Как сделать autorun для диска. Что такое autorun вирус

Autorun.inf - это обычно скрытый файл, который применяется для автоматического запуска программ на носителях информации (в нашем случае autorun.inf для usb).

Данная статья расскажет вам как НАВСЕГДА избавиться от таких проблем, как:

autorun.inf вирус
как удалить вирус autorun.inf с флешки
как обезопасить флешку от вирусов без использования антивирусных программ.

И поможет вам:

как создать папку autorun inf
как избавиться от autorun.inf
Сделать защиту от autorun.inf

Прежде чем перейти к практическим применениям я хотел бы немного дать теоретическую часть. Когда вы вставляете флешку в чей-то компьютер, то если этот компьютер заражен вирусом, он будет записывать на вашу флешку файлы (почти всегда они являются скрытыми), а также не забывает записать и файл autorun.inf. И когда вы вставляете эту флешку кому-то на компьютер, то при вставке флешки запускается файл autorun.inf. И эти вирусы начитают проникать в другой компьютер. Конечно, антивирусные программы стараются это предотвратить. Но есть намного лучшее решение этой проблемы.
Значит, все файлы или папки на компьютере бывают двух типов: скрытые или нескрытые. Для того, чтобы файл или папку сделать скрытой, необходимо:

войти в «Свойство файла или папки» в большинство случаях это достигается нажатием правой кнопки мыши.

Ставите галочку атрибут "Скрытый" и если вы нажмете “OK”, то файл или папка будут скрытыми.
Идем далее. Если мы вставит флешку в компьютер, то в результате мы увидим нечто похожее на вот это:

Но если вы нажмем на кнопку «Скрытые файлы». Или войдете в меню "Конфигурации-Настройки-Содержимое панелей" и ставите галочку "Показать скрытые / системные файлы"

Мы можем увидеть картину:

Появились те файлы, которых мы раньше не видели. Это: папка RECYCLER, файл autorun.exe и autorun.inf и т. д. вот как раз там и заседают вирусы.
Как же обезопасить флешку от вирусов?

Теперь перейдем к ответу

Все вирусы попадают на ваш компьютер через флешку, посредством файла autorun.inf. Поэтому чтобы вирусы не смогли проникать на компьютер, вам необходимо создать на вашем носителе папку autorun.inf. Я думаю, вы это сделаете без проблем, нажав на правую кнопку мыши:

Теперь как бы вирусы не пытались записать на флешку файл autorun.inf, они этого сделать не смогут. Потому что autorun.inf уже существует. Вы можете сказать, но ведь записана папка, а не файл? Да, для нас это большая разница, но для Операционной системы – разница состоит только в одном бите.

Но существует проблема. Некоторый вирусы более интеллектуальны. Поэтому прежде чем записать, они удалят вашу папку, а затем запишут свой файл autorun.inf.

Поэтому вам нужно не просто создать папку autorun.inf, но создать ее такой, чтобы ее невозможно было удалить, тогда никакие вирусы не смогут удалить вашу папку autorun.inf.

Теперь переходит к тому, как это реализовать:

1-й способ:

1. Создаете папку или каталог autorun.inf.
2. Заходите в Пуск-Выполнить:

и вводите cmd (для ОС Wista нужно войти в Пуск и в самом низу нужно ввести cmd). Нажимаете Enter.
После этого открывается окно:

Вводите туда: имя диска и двоеточие. В моем случае съемный диск – это диск J

При нажатии Enter, вы переходите на ваш диск. После этого вводите команду: cd autorun.inf

Если все отлично, то при нажатии Enter, должно произойти следующее:

Вы перешли в папку autorun.inf.
И последний этап. Введите следующий текст: md name..\

И нажмите Enter. В принципе там, где слово name вы могли подставить любое слово. Готово! Вы создали папку autorun.inf с неудаляющейся папкой name.

2-й способ: (более простой)

1.Создаём "Текстовый документ.txt" (правой кнопкой мыши--> Создать или Новый--> Текстовый документ.txt). Меняем название и расширение: например такое: "USB.bat "
2.Жмём правой кнопкой мыши или выбираем изменить или в Total Commander нажамаете F4.
3.Копируем следующий текст:

attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\name..\"
attrib +s +h %~d0\autorun.inf

4.Сохраняем и закрываем
5.Копируем фаил USB.bat в корень флешки и просто запускаем (появится неудаляемая скрытая папка).

