Soubor Autorun.inf - virus nebo žert?

Jaký typ souboru je Autorun.inf ?
Toto je skrytý soubor ve Windows umístěný v kořenovém adresáři disku..
Pokaždé, když otevřete disk (místní, přenosný nebo disk v jednotce) nebo USB flash disk (častý případ), systém jej okamžitě zkontroluje na přítomnost tohoto souboru. Pokud ano, podívá se na to, co je tam napsáno, a vypouští se.
Toto je spouštěcí soubor, který ukazuje, co by měl systém dělat, když se disk spustí..
Obvykle se používá pro dobré účely. Přemýšleli jste někdy, proč když otevřete disk s programem nebo hrou vloženou do jednotky, okamžitě se zobrazí nádherné menu s výběrem dalších akcí? A obvykle je ikona disku nahrazena jinou, od tvůrců hry / programu. To je vše kvůli tomuto souboru.
A právě kvůli těmto vlastnostem je viry tak moc milují, aby v něm bylo možné psát jako způsob spuštění škodlivého kódu..
Co je soubor Autorun.inf? ?
Toto je běžný textový dokument (i když je skrytý), uvnitř kterého je registrován kód pro spouštění programů. A lze jej také otevřít a upravit pomocí standardního Poznámkového bloku..
Soubor Autorun.inf obvykle obsahuje následující kód:
[AutoRun]
shellexecute = 1
Akce = 2
Ikona = 3
Štítek = 4

Kde:
1 je cesta k programu
2 - název programu
3 - ikona
4 - název disku (štítek)
Toto je příklad. Je pro něj spousta příkazů, ale pro obecnou prezentaci.
Jak vytvořit soubor Autorun.inf pro autorun ?
To je druh žertovného
1) Vytvořte textový dokument s názvem Autorun.
2) Vytvořte složku vindavoz.
3) Otevřete náš Autorun a vložte jej
[AutoRun]
open = vindavoz \ MyProg.exe
action = vindavoz \ program
icon = vindavoz \ MyIcon.ico
label = vindavoz \ Windows

4) Uložte jej s příponou .inf
5) Přetáhněte soubor a složku do kořenového adresáře disku
Výsledkem by mělo být toto:
Při načítání disku (nebo jednotky Flash) bude ikonou ta, kterou MyIcon.ico. Název disku bude Vindavoz. A myProg.exe se okamžitě otevře s názvem v spouštěcí nabídce programu.
Všechna tato jména jsou samozřejmě například a měla by být již ve složce vindavoz.
Pro krásu můžete tyto složky a soubory skrýt.
Můžete také jednoduše vytvořit název a ikonu disku. Překvapení přátel tím, že váš flash disk bude mít své vlastní jméno, není nic nového. Ale když se také ikona bude lišit - to je již ohnisko
Obsah souboru AutoRun.inf bude potom:
[AutoRun]
icon = vindavoz \ MyIcon.ico
label = vindavoz \ Windows

Je pravda, že některé antivirové programy mohou přísahat, ale víte, že v tom není nic nebezpečného.
AutoRun.inf soubor a viry
V současné době je soubor autorun.inf široce používán k šíření počítačových virů prostřednictvím jednotek flash a síťových jednotek. Za tímto účelem autoři virů zapisují do spustitelného parametru název spustitelného souboru se škodlivým kódem. Když je připojena infikovaná jednotka flash, systém Windows spustí soubor zaznamenaný v parametru „open“ pro provedení, což má za následek počítačovou infekci.
Virus umístěný v operační paměti infikovaného počítače periodicky prohledává systém, aby hledal nové disky, a když jsou detekovány (když je připojena jiná jednotka flash nebo síťová jednotka), vytvoří na nich autorun.inf s odkazem na kopii spustitelného souboru, čímž poskytuje další distribuce.
Jak odstranit soubor AutoRun.inf ?
Virus se obvykle snaží bránit všemi možnými způsoby: sám se skrývá, není vyjímatelný, brání vstupu USB flash disku atd..
Chcete-li tento špinavý trik odstranit ručně, použijte příkazový řádek (vyhrát+r -> zadejte cmd).
1) Přejít na infikovanou jednotku flash (podívejte se na písmeno jednotky v Tento počítač)
g:

Mám písmeno flash pod písmenem g, takže místo toho musíte napsat svůj dopis.
2) Změňte atributy souboru na normální
atribut -a -s -h -r autorun.inf

Pokud je vše hotové naprosto správně, nic se nezmění. Pokud došlo k chybě, zobrazí se příslušné informace..
3) Odstraňte virus
del autorun.inf

Jak odebrat virus AutoRun.inf pomocí registru
Jak se dostat do Editoru registru, jsem již napsal výše. Potřebujeme větev [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (neotevíratelné písmeno jednotky)]

a odstraňte z něj podklíč Shell. V části MountPoints2 můžete smazat vše, ale informace o všech médiích budou smazána. Vy rozhodujete.
Můžete také použít program Anti Autorun, který blokuje vytvoření souboru autorun.inf a znemožňuje automatické spouštění škodlivého softwaru. Vytvoří speciální složku a soubor, které nezabírají místo na disku.
Několik dalších programů, které vám mohou pomoci, jak si myslím, jsou Autorun Guard a USB_Tool.
Jak chránit před viry AutoRun.inf ?
Samozřejmě Zakázat autorun!
Něco jsem o tom napsal v článku Jak zabezpečit počítač, zejména v prvním tipu. Popisuje, jak zakázat autorun pomocí standardních nástrojů Windows, a nyní popíšu, jak to udělat „tvrdě“ pomocí Editoru registru.
Otevřete editor registru (vyhrát+r -> zadejte regedit) a pokračujte po větvi HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer, ve které vytvoříme parametr DWORD (32 bitů)

NoDriveTypeAutoRun s hodnotou dword: 000000ff
Nyní udělejme obranu ještě silnější
Faktem je, že operační systém Windows neumožňuje vytváření souborů a složek se stejným názvem, protože rozdíl mezi souborem a složkou je pouze jeden bit.
Pokud se o to někdo pokusí se mnou hádat - vytvořte složku kdekoli a potom soubor se stejným podle jména.
S podle jména, bez prodloužení.

Pokud tedy existuje složka autorun.inf, nelze již soubor s tímto názvem vytvořit. Počáteční možností je proto vytvořit soubor nebo složku s názvem autorun.inf. Virus uvidí, že takové jméno již existuje, bude urazeno a nezůstane s ničím
To je místo, kde má být pravda, ale protože existují „inteligentní“ viry, které chápou, že existuje soubor nebo složka se stejným názvem a můžete snadno smazat vytvořenou složku (soubor) a napsat soubor autorun.inf, který bude viry spouštět.
Abychom tento problém vyřešili, vytvoříme superduperovou nerozbitnou složku . Což lze odstranit, pouze pokud naformátujete jednotku USB Flash.
Chcete-li takovou složku vytvořit, musíte v programu Poznámkový blok vytvořit jednoduchý textový dokument s následujícím obsahem:
attrib -s -h -r autorun. * del autorun. * mkdir "\\? \% ~ d0 \ autorun.inf \ vindavoz ... \" attrib + s + h% ~ d0 \ autorun.inf

Tlačit Soubor - Uložit jako ... a zadejte libovolný název, ale hlavní věc je, že rozšíření bude .netopýr
Například vindavoz.bat.
Poté zkopírujte tento soubor na USB flash disk a spusťte jej.
Výsledkem by měla být složka autorun.inf, uvnitř které bude ležet neodolatelná složka vindavoz

Pro ty, kteří se tím nechtějí obtěžovat, jsem tento soubor připravil v archivu. vindavoz.zip307 stažení: 1555
Stačí stáhnout, rozbalit, přenést soubor vindavoz.bat na USB flash disk (disk) a spustit.
Mimochodem, pokud složka poté zůstala viditelná - změňte atribut na skrytý kliknutím na něj pomocí RMB a výběrem Vlastnosti
Toto „Focus“ nebude fungovat na NTFS, ale flash disky používají FAT častěji, takže je můžete použít.
P.S.
Proč vytvořit složku ve složce? Ano, protože složka autorun.inf slouží jako „indikátor“. A pokud se po putování po počítačích vynoří a atribut, který má, není skrytý, viry ho již chtěly odstranit a zaregistrovat do něj, co změnilo. Můžete bezpečně vyhledat neznámé skryté soubory a odstranit je. Budou to viry.
Pro obecný informační obsah si můžete přečíst článek o něm na Wikipedii..