Invest-currency.ru

Как обезопасить себя в кризис?
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как удалить autorun inf с флешки

Файл Autorun.inf — вирус или шалость?

Что за файл — Autorun.inf ?
Это скрытый файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть — она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.

Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.

И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.

Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.

Обычно файл Autorun.inf содержит в себе следующий код:

Где:
1 — это путь к программе
2 — имя программы
3 — иконка
4 — название (метка) диска

Это для примера. Команд для него большое множество, но для общего представления достаточно.

Как создать файл Autorun.inf для автозапуска ?
Это своего рода пособие по шалости

1) Создаем текстовый документ с названием Autorun .
2) Создаем папку vindavoz .
3) Открываем наш Autorun и вставляем туда

4) Сохраняем его с расширением .inf
5) Закидываем файл и папку в корень диска

В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico . Название диска будет Виндавоз. И сразу откроется MyProg.exe с названием в меню автозапуска Прога.

Разумеется все эти названия для примера и они должны уже быть в папке vindavoz.
Ну и для «красоты», можно сделать эти папку и файлы скрытыми.

Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя — это не ново. А вот когда ещё и иконка будет другая — это уже фокус
Содержание файла AutoRun.inf тогда будет таким:

Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.

Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.

Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win+r -> вводим cmd ).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)

У меня флешка под буквой g , соответственно вместо неё Вы должны написать свою букву.

2) Меняем атрибуты файла на нормальные

Если всё сделано абсолютно правильно, ничего не изменится. В случае, если была допущена ошибка, появится соответствующая информация.

3) Удаляем вирус

Как удалить вирус AutoRun.inf с помощью реестра
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2(Буква_неоткрывающегося_диска)]

и удаляем в нем подраздел Shell . Можно так то удалить всё в разделе MountPoints2, но тогда удалится информация обо всех носителях. Решать Вам.

Так же можете воспользоваться программой Anti Autorun , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это Autorun Guard и USB_Tool .

Как защититься от вирусов AutoRun.inf ?

Конечно же Отключить автозапуск!
Немного об этом я писал в статье Как обезопасить свой компьютер, в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать «жестко» с помощью Редактора реестра.
Открываем редактор реестра (win+r ->вводим regedit ) и идем по ветке HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer в которой создаем параметр DWORD (32 Бита)

NoDriveTypeAutoRun со значением dword:000000ff

А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.

Читать еще:  Диагностика usb флешки

Поэтому если существует папка autorun.inf, то файл с таким именем создаться уже не сможет. Поэтому первоначальный вариант — создать файл или папку с названием autorun.inf . Вирус увидит что такое название уже есть, обидится и уйдет ни с чем
Это имеет место быть правдой, но т.к. есть «интеллектуальные» вирусы, которые поймут, что существует файл или папка с таким именем и смогут запросто удалить Вашу созданную папку (файл) и записать свой файл autorun.inf, который будет запускать вирусы.
Для решения этой проблемы мы создадим супер-пупер неудоляемую папку . Которую удалить можно будет только если отформатировать флешку.

Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:

d0autorun.infvindavoz..» attrib +s +h %

Ну а для тех, кому не хочется с этим возиться, я приготовил этот файл в архиве. vindavoz.zip 307 b cкачиваний: 1571
Достаточно его скачать, распаковать, перенести файл vindavoz.bat на флешку (диск) и запустить.

Этот «Фокус» не получится на система NTFS, но флешки чаще используют FAT, так что можно пользоваться.

P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы «индикатором». И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый — значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.

Для общей информативности, можете почитать статью на Википедии про него.

Как защитить флешку от вируса autorun.inf

Вирусы опасны – это знает каждый. Большинство пользователей, этого в принципе достаточно, чтобы установить антивирус и регулярно его обновлять. Оборонять компьютер дело привычное, но пора бы задуматься и о защите Вашей флешки.

Обычно авторы маленьких вредных программок, распространяют свои творения через всемирную сеть, антивирус со свежими базами в большинстве случаев успешно отбивают атаки с инфицированных сайтов.

Другой популярный способ распространения заразы через карты памяти. Флешки и прочее портативное устройство хранения данных. Вирус создает на флешки файл autorun.inf и когда пользователь открывает подсоединенную к компьютеру карту памяти, активируется автозапуск и если антивируса нет, червь копирует себя в компьютер и творит свои темные дела. Начиная от шпионажа и заканчивая уничтожения данных. Если защита сработала, зараза может удалить все, до чего дотянется, т.е. до файлов на самой флешке. В итоге квартальный отчет, курсовая работа или реферат утеряны безвозвратно, что обидно функция автозапуска Windows включена автоматически, но ее можно отключить. Удалить этот вирус бывает не всего лекго, ведь он скрывается от наших глаз. Вызываем Меню, Пуск, пишем gpedit.msc в окне редактирования групповой политики, поочередно открываем Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Политики автозапуска. Дважды кликнем Отключить автозапуск, в появившемся окне выбираем Включить и ниже или только для дисков и флешкарт или для всех устройств включая фотоаппараты, плееры и телефоны.

