Авторан для флешки: Что такое autorun вирус?

Содержание

Что такое autorun вирус?

Флешки — основной источник заражения для

компьютеров, не подключенных к Интернету

— Wikipedia

В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке), как тут же начинаются активные поиски методов защиты и борьбы с ними.

В этой статье будет рассмотрено:

Назначение файла autorun.inf

Вирус autorun

Признаки заражения флешки

Признаки заражения системы

Источники заражения

Назначение файла autorun.inf

Файл autorun. inf (от англ. auto – автоматический и run – запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.

Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.

Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:

[autorun] open = имя_файла

Где [autorun] – имя блока, open – имя параметра, имя_файла – содержит путь к файлу приложения, которое будет автоматически запущено.

Стоит отметить, что worm win32 autorun способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки Antirun без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь.

Вирус autorun

Изначально безобидное предназначение файла автозапуска со временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun. Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя.

Вирусом autorun называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).

В Windows XP autorun по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.

В Windows 7 autorun обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun рекомендуется использовать программу Antirun вместе с основным антивирусом.

Признаки заражения флешки

Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке (mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя на флешке.

Рассмотрим типичный пример зараженного съемного диска:

На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл autorun.inf и скрытая папка RECYCLER. Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx (worm win32 autorun) из папки RECYCLER.

Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).

Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun. Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.

Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun.

Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:

На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.

Признаки заражения системы

Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:

При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором».

При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы».

На дисках создается скрытый файл autorun.inf, а при удалении создается снова.

Невозможно открыть или удалить файл autorun.inf. Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun.

При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла»

При попытке открытия диска он стал открываться в отдельном окне;

Из меню Проводника Сервис исчез пункт Свойства папки.

Источники заражения

Широкое распространение worm win32 autorun получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.

Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:

фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;

рабочий компьютер;

компьютер друзей;

интернет-кафе и прочие публичные места.

Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.

В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.

В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.

Читайте также:

← На главную

Создание autorun inf. Как создать Autorun на диске или флешке

Флешки — основной источник заражения для
компьютеров, не подключенных к Интернету
— Wikipedia

В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке
), как тут же начинаются активные поиски методов защиты и борьбы с ними.

В этой статье будет рассмотрено:

Назначение файла autorun.inf

Файл autorun.inf
(от англ. auto
– автоматический и run
– запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.

open = имя_файла

Где
– имя блока, open
– имя параметра, имя_файла
– содержит путь к файлу приложения, которое будет автоматически запущено.

Стоит отметить, что worm win32 autorun
способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь
.

Вирус autorun

Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun
. Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя
.

Вирусом autorun
называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).

В Windows XP autorun
по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.

В Windows 7 autorun
обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun
рекомендуется использовать программу Antirun вместе с основным антивирусом.

Признаки заражения флешки

Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке
(mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя
на флешке.

Рассмотрим типичный пример зараженного съемного диска:

На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл
autorun
.
inf
и скрытая папка
RECYCLER
. Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx
(worm win32 autorun) из папки RECYCLER
.

Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun
. Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.

Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx
), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:

На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx
) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.

Признаки заражения системы

При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором
».
При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы
».
На дисках создается скрытый файл autorun.inf
, а при удалении создается снова.
Невозможно открыть или удалить файл autorun.inf
. Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun
.
При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла
»
При попытке открытия диска он стал открываться в отдельном окне;
Из меню Проводника Сервис
исчез пункт Свойства папки
.

Источники заражения

Широкое распространение worm win32 autorun
получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.

Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:

фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;
рабочий компьютер;
компьютер друзей;
интернет-кафе и прочие публичные места.

Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.

Привет тебе снова супер-хацкер. 🙂 Теперь тебя заинтересовало название — «Autorun своими руками».Ну, давай разбираться, как ты понял это не относится к области хакерства, это просто опыт и умение которые всегда и везде смогут тебе пригодиться.
Я на 101% уверен, что ты хоть раз засовывал в свой новороченный сидиром, какой-нибудь игровой диск!!! И зная, что после того, как ты его вставил. К тебе на глаза выскочило красивое окошко с всякими менюшками и кнопочками.

Сейчас такое практикуется везде как на дисках с играми, так и на дисках с доками, музыкой, даже на моем чистящем диске такое есть. Вообще AutoRun
придумали для ламеров которые не знают что нужно нажимать, чтобы установить игру или найти нужный реферат на диске. Но некоторые используют его для удобства и чтобы не лазить лишний раз по диску.

Но ты ведь щас спросишь: «а нахрен мне такое счастье?».
Отвечаю: «Ну, допустим, ты собрал все программы по хаку или по программированию на один диск. А потом соседка с большой грудью попросит у тебя этот диск. Разве ты откажешь ей?? Еще как дашь! (И не бреши что не дашь). А потом весь вечер она тебе будет названивать или ваще домой придет (Тогда дальше не читай;)). И начнет задавать глупые вопросы, такое выдержит не каждый.
А если напишешь Авторун, то диск сам ей подскажет что делать. На экран вылезут красивые странички или окошки с кнопками и справками:
«Установка, удаление, настройка». И тебе ничего не придется никому объяснять. И когда я писал эту статью я понял, что с грудастой блондинкой такой номер проводить не надо, скажи пусть к тебе приходит, и ты ей все расскажешь и покажешь. А вот что это уж не мне тебе объяснять: .(PS — Это относится к особям мужского пола и потолка…)

Итак, начинаем обучение:

Авторун можно сделать из чего угодно, будь то *.exe *.bat *.com *.txt *.html — файлы. Всё зависит от твоих знаний. Сам Autorun создается в Блокноте и называется всегда одинаково «Autorun.inf», создай файл с таким именем и вписывай в него

icon=iconca.ico
open=start.exe

Здесь два параметра «icon=ico.ico» , это иконка диска она будет отображаться в проводнике вместо стандартной. Иконок в нете полно или нарисуй сам, это не сложно. Можно установить программу ArtICO или в Paint нарисовать маленький bmp и сменить расширение на ico. Иконка будет готова.

open=index.html

он напишет, что «index.html не является приложением Win32», вот тупой масдай:)
Для такого случая во всех дисках Журнала Chip есть файлик start.exe скопировав его на свой диск и написав такое

icon=iconca.ico
open=start.exe index.html

Твой индекс откроется в Браузере, такую лажу можно написать и самому на любом языке программирования в 2 строчки. Если мозги есть.
Значит, ты можешь сделать Авторун через (Веб-интерфейс) html как Веб-сайт…
*.bat выполнится отлично и сам, намек понял?? Его можно сделать скрытым и запускать, когда нужно.

Естественно можно оставить на самом диске «Autorun.inf» а другие файлы пихать куда угодно, например, так

icon=data\iconca.ico
open=data\start.exe

Также этот файл будет работать и на винчестерах, тоесть ты можешь сделать своему харду иконку. Но на Гибких дискетах такое не катит, не видят они его, а жаль!
Если есть желание поизвращаться можете скопировать с главного диска c: файл io.sys и записать его на CD. И если юзер забудет вынуть диск, то винда не загрузится. Умные люди придумали защиту от ламера в форме BAT файла. И защитили свой диск паролем. Но это другой разговор. Как говортися: «Все ограничено фантазией, и чем её больше тем бредовее и заумнее будут идеи. ;))) !!!»

С помощью авторуна можно выполнять любые программы с винчестера пользователя.
Создав файл bat и прописав его в Авторун, ты можешь без ведома юзера запустить к нему виря, так что он и не заметит, можешь без его ведома что-то удалить, установить и.т.д.
Но ради забавы портить болванки — это не дело и дорого!

Существует программа AutoPlayMenu с её помощью легко создаются авторуны. Ты даже можешь авторун сделать на C++ и на другом языке программирования. Вобщем ты понял, что все ограничено лишь твоей фантазией и возможностями, на этом и закончим нашу позновательную статейку.

», мы не стали сильно углубляться в вопрос наличия конкретных вирусов на накопителе, которые могут тормозить его работу. Поэтому сегодня предлагаем разобрать более подробно наиболее распространенный файл — Autorun.inf, а также его функции.

Что такое Autorun.inf и зачем он нужен?

Autorun.inf
– это файл, который автоматически запускает установку драйверов, приложений, программного обеспечения с накопителя
. И изначально был создан для того, чтобы облегчить жизнь простого пользователя, когда тот, например, решит переустановить Windows. Безусловно, авторан полезен, если использовать его по назначению.

Отсюда следует, что сам файл автозапуска абсолютно безвреден и устанавливает лишь то, что было в нём прописано.

Как работает вирус Autorun.inf?

Как можно догадаться, вирус Autorun.inf размножается путём автоматического копирования самого себя на различные съемные носители. Таким образом, зараженные флешки, карты памяти, съемные диски и т.д. продолжают цепь «эпидемии» и, подключаясь к ПК или ноутбуку, заражают его.

На самом деле, не нужно сразу же переживать, если Вы обнаружили файл Autorun на флешке или CD диске. Возможно, что в данном случае он будет использоваться по назначению, например, запустит игру и т.д. А вот смутные сомнения должны терзать вас в том случае, если вы обнаружили авторан, например, на карте памяти фотоаппарата или видеокамеры. Ведь, понятно и так, что никаких установок не предвидится.

Как обнаружить вирус на флешке?

Стоит отметить, что многие владельцы флешек чаще всего не догадываются о наличии в них вируса, поскольку вирусные файлы обычно содержатся в скрытых папках. Чтобы до них добраться, открываем любое окно «Документы», «Компьютер» и сверху в левом углу нажимаем на «Упорядочить», а потом на «Параметры папок и поиска». После выплывет окно, выбираете вкладку «Вид». Прокрутите до конца список и поставьте галочку напротив «Показывать скрытые файлы, папки и диски».

Теперь возвращаемся к содержимому накопителя. Если вы обнаружили папки, которые не отображались ранее и имеют при этом название autorun.inf, то попробуйте их открыть. Если попытка не увенчается успехом, и выплывет окно «Доступ запрещен/невозможен», то, скорее всего, это вирус worm autorun.

Как удалить вирус Autorun.inf?

Существует множество утилит, которые ищут и удаляют «вредителей». К самым известным отнесем Flash Guard и AVZ, обе программы просты в использовании и настраиваются на русский язык. Но самый простой способ распрощаться с вирусом – это форматирование накопителя.

Если вы решили воспользоваться вторым вариантом, не забывайте, что ВСЁ без исключения удалится навсегда. Поэтому скопируйте нужные файлы в папку компьютера, исключая, конечно, Autorun.inf.

Правой кнопкой мыши нажимаете на накопитель, далее выбираете «Форматирование» и убираете галочку возле «быстрое (очистка оглавления)». Можно сказать, что ваша флешка на данном этапе выздоровела, однако ей необходимо «подкрепиться после болезни»…

Как обезопасить накопитель от вирусов?

Рекомендуем скачать утилиту , полезная штука, при этом бесплатная. После скачивания разархивируйте папку, запустите приложение. Оно сразу загрузится, без установки. И если ваша флешка ещё подключена к ПК, то приложение в своём окошке её отобразит. Там же будут две кнопки «protect = защитить» и «unprotect = снять защиту». Выбираем первое =)

Возвращаемся к содержимому флешки. Должна создаться папка от приложения USB Defender, которая будет называться Autorun.inf. Почему такое название? Потому, что если вы вновь наткнетесь на вирус Autorun.inf, то он уже не сможет заменить существующую папку Autorun.inf от USB Defender. Именно в этом и заключается профилактический механизм.

Вывод

Друзья, не пренебрегайте установкой антивирусных программ, они практически всегда реагируют на подобного рода «неприятности». И ещё, если вы уверены в том, что все ваши устройства и накопители без сюрпризов, то пользуйтесь автозапуском. При этом будьте начеку, подключая флешку друга/брата/свата. Когда вы подсоединяете съемный диск, выплывает окно для прямого вхождения в содержимое. Закройте его. Для переноса или копирования файлов используйте Total Commander.

Вы дочитали до самого конца?

Была ли эта статься полезной?

Да
Нет

Что именно вам не понравилось? Статья была неполной или неправдивой?
Напишите в клмментариях и мы обещаем исправиться!

Autorun.inf
— это обычно скрытый файл, который применяется для автоматического запуска программ на носителях информации (в нашем случае autorun.inf для usb).

Данная статья расскажет вам как НАВСЕГДА избавиться от таких проблем, как:

autorun.inf вирус
как удалить вирус autorun.inf с флешки
как обезопасить флешку от вирусов без использования антивирусных программ.

И поможет вам:

как создать папку autorun inf
как избавиться от autorun.inf
Сделать защиту от autorun.inf

Прежде чем перейти к практическим применениям я хотел бы немного дать теоретическую часть. Когда вы вставляете флешку в чей-то компьютер, то если этот компьютер заражен вирусом, он будет записывать на вашу флешку файлы (почти всегда они являются скрытыми), а также не забывает записать и файл autorun.inf.
И когда вы вставляете эту флешку кому-то на компьютер, то при вставке флешки запускается файл autorun.inf.
И эти вирусы начитают проникать в другой компьютер. Конечно, антивирусные программы стараются это предотвратить. Но есть намного лучшее решение этой проблемы.
Значит, все файлы или папки на компьютере бывают двух типов: скрытые или нескрытые. Для того, чтобы файл или папку сделать скрытой, необходимо:

войти в «Свойство файла или папки» в большинство случаях это достигается нажатием правой кнопки мыши.

Ставите галочку атрибут «Скрытый» и если вы нажмете “OK”, то файл или папка будут скрытыми.
Идем далее. Если мы вставит флешку в компьютер, то в результате мы увидим нечто похожее на вот это:

Но если вы нажмем на кнопку «Скрытые файлы». Или войдете в меню «Конфигурации-Настройки-Содержимое панелей» и ставите галочку «Показать скрытые / системные файлы»

Мы можем увидеть картину:

Появились те файлы, которых мы раньше не видели. Это: папка RECYCLER, файл autorun.exe и autorun.inf и т. д. вот как раз там и заседают вирусы.
Как же обезопасить флешку от вирусов?

Теперь перейдем к ответу

Все вирусы попадают на ваш компьютер через флешку, посредством файла autorun.inf. Поэтому чтобы вирусы не смогли проникать на компьютер, вам необходимо создать на вашем носителе папку autorun.inf. Я думаю, вы это сделаете без проблем, нажав на правую кнопку мыши:

Теперь как бы вирусы не пытались записать на флешку файл autorun.inf, они этого сделать не смогут. Потому что autorun.inf уже существует. Вы можете сказать, но ведь записана папка, а не файл? Да, для нас это большая разница, но для Операционной системы – разница состоит только в одном бите.

Но существует проблема. Некоторый вирусы более интеллектуальны. Поэтому прежде чем записать, они удалят вашу папку, а затем запишут свой файл autorun.inf.

Поэтому вам нужно не просто создать папку autorun.inf, но создать ее такой, чтобы ее невозможно было удалить, тогда никакие вирусы не смогут удалить вашу папку autorun.inf.

Теперь переходит к тому, как это реализовать:

1-й способ:

1. Создаете папку или каталог autorun.inf.
2. Заходите в Пуск-Выполнить:

и вводите cmd (для ОС Wista нужно войти в Пуск и в самом низу нужно ввести cmd). Нажимаете Enter.
После этого открывается окно:

Вводите туда: имя диска и двоеточие. В моем случае съемный диск – это диск J

При нажатии Enter, вы переходите на ваш диск. После этого вводите команду: cd autorun.inf

Если все отлично, то при нажатии Enter, должно произойти следующее:

Вы перешли в папку autorun.inf.
И последний этап. Введите следующий текст: md name..\

И нажмите Enter. В принципе там, где слово name вы могли подставить любое слово. Готово! Вы создали папку autorun.inf с неудаляющейся папкой name.

