закончили теперь давайте перейдем к практике. Чтобы скачать программу нажмите на ссылку здесь.

После запуска файла откроется окно приветствия, нажимаем кнопку «Далее».

В следующем окне оставляем выбранные по умолчанию галочки и нажимаем «Далее».

Теперь программа предложит путь установки, нажимаем кнопку «Далее».

Жмем на кнопку «Установить», после чего начинается установка программы.

Появится окно, в котором будет сказано, что программа установилась на компьютер. Оставляем выбранную галочку «Запустить Flash Guard 1.0» и нажимаем «Готово».

Чтобы открыть настройки программы, нужно в области уведомлении (tray) нажать правой кнопкой мыши по значку программы, и выбрать «Показать окно» или нажать двойным щелчком левой кнопкой мыши.

Откроется окно с настройками.

Здесь вы можете настроить программу под себя. По умолчанию параметры выставлены оптимально и не требуют вмешательств со стороны пользователя.

Удаление с помощью AVZ

Существует также полезная утилита AVZ, которой я частенько удаляю всякую «гадость» с компьютера. В AVZ есть замечательные функции для пользователей, которые просто необходимо знать, вот мы и поговорим об одной из них в разрезе нашей темы.

Программа распространяется бесплатно, полностью на русском языке, не нуждается в установке на компьютер, что является дополнительным плюсом. Краткий обзор о том, как пользоваться ей со скриптами, можете прочитать в моей статье « ».

Скачать программу можно с моего блога по ссылке . После скачивания программы разархивируйте файл, зайдите в папку, куда распаковали архив и запустите файл AVZ.exe.

Затем нажмите «Файл» — «Мастер поиска и устранения проблем».

Откроется окно, где выставляем:

После этого нажимаем на кнопку «Пуск».

Если у вас не установлено никаких программ, проверяющих накопители информации, или вы не изменяли настройки Windows, должно появиться окно, в котором надо отметить следующие пункты:

  • Разрешен автозапуск с HDD;
  • Разрешен автозапуск с сетевых дисков;
  • Разрешен автозапуск с CD-ROM;
  • Разрешен автозапуск со сменных носителей.

На моем компьютере не отключен автозапуск только для CD-ROM, выбираю галочку и нажимаю кнопку «Исправить отмеченные проблемы».

Когда неполадки будут исправлены, на экране появится сообщение, информирующее вас о том, что «Отмеченные проблемы успешно исправлены».

Для того чтобы обезопасить ваш компьютер от вирусов, проверяйте используемые носители информации!

До скорых встреч!

Дополнительно посмотрите полезное видео:

», мы не стали сильно углубляться в вопрос наличия конкретных вирусов на накопителе, которые могут тормозить его работу. Поэтому сегодня предлагаем разобрать более подробно наиболее распространенный файл — Autorun.inf, а также его функции.

Что такое Autorun.inf и зачем он нужен?

Autorun.inf
это файл, который автоматически запускает установку драйверов, приложений, программного обеспечения с накопителя
. И изначально был создан для того, чтобы облегчить жизнь простого пользователя, когда тот, например, решит переустановить Windows. Безусловно, авторан полезен, если использовать его по назначению.

Отсюда следует, что сам файл автозапуска абсолютно безвреден и устанавливает лишь то, что было в нём прописано.

Как работает вирус Autorun.inf?

Как можно догадаться, вирус Autorun.inf размножается путём автоматического копирования самого себя на различные съемные носители. Таким образом, зараженные флешки, карты памяти, съемные диски и т.д. продолжают цепь «эпидемии» и, подключаясь к ПК или ноутбуку, заражают его.

На самом деле, не нужно сразу же переживать, если Вы обнаружили файл Autorun на флешке или CD диске. Возможно, что в данном случае он будет использоваться по назначению, например, запустит игру и т.д. А вот смутные сомнения должны терзать вас в том случае, если вы обнаружили авторан, например, на карте памяти фотоаппарата или видеокамеры. Ведь, понятно и так, что никаких установок не предвидится.

Как обнаружить вирус на флешке?

Стоит отметить, что многие владельцы флешек чаще всего не догадываются о наличии в них вируса, поскольку вирусные файлы обычно содержатся в скрытых папках. Чтобы до них добраться, открываем любое окно «Документы», «Компьютер» и сверху в левом углу нажимаем на «Упорядочить», а потом на «Параметры папок и поиска». После выплывет окно, выбираете вкладку «Вид». Прокрутите до конца список и поставьте галочку напротив «Показывать скрытые файлы, папки и диски».

Теперь возвращаемся к содержимому накопителя. Если вы обнаружили папки, которые не отображались ранее и имеют при этом название autorun.inf, то попробуйте их открыть. Если попытка не увенчается успехом, и выплывет окно «Доступ запрещен/невозможен», то, скорее всего, это вирус worm autorun.

Как удалить вирус Autorun.inf?

Существует множество утилит, которые ищут и удаляют «вредителей». К самым известным отнесем Flash Guard и AVZ, обе программы просты в использовании и настраиваются на русский язык. Но самый простой способ распрощаться с вирусом – это форматирование накопителя.

Если вы решили воспользоваться вторым вариантом, не забывайте, что ВСЁ без исключения удалится навсегда. Поэтому скопируйте нужные файлы в папку компьютера, исключая, конечно, Autorun.inf.

Правой кнопкой мыши нажимаете на накопитель, далее выбираете «Форматирование» и убираете галочку возле «быстрое (очистка оглавления)». Можно сказать, что ваша флешка на данном этапе выздоровела, однако ей необходимо «подкрепиться после болезни»…

Как обезопасить накопитель от вирусов?

Рекомендуем скачать утилиту , полезная штука, при этом бесплатная. После скачивания разархивируйте папку, запустите приложение. Оно сразу загрузится, без установки. И если ваша флешка ещё подключена к ПК, то приложение в своём окошке её отобразит. Там же будут две кнопки «protect = защитить» и «unprotect = снять защиту». Выбираем первое =)

Возвращаемся к содержимому флешки. Должна создаться папка от приложения USB Defender, которая будет называться Autorun.inf. Почему такое название? Потому, что если вы вновь наткнетесь на вирус Autorun.inf, то он уже не сможет заменить существующую папку Autorun.inf от USB Defender. Именно в этом и заключается профилактический механизм.

Вывод

Друзья, не пренебрегайте установкой антивирусных программ, они практически всегда реагируют на подобного рода «неприятности». И ещё, если вы уверены в том, что все ваши устройства и накопители без сюрпризов, то пользуйтесь автозапуском. При этом будьте начеку, подключая флешку друга/брата/свата. Когда вы подсоединяете съемный диск, выплывает окно для прямого вхождения в содержимое. Закройте его. Для переноса или копирования файлов используйте Total Commander.

Вы дочитали до самого конца?

Была ли эта статься полезной?

Да
Нет

Что именно вам не понравилось? Статья была неполной или неправдивой?
Напишите в клмментариях и мы обещаем исправиться!

Не так давно компьютерную общественность поразил небольшой и достаточно надоедливый вирус Virus.Win32.Small
, в народе именуемый Autorun
. Ничего особо серьезного данное чудо не делает, да и особого вреда компьютерам не наносит, однако вполне может повредить вашу нервную систему своими нехитрыми гадостями. Рассмотрим же его действия и способы борьбы с ним.

Признаки вируса Autorun

Как мы уже говорили, этот вирус не является очень опасным, однако может порядком испортить всю радость работы с ПК, особенно начинающим пользователям. Итак, если ваши локальные диски начали ни с того, ни с сего открываться в новом окне — вы счастливый обладатель вируса Autorun
. Попробуйте разрешить системе показывать скрытые файлы и папки, более ранние версии вируса не блокировали данной функции.

Откройте Мой компьютер
и перейдите в меню Сервис — Свойства папки
, перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки
.

Жмите Применить
. Итак, мы разрешили операционной системе показывать скрытые файлы и папки, теперь откроем один из локальных дисков. К примеру, нажмите двойным кликом на Локальный диск С
. Если вы видите в корне файлы autorun.ini, autorun.vbs
и подобные — ваш компьютер заражен. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре.

Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме
, выбрав его клавишей F8
до загрузки операционной системы. Хитрость вируса в том, что нередко антивирусная программа игнорирует его, либо удаляет не исправив системный реестр, после чего локальные диски не открываются вовсе. В любом случае, проще удалить Autorun
самостоятельно или же прибегнув к помощи специальной утилиты, разработанной для борьбы с ним.

