Kakšna datoteka je avtorun.inf ?
To je skrita datoteka v operacijskem sistemu Windows, ki se nahaja v korenu diska..
Vsakič, ko odprete disk (lokalni, prenosni ali tisti v pogonu) ali bliskovni pogon USB (pogost primer), ga sistem takoj preveri, ali obstaja ta datoteka. Če je on, pogleda, kaj je tam napisano in se zažene.
To je zagonska datoteka, ki kaže, kaj naj sistem naredi ob zagonu diska..
Običajno se uporablja v dobre namene. Ste se že kdaj vprašali, zakaj se ob odpiranju diska s programom ali igro, vstavljeno v pogon, takoj prikaže čudovit meni z izbiro nadaljnjih dejanj? Običajno ikono diska zamenja tudi druga, ki jo ustvarjajo ustvarjalci igre / programa. Torej, to je vse zaradi te datoteke.
In ravno zaradi teh lastnosti jo virusi tako ljubijo, da je v njej mogoče zapisati kot način, kako poganja svojo zlonamerno kodo..
Kaj je datoteka Autorun.inf? ?
To je navaden besedilni dokument (čeprav je skrit), znotraj katerega je registrirana koda za zagon programov. Poleg tega ga je mogoče odpreti in urejati s standardnim Notepadom..
Datoteka Autorun.inf običajno vsebuje to kodo:
[AutoRun]
shellexecute = 1
Ukrep = 2
Ikona = 3
Oznaka = 4
Kje:
1 je pot do programa
2 - ime programa
3 - ikona
4 - ime diska (nalepka)
To je primer. Zanj je veliko ukazov, a za splošno predstavitev.
Kako ustvariti datoteko Autorun.inf za avtorun ?
To je nekakšen dodatek za potegavščino
1) Ustvarite besedilni dokument z imenom Autorun.
2) Ustvari mapo vindavoz.
3) Odprite naš Autorun in ga vstavite
[AutoRun]
odprto = vindavoz \ MyProg.exe
akcija = vindavoz \ program
ikona = vindavoz \ MyIcon.ico
label = vindavoz \ Windows
4) Shranite ga s pripono .inf
5) Spustite datoteko in mapo v koren diska
Rezultat bi moral biti naslednji:
Pri nalaganju diska (ali bliskovnega pogona) bo ikona tista, ki je MyIcon.ico. Ime diska bo Vindavoz. In takoj se bo MyProg.exe odprl z imenom v zagonskem meniju programa.
Seveda so vsa ta imena na primer in bi morala biti že v mapi vindavoz.
No, za "lepotico" lahko te mape in datoteke skrijete.
Prav tako lahko preprosto naredite ime in ikono diska. Presenetiti prijatelje z dejstvom, da bo vaš bliskovni pogon imel svoje ime, ni novo. Ko pa bo tudi ikona drugačna - to je že fokus 
Vsebina datoteke AutoRun.inf bo nato:
[AutoRun]
ikona = vindavoz \ MyIcon.ico
label = vindavoz \ Windows
Resda nekateri antivirusi lahko prisegajo na to, vendar veste, da v tem ni nič nevarnega.
Datoteka AutoRun.inf in virusi
Trenutno se datoteka autorun.inf pogosto uporablja za širjenje računalniških virusov prek bliskovnih pogonov in omrežnih pogonov. V ta namen avtorji virusov v odprti parameter zapišejo ime izvršljive datoteke z zlonamerno kodo. Ko je priključen okuženi bliskovni pogon, Windows zažene datoteko, zapisano v parametru "odprto" za izvedbo, kar ima za posledico računalniško okužbo.
Virus, ki se nahaja v operativnem pomnilniku okuženega računalnika, občasno pregleduje sistem, da bi iskal nove diske, in ko jih zaznamo (ko je priključen drug bliskovni pogon ali omrežni pogon) ustvari avtorun.inf na njih s povezavo do kopije svoje izvršljive datoteke in tako omogoči nadaljnje distribucija.
Kako odstraniti datoteko AutoRun.inf ?
Običajno se virus poskuša zaščititi na vse možne načine: naredi se skrit, ne odstranljiv, preprečuje vstop v bliskovni pogon USB itd..
Če želite ročno odstraniti ta umazani trik, uporabite ukazno vrstico (zmaga+r -> vnesite cmd).
1) Pojdite na okuženi bliskovni pogon (poglejte črko pogona v Mojem računalniku)
g:
Pod črko g imam bliskovni pogon, zato morate napisati pismo.