Для пользователей Windows XP немного другая схема, после административных шаблонов идем в систему, там находим Отключить автозапуск. Помните, при подключении флешек вылетало авто окошко, теперь можете о нем забыть. Автозапуск не срабатывает, следовательно, даже если карта заражена, вирус не начнет творить бесчинства.

Если Вы хотите отключить автозапуск только для флешек, придется редактировать системный реестр, но именно эта процедура довольно сложна даже для продвинутых пользователей, проще сделать прививку на нашей карте памяти, ввести вакцину чтобы не заразилась непонятно чем. Для этого есть несколько маленьких, но очень полезных, а главное бесплатных утилит, но перед использованием надо полностью отформатировать флешку.

Первая программа panda usb vaccine. Установить программку за секунду можно тут же, втыкать флешку и жать Vaccinate USB. Утилита создает на съемном диске свой файл autorun.inf, который вирус не сможет удалить или изменить. Чтобы убедиться, что файл создан надо поставить соответствующую галочку в параметрах папки. Вот установленная прививка Autorun.inf.

И еще одна утилита AutoStop, ее написал некто Миханикус, устанавливать не надо. Копируем на флешку и запускаем. Тут зеленым по черному нам предлагают сначала Отключить автозапуск дисков автоматически через реестр. Защитить флешку от Autorun вирусов по принципу вакцина от Панда и просто запретить что-либо записывать, что либо на флешку, все можно сделать по желанию. Нам нужна прививка, нажимаем цифру 2, когда программа нас об этом спрашивает, в итоге на карте создан файл Autorun.inf со значком дорожного кирпича и если при очередном подключении его не будет, значит карта заражена, но вирус все равно не сработает.

И третья прививка USBDefender, опять же устанавливать не надо, просто запускаем и тут и еще проще, кнопка Protect защитить флешку, UnProtect убрать защиту.

Как удалить autorun inf с флешки

Статьи » Удаляем вирус Autoran с Флешки

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Или как удалить вирус Autoran c флешки?

Антивирусы уже научились блокировать вирусы вида «autorun.inf«, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту – очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак – это все папки на флешке превратились в ярлыки.

Читать еще:  Как отформатировать загрузочную флешку в обычную

Если на флешке важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов – вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая – запуск и установка вируса в ПК, вторая – открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: “Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид”:

На вкладке “Вид” отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) – снимаем галочку
  2. Показывать скрытые файлы и папки – устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: ”Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид”.

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск – первый открывает Вашу папку, а второй – запускает вирус:

Нас интересует строка “Объект”. Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

%windir%system32cmd.exe /c “start %cd%RECYCLER6dc09d8d.exe &&%windir%explorer.exe %cd%support

Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой – теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок – они не нужны.
2. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем “Пуск”-Пункт “Выполнить”-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

  • cd /d f: нажать ENTER, где f: – это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл – Вы можете скачать мой: Bat файл для смены атррибутов

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Как удалить autorun.inf с флешки

Он предназначен для упрощения использования компьютера пользователем – для открытия содержимого накопителя или запуска программы не требуется выполнять двойной щелчок левой кнопкой мышки (ЛКМ).

Дальнейшее зависит от «намерений вируса».

Подозрительный файл со стандартными параметрами отображения или со свойством «скрытый» встречается как на зараженных устройствах хранения данных, так и на не зараженных.

Так, увидеть autorun можно на оптических дисках с инсталляциями программ, игр, презентаций и пр

Как удалить autorun.inf?

Без специальных знаний или антивирусного ПО определить насколько опасен файл сложно, поэтому рекомендуется регулярно пользоваться антивирусной программой и проверять ЗУ при подключении к компьютеру.

Удалить вирус с флешки можно ручным и автоматическим способом. К автоматическому способу относится применение антивирусных и восстанавливающих программ. В ручном режиме, чтобы убрать вирус с флешки используется стирание файла (в том числе форматирование ЗУ), редактирование реестра, исправление вредоносного кода в файле autorun и пр.

Аварийный диск в борьбе с вирусами

Данный способ актуален и полезен не только для борьбы с вредоносными программами и последствиями заражения. Аварийный диск помогает решить возникшие проблемы при неправильной установке программ, сбоях windows, случайном удалении файлов и конфигураций, и пр. Однако создавать аварийный диск требуется заранее на работоспособном компьютере без вирусов, лишнего ПО и «мусора в реестре».

Читать еще:  Hp uefi загрузка с флешки

Для создания эдакой «палочки-выручалочки» выполняется минимум действий:

  • в привычном пользователю меню пуска выбирается «Панель управления»;

  • после выбора места хранения и нажатия кнопки «создать диск» начнется длительный процесс архивации данных.