Если налицо все вышеописанные признаки, вам стоит позаботиться о правильном уничтожении вируса Win32.Small
. Сделать это можно как вручную, так и специальной программой — рассмотрим оба способа.

Для того, чтобы удалить Autorun вручную, требуется зайти в Windows в Безопасном режиме
. Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8
и выберите загрузку в Безопасном режиме. После этого, создаем текстовый документ со следующим текстом:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис — Свойства — Вид — Показывать расширения для зарегистрированных типов файлов
. Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32
.

Теперь заходим в каждый Локальный диск компьюетра и вручную удаляем все файлы autorun.*. Все, вирус удален, однако нужно еще восстановить измененный реестр.

Для этого нажимаем Пуск — Выполнить — regedit
и находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
. В строке Userinit
прописываем userinit.exe
. Готово, теперь сам вирус, также как и его последствия устранен и можно продолжать безопасную работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще — воспользоваться готовой утилитой по уничтожению вирусной программы — Anti Autorun
.

Как удалить вирус Autorun — утилита AntiAutorun

Скачать AntiAutorun

Предыдущий метод наглядно показывал более опытным пользователям действия и меры этого вируса, данный метод прост как никогда. Просто качаем предложенную утилиту Anti Autorun
и жмем OK
, когда программа предложит просканировать ваши диски. Если заражено Flash-устройство или мобильный телефон, вставьте их перед запуском программы.

По окончанию, Anti Autorun
оповестит вас о результатах работы и, в случае обнаружения вируса, покажет сколько файлов было удалено. Эта программа отлично подойдет для начинающих пользователей, которым не нужно углубляться в азы вирусных технологий и безопасности ПК.

Autorun inf windows 10 — Вэб-шпаргалка для интернет предпринимателей!

Что за файл — Autorun.inf ?
Это скрытый файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть — она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.

Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.

И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.

Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.

Обычно файл Autorun.inf содержит в себе следующий код:

Где:
1 — это путь к программе
2 — имя программы
3 — иконка
4 — название (метка) диска

Это для примера. Команд для него большое множество, но для общего представления достаточно.

Как создать файл Autorun.inf для автозапуска ?
Это своего рода пособие по шалости

1) Создаем текстовый документ с названием Autorun .
2) Создаем папку vindavoz .
3) Открываем наш Autorun и вставляем туда

4) Сохраняем его с расширением .inf
5) Закидываем файл и папку в корень диска

В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico . Название диска будет Виндавоз. И сразу откроется MyProg.exe с названием в меню автозапуска Прога.

Разумеется все эти названия для примера и они должны уже быть в папке vindavoz.
Ну и для «красоты», можно сделать эти папку и файлы скрытыми.

Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя — это не ново. А вот когда ещё и иконка будет другая — это уже фокус
Содержание файла AutoRun.inf тогда будет таким:

Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.

Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.

Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win+r -> вводим cmd ).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)

У меня флешка под буквой g , соответственно вместо неё Вы должны написать свою букву.

2) Меняем атрибуты файла на нормальные

Если всё сделано абсолютно правильно, ничего не изменится. В случае, если была допущена ошибка, появится соответствующая информация.

3) Удаляем вирус

Как удалить вирус AutoRun.inf с помощью реестра
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2(Буква_неоткрывающегося_диска)]

и удаляем в нем подраздел Shell . Можно так то удалить всё в разделе MountPoints2, но тогда удалится информация обо всех носителях. Решать Вам.

Так же можете воспользоваться программой Anti Autorun , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это Autorun Guard и USB_Tool .

Как защититься от вирусов AutoRun.inf ?

Конечно же Отключить автозапуск!
Немного об этом я писал в статье Как обезопасить свой компьютер, в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать «жестко» с помощью Редактора реестра.
Открываем редактор реестра (win+r ->вводим regedit ) и идем по ветке HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer в которой создаем параметр DWORD (32 Бита)

NoDriveTypeAutoRun со значением dword:000000ff

А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.

Поэтому если существует папка autorun.inf, то файл с таким именем создаться уже не сможет. Поэтому первоначальный вариант — создать файл или папку с названием autorun.inf . Вирус увидит что такое название уже есть, обидится и уйдет ни с чем
Это имеет место быть правдой, но т.к. есть «интеллектуальные» вирусы, которые поймут, что существует файл или папка с таким именем и смогут запросто удалить Вашу созданную папку (файл) и записать свой файл autorun.inf, который будет запускать вирусы.
Для решения этой проблемы мы создадим супер-пупер неудоляемую папку . Которую удалить можно будет только если отформатировать флешку.

Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:

d0autorun.infvindavoz..» attrib +s +h %

Ну а для тех, кому не хочется с этим возиться, я приготовил этот файл в архиве. vindavoz.zip 307 b cкачиваний: 1520
Достаточно его скачать, распаковать, перенести файл vindavoz.bat на флешку (диск) и запустить.

Этот «Фокус» не получится на система NTFS, но флешки чаще используют FAT, так что можно пользоваться.

P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы «индикатором». И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый — значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.

Для общей информативности, можете почитать статью на Википедии про него.

В этой статье подробно об автозагрузке в Windows 10 — где может быть прописан автоматический запуск программ; как удалить, отключить или наоборот добавить программу в автозагрузку; о том, где находится папка автозагрузки в «десятке», а заодно о паре бесплатных утилит, позволяющих более удобно всем этим управлять.

Программы в автозагрузке — это то ПО, которое запускается при входе в систему и может служить для самых разных целей: это антивирус, Skype и другие мессенджеры, сервисы облачного хранения данных — для многих из них вы можете видеть значки в области уведомлений справа внизу. Однако, точно так же в автозагрузку могут добавляться и вредоносные программы.

Более того, даже избыток «полезных» элементов, запускаемых автоматически, может приводить к тому, что компьютер работает медленнее, а вам, возможно, стоит удалить из автозагрузки какие-то необязательные из них. Обновление 2017: в Windows 10 Fall Creators Update программы, которые не были закрыты при завершении работы, автоматически запускаются при следующем входе в систему и это не автозагрузка. Подробнее: Как отключить перезапуск программ при входе в Windows 10.

Автозагрузка в диспетчере задач

Первое место, где можно изучить программы в автозагрузке Windows 10 — диспетчер задач, который легко запустить через меню кнопки Пуск, открываемое по правому клику. В диспетчере задач нажмите кнопку «Подробнее» внизу (если такая там присутствует), а затем откройте вкладку «Автозагрузка».

Вы увидите список программ в автозагрузке для текущего пользователя (в этот список они берутся из реестра и из системной папки «Автозагрузка»). Кликнув по любой из программ правой кнопкой мыши, вы можете отключить или включить ее запуск, открыть расположение исполняемого файла или, при необходимости, найти информацию об этой программе в Интернете.

Также в колонке «Влияние на запуск» можно оценить, насколько указанная программа влияет на время загрузки системы. Правда здесь стоит отметить, что «Высокое» не обязательно означает, что запускаемая программа в действительности тормозит ваш компьютер.

Управление автозагрузкой в параметрах

Начиная с версии Windows 10 1803 April Update (весна 2018), параметры перезагрузки появились и в параметрах.

Открыть нужный раздел можно в Параметры (клавиши Win+I) — Приложения — Автозагрузка.

Папка автозагрузки в Windows 10

Частый вопрос, который задавался и по поводу предыдущей версии ОС — где находится папка автозагрузки в новой системе. Находится она в следующем расположении: C: Users Имя_пользователя AppData Roaming Microsoft Windows Start Menu Programs Startup

Однако, есть куда более простой способ открыть эту папку — нажмите клавиши Win+R и введите в окно «Выполнить» следующее: shell:startup после чего нажмите Ок, сразу откроется папка с ярлыками программ для автозапуска.

Чтобы добавить программу в автозагрузку, вы можете просто создать ярлык для этой программы в указанной папке. Примечание: по некоторым отзывам, это не всегда срабатывает — в этом случае помогает добавление программа в раздел автозагрузке в реестре Windows 10.

Автоматически запускаемые программы в реестре

Запустите редактор реестра, нажав клавиши Win+R и введя regedit в поле «Выполнить». После этого перейдите к разделу (папке) HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run

В правой части редактора реестра вы увидите список программ, запускаемых для текущего пользователя при входе в систему. Вы можете удалить их, или добавить программу в автозагрузку, нажав по пустому месту в правой части редактора правой кнопкой мыши — создать — строковый параметр. Задайте параметру любое желаемое имя, после чего дважды кликните по нему и укажите путь к исполняемому файлу программы в качестве значения.