2) Spremenite atribute datoteke v običajne
attrib -a -s -h -r avtorun.inf
Če bo vse narejeno popolnoma pravilno, se nič ne bo spremenilo. Če je bila storjena napaka, se pojavijo ustrezne informacije..
3) Odstrani virus
del autorun.inf
Kako odstraniti virus AutoRun.inf s pomočjo registra
Kako priti v urejevalnik registra, sem že napisal zgoraj. Potrebujemo vejo [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (črka pogona, ki se ne da odpreti)]
in v njem izbrišite podkljuk Shell. V razdelku MountPoints2 lahko izbrišete vse, vendar bodo nato podatki o vseh medijih izbrisani. Odloči se.
Uporabite lahko tudi program Anti Autorun, ki blokira ustvarjanje datoteke autorun.inf in onemogoči samodejno zagon kakršne koli zlonamerne programske opreme. Ustvari posebno mapo in datoteko, ki ne zavzemata prostora na disku.
Še nekaj programov, ki vam lahko pomagajo, kot mislim, sta Autorun Guard in USB_Tool.
Kako se zaščititi pred virusi AutoRun.inf ?
Seveda Onemogoči samodejno zagon!
O tem sem malo pisal v članku Kako zavarovati računalnik, zlasti v prvem nasvetu. V njej je opisano, kako onemogočiti samodejno zagon s standardnimi orodji za Windows, zdaj pa bom opisal, kako to storiti "težko" z urejevalnikom registra.
Odprite urejevalnik registra (zmaga+r -> vnesite regedit) in pojdite po veji HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer, v kateri ustvarimo parameter DWORD (32 bitov)
NoDriveTypeAutoRun z vrednostjo dword: 000000ff
Zdaj pa naj bo obramba še močnejša 
Dejstvo je, da operacijski sistem Windows ne omogoča ustvarjanja datotek in map z istim imenom, saj je razlika med datoteko in mapo le en bit.
Če se kdo poskuša z menoj prepirati glede tega - ustvarite mapo kjer koli in nato datoteko z isto po imenu.
Z po imenu, brez podaljška.
Če torej obstaja datoteka autoun.inf, datoteke s tem imenom ne morete več ustvariti. Zato je začetna možnost ustvariti datoteko ali mapo z imenom autorun.inf. Virus bo videl, da takšno ime že obstaja, bo užaljen in bo odšel z nič 
To je resnica, ampak zato obstajajo "pametni" virusi, ki razumejo, da obstaja datoteka ali mapa z istim imenom in lahko enostavno izbrišejo ustvarjeno mapo (datoteko) in napišejo datoteko autorun.inf, ki bo poganjala viruse.
Za rešitev te težave bomo ustvarili super-duper nepremagljivo mapo 
. Katere odstranite le, če formatirate bliskovni pogon USB.
Če želite ustvariti takšno mapo, morate v Notepadu ustvariti preprost besedilni dokument z naslednjo vsebino:
attrib -s -h -r avtorun. * del autorun. * mkdir "\\? \% ~ d0 \ autorun.inf \ vindavoz ... \" attrib + s + h% ~ d0 \ avtorun.inf
Potisnite Datoteka - Shrani kot ... in vnesite poljubno ime, vendar je glavna stvar, da bo pripona .netopir
Na primer vindavoz.bat.
Nato kopirajte to datoteko na USB-pogon in zaženite.
Posledično bi morali dobiti mapo autorun.inf, znotraj katere bo ležala nepremagljiva mapa vindavoz
No, za tiste, ki se s tem nočejo truditi, sem to datoteko pripravila v arhivu. vindavoz.zip307 prenosov: 1555
Dovolj je, da prenesete, razpakirate, prenesete datoteko vindavoz.bat na bliskovni pogon USB (disk) in zaženete.
Mimogrede, če je mapa za tem ostala vidna - spremenite atribut v skriti, tako da kliknete nanj z RMB in izberete Lastnosti
Ta "fokus" ne bo deloval na NTFS, vendar bliskovni pogoni pogosteje uporabljajo FAT, zato jih lahko uporabljate.
P.S.
Zakaj narediti mapo v mapi? Da, ker mapa autorun.inf služi kot "indikator". In če po potepanju po računalnikih popapa do vas in atribut, ki ga ima, ni skrit, potem so ga virusi že želeli odstraniti in se v njem registrirati za kaj in spremenili atribute. Lahko neprimerno iščete neznane skrite datoteke in jih izbrišete. To bodo virusi.
Za splošno informativno vsebino si lahko preberete članek Wikipedije o njem..