В данном случае, файл USB.bat сначала удаляет существующий autorun.inf, а затем создает неудаляющуюся папку autorun.inf, другими словами второй способ делает то, что я рассказывал в первом способе, только все что вам надо - это создать USB.bat и запустить его, поэтому второй метод намного удобнее.

Примечание: когда вы делаете неудаляющуюся папку autorun.inf скрытой, она играет роль как индикатора. Ибо если на флешке есть вирусы, значит они уже пыпались удалить эту папку, а при удалении атрибут скрытости уходит. Поэтому если вы вставлете флешку и видите ее нескрытой, значит на флешке есть вирусы, и вы можете ее почистить от вирусов, а файл USB.bat запустить заново, при этом папка статет опять скрытой.

Данную папку autorun.inf ничем невозможно удалить. Единственное, как вы сможете ее удалить – это отформатировать флешку.

Теперь если вы вставите флешку, то даже если на компьютере будут вирусы и они смогут записать на вашу флешку программный код, они запускаться или переходить на компьютер не смогут. Разве только если Вы не захотите запустить их вручную)))

Файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть - она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.

Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.

И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.

Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.

Обычно файл Autorun.inf содержит в себе следующий код:

shellexecute=1
Action=2
Icon=3
Label=4

Это для примера. Команд для него большое множество, но для общего представления достаточно.

Как создать файл Autorun.inf для автозапуска?
Это своего рода пособие по шалости

1) Создаем текстовый документ с названием Autorun .
2) Создаем папку vindavoz .
3) Открываем наш Autorun и вставляем туда

open=vindavoz\MyProg.exe
action=vindavoz\Прога
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз

В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico . Название диска будет Виндавоз . И сразу откроется MyProg.exe с названием в меню автозапуска Прога .

Разумеется все эти названия для примера и они должны уже быть в папке vindavoz .
Ну и для "красоты", можно сделать эти папку и файлы скрытыми.

Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя - это не ново. А вот когда ещё и иконка будет другая - это уже фокус
Содержание файла AutoRun.inf тогда будет таким:

icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз

Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.

Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.

Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win +r -> вводим cmd ).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)

g:

2) Меняем атрибуты файла на нормальные

attrib -a -s -h -r autorun.inf

3) Удаляем вирус

del autorun.inf

Как удалить вирус AutoRun.inf с помощью
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка

Так же можете воспользоваться программой , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это и .

Как защититься от вирусов AutoRun.inf ?

Конечно же Отключить автозапуск !
Немного об этом я писал в статье , в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать "жестко" с помощью Редактора реестра.
Открываем редактор реестра (win +r ->вводим regedit ) и идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer в которой создаем параметр DWORD (32 Бита)

А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.

Если кто со мной попытается спорить в этом - в любом месте создайте папку, а затем файл с таким же именем .
Именно с именем , без расширения.

Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:

attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf

Кстати, если папка после этого осталась видимой - смените ей атрибут на скрытый, щелкнув на ней ПКМ и выбрав Свойства

P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы "индикатором". И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый - значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.

Как удалить вирус Autorun.inf с компьютера? Сегодня речь пойдет о борьбе с довольно странным и интересным вирусом, известным под названием Autorun.inf. Этот вирус появился сравнительно давно, и многие с ним сталкивались, однако далеко не каждый может справиться с ним до сих пор.

Все начинается довольно необычно. Пользователь, как всегда, садится за свой компьютер, включает его, и операционная система начинает загружаться. Все проходит успешно, появляется рабочий стол, и, казалось бы, нет признаков для беспокойства. Ничего не тормозит, все открывается.

Однако стоит зайти в мой компьютер – и один из локальных дисков не открывается. Причем никакой ошибки не появляется, а после попытки открыть этот локальный диск почему-то открывается совсем другая папка.

Антивирусная программа молчит и ничего не находит, что еще больше ставит в тупик, ведь если верить антивирусу – то компьютер не заражен, но ведь и ошибки никакой не возникает! А если попытаться сделать клик правой кнопкой мыши по зараженному локальному диску, то в контекстном меню вместо пункта «Открыть» стоит надпись из непонятных иероглифов.

Нет, это не ошибка системы, и это не чья-либо шутка, виновник всех этих чудес вирус Autorun.inf. Он ухитряется обходить некоторые антивирусные защиты, после чего вытворяет такие вот фокусы. Как правило, этот вирус заражает только один диск, помещая свой исполняемый файл в корень локального диска жертвы.

Этот файл является скрытым, но даже если его удалить – при следующей загрузке он снова появится, поскольку небольшая часть вируса есть и в реестре. Из этого всего следует, что для удаления этой заразы придется лазить не только по локальному диску, но и покопаться в реестре.

Ну а теперь обо всем и поподробнее. Первое, что нужно сделать для избавления от вируса – это сделать его видимым. Для этого необходимо перейти в Панель управления через меню «Пуск» и добраться до «Параметров папок».

В появившемся окне на вкладке «Вид» важно не только поставить галочку на параметре «Отображать скрытые файлы папки и диски», но и снять галочку с параметра «Скрывать защищенные системные файлы», после чего, соответственно нажать «Применить» и «Ок».

Теперь главная цель – открыть зараженный локальный диск. Сделать это можно с помощью Проводника, любого файлового менеджера, или архиватора. В корне диска можно увидеть созданный файл с расширением «.INF». Обычно он носит название «Autorun.inf». Теперь необходимо его удалить. Голова гидры обезглавлена, но она отрастет снова, если не убить ее тело в реестре.

Сразу же после удаления «Autorun.inf» необходимо перейти в меню «Пуск» и поисковой строке ввести «regedit». Необходимо перейти по адресу «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2».

Теперь нужно найти и перейти в раздел с названием зараженного диска. В нем будет подраздел «Shell» — это и есть остаточная часть вируса. Теперь осталось без промедлений удалить этот подраздел, выполнить перезагрузку и вирус будет повержен.

Функция автозапуска компакт-дисков, предусмотренная почти во всех операционных системах, позволяет значительно облегчить жизнь пользователя. За управление автозапуском отвечает простой текстовый файл autorun.inf, который можно создать как с помощью одной из множества специальных утилит, так и самостоятельно – был бы текстовый редактор и минимальный набор знаний.

Способ первый

Эту идею подсмотрели на форуме http://www.cyberforum.ru/html/ : поскольку файл autorun.inf базовой конфигурации определяет, какая программа должна запускаться при вставке CD-диска в привод и какой значок должен отображаться при просмотре диска средствами Проводника Windows (Windows Explorer) или любого другого файлового менеджера. То текстовый файл должен помещаться в корневом каталоге диска и содержать в себе следующие строки:

open=имя_программы.exe
icon=имя_значка.ico

Файл значка тоже должен храниться в корневом каталоге диска.

Другой вариант

Если программа для автозапуска хранится не в корневом каталоге диска, в файле autorun.inf следует указать путь к ней:

open=папка1\папка1A\имя_программы.exe
icon=имя_значка.ico

Иногда для автоматического запуска программы бывает необходимо указать аргумент:

open=имя_программы.exe /аргумент
icon=имя_значка.ico

Автозапуск без программы

Если на диск записаны презентации, файлы PDF или документы HTML для клиентов, инвесторов и сотрудников, файл autorun.inf должен выглядеть немного иначе, а в корневом каталоге диска должен храниться командный файл DOS. В такой конфигурации файл autorun.inf запускает командный файл, а тот открывает записанные на диск файлы с помощью приложения по умолчанию, выбранного для данного типа файлов. Например:

open=autorun.bat index.htm
icon=имя_значка.ico

А в файле autorun.bat должен содержаться следующий код:

echo off
@start %1 %2 %3 %4 %5 %6 %7 %8 %9
@exit

Другой вариант того же сценария предусматривает использование команды ShellExecute:

ShellExecute=index.htm
icon=training.ico

Использование файла autorun.inf для автозапуска самозаписанных CD-дисков избавит пользователей от ненужной головной боли и повысит вероятность того, что важная информация достигнет получателей. А поскольку это – простой текстовый файл, его можно создать с помощью любого текстового редактора и просто записать на диск.

Способ второй

Файл autorun.inf, созданный первым способом, будет работать на любых компьютерах – за исключением тех, в которых функция автозапуска по тем или иным причинам в принципе не работает. Командный файл, используемый в первом случае, не предусматривает вероятности возникновения ошибок, а поэтому просто не срабатывает, если ошибки все-таки происходят.

В таком случае пригодится утилита оболочки от одного из сторонних производителей. В таких утилитах содержатся механизмы разрешения распространенных ошибок, что позволяет завершить процесс автозапуска даже при возникновении сбоя. В нашем примере используется утилита autorun.exe, которую можно загрузить с сайта компании Tarma Software Research . Утилиту Tarma можно свободно и бесплатно использовать как в индивидуальных, так и в коммерческих целях безо всяких лицензий и пользовательских соглашений.

Чтобы воспользоваться утилитой, нужно просто заменить autorun.bat на autorun.exe в файле autorun.inf. Тогда простой файл autorun.inf будет выглядеть так.

В сети интернет есть много информации о том, что такое файл Autorun.inf и какой вред он приносит.
В этой статье мы попробуем покорить и даже, более того, использовать в полезных целях этого «зверя».
Итак, что нужно знать о файле Autorun.inf и где места его обитания ?

Прежде всего, сила его заключается в том, что он должен находиться в корне диска , только тогда он может включить свои «волшебные» возможности.
Операционная система Windows настроена так, что каждый раз, когда мы открываем диск , флешку , дискету …, делая двойной клик, система просматривает: нет ли, случайно, в корне диска того самого файла Autorun.inf . И если он найден, тогда операционная система запускает на исполнение весь код, который прописан в этом файле .
Autorun.inf ничего сверхъестественного из себя не представляет, это - простой текстовый документ , который имеет расширение «.inf » и включает в себя некоторые команды.
Думаю, каждый видел работу такого файла. Примером его работы может быть любой лицензионный диск с программой или игрой, подключая который мы видим окно запуска программы, которая запустилась как последствие присутствия файла Autorun.inf . Первоначальной его миссией, или одной из миссий, был запуск программ имеющихся на дисках для запуска установки игр, установки программ и так далее.

Как заставить работать этот файл на нас ?
Что же внутри ?

Итак, каждый файл Autorun.inf для полноценной работы должен иметь приблизительно такую структуру:
open=MyProgProgram.exe

Параметр open содержит команду или путь к файлу программы, которая будет запускаться при подключении диска или при открытии двойным кликом. Это и есть один из главных параметров данного файла.
Записав файл Autorun.inf в корень диска или сменного носителя информации, а также программу, которую он будет запускать, можно автоматизировать некоторые процессы при работе.

В меню автозапуска можно отобразить любой текст запуска и делается это при помощи параметра action :

open=MyProgProgram.exe
action=Программа Для более эффектного визуального отображения в проводнике можно использовать параметр icon , который в окне просмотра дисков (Мой компьютер) даст возможность отображать наш носитель каким-то рисунком (иконкой).
Указав параметр icon , после знака «= » прописываем путь к файлу иконки :
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico Если хочется, к примеру, чтобы вместо надписи «Съемный дис к » была другая надпись - это можно сделать, используя параметр label в файле Autorun.inf :
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп Файл Autorun.inf имеет много и других параметров, но для нас пока этого достаточно.
Теперь запускаем программу «Блокнот », прописываем там:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп

вставляя после знака «= » свои пути и данные, которые должны запускаться и отображаться каждый раз, когда мы подключаем флешку или диск .

Теперь нажимаем «Сохранить », выбираем «Тип файла » → «Все файлы », прописываем имя Autorun.inf , выбираем место хранения и нажимаем кнопку сохранить .
После этого записываем наш файл вместе с программой и иконкой на диск или другой носитель. Единственное условие – чтобы файл Autorun.inf находился в корне диска .