Fileun.inf файл - вирус или шега?

Какъв файл е Autorun.inf ?
Това е скрит файл в Windows, разположен в корена на диска..
Всеки път, когато отворите диск (локален, преносим или този в устройството) или USB флаш устройство (често срещан случай), системата веднага го проверява за наличието на този файл. Ако той е, тя гледа какво пише там и стартира.
Това е стартов файл, който показва какво трябва да направи системата при стартиране на диска..
Обикновено се използва за добри цели. Замисляли ли сте се защо, когато отворите диск с програма или игра, поставена в устройството, веднага се показва красиво меню с избор на допълнителни действия? И също така обикновено иконата на диска се заменя с друга, от създателите на играта / програмата. Това е всичко заради този файл.
И именно поради тези свойства вирусите го обичат толкова много, че може да бъде записано в него като начин да управлява своя злонамерен код..
Какво представлява файла Autorun.inf? ?
Това е обикновен текстов документ (въпреки че е скрит), вътре в който е регистриран кодът за стартиране на програми. И също така може да се отвори и редактира с помощта на стандартен Notepad..
Обикновено файлът Autorun.inf съдържа следния код:
[AutoRun]
shellexecute = 1
Действие = 2
Икона = 3
Етикет = 4

когато:
1 е пътят към програмата
2 - име на програма
3 - икона
4 - име на диск (етикет)
Това е пример. Има много команди за него, но за обща презентация е достатъчно.
Как да създадете Autorun.inf файл за autorun ?
Това е вид обезщетение за шега
1) Създайте текстов документ, наречен Autorun.
2) Създайте папката vindavoz.
3) Отворете нашия Autorun и го поставете
[AutoRun]
отворен = vindavoz \ MyProg.exe
действие = vindavoz \ програма
икона = vindavoz \ MyIcon.ico
етикет = vindavoz \ Windows

4) Запазете го с разширението .inf
5) Пуснете файла и папката в корена на диска
Резултатът трябва да бъде следният:
Когато зареждате диск (или флаш устройство), иконата ще бъде тази, която MyIcon.ico. Името на диска ще бъде Vindavoz. И веднага MyProg.exe ще се отвори с името в менюто за стартиране на програмата.
Разбира се, всички тези имена са например и те вече трябва да са в папката vindavoz.
Е, за "красотата" можете да направите тези папки и файлове скрити.
Можете също така просто да направите името и иконата на диска. Да изненадате приятелите с факта, че флаш устройството ви ще има собствено име, не е ново. Но когато иконата ще бъде различна - това вече е фокусът
След това съдържанието на файла AutoRun.inf ще бъде:
[AutoRun]
икона = vindavoz \ MyIcon.ico
етикет = vindavoz \ Windows

Вярно, някои антивируси могат да се кълнат в това, но знаете, че в това няма нищо опасно.
Файл и вируси на AutoRun.inf
В момента файлът autorun.inf се използва широко за разпространение на компютърни вируси чрез флаш устройства и мрежови устройства. За целта авторите на вируси записват името на изпълнимия файл със злонамерен код в отворения параметър. Когато е свързано заразено флаш устройство, Windows стартира файла, записан в параметъра "отворен" за изпълнение, което води до компютърна инфекция.
Вирусът, намиращ се в оперативната памет на заразения компютър, периодично сканира системата с цел търсене на нови дискове и когато те бъдат открити (когато е свързано друго флаш устройство или мрежово устройство) създава autorun.inf върху тях с връзка към копие на изпълним файл, като по този начин предоставя допълнително разпространение.
Как да премахнете файла AutoRun.inf ?
Обикновено вирусът се опитва да се защити по всякакъв възможен начин: той се прави скрит, не е подвижен, не му позволява да влиза в USB флаш устройството и т.н..
За да премахнете ръчно този мръсен трик, използвайте командния ред (печалба+R -> въведете cmd).
1) Отидете на заразеното флаш устройство (вижте буквата на устройството в Моят компютър)
г:

Имам флаш устройство под буквата g, така че вместо това трябва да напишете писмото си.
2) Променете атрибутите на файла на нормални
attrib -a -s -h -r autorun.inf