2-й способ:

(более простой)

1.Создаём «Текстовый документ.txt» (правой кнопкой мыши—> Создать или Новый—> Текстовый документ.txt). Меняем название и расширение: например такое: «USB.bat
»
2.Жмём правой кнопкой мыши или выбираем изменить или в Total Commander нажамаете F4.
3.Копируем следующий текст:

attrib -s -h -r autorun.*
del autorun.*
mkdir «\\?\%~d0\autorun.inf\name..\»
attrib +s +h %~d0\autorun.inf

4.Сохраняем и закрываем
5.Копируем фаил USB.bat
в корень флешки и просто запускаем (появится неудаляемая скрытая папка).

В данном случае, файл USB.bat
сначала удаляет существующий autorun.inf, а затем создает неудаляющуюся папку autorun.inf, другими словами второй способ делает то, что я рассказывал в первом способе, только все что вам надо — это создать USB.bat
и запустить его, поэтому второй метод намного удобнее.

Примечание:
когда вы делаете неудаляющуюся папку autorun.inf скрытой, она играет роль как индикатора. Ибо если на флешке есть вирусы, значит они уже пыпались удалить эту папку, а при удалении атрибут скрытости уходит. Поэтому если вы вставлете флешку и видите ее нескрытой, значит на флешке есть вирусы, и вы можете ее почистить от вирусов, а файл USB.bat
запустить заново, при этом папка статет опять скрытой.

Данную папку autorun.inf ничем невозможно удалить. Единственное, как вы сможете ее удалить – это отформатировать флешку.

Теперь если вы вставите флешку, то даже если на компьютере будут вирусы и они смогут записать на вашу флешку программный код, они запускаться или переходить на компьютер не смогут. Разве только если Вы не захотите запустить их вручную)))

Autorun.inf что это за файл?

При работе с современным антивирусным ПО нередко возникают типичные «внештатные» ситуации, которые вызывают множество вопросов со стороны пользователей. В число таких входит проблема с обнаружением вредоносного объекта, скрывающегося в файле Autorun.inf. Директорией данного файла являются накопители информации USB и локальные диски. Далее в материале будет описано предназначение данного файла и рассмотрен вопрос его опасности для ПК.

Предназначение файла Autorun.inf

Данный файл является неотъемлемой частью любого носителя информации и основной его задачей является автоматический запуск приложений, что установлены на локальном диске или флэш-карте. Отсутствие данного файла редкость. На специальных картах памяти он отвечает за переход к меню управления предустановленным (портативным) софтом с данного носителя.

Файл Autorun.inf на флешке

Структура файла имеет разделение на блоки, параметры и значения. В число параметров, что описывают конкретный носитель информации, входят:

метка диска;
иконка;
файл запуска и т.д.

Содержимое нормального файла Autorun.inf

Создать такой файл можно и самостоятельно. Достаточно в системный текстовый документ (.txt – создаётся «Блокнотом») вписать следующие строки:

[autorun]

open = имя_файла

В данном случае первая строка является наименованием блока, а во второй – слева и справа от знака равно прописаны наименования параметра и значения соответственно. Значению присваивается точное название автоматически запускаемого файла. Достаточно поменять разрешение созданного текстового документа на .inf, чтобы после размещении на диске он стал работоспособным.

Поражение Autorun.inf вирусами

В структуре карт памяти вредоносному воздействию чаще всего подвергается именно файл Autorun.inf. Самым распространенным вирусом, что встречается на таких носителях, является «червь» win32 autorun.

Важно понимать, что опасно не наличие данного файла, т.к. он может реализовывать вполне полезную функцию, а содержание вируса («червя») в нём. Деструктивное воздействие оказывается на конкретный носитель и другие подключаемые к ПК диски или флешки. Таким образом вирус распространяется через файл Autorun.inf, автоматически запуская через него свой вредоносный код.

Пример обнаружения вредоносного кода в файле Autorun.inf

Обезопасить ПК от вирусного воздействия можно путём установки антивирусного ПО, либо специальных утилит-сканеров для USB-носителей («USB Disk Security», «Autorun Virus Remover» и т.д.). Последние вполне надежно справляются с обнаружением и удалением вирусов автозапуска.

Чаще всего при обнаружении вируса в файле Autorun.inf антивирусы его просто удаляют. После этого программа или файл, запускаемые при подключении флешки к ПК автоматически, перестают запускаться, так как за это отвечал файл Autorun.inf.

Заключение

Таким образом, Autorun.inf – это файл, содержащий данные о диске и алгоритм автоматического запуска программ установки со съемных носителей информации. Он выполняет вполне реальную функциональную задачу, но его работоспособность может нарушаться вмешательством вирусных программ. Устранить последнее можно посредством использования полноценного антивируса или специального сканирующего ПО.

Как удалить autorun.inf | Заметки админа

На прошедшей неделе ко мне несколько раз приносили USB-флешки, зараженные распространенным в последнее время «червем», создающим в корне диска-носителя файл autorun.inf и блокирующий доступ к диску обычным, двойным нажатием мышки.

Люди нервничали из-за того, что не могут получить доступ к информации на их флешках и картах памяти. Но тратить нервы — не наша цель. Мы просто избавимся от этой проблемы, удалив autorun.inf и получив доступ к данным.

Для того, чтобы удалить autorun.inf с USB-носителя, выполним нехитрые действия.

Во-первых, не пытайтесь открыть содержимое USB-носителя (флеш-карты, карты памяти и т.д.) обычным способом — т.е. «двойным нажатием» на ярлыке диска в «Мой компьютер». Это приведет к проникновению вируса в вашу систему. Пожалуйста, проявите терпение!

Вместо необдуманных действий и сетований, откройте Командную строку MS Windows — нажмите Пуск -> Выполнить, введите cmd и нажмите на «ОК».

Перейдите на подключенное USB-устройство, выполнив в командной строке:

(вместо символа F укажите букву-название диска, которую определила Ваша система для USB-носителя).

К примеру, если открыв Мой компьютер, вы обнаружили, что подключенная флешка опозналась как устройство с буквой H, то в Командной строке Вам следует набрать H: .

Нажмите «Enter». После этого Вы увидите, что Вы перешли на другой диск, в моем случае это диск F:

Отлично! Половину дела мы уже сделали! Осталось выполнить 2 простых шага.

Введите нижеследующую команду и нажмите «Enter»:
attrib -a -s -h -r autorun.inf

Не переживайте, если после выполнения шага 1, на экране ничего не изменится! Просто выполните команду:
del autorun.inf
и можете смело закрывать Командную строку.

Теперь попробуйте открыть Вашу USB-флешку стандартным путем — двойным щелчком в Мой компьютер. Уверен, что это сработает и Вы получите доступ к Вашим данным!

P.S. Хорошим делом после указанных действий, будет лечение USB-носителя антивирусом.

Для предотвращения заражения Ваших флешек и карт памяти в дальнейшем, я бы рекомендовал программу USB DISK SECURITY, которая защитит Ваш USB-носитель от подобных программ-червей.

Как удалить autorun.inf с флешки или компьютера

Здравствуйте дорогие читатели! Сегодня я хочу поговорить о безопасности, а именно о том, как удалить autorun.inf с флешки или компьютера. Он используется для автоматического запуска программ на носителях информации (начиная с Windows 95). Файл должен находиться в корневом каталоге того устройства, в котором будет происходить автозапуск программ.

Autorun.inf очень популярен не только как файл, который может помочь пользователю в установке программ, но и как средство, способное навредить системе или данным. А если быть точнее, то в настоящее время этот файл часто используется для распространения вирусов через носители информации.

Для того чтобы активировать зараженный объект, авторы вирусов добавляют имя исполняемого файла в код. Как вы уже успели понять, файл autorun.inf это всего лишь рычаг, в котором сказано, где находится вирус для дальнейшего его действия.

В момент подключения зараженного flash — накопителя к компьютеру, Windows запускает прописанный файл (вирус) в autorun.inf к исполнению. Именно в это время происходит заражение компьютера. Когда файл скопируется в систему, он запустится в фоновом режиме и через определенное время, автоматически сканирует систему на новые устройства.

При обнаружении нового устройства, на них создается файл autorun.inf с копией исполняемого файла. Таким образом, вирус обеспечивает себе дальнейшее распространение на иные устройства, посредством других носителей информации.

Редко в файле autorun.inf прописывают не путь к файлу, а сразу используют текст с вирусным кодом, но только в текстовом виде, тем самым не требуя дополнительных файлов для заражения компьютера и flash накопителей.

Для наглядного примера на рисунке ниже, можно увидеть, как выглядит файл autorun.inf на flash накопителе.

Файл autorun.inf обычно имеет атрибуты скрытого файла, поэтому увидеть его можно только при включённой функции просмотра скрытых файлов. И так, мы поняли, для чего нужен файл и как он работает. Остался главный вопрос – как удалить autorun.inf, в том случае, если в нем есть вирус?

Многие антивирусные программы без особого труда находят вирусы, которые прячутся под безвредным autorun.inf , однако часть из них отказывается воспринимать зараженный файл как угрозу. В этой статье я расскажу о том, как можно защищаться программой и как настроить Windows для безопасного использования носителей информации.

Удаление через программу Flash Guard

Программа Flash Guard распространяется как бесплатный программный продукт, имеет встроенный русский язык и не выставляет особых требований к ресурсам компьютера. После установки программы Flash Guard будет информировать вас о том, имеются ли зараженные объекты на носителе. В том случае, когда флешка чистая, на экране не будет предоставляться ни какой информации. Очень важно понимать, что программа Flash Guard не является антивирусом, она — лишь дополнение для удаления Autorun файлов.

И так, с теорией закончили теперь давайте перейдем к практике. Чтобы скачать программу нажмите на ссылку здесь.

После запуска файла откроется окно приветствия, нажимаем кнопку «Далее».

В следующем окне оставляем выбранные по умолчанию галочки и нажимаем «Далее».

Теперь программа предложит путь установки, нажимаем кнопку «Далее».

Жмем на кнопку «Установить», после чего начинается установка программы.

Появится окно, в котором будет сказано, что программа установилась на компьютер. Оставляем выбранную галочку «Запустить Flash Guard 1.0» и нажимаем «Готово».

Чтобы открыть настройки программы, нужно в области уведомлении (tray) нажать правой кнопкой мыши по значку программы, и выбрать «Показать окно» или нажать двойным щелчком левой кнопкой мыши.

Откроется окно с настройками.

Здесь вы можете настроить программу под себя. По умолчанию параметры выставлены оптимально и не требуют вмешательств со стороны пользователя.

Удаление с помощью AVZ

Существует также полезная утилита AVZ, которой я частенько удаляю всякую «гадость» с компьютера. В AVZ есть замечательные функции для пользователей, которые просто необходимо знать, вот мы и поговорим об одной из них в разрезе нашей темы.

Программа распространяется бесплатно, полностью на русском языке, не нуждается в установке на компьютер, что является дополнительным плюсом. Краткий обзор о том, как пользоваться ей со скриптами, можете прочитать в моей статье «Выдержит ли удар антивирус или потеряет концентрацию?».

Скачать программу можно с моего блога по ссылке здесь. После скачивания программы разархивируйте файл, зайдите в папку, куда распаковали архив и запустите файл AVZ.exe.

Затем нажмите «Файл» — «Мастер поиска и устранения проблем».

Откроется окно, где выставляем:

Категория: Системные проблемы;
Степень опасности: Все проблемы.

После этого нажимаем на кнопку «Пуск».

Если у вас не установлено никаких программ, проверяющих накопители информации, или вы не изменяли настройки Windows, должно появиться окно, в котором надо отметить следующие пункты:

Разрешен автозапуск с HDD;
Разрешен автозапуск с сетевых дисков;
Разрешен автозапуск с CD-ROM;
Разрешен автозапуск со сменных носителей.

На моем компьютере не отключен автозапуск только для CD-ROM, выбираю галочку и нажимаю кнопку «Исправить отмеченные проблемы».

Когда неполадки будут исправлены, на экране появится сообщение, информирующее вас о том, что «Отмеченные проблемы успешно исправлены».

Для того чтобы обезопасить ваш компьютер от вирусов, проверяйте используемые носители информации!

До скорых встреч!

Дополнительно посмотрите полезное видео:

Безопасность — USB-антивирусы

Lim Flash Security 1.2.1

Lim Flash Security — удобный бесплатный инструмент для восстановления скрытых данных на флеш накопителях, а также удаление флеш вирусов…

get_app3 771 | Бесплатная |

USB Disk Security 6.9

USB Disk Security — программа, которая обеспечит вам 100% защиту от вредоносных программ и вирусов, распространяемых через сменные носители: USB флешки, карты памяти, внешние жесткие диски и другие носители, подключаемые через USB порт…

get_app324 067 | Бесплатная |

Mask S.W.B 2.2.3.46 USB

Mask S.W.BMask S.W.B — маскировщик-антишпион для сокрытия действий пользователя от различных программ-шпионов и слежения за действиями пользователя при помощи удаленного доступа компьютеру. Устанавливается на внешний USB накопитель…

get_app1 946 | Условно-бесплатная |

Anti-autorun 5.2.18.5

Anti-autorun — бесплатная и простая в использовании утилита, с помощью которой можно быстро и легко очистить любые носители, карты памяти и цифровые устройства от вирусов, использующих автозагрузку (например Virus.Win32.Small.k). Не требует инсталляции…

get_app114 347 | Бесплатная |

UsbFix Free 2019 11.022

UsbFix — инструмент для удаления разностороннего вредоносного ПО, которое распространяется через USB-порты Вашего компьютера…

get_app12 949 | Бесплатная |

TrustPort USB Antivirus 17.0.3.7038

TrustPort USB Antivirus — антивирусная программа, предназначенная для безопасной передачи данных на USB флеш-диски. Находясь на флешке, антивирус проверяет все файлы на наличие вирусов, троянов, червяков, программ-шпионов, которые копируются на нее…

get_app10 287 | Условно-бесплатная |

Panda USB Vaccine 1.0.1.4

Panda USB Vaccine – бесплатная программа для блокировки вредоносных программ, распространяющихся с USB-устройств. Имеет двойной уровень превентивной защиты, позволяя пользователям отключить функцию автозапуска на компьютерах и USB-устройствах…

get_app29 688 | Бесплатная |

AutoRun.Inf Remover 1.1.0.0

AutoRun.Inf Remover — полезная системная утилита, с помощью которой можно найти и удалить Autorun.inf файлы, находящиеся в корневых каталогах всех подключенных устройств…

get_app2 673 | Бесплатная |

USB Protection & Recovery 1.3

USB Protection & Recovery — небольшая бесплатная утилита, обеспечивающая защиту от вредоносных программ, которые пытаются проникнуть на компьютер через USB — накопители…

get_app14 544 | Бесплатная |

USB Drive Antivirus 3.02 Build 0520

USB Drive Antivirus — приложение, обеспечивающее 100% защиту от любых вредоносных программ и вирусов, которые пытаются атаковать ПК через съемные носители информации (USB-накопители, карты памяти, внешние USB-диски и пр.)…

get_app4 078 | Условно-бесплатная |

UsbPatrol 1.0

UsbPatrol — антивирусная утилита, которая отслеживает и автоматически нейтрализует различные вредоносные программы, находящиеся на USB-носителях…

get_app1 484 | Условно-бесплатная |

UsbRealTimeCleaner 2.0

UsbRealTimeCleaner — программа, которая в реальном времени защищает USB-флеш накопитель с которого она запущена от autorun-вирусов, нейтрализуя файл autorun.inf…

get_app1 508 | Бесплатная |

StopAutorun 1.42

StopAutorun — небольшая утилита для блокировки запуска вредоносных и подозрительных программ со съемных носителей (USB-флешки, карты памяти, внешние диски и т.д.)…

get_app1 502 | Бесплатная |

After Death 6.0.0.9

After Death — полезный инструмент для выявления и удаления на съемных flash- и usb-носителях разнообразных вирусов, а также восстановления видимости файлов, скрытых в результате вирусной атаки…

get_app2 136 | Бесплатная |

InfBlocker Shield 4.0 Pro

InfBlocker Shield — бесплатная программа, обеспечивающая защиту компьютера от всевозможных вирусов, которые могут проникнуть с инфицированной USB-флэшки…

get_app2 392 | Бесплатная |

Как удалить файл autorun.inf с флешки?

Вообще, в файле autorun.inf нет ничего криминального — он предназначен для того, чтобы операционная система Windows могла автоматически запустить ту или иную программу. Тем самым существенно облегчить жизнь пользователю, особенно начинающему.

К сожалению, довольно часто этот файл используется вирусами. Если ваш компьютер заразился подобным вирусом, то вы можете даже не зайти на ту или иную флешку или раздел диска. В этой статье попробуем разобраться, как можно удалить файл autorun.inf и избавиться от вируса.

1. Способ борьбы №1

1) Первым дело скачайте один из антивирусов (если у вас его нет) и проверьте полностью весь компьютер, в том числе и флешку. Кстати, хорошие результаты показывает антивирусная программа Dr.Web Cureit (к тому же, ее не нужно устанавливать).

2) Скачайте специальную утилиту Unlocker (ссылка на описание). При помощи нее можно удалить любой файл, который не удается удалить обычным образом.

3) Если файл удалить не удалось, попробуйте загрузить компьютер в безопасном режиме. Если удалось — то удалить подозрительные файлы, к том числе и autorun.inf.

4) После удаления подозрительных файлов, установите какой-нибудь современный антивирус и полностью проверьте компьютер еще раз.

2. Способ борьбы № 2

1) Заходим в диспетчер задач «Cntrl+Alt+Del» (иногда, диспетчер задач может быть недоступен, тогда воспользуйтесь способом №1 или удалите вирус с помощью аварийного диска).

2) Закрываем все лишние и подозрительные процессы. Оставляем только*:

explorer.exe
taskmgr.exe
ctfmon.exe

* — удаляете процессы только те, которые запущены от имени пользователя, процессы помеченные от имени SYSTEM — оставляете.

3) Убираем из автозагрузки все лишнее. О том, как это сделать — см. в этой статье. Кстати, отключить можно практически все!

4) После перезагрузки, можно попытаться удалить файл с помощью «Total Commander». Кстати, вирус, запрещает видеть скрытые файлы, но в Commandor’e это легко можно обойти — достаточно в меню нажать по кнопке «показ скрытых и системных файлов». См. на картинке ниже.

5) Чтобы в дальнейшем не испытывать с подобным вирусом проблем, рекомендую установить какой-нибудь антивирус. Кстати, хорошие результаты показывает программа USB Disk Security, предназначенная специально для защиты флешек от подобной заразы.

3. Удаление autorun.inf с помощью аварийного диска

Вообще, конечно, аварийный диск нужно сделать заранее, чтобы в случае чего он был. Но ведь все заранее не предусмотришь, тем более, если с компьютером вы еще пока только знакомитесь…

Более подробно о аварийных Live CD дисках…

1) Для начала нужен диск CD/DVD или флешка.

2) Далее нужно скачать образ диска с системой. Обычно такие диски называются Live. Т.е. благодаря ним можно загрузить операционную систему с CD/DVD диска, практически такую же по возможностям, как если бы она была загружена с вашего жесткого диска.

3) В загруженной операционной системе с Live CD диска мы должны спокойно смочь удалить файл autorun да и многие другие. Будьте аккуратны, когда вы загрузились с такого диска, вы можете удалять абсолютно любые файлы, в том числе и системные.

4) После удаления всех подозрительных файлов, установите антивирус и проверьте полностью ПК.

4. Еще один способ удаления autorun с помощью антивируса AVZ

Очень хорошая антивирусная программа AVZ (Скачать можно здесь. Кстати, мы о ней уже упоминали в статье про удаление вирусов). При помощи нее можно проверить компьютер и все носители (в том числе и флешки) на вирусы, а так же проверить систему на уязвимости и исправить их!

Про то, как при помощи AVZ, проверить компьютер на вирусы, см. в этой статье.

Здесь же затронем, как исправить уязвимость, связанную с Autorun.

1) Открываете программу и жмете по «файл/мастер поиска и устранения проблем«.

2) Перед вами должно открыться окно, в котором можно найти все системные проблемы и настройки, которые необходимо исправить. Можно сразу же нажать на «Пуск», программа по умолчанию выбирает оптимальные настройки поиска.

3) Отмечаем галочками все пункты, которые рекомендует нам программа. Как видим среди них есть и «разрешение на автозапуск с разных типов носителей». Желательно отключить автозапуск. Ставим галочки и жмем «исправить отмеченные проблемы».

5. Профилактика и защита от вируса autorun (Flash Guard)

Часть антивирусов не всегда способна надежно защитить ваш компьютер от вирусов, распространяющихся через флешки. Именно поэтому появилась такая замечательная утилита как Flash Guard.

Эта утилита способна перекрыть полностью все попытки заразить ваш ПК через Autorun. Она легко блокирует, способна даже удалять эти файлы.

Чуть ниже представлена картинка с настройками программы по умолчанию В принципе, их достаточно, чтобы оградить вас от всех неприятностей, связанных с эти файлом.

6. Заключение

В статье мы рассмотрели несколько способов удаления вируса, который используется для распространения флешки и файл autorun.inf.

Сам в свое время столкнулся с этой «заразой», когда по учебе приходилось таскать и использовать флешку на многих компьютерах (видимо часть из них или, по крайней мере один, был заражен). Поэтому, время от времени, флешка заражалась подобным вирусом. Но проблемы он создал только первый раз, затем был установлен антивирус и отключен запуск autorun файлов с помощью утилиты для защиты флешек (см. выше).

Собственно на этом все. Кстати, знаете еще способ удаления подобного вируса?

windows 7 — Как мне автозапустить файл, когда USB-накопитель вставлен в другой компьютер?

windows 7 — Как мне автозапустить файл, когда USB-накопитель вставлен в другой компьютер? — Суперпользователь

Сеть обмена стеков

Сеть Stack Exchange состоит из 178 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange

0
+0
Авторизоваться
Подписаться

Super User — это сайт вопросов и ответов для компьютерных энтузиастов и опытных пользователей.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил
5 лет, 3 месяца назад

Просмотрено
1к раз

На этот вопрос уже есть ответы здесь :

Закрыт 5 лет назад.

Какой-то парень из моего класса выключил мой компьютер, пока я над чем-то работал. Я хочу вернуть его, автоматически запустив файл после того, как вставил USB в его порт USB. Компьютеры в нашей школе работают под управлением Windows 7 и даже могут открывать cmd от имени администратора. Есть ли относительно простой способ сделать это? (И я попытался выключить его удаленно, но только что получил ответ: «Доступ запрещен (5)»)

Создан 08 июн.

Windows не будет автоматически запускать «исполняемые файлы» со съемных носителей.
На самом деле в XP и Vista (я думаю) это было возможно по умолчанию, но поскольку это был основной вирусный вектор, Microsoft обновила эти версии Windows через WindowsUpdate, чтобы заблокировать автоматический запуск исполняемого содержимого. (В более поздних версиях Windows он отключен по умолчанию.)
Запуск исполняемого файла все еще возможен, но требует, чтобы пользователь запускал его вручную, что противоречит вашей цели.
Только медиа-файлы (фильмы / музыка) могут по-прежнему автоматически воспроизводиться с использованием файла autorun.inf, помещенного в корневую папку носителя.Исполняемые файлы также могут быть упомянуты в этом файле, но это просто устанавливает действие по умолчанию, которое будет использоваться, когда пользователь щелкает его. Сам по себе он не запускается.

Создан 08 июн.

Тонни

25.4k44 золотых знака4444 серебряных знака7373 бронзовых знака

Суперпользователь лучше всего работает с включенным JavaScript

Ваша конфиденциальность

Нажимая «Принять все файлы cookie», вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Принимать все файлы cookie

Настроить параметры

Как создать файл автозапуска для флеш-накопителей или USB-накопителей

Сегодня я собираюсь научить вас «Как создать автозапуск.inf для USB-накопителей или компакт-дисков », чтобы он мог выполнять программы. Программы могут быть вирусами, клавиатурными шпионами, RAT или просто обычными службами, которые вы хотите запускать автоматически всякий раз, когда пользователь открывает свой флеш-накопитель или USB-накопитель. Это самый простой способ распределить ваши программы по расписанию, чтобы они могли выполняться сами по себе без какого-либо взаимодействия с пользователем.