В точно таком же разделе, но в HKEY_LOCAL_MACHINE находятся также находятся программы в автозагрузке, но запускаемые для всех пользователей компьютера. Чтобы быстро попасть в этот раздел, можно кликнуть правой кнопкой мыши по «папке» Run в левой части редактора реестра и выбрать пункт «Перейти в раздел HKEY_LOCAL_MACHINE». Изменять список можно аналогичным способом.

Планировщик заданий Windows 10

Следующее место, откуда может запускаться различное ПО — планировщик заданий, открыть который можно, нажав по кнопке поиска в панели задач и начав вводить название утилиты.

Обратите внимание на библиотеку планировщика заданий — в ней находятся программы и команды, автоматически выполняемые при определенных событиях, в том числе и при входе в систему. Вы можете изучить список, удалить какие-либо задания или добавить свои.

Более подробно об использовании инструмента вы можете прочитать в статье про использование планировщика заданий.

Дополнительные утилиты для контроля программ в автозагрузке

Существует множество различных бесплатных программ, позволяющих просматривать или удалять программы из автозагрузки, лучшая из них, на мой взгляд — Autoruns от Microsoft Sysinternals, доступная на официальном сайте https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx

Программа не требует установки на компьютер и совместима со всеми последними версиями ОС, включая Windows 10. После запуска вы получите полный список всего, что запускается системой — программы, службы, библиотеки, задания планировщика и многое другое.

При этом, для элементов доступны такие функции как (неполный список):

  • Проверка на вирусы с помощью VirusTotal
  • Открытие места расположения программы (Jump to image)
  • Открытие места, где программа прописана для автоматического запуска (пункт Jump to Entry)
  • Поиск информации о процессе в Интернете
  • Удаление программы из автозагрузки.

Возможно, для начинающего пользователя программа может показаться сложной и не совсем понятной, но инструмент действительно мощный, рекомендую.

Есть варианты проще и знакомее (и на русском языке) — например, бесплатная программа для очистки компьютера CCleaner, в которой в разделе «Сервис» — «Автозагрузка» вы также можете просмотреть и отключить или удалить при желании программы из списка, запланированные задания планировщика и другие элементы запуска при старте Windows 10. Подробнее о программе и о том, где ее скачать: CCleaner 5.

Если у вас остаются вопросы, имеющие отношение к затронутой теме — задавайте ниже в комментариях, а я постараюсь ответить на них.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

12.03.2018 в 15:43

13.03.2018 в 11:26

Спасибо! Только программа Autoruns помогла избавиться от автозапуска торрента…остальное не помогало! Еще раз спасибо!

16.05.2018 в 12:25

Дмитрий, подскажите, как можно запустить программу из автозагрузки в конкретном виртуальном рабочем столе Виндовс 10 (например, на втором виртуальном столе)?

16.05.2018 в 12:42

здравствуйте. есть сторонняя утилита vdesk позволяющая реализовать это. Как добиться такого встроенными средствами на текущий момент не знаю.
А с этой утилитой будет выглядеть примерно так (запуск блокнота на 3-м рабочем столе):
vdesk on:3 run:notepad

03.10.2018 в 11:24

Доброго дня, Дмитрий.
Запустил эту программу Autoruns. Выдало немало жёлтых строк как на вашем примере (File not found): что это означает и что с этим делать — можно удалить, нужно «лечить» или ещё как-то?

(Поражён, насколько данные в этой программе про Автозагрузку отличаются своим объёмом информации от тех, что выдаёт, например, Window 10…)

03.10.2018 в 12:30

Здравствуйте.
Можно удалить. Такая ситуация объясняется тем, что запись о файле в автозагрузке присутствует, а по факту этого файла уже нет (была удалена программа, это был вирус и был удален антивирусом).

03.10.2018 в 12:39

Дмитрий, к предыдущему письму хочется добавить (увы, не вижу его среди комментариев, но надеюсь, что оно дошло до вас) о «жёлтой полосе»: чуть ниже есть тот же самый адресат загрузки, но с небольшой разницей в том, что первый и жёлтый относится к версии 86-й, второй и существующий — к 64-й. Что это и «с чем его едят»?

03.10.2018 в 12:44

Тут бы скриншот увидеть, не совсем понял из описания ситуацию.

02.05.2019 в 12:03

Здравствуйте,Дмитрий! В программе Glary Utilities Менеджер автозапуска обнаруживает 140 программ, которые запускаются вместе с Windows. В диспетчере задач в автозагрузке оставила только 2. А папка C: Users Имя_пользователя AppData Roaming Microsoft Windows Start Menu Programs Startup вообще пустая. Какие программы и приложения можно безболезненно выключить в автозапуске через Glary Utilities или какую-нибудь другую утилиту? Или какие нельзя трогать ни в коем случае?

03.05.2019 в 12:31

Здравствуйте.
Я Glary Utilities не пользуюсь, а потому сходу ответить не могу (пользуюсь Sysinternals Autoruns). Но: если вы куда-то выложите скриншот (или скриншоты), где видно, что именно программа видит в автозагрузке и дадите ссылку, я гляну и отвечу, что можно отключить, а чего не стоит.

09.06.2019 в 05:19

Всем привет.
Проблема в следующем.
Когда то настроил браузер edge на автозапуск при старте винды. Настроил в планировщике заданий, т.к. из автозагрузки он не хотел запускаться.
Теперь возникла необходимость отменить его загрузку при старте системы.
И возникла следующая проблема: я просто не могу его найти, откуда он стартует.
В планировщике его нет. В автозагрузках (диспетчер задач, реестр, ccleaner) тоже его нет.
Помогите найти/отменить его загрузку.

09.06.2019 в 08:35

07.07.2019 в 08:36

Спасибо за Ваши старания, иногда очень выручает ресурс, я сам то не сказать что бы «рак» но иных вещей просто не знал, например как справиться с данной!

10.10.2019 в 13:59

Указанная папка автозагрузки не работает. Виндовз 10 официальная, активированная, со всем последними апдейтами.
Работает папка
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

Примечание: после отправки комментария он не появляется на странице сразу. Всё в порядке — ваше сообщение получено. Ответы на комментарии и их публикация выполняются ежедневно днём, иногда чаще. Возвращайтесь.

Вот код авторана:

[AutoRun]
open= FD.exe
icon= Ic.ico

С иконкой Ic.ico вроде все нормально, а exe-шник не запускается, когда я вставляю накопитель.
Оба файла и сам авторан в корне флешки.
Выручайте))

Рекомендуем к прочтению

Как использовать автозапуск для обнаружения и удаления вредоносных программ в Windows

Понимание того, как использовать автозапуск, означает, что вы сможете определить, заражен ли ваш домашний компьютер нежелательным программным обеспечением.

Примечание: Эта статья предназначена для иллюстрации того, как вредоносные программы могут быть идентифицированы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в организации необходимо следовать вашему плану реагирования на инциденты.

Что такое автозапуск?

Autoruns — это инструмент Microsoft, который определяет программное обеспечение, настроенное для запуска, когда устройство загружается или когда пользователь входит в свою учетную запись.Легальное программное обеспечение часто запускается при включении компьютера — Outlook является ярким примером, поскольку пользователи, проверяющие свою электронную почту, часто являются первым, что люди делают при входе на свое устройство.

Если устройство было взломано, то любое установленное вредоносное ПО также должно выдержать перезагрузку. После выключения компьютера вредоносному ПО требуется механизм для продолжения работы на устройстве. Для этого он может использовать многие законные функции Windows, которые позволяют запускать программное обеспечение при загрузке.

Автозапуск: основы

На изображении ниже мы видим, что Autoruns состоит из нескольких вкладок, каждая из которых содержит данные о механизме автозапуска.

Вкладка Logon отображает информацию о стандартных местах загрузки для всех пользователей устройства. Сюда входят места запуска программы, а также соответствующие ключи запуска. Ключ запуска является частью реестра устройства. Вредоносные программы часто создают ключ запуска, поэтому при загрузке устройства вредоносное ПО запускается автоматически.

Вкладка Explorer отображает информацию о следующих элементах:

  • Расширения оболочки — это отдельные плагины для проводника Windows, одним из примеров которых является возможность предварительного просмотра файла PDF.
  • Объекты помощника браузера — модули DLL, которые действуют как плагины для Internet Explorer.
  • Панели инструментов проводника — это сторонние плагины для Internet Explorer, панель инструментов предоставит вам доступ к сторонней платформе.
  • Активное выполнение настройки — Механизм для выполнения команд один раз для каждого пользователя во время входа в систему.

На вкладке Internet Explorer отображаются вспомогательные объекты браузера, панели инструментов Internet Explorer и расширения.

Запланированные задачи отображает задачи, которые настроены на запуск при загрузке или входе в систему и являются распространенным методом, используемым различными семействами вредоносных программ.

На вкладке Services отображаются все службы Windows, запуск которых запланирован автоматически при загрузке устройства.

Драйверы позволяют части оборудования взаимодействовать с операционной системой устройства. На вкладке «Драйверы» в автозапуске отображаются все зарегистрированные на устройстве драйверы, кроме отключенных.

Image Hijacks довольно коварны, поскольку в реестре Windows есть ключ для запуска определенного процесса, но вместо этого он перенаправляется для запуска другого вредоносного процесса.

AppInit DLL показывает библиотеки DLL, зарегистрированные как DLL инициализации приложения.

На вкладке Boot Execute отображаются местоположения автозагрузки, связанные с подсистемой диспетчера сеансов (smss.exe).

Известные библиотеки DLL в Windows — это kernel32.dll, ntdll.dll, они позволяют программному обеспечению импортировать определенные функции. Некоторые вредоносные программы устанавливают вредоносные библиотеки DLL, созданные автором вредоносного ПО. Они могут располагаться в местах, где вы не ожидаете найти легитимные библиотеки DLL Windows, например в местоположениях временных папок.

Winlogon используется, когда пользователь входит в систему Windows.На этой вкладке отображаются библиотеки DLL, которые регистрируют уведомления о событиях Winlogon.

Вкладка Winsock Providers показывает зарегистрированные протоколы Winsock. Winsock, или Windows Sockets, позволяет программам подключаться к Интернету. Вредоносное ПО может установить себя как поставщик Winsock, так как его бывает сложно удалить. Автозапуск может отключить их, но не удалить.

Мониторы печати отображает библиотеки DLL, которые загружаются в службу буферизации печати. Вредоносное ПО может использовать это, установив вредоносную DLL.

Поставщики локальной безопасности Windows (LSA) поддерживают процессы, связанные с безопасностью и аутентификацией

Как использовать автозапуск для выявления подозрительного ПО

Теперь у нас есть хорошее представление о том, что может обнаружить Autoruns, однако скриншоты, которые мы видели до сих пор, содержат только записи для легитимного программного обеспечения. Как мы узнаем, является ли программа, указанная в Autoruns, надежным программным обеспечением или это что-то, что требует дальнейшего расследования, например, вредоносное ПО?

На изображении выше мы видим, что на вкладке «Вход в систему», выделенной красным, был создан ключ запуска для файла с именем «Служба ARP», который можно найти в следующем месте в реестре:

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Это распространенный механизм сохранения, используемый вредоносными программами, чтобы выжить после перезагрузки.Мы также видим, что в столбцах «Описание» и «Издатель» эти поля пусты. Хотя отсутствие описания не означает, что файл является вредоносным, тот факт, что он не подписан и отсутствует издатель, означает, что его, безусловно, стоит изучить.

Посмотрев на столбец «Путь к изображению», мы можем увидеть, где установлено программное обеспечение. В этом случае файл находится в папке «program files \ arp service \ arpsv.exe».

Быстрый поиск в Google возвращает только два результата для этого пути к файлу, что не дает мне уверенности в том, что это законное программное обеспечение.

На вкладке запланированных задач мы также можем увидеть два списка, которые относятся к программному обеспечению службы ARP, которое мы идентифицировали.

Щелкнув правой кнопкой мыши на интересующем файле, мы можем отправить файл на сайт virustotal.com. Virustotal — это база данных вредоносных программ, которая сообщает о том, признан ли файл вредоносным несколькими поставщиками антивирусных программ.

После отправки файла в столбце «Общее количество вирусов» будет показано, сколько поставщиков антивирусов классифицировали файл как вредоносный.На изображении ниже мы видим, что у поставщиков 55/76 есть подпись, которая определяет этот файл как вредоносный.

При попытке идентифицировать вредоносное ПО с помощью Autoruns следует учитывать несколько ключевых советов:

  • Google — ваш друг! Если вы не уверены, выполните поиск по имени файла и местоположению. Спросите себя: это признанное программное обеспечение и работает ли оно из ожидаемого места?
  • Проверьте описание на наличие контрольных признаков, таких как неправильная грамматика или, казалось бы, случайно сгенерированные описания — это может указывать на то, что Autoruns обнаружил программное обеспечение, которое вы можете захотеть изучить.
  • Найдите временные каталоги. Вредоносное ПО часто устанавливается во временные папки файловой системы. Если у вас есть программное обеспечение, которое запускается при загрузке устройства, то почему оно находится во временной папке?
  • Хешируйте файл и проверьте virustotal.com. Если вредоносное ПО было установлено с правами администратора, оно может храниться где угодно на диске. Убедитесь, что файл является вредоносным, проверив virustotal.

Как использовать автозапуск для удаления вредоносных программ

Сначала убедитесь, что на вашем устройстве запущено вредоносное ПО, что можно сделать, открыв диспетчер задач.Однако я рекомендую использовать Process Hacker, который является одним из моих популярных инструментов для анализа вредоносных программ. После загрузки щелкните правой кнопкой мыши значок на рабочем столе и выберите «Запуск от имени администратора».

После запуска Process Hacker мы можем найти вредоносное ПО, запущенное на устройстве.

Щелкнув правой кнопкой мыши по вредоносной программе, мы можем найти файл на диске, выбрав «Открыть расположение файла».

Это открывает путь к файлу в проводнике Windows.

Перетаскивая этот файл в такой инструмент, как PeStudio, мы можем получить хэш файла.

Bf48a5558c8d2b44a37e663

d08e

Переход к virustotal и выполнение поиска хэша покажет, что это RAT (троян удаленного доступа), известный как Nanocore.

Чтобы остановить запуск вредоносной программы, щелкните правой кнопкой мыши имя процесса и выберите «Прекратить».

Затем подтвердите завершение процесса, выбрав «Завершить».

В Autoruns механизмы сохранения, используемые для запуска вредоносной программы, затем можно удалить, щелкнув правой кнопкой мыши и выбрав «Удалить».

Подтвердите удаление, выбрав «Да». Повторите этот процесс для любых дополнительных механизмов устойчивости, которые были идентифицированы.

Теперь вредоносную программу можно удалить из проводника Windows.

Советы по использованию Sysinternals Autoruns

Я настоятельно не рекомендую использовать автозапуск в качестве единственной формы обнаружения и удаления вредоносного программного обеспечения.Если вы обнаружили и удалили вредоносное ПО с помощью этих методов, вы можете принять во внимание следующие моменты:

Есть ли у вас резервных копий файлов и данных ? Если устройство было взломано, велика вероятность того, что на нем могут находиться другие вредоносные программы. Наличие резервных копий означает, что ваше устройство может быть восстановлено, что дает вам уверенность в том, что угроза полностью устранена.

Какое антивирусное программное обеспечение у вас установлено, если оно есть? Если у вас есть какая-то антивирусная программа и вы все еще инфицированы, значит, ваши меры безопасности не сработали, и, возможно, пришло время пересмотреть вопрос об инвестировании во что-то, что даст вам уверенность в том, что ваши данные защищены.

Используйте функцию сравнения Autoruns , чтобы упростить проверку на наличие нежелательного программного обеспечения, сохраняющегося на вашем устройстве. Вы можете сделать это, запустив Autoruns на чистом устройстве, выбрав «Файл», а затем «Сохранить».

Теперь результат будет сохранен как файл «AutoRuns Data» с расширением «.arn’Autoruns». В приведенном ниже примере я сохранил результат как «чистый».

Теперь вы можете сравнить этот вывод с любыми будущими сканированиями, которые вы будете выполнять с помощью Autoruns.Для этого выберите «Файл», а затем «Сравнить».

В приведенном ниже примере я выбираю выход, который назвал «Чистый».

Autoruns тогда будет отображать только любое новое программное обеспечение, которое создало механизм сохранения. Это удобно для фильтрации легального программного обеспечения из чистой установки.

Я в основном использую Autoruns для анализа вредоносных программ, однако в этой статье мы продемонстрировали, как он может обнаруживать несколько способов, которыми вредоносное программное обеспечение пытается сохраниться на вашем устройстве.

Что мне еще очень нравится в Autoruns, так это цена! Существует множество бесплатных инструментов, которые могут помочь вам не только с анализом вредоносных программ, но и с системным администратором, поэтому обязательно ознакомьтесь с этой статьей, в которой рассказывается о 21 бесплатном инструменте, который должен знать каждый системный администратор.

Если угроза вредоносного ПО, которая остается незамеченной в вашей организации, вызывает беспокойство, перейдите на веб-сайт Varonis, чтобы узнать, как мы останавливаем живую атаку, а также посмотреть демонстрацию нашего реагирования на обнаружение угроз.

автозапусков для Windows — Windows Sysinternals

  • 3 минуты на чтение

В этой статье

Марк Руссинович

Опубликовано: 23 апреля 2021 г.

Скачать Autoruns и Autorunsc (2.6 МБ)
Запустить из Sysinternals Live.

Введение

Эта утилита, обладающая наиболее полным знанием
расположение автозапуска любого монитора запуска, показывает, какие программы
настроены для запуска во время загрузки системы или входа в систему, а при запуске
различные встроенные приложения Windows, такие как Internet Explorer, Explorer
и медиаплееры. Эти программы и драйверы включают в себя
папка автозагрузки, Run, RunOnce и другие ключи реестра. Autoruns сообщает о расширениях оболочки проводника, панелях инструментов, помощнике браузера
объекты, уведомления Winlogon, службы автозапуска и многое другое.
более. Autoruns выходит далеко за рамки других утилит автозапуска.

Автозапуск Скрыть подписанные записи Microsoft Параметр поможет вам увеличить
на сторонних автоматически запускаемых изображениях, которые были добавлены в ваш
система и поддерживает просмотр автоматически запускаемых изображений
настроен для других учетных записей, настроенных в системе.Также включено в
загружаемый пакет является эквивалентом командной строки, который может выводить в CSV
формат, Autorunsc.

Вы, наверное, удивитесь, сколько исполняемых файлов запускается
автоматически!

Скриншот

Использование

Просто запустите Autoruns , и он покажет вам текущую конфигурацию
автозапуск приложений, а также полный список реестра и файлов
расположение системы, доступное для настройки автозапуска. Автоматический старт
локации, отображаемые Autoruns, включают записи для входа в систему, надстройки проводника,
Надстройки Internet Explorer, включая вспомогательные объекты браузера (BHO),
DLL-файлы Appinit, перехват изображений, образы выполнения при загрузке, уведомление Winlogon
DLL, службы Windows и поставщики многоуровневых служб Winsock, носители
кодеки и многое другое.Переключайте вкладки для просмотра автозапуска из разных
категории.

Чтобы просмотреть свойства исполняемого файла, настроенного на автоматический запуск,
выберите его и используйте пункт меню Properties или кнопку на панели инструментов. Если
Process Explorer — это
запущен, и есть активный процесс, выполняющий выбранный исполняемый файл
то откроется пункт меню Process Explorer в меню Entry
диалоговое окно свойств процесса для процесса, выполняющего выбранный
изображение.

Перейдите в реестр, отображаемое расположение файловой системы или
конфигурация автозапуска элемента, выбрав элемент и используя
Перейти к элементу меню или кнопке панели инструментов Entry и перейти к
расположение образа автозапуска.

Чтобы отключить запись автозапуска, снимите соответствующий флажок. Чтобы удалить
запись конфигурации автозапуска используйте пункт меню Удалить или панель инструментов
кнопка.

Меню параметров включает несколько параметров фильтрации отображения, например
отображение только записей, отличных от Windows, а также доступ к параметрам сканирования
диалоговое окно, в котором вы можете включить проверку подписи и Virus Total
хеш и отправка файла.

Выберите записи в меню Пользователь для просмотра изображений автозапуска для
разные учетные записи пользователей.

Дополнительная информация о параметрах отображения и дополнительная информация
доступны в интерактивной справке.

Использование Autorunsc

Autorunsc — это версия Autoruns для командной строки. Его синтаксис использования:

Использование: autorunsc [-a <* | bdeghiklmoprsw>] [-c | -ct] [-h]
[-m] [-s] [-u] [-vt] [[-z] | [пользователь]]

Параметр Описание
-a Выбор записи автозапуска:
* Все.
б Выполнить загрузку.
д Appinit DLL.
e Дополнения для проводника.
г Гаджеты боковой панели (Vista и выше)
ч Похищение изображений.
и надстроек Internet Explorer.
к Известные библиотеки DLL.
л Вход в систему при запуске (по умолчанию).
м записей WMI.
n Протокол Winsock и сетевые провайдеры.
или Кодеков.
п. DLL монитора принтера.
r провайдеров безопасности LSA.
с Автозапуск служб и не отключенных драйверов.
т Запланированные задачи.
w записей Winlogon.
-c Распечатать вывод в формате CSV.
-ct Вывод на печать значений, разделенных табуляцией.
-h Показать хэши файлов.
Скрыть записи Microsoft (подписанные записи, если используется с -v).
Проверьте цифровые подписи.
Показывать отметки времени в нормализованном формате UTC (ГГГГММДД-ччммсс).
-u Если проверка VirusTotal включена, показывать файлы, которые неизвестны VirusTotal или имеют ненулевое обнаружение, в противном случае отображать только неподписанные файлы.
Распечатать вывод в формате XML.
-v [RS] Запросить VirusTotal на наличие вредоносных программ на основе хэша файла.Добавьте ‘r’, чтобы открывать отчеты для файлов с ненулевым обнаружением. Файлы, которые ранее не проверялись, будут загружены в VirusTotal, если указан параметр «s». Обратите внимание, что результаты сканирования могут быть недоступны в течение пяти или более минут.
-вт Перед использованием функций VirusTotal вы должны принять условия обслуживания VirusTotal. Если вы не приняли условия и пропустили этот параметр, вам будет предложено интерактивное сообщение.
-z Указывает автономную систему Windows для сканирования.
пользователь Задает имя учетной записи пользователя, для которой будут отображаться элементы автозапуска. Укажите «*», чтобы сканировать все профили пользователей.
  • Windows Internals Book Официальная страница обновлений и исправлений для полной книги по
    Внутреннее устройство окон от Марка Руссиновича и Дэвида Соломона.
  • Справочник администратора Windows Sysinternals
    официальное руководство по утилитам Sysinternals от Марка Руссиновича и
    Аарон Маргозис, включая описания всех инструментов, их
    функции, как их использовать для устранения неполадок и пример
    реальные случаи их использования.

Загрузить

Загрузить Autoruns и Autorunsc (2,6 МБ)
Запустить из Sysinternals Live.

Автозапуск — Определение

Технология AutoRun — это функция операционной системы Windows, которую Microsoft представила в Windows 95. Она позволяет проводнику Windows автоматически запускать программы со вставленных накопителей и других носителей. Его команда встроена в сами приложения и не может быть отредактирована пользователями, однако они могут выбрать, использовать или не использовать другую технологию Windows, AutoPlay.Текстовый файл autorun.inf, используемый как для функций автозапуска, так и для автозапуска, помещается в корневой каталог тома или накопителя для запуска определенных приложений, например файлов установки. Киберпреступники используют эту технологию для проникновения в пользовательские системы с помощью вредоносного ПО типа червя. Вредоносные программы AutoRun наиболее распространены в Азиатско-Тихоокеанском регионе. Он может заражать USB-накопители, жесткие диски, флэш-накопители и подключенные диски; и его трудно удалить. Вредоносные программы, отнесенные к категории AutoRun, включают следующее: WORM_SOHANAD, WORM_SILLY, PE_SALITY, WORM_VB и WORM_DOWNAD (Conficker).

Компания Trend Micro выпустила INF_AUTORUN.A, пакет шаблона устранения повреждений (DCT), который автоматически отключает функцию AUTORUN . Он также может:

  • Удалить AUTORUN.INF в корневых папках
  • Удалить контекстное меню, вызываемое правой кнопкой мыши, связанное с AUTORUN.INF файлов
  • Удалите всплывающие сообщения (см. Изображение ниже) при просмотре содержимого папки диска с помощью проводника Windows:

Ниже приведены шаги по использованию этого пакета DCT:

  1. Создайте временную папку.
  2. Скачать INF_AUTORUN.A. Сохраняем в созданную папку.
  3. Распакуйте загруженный ZIP-файл в созданную папку.
  4. Дважды щелкните файл Remove_autorun.exe .
  5. Успешные модификации системы покажут обнаружение INF_AUTORUN.A (см. Изображение ниже):

  6. Чтобы просмотреть изменения в системе, откройте сгенерированный отчет журнала (см. Изображение ниже) в папке отчетов:

Ваш компьютер заражен автозапуском.в вирусе? Вот как это проверить и удалить

Autorun.in — это вирус, который обычно распространяется через зараженные внешние устройства, например USB-накопители. Как только зараженный USB-диск попадает в вашу систему, вирус может уничтожить ваш компьютер, самозаполняющихся файлов, уничтожить важные документы и воспроизвести себя, так что его будет трудно удалить.

Как узнать, заразились ли вы

В Autorun.in есть что-то безумное: хотя основная тактика вируса — это автоматический запуск программ, вы можете даже не знать, есть ли он в вашей системе .Программа может автоматически запускать программы , а затем определять, какие действия они будут выполнять автоматически.

Таким образом, может автоматически открыться новое окно браузера, которое мгновенно загружает вредоносное ПО, которое автоматически устанавливает себя. Это может произойти через несколько секунд и повторяться до тех пор, пока ваша система не станет практически непригодной для использования.

Если вы заметили, что ряд подозрительных программ запускается автоматически или важные документы таинственным образом исчезают, вам следует принять немедленные меры.

Шаг 1. Следуйте ручному методу

Вы должны начать с того, что убедитесь, что все следы Autorun.in были безопасно удалены из вашей системы. Это требует знания некоторых основных подсказок командной строки Windows.

  • Загрузите компьютер в безопасном режиме. и выберите действие «открыть командную строку». Параметр безопасного режима должен появиться в нижней или верхней части экрана BIOS / UEFI, который появляется сразу после включения компьютера.
  • Удалите все следующие файлы:
  • % Системный% configcsrss.exe
  • % WinDir% mediaarona.exe
  • % Системный% logon.bat
  • % Системный% configautorun.inf
  • C: autorun.inf
  • D: autorun.inf
  • E: autorun.inf
  • F: autorun.inf
  • inf файлов на всех дисках.

Далее, откройте редактор реестра Windows и удалите следующие параметры:

  • [HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
  • DisableTaskMgr = 1
  • [HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
  • NoFolderOptions = 1
  • [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
  • «Черви» = «% System% logon.летучая мышь »
  • Для завершения перезагрузите компьютер

Шаг 2: Установите антивирус и просканируйте

Хотя мы надеемся, что ручного метода будет достаточно для удаления вируса, существует высокая вероятность того, что Autorun.in представил вторичные полезные нагрузки (вирусы или вредоносные программы), которые вышеуказанный метод не удалит.

Лучше всего установить надежное антивирусное решение, чтобы немедленно провести полное сканирование системы. Это позволит искоренить любую другую вредоносную программу, которую могли внедрить хакеры.

Вот лучшие инструменты для работы:

Нортон

Norton имеет феноменальный механизм поиска вирусов , удостоенный наград . Его усовершенствованная защита в реальном времени SONAR и автоматическое сканирование внешних накопителей обеспечат Autorun.in нулевую вероятность обгона системы.

Посмотреть предложения Norton >>>

BullGuard

Платформа Bullguard Premium Protection включает в себя сканер уязвимостей в реальном времени и расширенный антивирус для обнаружения .Он может блокировать Autorun.in и дополнительные полезные данные, которые он мог загрузить.

См. Предложения Bullguard >>>

Avira

Avira заслуживает похвалы за свои функции обнаружения вирусов — хотя я думаю, что Norton и Bullguard — немного лучший выбор. Его удостоенная наград защита от вредоносных программ будет обнаруживать вирусы, трояны и червей, а его алгоритмы с интеллектуальным искусственным интеллектом (AI) и с поддержкой глубокого обучения защитят от новейших угроз.

См. Предложения Avira >>>

Что делать дальше?

Чтобы избежать повторной встречи с вирусом, необходимо:

Отключить автозапуск и конфигурацию автозапуска Windows:

  • Щелкните значок «Пуск»
  • Введите Gpedit.msc в поле поиска и нажмите «ВВОД».
  • В разделе «Конфигурация компьютера» разверните «Административные шаблоны», «Компоненты Windows», а затем выберите «Политики автозапуска».”
  • На панели «Подробности» дважды щелкните «Отключить автозапуск».
  • Перезагрузите систему.

Никогда не вставляйте ненадежный USB-накопитель в вашу систему:

По понятным причинам вставлять неизвестные USB-накопители — дело очень рискованное. Наличие надлежащей антивирусной защиты должно помочь избежать вероятности того, что программа автозапуска вызовет заражение, но в идеале вы никогда не должны в первую очередь вводить неизвестные внешние устройства в вашу систему .

Функция автозапуска

— обзор

Автозапуск

В разделе «Защита от этой атаки» главы 1 «Ножовка по USB» мы коснулись автозапуска / автозапуска, настроек по умолчанию и методов ручного управления. В этом разделе мы опишем, как автозапуск взаимодействует с интерфейсом прикладной программы Windows (API) для автоматической активации программы. Основная цель автозапуска — автоматизация установки программного обеспечения и мультимедийных приложений.Почти все данные, которые поставляются на CD / DVD, имеют встроенные функции автозапуска.

Файл с именем autorun.inf отвечает за автоматическую магию, возникающую при вставке CD / DVD в компьютер. Этот файл должен находиться в корне диска и может содержать ряд настраиваемых параметров командной строки. Эти параметры будут рассмотрены более подробно в следующих разделах этой главы. Между тем, важно понимать, что, когда функция автозапуска в Windows включена, либо по умолчанию, либо вручную, проводник Windows прочитает содержимое автозапуска.inf и автоматически запускать любые найденные инструкции. Это та же концепция, которую разработчики U3 намеревались использовать при вставке своих дисков.

Каждый раз, когда съемный носитель вставляется или отключается от компьютера, сообщение WM_DEVICECHANGE отправляется всем работающим приложениям. Это сообщение отправляется всем Windows верхнего уровня в соответствии с их z-порядком. Z-порядок просто относится к размещению окон на экране. Итак, в этом случае окно в самой верхней позиции сначала получает сообщение, а затем остальные окна получают его по очереди.Чтобы просмотреть это взаимодействие, вы можете перехватить это сообщение с помощью следующего API:

Public Declare Function CallWindowProc Lib «user32» Псевдоним «CallWindowProcA» (ByVal lpPrevWndFunc As Long, _

ByVal hWnd As Long, _

ByVal Msg As Long , _

ByVal wParam As Long, _

ByVal lParam As Long) As Long

Параметр ByVal wParam As Long, _ этого сообщения содержит код, который точно определяет, какое событие произошло. Еще одно полезное событие — DBT_DEVICEARRIVAL.Это сообщение отправляется после того, как было вставлено новое устройство или съемный носитель. Приложения получат это сообщение, когда новое подключенное устройство будет готово к использованию. В то же время процесс Windows Explorer отобразит окно автозапуска, в котором пользователю будут предложены варианты действий со вставленным медиафайлом.

Затем оболочка Windows обрабатывает сообщения WM_DEVICECHANGE и отправляет запрос прерывания. Он проверяет реестр, чтобы определить, включена ли функция автозапуска для связанного диска.Если этот параметр включен, ОС Windows пытается найти файл autorun.inf в корневом каталоге вновь подключенного устройства. Как только этот файл будет найден, инструкции, содержащиеся в нем, будут выполнены.

Инструкции, прочитанные из файла autorun.inf, определяют, что будет делать функция автозапуска Windows всякий раз, когда в компьютер вставлен съемный носитель. Этот файл указывает оболочке Windows, что запускать и как загружать данные, содержащиеся на устройстве или диске, с которым он связан.В процессе определения используются следующие критерии.

Какие приложения или исполняемые файлы будут запускаться, когда связанный диск обнаружит новый подключенный носитель

Значок, который будет отображаться при просмотре диска в проводнике Windows

Параметры меню, отображаемые для пользователя при щелчке правой кнопкой мыши по диску в проводнике Windows

Автозапуск.inf содержит серию инструкций, которые оболочка Windows выполняет, когда вставлен привод или носитель (CD / DVD). Доступны следующие пять команд:

1.

Значок по умолчанию — в этой строке указывается значок по умолчанию для диска. Пользователь увидит этот значок, щелкнув диск правой кнопкой мыши.

2.

Значок — в этой строке указывается путь и имя файла значка для конкретного приложения для накопителя.

3.

Открыть — в этой строке указывается путь и имя файла приложения, которое будет запускаться при вставке диска.

4.

Shell — Эта строка определяет команду по умолчанию в контекстном меню диска.

5.

Shell \ verb — эту строку можно использовать для добавления параметров в контекстное меню диска, вызываемое правой кнопкой мыши.

Ниже приведен простой пример типичного автозапуска CD / DVD.inf файл. Количество параметров команд, поддерживаемых autorun.inf, не ограничивается доступными программами на компьютере, на котором установлено устройство. USB-накопители могут быть настроены для предоставления альтернативного репозитория для транспортировки инструментов, которые могут оказаться полезными для автоматического вызова.

[Автозапуск]

Открыть = reallycool.exe / argument1

Значок = \ foldername \ little.ico

Пункты ниже предоставляют краткое объяснение команд, содержащихся в базовом автозапуске CD / DVD.инф. Дополнительные операторы, необходимые для включения автозапуска специально для стандартного флеш-накопителя, будут предоставлены отдельно в этом разделе.

[автозапуск] — указывает Windows, что файл должен быть прочитан как файл autorun.inf.

open = — Эта строка сообщает Windows, какое приложение запускать.

reallycool.exe — это значение, относящееся к приложению, которое будет автоматически запускаться при обнаружении диска.Windows будет искать этот файл в корневом каталоге вставленного диска. Если вам нужно получить доступ к файлу, расположенному в определенной папке или подкаталоге, вы можете указать путь относительно корня. Примером может быть open =% SystemRoot% \ reallycool.exe.

/ аргумент1 — это переключатель, который передается приложению как параметр командной строки. Здесь также можно использовать любой параметр командной строки, поддерживаемый вызываемым приложением.

icon = \ foldername \ little.ico — указывает путь, по которому можно найти значок, связанный с диском.

Как указывалось ранее, функция автозапуска была в первую очередь предназначена для автоматического запуска приложений, распространяемых на CD / DVD, но ее также можно использовать для тех же целей на съемных носителях USB. Согласно Microsoft, автозапуск работает на съемных носителях только при соблюдении всех следующих правил. Дж

1.

Драйвер устройства должен уведомить операционную систему о том, что диск был вставлен, отправив сообщение WM_DEVICECHANGE.

2.

Файл autorun.inf должен находиться в корневом каталоге вставленного носителя.

3.

Автозапуск должен быть включен через панель управления или реестр Windows.

4.

Никакие другие программы переднего плана не могут быть запущены в системе, которая подавляет функцию автозапуска.

В типичном сценарии, когда USB-устройство подключено к машине, драйвер отправляет сообщение WM_DEVICECHANGE в оболочку Windows. Это удовлетворяет первому правилу. Если в корне USB-устройства есть файл autorun.inf, второе правило выполняется. Если в реестре Windows включена функция автозапуска, это правило также выполняется. Четвертое правило не является проблемой, пока не запущены сторонние приложения, которые подавляют функцию автозапуска.

Принимая во внимание предыдущие обстоятельства, допустим, пользователь хочет узнать, что находится на USB-накопителе.Он или она может дважды щелкнуть диск в проводнике Windows, дважды щелкнуть диск в «Мой компьютер» или щелкнуть правой кнопкой мыши диск и выбрать Открыть папку для просмотра файлов. После запуска любой из этих опций будет запущено приложение, которое вызывается в файле autorun.inf.

Файл autorun.inf, используемый на USB-носителях, требует немного другой настройки, чтобы приложение запускалось автоматически. Функция автозапуска для съемных дисков, скорее всего, будет отключена по умолчанию, что требует вмешательства пользователя.Информация, представленная ниже, поможет вам настроить автозапуск специально для съемных носителей.

[Автозапуск]

UseAutoPlay = 1

ShellExecute = reallycool.exe

Shell \ open \ command = reallycool.exe

Icon = foldername \ little.ico

Label = Click on me!

Действие = Запустить программу для ускорения работы вашего компьютера

Ниже приведены описания командных операторов, использованных в приведенной выше ссылке. Здесь будут описаны только новые элементы, которые ранее не рассматривались в примере автозапуска CD / DVD.

UseAutoPlay = 1 — Эта строка позволяет USB обеспечивать функцию меню автовоспроизведения.

ShellExecute = reallycool.exe — Эта строка сообщает операционной системе, какой файл выполнять.

Shell \ open \ command = reallycool.exe — Эта строка сообщает операционной системе о необходимости зарегистрировать указанный файл как автозапуск, позволяя вредоносной программе загружать его при вызове любого из этих файлов.

Ярлык = Нажмите на меня! — Эта строка используется для указания имени диска, которое будет отображаться пользователю при автозапуске и проводнике.

Действие = Запустить программу — Эта строка добавляет параметр меню в меню автозапуска, отображаемое пользователю, когда он щелкает правой кнопкой мыши на диске.

Как видите, для включения функции автозапуска со съемного диска требуются дополнительные операторы.После того, как вы создали свой autorun.inf с соответствующими инструкциями и параметрами, на вашем диске должны отображаться включенные вами параметры. На рисунках 3.1 и 3.2 ниже показан пример этого autorun.inf.

РИСУНОК 3.1. Диалог автовоспроизведения, отображаемый при установке накопителя

РИСУНОК 3.2. Вид вставленного диска в проводнике (F: диск)

К настоящему времени вы должны иметь разумное представление о том, как автозапуск и автовоспроизведение взаимодействуют с Windows в зависимости от типа используемого носителя.Также важно понимать конкретные примеры ситуаций, в которых они использовались. В следующем разделе будет показано, как создать эксплойт, использующий съемные носители.

Как управлять программами автозапуска Windows с автозапуском

Каждый опытный пользователь в тот или иной момент сталкивался с проблемой запуска Windows. Некоторые программы необходимы, другие замедляют загрузку, а некоторые даже могут повредить ваш компьютер.

Мы покажем вам, как ускорить загрузку Windows вручную или с помощью Autoruns, инструмента от Microsoft.

Что такое приложение с автозапуском?

Многие приложения автоматически запускаются в фоновом режиме при запуске или иным образом и помогают операционной системе (ОС) выполнять различные задачи. Вы когда-нибудь посещали странный сайт и получали всплывающее окно с потенциальным вредоносным ПО? Это ваше антивирусное программное обеспечение, работающее в фоновом режиме, чтобы предотвратить атаку. Когда-нибудь появлялось всплывающее окно с напоминанием об обновлении ОС? Это приложение для автозапуска системы , которое предустановлено на вашем компьютере.

Вы можете проверить, какие программы в настоящее время активированы на вашем компьютере, несколькими способами. В диспетчере задач Windows есть несколько вкладок, которые предоставляют информацию о фоновых приложениях. Вы можете просматривать и завершать задачи, запущенные на вашем ПК, с помощью вкладки Processes ; просто щелкните программу правой кнопкой мыши и выберите Завершить задачу . То же самое и с элементами автозагрузки; перейдите к Startup , щелкните правой кнопкой мыши программу и выберите Disable , чтобы программа не запускалась при включении компьютера.

Такие программы, как HijackThis, также предоставляют большой и подробный журнал программ, работающих в фоновом режиме вашего компьютера, который может помочь в обнаружении вредоносных программ. Проблема в том, что большинство этих программ не позволяют легко управлять списком автозапускаемых приложений.

Введите Autoruns

Если вы хотите просмотреть обширный список всех приложений, запущенных на вашем компьютере в любой момент времени, Autoruns — это решение.Autoruns — это инструмент Windows Sysinternals, который позволяет вам проверять и настраивать исполняемые файлы, запущенные на вашем компьютере. Он классифицирует приложения по категориям, сканирует их на наличие вирусов и позволяет одним щелчком мыши настраивать и изменять программы, работающие в фоновом режиме.

Готовый автозапуск

Загрузите и разархивируйте ZIP-файл Autoruns.

Распаковка программы покажет несколько элементов. Autoruns — основная программа, Autorunsc — версия для командной строки, autoruns.chm описывает функции программы, а файл EULA.txt информирует вас о том, что с этой программой следует обращаться осторожно, чтобы она не навредила вам. компьютер. Используйте автозапуск для просмотра, изменения и удаления запущенных файлов на вашем ПК.

Перед тем как открыть программу Autoruns.exe, щелкните правой кнопкой мыши Autoruns> Запуск от имени администратора. Это избавит от надоедливых уведомлений с просьбой разрешить изменить ваши параметры.После открытия программы перейдите к Options и убедитесь, что Hide Microsoft Entries и Hide Windows Entries имеют отметку . Эти два параметра скроют необходимые системные файлы и ограничат возможное повреждение запуска вашего ПК.

Теперь вы готовы начать ограничивать запуск и автозапуск программ на вашем компьютере.

Вкладка входа в систему

С самого начала Autoruns перечисляет все программы, запущенные на вашем компьютере.Не уточняется, являются ли эти программы необходимыми, ненужными или явно вредоносными; решать вам. Однако список вкладок Autoruns очень помогает понять, какие именно исполняемые программы и что делают.

Автозапуск автоматически откроется на вкладке Everything . Чтобы узнать, какие приложения запускаются с Windows, перейдите на вкладку входа в систему . Вы должны сразу же распознать эти программы.

Чтобы остановить выполнение программы, снимите отметку с программы в левом углу. Вот и все! Перезагрузите компьютер и наслаждайтесь более быстрым запуском. Вы также можете щелкнуть правой кнопкой мыши > Удалить запись , но это может привести к трудностям с программой.

Если программа наносит вред вашему компьютеру, помните, что простое снятие отметки с программы не избавит ваш компьютер от записи.Вместо этого запись направляется в подпапку в вашем реестре и деактивируется. Проверьте программу еще раз, чтобы активировать ее.

Если вы не уверены, является ли программа официальной или какой-то загадочной, обязательно проверьте категории Description и Publisher .

Категории также помогут вам идентифицировать надоедливое вредоносное ПО под видом официального программного обеспечения.Если, например, обновление Adobe отсутствует в списке Adobe Systems Incorporated, это может быть вредоносное ПО. Большинство программ на вкладке входа в систему не нужны, и их можно деактивировать, не нанося вреда вашему компьютеру. Другие вкладки, такие как Drivers и Services , также могут существенно повлиять на вашу производительность.

Код цвета

Чтобы сузить вероятность того, что неизвестные файлы и папки будут постоянно работать в фоновом режиме, обратите особое внимание на выделение записей цветом.

  • Желтый — Запись о загрузке существует, но не может подключиться или найти программу, установленную на вашем компьютере.
  • Зеленый — Запись о запуске была добавлена ​​недавно с момента последнего сканирования автозапуска, вероятно, из-за установки новой программы.
  • Pink — Информация об издателе отсутствует, либо потому, что не существует цифровой подписи, либо потому, что информация об издателе не включена в программу.
  • Фиолетовый — указывает, где находится файл автозапуска.

Если программа выделена желтым или розовым цветом, отнеситесь к ней с подозрением. Не начинайте сразу удалять записи, так как индикаторы могут ошибаться. Тем не менее, если вы не уверены в необходимости программы, используйте параметры автозапуска, вызываемые правой кнопкой мыши, для устранения неполадок в программе.

Параметры правой кнопки мыши

Автозапуск довольно хорошо работает как инструмент для устранения неполадок, позволяя вам быстро получить доступ к определенным функциям, которые любой фанат ПК будет регулярно использовать.

  • Перейти к записи — открыть запись реестра для программы в редакторе реестра.
  • Перейти к изображению — Ссылки непосредственно на EXE-файл и папку программы.
  • Verify Image — Проверяет изображение с помощью сканирующего прибора. Не все непроверенные файлы являются вирусами; они просто не могут быть подписаны электронной подписью издателя.Подписание программ требует денег, чтобы гарантировать их действительность, и некоторые издатели просто не подписывают программы, потому что это не является обязательной функцией программы. Если вы хотите проверить кодовые подписи всех ваших изображений, вы можете найти эту опцию в разделе «Параметры »> «Параметры сканирования»> «Проверить подписи кода»> «Повторное сканирование ».
  • Проверить VirusTotal — будет отображать сканирование на вирусы в виде отношения, в большинстве случаев n / 56.Это означает, что из 56 антивирусных механизмов (не вирусных файлов или изображений) ваша программа считается вредоносной «n» ядрами. Если VirusTotal обнаружит, что 1/56 считает эту программу вирусом, это вполне может быть ложным срабатыванием. Если вы хотите проверить статус вирусов для всех ваших запущенных приложений, вы можете найти опцию в разделе «Параметры »> «Параметры сканирования»> «Проверить VirusTotal»> «Повторное сканирование ».
  • Process Explorer — Process Explorer немного сложнее простого щелчка, но оно того стоит.Чтобы получить доступ к Process Explorer, вы должны сначала загрузить внешнюю программу, также доступную на официальной странице Microsoft Technet. Пока Autoruns открыт, сначала запустите Process Explorer, а затем программу, которую хотите проанализировать. Если, например, вы хотите проанализировать игровой клиент Steam, Откройте Autorun> Откройте Process Explorer> Откройте Steam> щелкните правой кнопкой мыши Steam в Autorun> Process Explorer . Затем вы получите впечатляющий список всего, что происходит в программе, от использования сетевых данных до состояний TCP / IP.Хотя эта функция больше нацелена на специалистов по устранению неполадок ИТ, чем на обычного пользователя, со стороны программы все же необходимо предусмотреть такие мощные возможности мониторинга в бесплатном приложении.
  • Поиск в Интернете — Выполняет поиск программы в Интернете, чтобы напомнить вам, когда и где вы загрузили программное обеспечение. Вы также можете сделать это самостоятельно, если функция поиска в Интернете не работает: Щелкните правой кнопкой мыши [Запись]> Свойства> Копировать имя файла> Вставить и выполнить поиск в Интернете .

Чтобы узнать, когда и как использовать любую из этих сведений, может потребоваться некоторое исследование, поскольку мы затрагиваем серьезные проблемы, связанные с устранением неполадок в программе. Однако знание того, что вы можете использовать эти функции, — это полдела на пути к более чистому и быстрому ПК.

Обновите загрузку Windows

Автозапуск, вероятно, лучший инструмент для управления запуском Windows и удаления всех надоедливых программ, которые решили добавить себя и замедлить вашу работу.Когда все они удалены, время загрузки должно быть немного более быстрым, и у вас должно остаться больше ресурсов для выполнения важной работы.

Какие неприятные программы вы обнаружили с помощью Autoruns? У вас есть другие советы по оптимизации запуска Windows?

7 лучших высокопроизводительных Android-смартфонов

Не все смартфоны Android одинаковы.Если вам нужен лучший высокопроизводительный смартфон на базе Android, мы можем помочь.

Читать далее

Об авторе

Кристиан Бонилья
(Опубликовано 83 статей)

Christian — недавнее дополнение к сообществу MakeUseOf и заядлый читатель всего, от плотной литературы до комиксов Кальвина и Гоббса.Его страсть к технологиям сочетается только с его желанием и желанием помочь; если у вас есть какие-либо вопросы, касающиеся (в основном) чего-либо, не стесняйтесь писать по электронной почте!

Более
От Кристиана Бониллы

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться

Что такое автозапуск-вирусы? «Блог Crystal Rich

Autorun-virus — это разновидность вирусов, которые записываются на флешку (или другое внешнее устройство) и заражают компьютер пользователя, когда пользователь открывает флешку в проводнике.

Это новый тип вирусов, появившийся во время широкого распространения флешек, карт памяти и других внешних устройств.

Они имеют точно такой же вредоносный эффект, что и все обычные вирусы, начиная со слежки за вашим компьютером и заканчивая уничтожением ваших данных.

Принцип заражения

Вирус Autorun записывается на флэш-накопитель и делает запись в файле autorun.inf, который запускается при двойном щелчке по флэш-накопителю в проводнике Windows.

autorun.inf — системный файл, который находится в корне диска и сообщает Windows, какие программы запускать автоматически при входе на диск или какую программу отображать в так называемом окне автозапуска — окне со списком действия, отображаемые при подключении флешки. autorun.inf — это скрытый файл, поэтому по умолчанию он не отображается на флэш-накопителе. Чтобы увидеть это (и удалить), вы должны открыть диалоговое окно «Пуск -> Служба -> Параметры папки» в проводнике Windows, затем выбрать вкладку «Просмотр» и установить флажок «Показывать скрытые файлы и папки» в дополнительных параметрах.

Изначально механизм автозапуска был изобретен для привода компакт-дисков, чтобы легальное программное обеспечение, поставляемое на компакт-дисках, запускалось автоматически, когда вы вставляете компакт-диск в свой компьютер или входите в него с помощью проводника Windows. Когда широкое распространение получил новый вид носителей: флешки и внешние жесткие диски USB \ SATA, разработчики Windows «в спешке» передали им эту функцию, но не задумывались о возможных проблемах. В отличие от компакт-диска, легальный файл autorun.inf может быть легко изменен вредоносными программами.

Где «поймать»?

Коварство autorun-вируса в том, что ваша флешка может быть заражена незаметно, не по вашей вине. Автозапуск-вирус может попасть на вашу флешку несколькими способами:

  • В Интернет-кафе;
  • В фотоателье, где вы даете распечатать свои фотографии;
  • У друга, к которому вы пришли скачать необходимую информацию.