Ако всичко е направено абсолютно правилно, нищо няма да се промени. Ако е направена грешка, ще се появи съответната информация..
3) Премахнете вируса
del autorun.inf

Как да премахнете AutoRun.inf вируса с помощта на системния регистър
Как да вляза в редактора на системния регистър, вече писах по-горе. Нуждаем се от клона [HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (Неотваряемо писмо на устройството)]

и изтрийте под ключ Shell. Можете да изтриете всичко в секцията MountPoints2, но след това информацията за всички носители ще бъде изтрита. Вие решавате.
Можете също да използвате програмата Anti Autorun, която блокира създаването на файла autorun.inf и прави невъзможно автозапускането на всеки зловреден софтуер. Създава специална папка и файл, които не заемат място на диска.
Още няколко програми, които може да ви помогнат, според мен, са Autorun Guard и USB_Tool.
Как да се защитим от вируси AutoRun.inf ?
Разбира се Деактивиране на автозапускането!
Писах малко за това в статията Как да защитите компютъра си, по-специално в първия съвет. В него е описано как да деактивирате автозапуска със стандартни инструменти на Windows, а сега ще опиша как да го направя "трудно" с помощта на редактора на системния регистър.
Отворете редактора на системния регистър (печалба+R -> въведете regedit) и преминете по клона HKEY_LOCAL_MACHINE \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer, в който създаваме параметъра DWORD (32 бита)

NoDriveTypeAutoRun със стойност на dword: 000000ff
Сега нека направим защитата още по-силна
Факт е, че Windows OS не позволява създаването на файлове и папки със същото име, защото за него разликата между файл и папка е само един бит.
Ако някой се опита да спори с мен за това - създайте папка навсякъде и след това файл със същата по име.
Той е с по име, без удължаване.

Следователно, ако папката autorun.inf съществува, тогава файл с това име вече не може да бъде създаден. Следователно първоначалната опция е да създадете файл или папка, наречена autorun.inf. Вирусът ще види, че такова име вече съществува, ще се обиди и ще си тръгне с нищо
Това е мястото, което трябва да е вярно, но защото има „интелигентни“ вируси, които разбират, че има файл или папка със същото име и могат лесно да изтрият създадената от вас папка (файл) и да напишат своя autorun.inf файл, който ще стартира вирусите.
За да разрешим този проблем, ще създадем супер-дупер нечуплива папка . Което може да бъде премахнато само ако форматирате USB флаш устройство.
Така че, за да създадете такава папка, трябва да създадете прост текстов документ в Бележник със следното съдържание:
attrib -s -h -r autorun. * del autorun. * mkdir "\\? \% ~ d0 \ autorun.inf \ vindavoz ... \" attrib + s + h% ~ d0 \ autorun.inf

преса досие - Запазване като ... и въведете всяко име, но основното е разширението да бъде .бухалка
Например vindavoz.bat.
След това копирайте този файл на USB флаш устройството и стартирайте.
В резултат на това трябва да получите папката autorun.inf, в която ще лежи неустоимата папка vindavoz

Е, за тези, които не искат да се занимават с това, подготвих този файл в архива. vindavoz.zip307 изтегляния: 1555
Достатъчно е да изтеглите, разархивирате, да прехвърлите файла vindavoz.bat на USB флаш устройство (диск) и да стартирате.
Между другото, ако папката след това остана видима - променете атрибута на скрит, като щракнете върху него с RMB и изберете Properties
Този "фокус" няма да работи на NTFS, но флаш дисковете използват FAT по-често, така че можете да използвате.
P.S.
Защо да правите папка в папка? Да, защото папката autorun.inf служи като "индикатор". И ако след като се скитате из компютрите, той се появява при вас и атрибутът, който има, не е скрит, тогава вирусите вече искаха да го премахнат и да се регистрират в него за какво и промениха атрибутите. Можете спокойно да търсите неизвестни скрити файлове и да ги изтриете. Това ще бъдат вируси.
За общо информационно съдържание можете да прочетете статията в Уикипедия за него..