Создание простого или сложного файла автозапуска для флешки или USB-накопителя.

Примечание. Вы также можете следовать этим инструкциям при создании компакт-диска.Вам просто нужно записать его на компакт-диск.

Создание файла Autorun.inf для запуска кейлоггеров или вирусов

Когда вы подключаете USB-накопитель или флэш-накопитель, вы можете захотеть запустить программу или что-то еще, что произойдет, как только вы подключите его. Это можно сделать с помощью файла autorun.inf. Файл autorun.inf находится в корне USB-накопителя и сообщает Windows, что делать автоматически.

Этот автозапуск можно использовать как для хороших, так и для плохих вещей, в зависимости от того, что вам нравится. У меня деструктивный ум, поэтому я использую его для запуска моих закодированных вирусов и клавиатурных шпионов, которые запускаются автоматически, как только пользователь открывает папку или просто открывает флеш-накопитель или USB-накопитель.

Этот учебник охватывает:

Создание USB autorun.inf
Смена метки Значок флэшки
Создание новой опции в меню автозапуска
Автоматическое выполнение программ при подключении к розетке

Создание автозапуска USB.инф :

Чтобы создать файл автозапуска, откройте Блокнот и сохраните «autorun.inf» (в кавычках) и сохраните его в корне диска. Все, что для этого нужно, находится в первой строке;

[автозапуск]

Смена метки Значок флэшки:

Следуйте инструкциям по созданию USB autorun.inf. Перед сохранением введите это в указанном порядке!

[автозапуск]

icon = myicon.ico

label = MyLabel

И сохраняем. Убедитесь, что файл значка находится в корне вашего диска.

Создание новой опции в меню автозапуска:

Создайте файл автозапуска и введите его в Блокнот:

[автозапуск]
Значок

= по умолчанию

label = [yourlabelhere]

action = имя программы.exe

Сохраните и выйдите. Еще раз, программа должна быть в корне. Теперь, когда вы подключите его, опция должна появиться в меню.

Автоматическое выполнение программ при подключении USB:

Следуйте тем же инструкциям:

[автозапуск]
Значок

= по умолчанию

label = YourLabelHere

open = имя программы.exe

И это все, что нужно для этого урока! Ваша программа автозапуска готова выполнить все, что вы хотите. Здесь я написал, как выполнить простую программу под названием programname.exe

7 Инструменты для остановки Windows Запуск файла Autorun.inf с USB-накопителя • Raymond.CC

С изобретением USB-накопителей и жестких дисков функция автозапуска стала целью атак со стороны вирусов, троянов и другого вредоносного программного обеспечения. Это связано с легкостью, с которой Autorun.inf можно заменить, а затем указать, чтобы запустить вредоносный исполняемый файл и начать заражение, как только устройство будет вставлено в машину. Легкость, с которой эти вирусы затем могут перемещаться от системы к системе с помощью ничего не подозревающего пользователя, представляет собой серьезную угрозу безопасности. Ни для кого не станет сюрпризом, что угрозы, основанные на автозапуске, были одной из самых распространенных форм заражения в последние годы.

В Windows 7 и 8 автозапуск по умолчанию отключен для всех устройств, кроме CD / DVD, хотя на USB-устройствах все еще можно использовать немного другую функцию автозапуска.Некоторое время назад другие версии Windows получили исправление от Microsoft, чтобы вести себя аналогичным образом. Даже если ваша собственная машина может быть неуязвима для вирусов Autorun, это не означает, что это автоматически означает, что компьютеры других людей тоже, особенно если они работают под управлением чистой операционной системы Windows 7. Даже если вы сами отключили параметры автозапуска, программное обеспечение реестра или программы настройки могут изменить этот параметр без вашего ведома.

По-прежнему имеет смысл, что если вы часто используете USB-накопители или портативные жесткие диски, делать все возможное, чтобы предотвратить установку на устройства любых угроз типа Autorun, важно как для вашего компьютера, так и для любых других машин, к которым подключаются устройства.Вот 7 бесплатных инструментов, на которые стоит обратить внимание.

1. Autorun Vaccine

Autorun Vaccine — очень простая и портативная утилита, которая полностью отключает функцию автозапуска на вашем компьютере. Он делает это, просто проверяя наличие записи «@SYS: DoesNotExist» в разделе реестра HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf. Это указывает Windows обрабатывать Autorun.inf как файл конфигурации из приложения, предшествующего Windows 95.В следующий раз, когда вы вставите в систему флеш-накопитель, жесткий диск, CD / DVD или другой съемный носитель, Windows не выполнит информацию из любого файла Autorun.inf, который может присутствовать.

Скачать Autorun Vaccine

2. Panda USB Vaccine

Инструмент компьютерной вакцинации Panda предотвращает запуск любых файлов autorun.inf на вашем компьютере, вставляя в реестр тот же параметр «@SYS: DoesNotExist», что и Утилита Autorun Vaccine, указанная выше, также отключает автозапуск на CD / DVD.Параметр вакцинации USB-накопителя создает фиктивный файл autorun.inf на вашем внешнем USB-накопителе, чтобы вирус не заразил его. Обратите внимание, что поддержка устройств с файловой системой NTFS является экспериментальной в программе, и вам необходимо специально включить ее при установке.

Загрузить Panda USB Vaccine

3. Bitdefender USB Immunizer

USB Immunizer — это портативный инструмент, который может легко иммунизировать несколько USB-устройств. Программа создает пустой защищенный от записи автозапуск.inf на USB-устройстве, которая предотвращает установку собственного файла вредоносным программным обеспечением и, следовательно, ничего не может быть автоматически запущено после вставки. Нажмите на красное светящееся устройство, чтобы иммунизировать, зеленые уже обработаны. Щелкнув значок шестеренки в окне, вы сможете включить автоматическую иммунизацию при каждом подключении USB-устройства. Из-за особых разрешений, предоставленных autorun.inf, вы не можете просто удалить его, и вам нужно будет либо иметь большой опыт, либо использовать Linux для удаления или переформатирования диска.

Загрузить Bitdefender USB Immunizer

4. No Autorun

No Autorun — довольно полезная утилита, потому что помимо выполнения базовой функции отключения автозапуска, есть некоторые дополнительные встроенные функции для большей безопасности . Один из них — это программная опция защиты от записи, которая может использовать раздел реестра StorageDevicePolicies, чтобы остановить любое редактирование или запись на флеш-накопитель, когда он вставлен. Он также может обнаруживать несколько распространенных вредоносных файлов, таких как Recycle.exe или Musics.exe (можно добавить больше) и поместить их в карантин с возможностью разблокировки и удаления либо подозрительных файлов, либо Autorun.inf. В Windows нельзя запустить автозапуск, и вы можете отключить все автозапуски или оставить его включенным только для приводов CD / DVD. Сама программа портативна и имеет размер менее 100К.

Download No Autorun

5. Ninja Pendisk

Ninja Pendisk — это инструмент, который не пытается отключить автозапуск через системный реестр, а заменяет любой автозапуск.inf на вставленной USB-флешке с папкой с таким же именем. Поскольку многие вредоносные файлы Autorun.inf пытаются спрятаться и защитить себя на устройстве, Ninja Pendisk сбросит свои атрибуты файла, переименует его в autorun.inf.old.txt, а затем создаст папку на его месте. Поскольку это папка, ничто не может добавлять или редактировать ее, а также пытаться запускать какие-либо вредоносные файлы, что полезно, если диск будет использоваться на других компьютерах. Программа портативна и находится в лотке во время работы, параметр меню в лотке можно использовать для автоматической вакцинации, а также отключить параметр автозапуска.

Скачать Ninja Pendisk

6. Autorun Eater

Autorun Eater будет сидеть на панели задач, наблюдая за вставленным съемным диском, и сканирует, чтобы увидеть, есть ли у него autorun.inf. Затем, посмотрев, что он нашел в файле inf, Autorun Eater либо отпустит его, либо отобразит всплывающее окно с предупреждением. Все параметры находятся в контекстном меню в трее, и есть несколько интересных функций, включая исправление неработающих сопоставлений реестра диспетчера задач, Regedit и параметров папки, вызванных вредоносными программами, и запуск пост-сканирования с помощью командной строки Microsoft Security Essentials, если она у вас установлена. .

Загрузить Autorun Eater

7. Antirun Free

Бесплатная версия Antirun — это довольно простой в использовании инструмент, который просто находится на панели задач и предупреждает вас, если на вставленном устройстве есть файл autorun.inf и то, что он хочет запустить. Затем вы можете удалить файл inf, открыть диск, если вы ему доверяете, или снова извлечь устройство. В окне есть некоторая статистика использования места на диске, и вы также можете перетащить файлы в окно, которое скопирует файлы на диск.Antirun использует значения реестра «@SYS: DoesNotExist» и «NoDriveTypeAutoRun» для отключения обработки ВСЕХ файлов autorun.inf, включая файлы на CD / DVD.

Загрузить Antirun

windows — Как мне автоматически запустить скрипт Python при подключении USB-устройства?

Первый шаг: установите программное обеспечение

Восстановление функции автозапуска Чтобы восстановить функцию автозапуска, первое, что нам нужно сделать, это загрузить APO USB Autorun, небольшую бесплатную программу, которая контролирует USB-устройства, подключенные к компьютеру.После установки всякий раз, когда вы подключаете USB-накопитель, например USB-накопитель, он проверяет, есть ли внутри устройства файл autorun.inf, и запускает настроенную программу.

Второй шаг: Создайте autorun.inf

Создайте файл autorun.inf Для автоматического запуска программы с флэш-накопителя в нем должны быть две вещи: программа, которую вы хотите запускать автоматически, и файл сценария, указывающий на программу на флэш-накопителе. Скопируйте исполняемый файл программы, которую вы хотите запустить, на флешку.Затем откройте блокнот, скопируйте текст ниже и вставьте его в окно блокнота, чтобы создать сценарий автозапуска. [автозапуск]; Open = MEUAPP.exe ShellExecute = MEUAPP.exe UseAutoPlay = 1 После того, как вы вставили текст в блокнот, замените текст «MEUAPP» на имя программного файла, который вы скопировали на USB-накопитель, который запустится автоматически, как показано на пример ниже. Затем сохраните файл на USB-накопитель с именем autorun.inf. Важно: Обязательно выберите опцию «Все файлы (*. *)» В поле «Тип», чтобы файл сохранялся с расширением INF, а не с расширением TXT.Теперь на флэш-накопителе должен находиться исполняемый файл программы и только что созданный файл autorun.inf. Вы можете использовать USB-накопитель для размещения других файлов, но обязательно сохраните оба файла. Примечание. Если переносимая программа имеет несколько файлов, вы можете скопировать ее папку на USB-накопитель, просто не забудьте указать путь в поле ShellExecute. Пример: ShellExecute = PASTADOAPP \ MEUAPP.exe.

Последний шаг: настройка и автоматический запуск

Запустить программу автоматически: после этого при каждом подключении флешки к компьютеру APO USB Autorun обнаружит ваш автозапуск.inf внутри флеш-накопителя и автоматически запустит настроенную вами программу. Наконец, обратите внимание, что вам нужно будет установить APO USB Autorun на всех компьютерах, на которых вы хотите использовать автозапуск. Тем не менее, он может быть полезен, если вы работаете на одних и тех же компьютерах.

Использование автозапуска USB

USB autorun помогает упростить настройку коммутаторов HPE Switch, предоставляя возможность автоматического выполнения команд интерфейса командной строки с USB-накопителя. Используя это решение, вы можете создать командный файл (также известный как файл AutoRun ), записать его на запоминающее устройство USB, а затем выполнить файл, просто вставив USB-устройство во вспомогательный порт коммутатора.’Файл AutoRun запускается автоматически, когда на коммутаторе включен автозапуск, и может быть разработан для различных целей, таких как настройка коммутатора, обновление программного обеспечения или получение журналов диагностики для устранения неполадок.

Общее решение для автозапуска USB требует следующих компонентов:

Коммутатор HPE Switch, который может безопасно использовать автозапуск USB для загрузки авторизованных конфигураций и записи информации для отчетов. Для этого требуются версии программного обеспечения xx.13.01 или выше.
Приложение для управления сетью HPE Switch Manager Plus (PCM +). PCM + необходим для создания допустимого файла автозапуска и для просмотра результатов после того, как файл был запущен на коммутаторе.
Флэш-накопитель USB стороннего производителя.

ПРИМЕЧАНИЕ. Возможность создания допустимого файла автозапуска будет включена в предстоящее обновление HPE Switch Manager; подробности см. в документации HPE Switch Manager.Инструкции по использованию порта USB для основных возможностей копирования файлов см. В разделе Использование USB для передачи файлов на коммутатор и обратно.

Общий процесс использования автозапуска USB выглядит следующим образом ( шагов 1, 2 и 7 требуют предстоящего обновления PCM +, как описано выше ):

Создайте файл автозапуска с помощью PCM +.

Подробнее см. В документации HPE Switch Manager.

ПРИМЕЧАНИЕ: Создание файла автозапуска в PCM + включает следующие шаги:

1. Укажите целевое устройство или устройства.
2. Создайте сценарий CLI, который будет выполняться на целевых устройствах.
3. Определите, будет ли файл подписан и / или зашифрован.
4. Определите, будет ли файл «запускаться один раз» (перемещаться в «обрабатываемый» каталог при выполнении) или «запускаться много раз» (храниться в корневом каталоге флэш-накопителя, откуда он может быть запущен снова).

Разверните файл автозапуска на USB-накопитель.
(при необходимости) Включите функцию автозапуска на коммутаторе (автозапуск включен по умолчанию, если не был установлен пароль оператора или менеджера — см. Автозапуск и настройка паролей).
(если файл автозапуска был подписан или зашифрован) Включите безопасный режим на коммутаторе:
Вставьте флэш-накопитель USB во вспомогательный порт USB коммутатора.
Коммутатор автоматически обрабатывает файл автозапуска и записывает результат (.txt) и отчет (.xml) обратно на USB-накопитель, сообщая о выполненных командных операциях.
Извлеките USB-устройство из USB-порта.
Коммутатор выполняет любые пост-команды, такие как перезагрузка коммутатора для применения любых обновлений конфигурации.
(Необязательно) Перенесите «файл результатов» и «файл отчета» на компьютер с поддержкой PCM + для проверки отчета.
См. Устранение неполадок при автозапуске.

По умолчанию коммутатор не защищен при поставке (то есть автозапуск USB включен по умолчанию).Однако, как только пароль оператора или менеджера настроен, автозапуск отключается, и его необходимо повторно включить на уровне конфигурации интерфейса командной строки, прежде чем его можно будет использовать. Требование использовать PCM + для создания допустимого файла автозапуска помогает предотвратить создание и обработку неавторизованного командного файла коммутатором.

С точки зрения физической безопасности доступ к консольному порту коммутатора и USB-порту эквивалентен. Хранение коммутатора в запертом коммутационном шкафу или другом безопасном месте помогает предотвратить несанкционированный физический доступ.В качестве дополнительных мер предосторожности у вас есть следующие параметры конфигурации через интерфейс командной строки (см. Раздел Настройка автозапуска на коммутаторе (CLI)):

Отключите автозапуск, установив пароль оператора или менеджера.
Отключите или снова включите функцию автозапуска USB через интерфейс командной строки.
Включите автозапуск в безопасном режиме для проверки подписей в командных файлах автозапуска и для расшифровки зашифрованных командных файлов.

Устранение неполадок при автозапуске

Вы можете проверить операции автозапуска, отметив следующие пункты:

В следующей таблице показаны светодиодные индикаторы на дополнительном порте, которые позволяют определять различные состояния работы USB.

Цвет	Государство	Значение
Зеленый	Медленно мигает	Коммутатор обрабатывает файл автозапуска USB.
Зеленый	Цельный	Коммутатор завершил обработку файла автозапуска USB. Это состояние индикатора указывает на то, что файл автозапуска был успешно выполнен и были созданы файлы отчетов. Вы можете просмотреть файлы отчетов на компьютере с USB-портом для получения более подробной информации.После извлечения USB-устройства светодиод погаснет.
НЕТ	выкл	Обозначает одно или несколько из следующего: Не вставлено USB-устройство. Вставлено устройство USB, которое не может быть распознано как запоминающее устройство USB. На вставленном USB-устройстве нет файла автозапуска. Если USB-устройство только что было отключено от порта, коммутатор выполняет любые пост-команды.
Янтарь	Быстро мигает	Ошибка обработки. Обработка файла автозапуска прекращается при обнаружении ошибки (например, на USB-устройстве больше нет свободного места на диске для записи файлов результатов и отчетов). Для получения дополнительных сведений об ошибке извлеките USB-устройство и проверьте его содержимое на компьютере с USB-подключением.

Следующие файлы создаются во время автозапуска и записываются на USB-накопитель:

Файлы отчетов (.xml) — показать, какие команды интерфейса командной строки были выполнены. Имя файла включает серийный номер и отметку даты и времени, чтобы указать, когда и на каком устройстве был запущен файл автозапуска.
Файлы результатов (файл .txt) — содержат выходные данные интерфейса командной строки для каждой команды, запущенной на коммутаторе, что позволяет проверить, была ли команда выполнена успешно или нет.

ПРИМЕЧАНИЕ. IMC предоставляет механизм для чтения этих файлов состояния и фиксации результатов выполненных команд.Это также позволяет вам проверять файлы отчетов на их подлинность и отклонять файлы, которые не были подписаны (подробности см. В документации IMC).

Файлы состояния не содержат записей о пост-командах, которые могли быть выполнены после того, как флэш-накопитель USB был удален из коммутатора.

Настройка автозапуска на коммутаторе (CLI)

Чтобы включить / отключить функцию автозапуска на коммутаторе, следующие команды могут быть выполнены в режиме конфигурации в интерфейсе командной строки.

Синтаксис:

[нет] автозапуск [ключ шифрования < строка ключа > | безопасный режим]
При запуске из режима конфигурации включает или отключает автозапуск USB на коммутаторе.
Используйте ключ шифрования Ключевое слово для настройки или удаления ключа шифрования (строка в кодировке base-64). Ключ шифрования — необходимое условие для включения автозапуска в безопасном режиме. Шифрование рассматривается только в том случае, если файл автозапуска также подписан подлинным источником.
Используйте ключевое слово secure-mode , чтобы включить или отключить безопасный режим для автозапуска.
(по умолчанию: включено — или отключено, если установлен пароль)

Для получения информации о включении безопасного режима при автозапуске см. Безопасный режим автозапуска.

Вы можете использовать безопасный режим автозапуска для проверки подлинности командных файлов автозапуска. Безопасный режим настраивается с помощью команды autorun secure-mode и может быть включен в обоих следующих условиях:

Ключ шифрования уже был настроен с помощью команды autorun encryption key .
Доверенный сертификат для проверки командных файлов автозапуска был скопирован на коммутатор с помощью команды copy autorun-cert-file .

Существует дополнительная опция безопасности для установки действующей пары ключей для подписи файлов результатов, которые создаются во время операций автозапуска. Вы можете сгенерировать пару ключей на коммутаторе с помощью команды crypto key generate autorun [ rsa ] .


	ПРИМЕЧАНИЕ: Вы также можете установить пару ключей с tftp-сервера или через порт USB с помощью команды `copy autorun-key-file < ipaddr filename >` . Имя файла должно содержать закрытый ключ и соответствующий открытый ключ в структуре сертификата X509. И закрытый ключ, и сертификат X509 должны быть в формате PEM.

Примечания и ограничения по эксплуатации

Автозапуск по умолчанию включен, пока на устройстве не будут установлены пароли.
Безопасный режим и ключ шифрования по умолчанию отключены.
Для включения безопасного режима необходимо установить ключ шифрования и доверенный сертификат.
Если включен безопасный режим, применяются следующие условия:
Если безопасный режим отключен, пару ключей можно удалить с помощью команды crypto key zeorize autorun .
При установке файла сертификата автозапуска и / или других файлов ключей файлы должны быть в формате PEM.

Автозапуск и настройка паролей

Когда на коммутаторе настроен пароль оператора или менеджера, автозапуск автоматически отключается, и на экране отображается сообщение, как показано в следующем примере:

Диспетчер паролей HP Switch #
Новый пароль для менеджера: *****
Пожалуйста, введите новый пароль для менеджера еще раз: *****
Автозапуск отключен, так как настроен оператор / менеджер.

После установки паролей вы можете повторно включить автозапуск при необходимости с помощью команды autorun .

Для получения дополнительной информации о настройке паролей см. Главу «Защита имени пользователя и пароля» в руководстве по безопасности доступа для вашего коммутатора.

Просмотр информации о конфигурации автозапуска

Команда show autorun отображает информацию о состоянии конфигурации автозапуска, как показано в следующем примере:

Команда show autorun

HP Switch (config) # показать автозапуск

   Состояние конфигурации автозапуска
 
    Включено: Да
    Безопасный режим: отключен
    Ключ шифрования:

Как отключить автозапуск и автозапуск в Windows 10

Уязвимости в Windows AutoPlay могут поставить под угрозу безопасность вашего компьютера.Вот как отключить его локально и на уровне групповой политики.

Необходимо отключить автозапуск на вашем компьютере с Windows 10? Вот как это сделать:

Нажмите клавишу Windows или щелкните значок Windows в нижнем левом углу рабочего стола.
Введите автовоспроизведение и выберите параметр «Настройки автозапуска».
На этом экране выключите Автозапуск для всех носителей и устройств. Также переключите настройки автозапуска по умолчанию для съемных дисков и карт памяти на Не предпринимать никаких действий.

Хотите отключить автозапуск и автозапуск на уровне групповой политики? Вот как это сделать:

Нажмите клавишу Windows или щелкните значок Windows в нижнем левом углу рабочего стола.
Введите gpedit и щелкните параметр «Изменить групповую политику».
В разделе «Конфигурация компьютера» перейдите к «Административные шаблоны»> «Компоненты Windows»> «Политики автозапуска».
В разделе «Политики автозапуска» щелкните «Отключить автозапуск».
Переключите политику на Включено и установите Параметры на Все диски.Щелкните Применить.
Щелкните «Установить поведение по умолчанию для автозапуска».
Переключите политику на «Включено» и задайте поведение по умолчанию «Не выполнять никакие команды автозапуска». Щелкните Применить.

Недавно обнаруженный недостаток в Windows 10 AutoPlay может привести к тому, что компьютер отключит экран — даже когда он заблокирован — просто вставив вредоносный USB-накопитель.

Обнаруженная уязвимость требует, чтобы злоумышленник имел физический доступ к компьютеру жертвы, но обнаруживший ее аналитик сказал, что создать вредоносную программу, способную удаленно запускать тот же эксплойт, путем подключения виртуального диска, будет несложным шагом.

AutoPlay и AutoRun облегчают жизнь пользователям ПК, но автоматическое выполнение мультимедиа может быть опасным. Если вы хотите защитить свой компьютер или компьютер в сети от подобных атак, вам необходимо отключить автозапуск и автозапуск, чтобы быть в безопасности. Вот как это сделать как в приложении «Настройки», так и в групповой политике.

Отключение автозапуска в приложении настроек Windows 10

Самый простой способ найти соответствующий элемент в приложении настроек Windows 10 — просто нажать клавишу Windows или щелкнуть значок Windows в нижнем левом углу экрана.Когда откроется меню «Пуск», просто введите автовоспроизведение, и Windows должна найти соответствующий элемент (, рис. A, ).