Имея аварийный диск, во время запуска ПК нажимается кнопка F8 и выбирается пункт восстановления системы. Дальнейшие действия интуитивно понятны (вставить носитель, выбрать его и запустить процесс).

После восстановления компьютера, подходит очередь почистить флешку от вирусов. Для этого не вставляя в «чистый» ПК зараженный накопитель выполняется запуск портативной версии:

Для этой цели подходят различные сборки LiveCD, которые содержат урезанные версии ОС.

  • При перезагрузке или запуске ПК нажимается f8 и выбирается запуск с LiveCD. Аналогично в БИОСе во вкладке Boot выставляется самостоятельный запуск с носителя, а не HDD;
  • После запуска LiveCD выбирается пункт загрузить портативную ОС;
  • В запущенной операционной системе после подключения зараженного носителя вручную удалить autorun.inf.
  • В итоге компьютер и Flash-накопитель чисты.

Примечание: некоторыми антивирусами не обеспечивается надежная защита usb от вирусов.

Неплохой антивирусной утилитой для борьбы с данной и прочими проблемами является AVZ. Программа не только удалит «автораны», но также позволит защитить флешку от заражения вирусами на используемом компьютере в дальнейшем.

Беда всех флешек- автозапуск вирусов файлом Autorun.inf. Удаление

Мы часто сталкиваемся с проблемой вирусов, которые «перекочевывают» на компьютер,стоив только раскрыть «флэшку» для просмотра ее содержимого. Двойной щелчок мыши на таком носителе автоматически запустит вирус, который, не дремля, сразу займет нужное место в Вашем компьютере, и будет добавлять себя на все остальные флэш- накопители, с которыми вы будете работать в будущем на этом ПК. Если даже на компьютере стоит антивирус, он может попросту пропустить вирус, или заблокировать открытие носителя, что тоже не очень хорошо. Существует целый ряд сложных методов защиты от такого рода вирусов, но мы расскажем Вам самые простые и эффективные, потому что сложность задачи не всегда значит ее надежность.

Как правильно открыть флэшку, чтобы не запустить вирусы, распространяющиеся через автозапуск?

Нужно уметь правильно открывать «флешки», на которых потенциально могут быть вирусы, прописанные в автозапуск. Ниже приведен пример правильного «раскрытия» накопителей, который предотвращает запуск вирусов: нужно нажать на кнопку «Папки» панели инструментов, и в появившемся слева окне проводника выделить, например мышкой, Ваш накопитель. Таким образом мы обойдем автозапуск, а значит вирусы не запущены, сколько бы их не было на флешке, иными словами: компьютер в безопасности.

Как удалить вирусы из автозапуска «флэшки» и предотвратить их новое появление?

Все файлы вирусов, как правило , видятся компьютером как скрытые системные файлы, поэтому их так просто не увидишь. После того как вы правильно открыли диск, нужно в меню проводника «Сервис» , выбрать пункт «Свойства папки. » ,

а там в закладке «Вид» снять галочку «Скрывать защищенные системные файлы» и установить переключатель на «Показывать скрытые папки и файлы» потом нажимаем «ОК» и теперь смотрим содержимое диска.

После применения вышеуказаных настроек, к тем файлам что были видны, в окне добавились скрытые
и системные, тоесть мы вывели вирусы на чистую воду. Появившиеся файлы можно смело удалять.

Для нормальной работы флэш- накопителя не нужны никакие файлы, поэтому с него можно удалять все что угодно (если эти данные не представляют для Вас никакой ценности) , не опасаясь, что мы повредим диск. Существует только один файл автозапуска – “Autorun.inf” , поэтому если мы видим его на флэшке, значит его нужно удалить, чтобы вирусы не могли запускаться при раскрытии диска. После удаления этого файла, нужно удалить все скрытые файлы, так-как они , как правило, являют собой вирусы. Вообщем все, ваш диск чист!

Как свести к нулю возможность записи вирусов на вашу флешку в будущем

Иногда нужно записать информацию на диск с ПК, который вероятно заражен вирусом, прописывающийся в автозапуск. Чтобы свести вероятность поражения вашего накопителя вирусами к нулю, мы рекомендуем создать в корневом каталоге диска папку “Autorun.inf”, после чего вирусам будет намного сложнее прописаться в автозапуск.Так как создать файл с таким именем им уже не удастся, а раз вирус не прописался, то и ничего он Вашему компьютеру не сделает.

В завершение статьи

Хотим добавить, что сейчас существует уйма программ, которые запрещают автозапуск флэш-накопителей на компьютере (например Autorun Guard), что обезопасит Вас от проникновения вирусов.
Надеемся что наша статья была полезна Вам, но мы желаем , чтобы все-таки вирусы попросту Вам не попадались.

Также мы выполняем такую услугу как установка windows в киеве на ваш ноутбук.

При копировании статьи обязательна установка прямой индексируемой ссылки на наш сайт с текстом «Компьютерная помощь SuperPC».

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector