Что такое autorun вирус? Как создать Autorun на диске или флешке? Как создать autorun без вирусов

В сети интернет есть много информации о том, что такое файл Autorun.inf и какой вред он приносит.
В этой статье мы попробуем покорить и даже, более того, использовать в полезных целях этого «зверя».
Итак, что нужно знать о файле Autorun.inf и где места его обитания ?

Прежде всего, сила его заключается в том, что он должен находиться в корне диска , только тогда он может включить свои «волшебные» возможности.
Операционная система Windows настроена так, что каждый раз, когда мы открываем диск , флешку , дискету …, делая двойной клик, система просматривает: нет ли, случайно, в корне диска того самого файла Autorun.inf . И если он найден, тогда операционная система запускает на исполнение весь код, который прописан в этом файле .
Autorun.inf ничего сверхъестественного из себя не представляет, это - простой текстовый документ , который имеет расширение «.inf » и включает в себя некоторые команды.
Думаю, каждый видел работу такого файла. Примером его работы может быть любой лицензионный диск с программой или игрой, подключая который мы видим окно запуска программы, которая запустилась как последствие присутствия файла Autorun.inf . Первоначальной его миссией, или одной из миссий, был запуск программ имеющихся на дисках для запуска установки игр, установки программ и так далее.

Как заставить работать этот файл на нас ?
Что же внутри ?

Итак, каждый файл Autorun.inf для полноценной работы должен иметь приблизительно такую структуру:
open=MyProgProgram.exe

Параметр open содержит команду или путь к файлу программы, которая будет запускаться при подключении диска или при открытии двойным кликом. Это и есть один из главных параметров данного файла.
Записав файл Autorun.inf в корень диска или сменного носителя информации, а также программу, которую он будет запускать, можно автоматизировать некоторые процессы при работе.

В меню автозапуска можно отобразить любой текст запуска и делается это при помощи параметра action :


open=MyProgProgram.exe
action=Программа Для более эффектного визуального отображения в проводнике можно использовать параметр icon , который в окне просмотра дисков (Мой компьютер) даст возможность отображать наш носитель каким-то рисунком (иконкой).
Указав параметр icon , после знака «= » прописываем путь к файлу иконки :
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico Если хочется, к примеру, чтобы вместо надписи «Съемный дис к » была другая надпись - это можно сделать, используя параметр label в файле Autorun.inf :
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп Файл Autorun.inf имеет много и других параметров, но для нас пока этого достаточно.
Теперь запускаем программу «Блокнот », прописываем там:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп

вставляя после знака «= » свои пути и данные, которые должны запускаться и отображаться каждый раз, когда мы подключаем флешку или диск .

Теперь нажимаем «Сохранить », выбираем «Тип файла » → «Все файлы », прописываем имя Autorun.inf , выбираем место хранения и нажимаем кнопку сохранить .
После этого записываем наш файл вместе с программой и иконкой на диск или другой носитель. Единственное условие – чтобы файл Autorun.inf находился в корне диска .

Чтобы ни говорили эксперты из Американской ассоциации звукозаписи (RIAA), а функциями записи CD-R/RW дисков пользуются не только музыкальные пираты. В деловой среде запись информации на CD-диск оказывается самым удобным способом донесения нужных сведений до целевой аудитории. Надежные и мобильные CD-накопители сегодня являются самым популярным средством распространения презентаций PowerPoint, документов HTML, форм PDF, флэш-анимации и любых других данных в бизнесе.

Функция автозапуска компакт-дисков, предусмотренная почти во всех операционных системах, позволяет значительно облегчить жизнь пользователя. За управление автозапуском отвечает простой текстовый файл autorun.inf, который можно создать как с помощью одной из множества специальных утилит, так и самостоятельно – был бы текстовый редактор и минимальный набор знаний.

Способ первый

Эту идею подсмотрели на форуме http://www.cyberforum.ru/html/ : поскольку файл autorun.inf базовой конфигурации определяет, какая программа должна запускаться при вставке CD-диска в привод и какой значок должен отображаться при просмотре диска средствами Проводника Windows (Windows Explorer) или любого другого файлового менеджера. То текстовый файл должен помещаться в корневом каталоге диска и содержать в себе следующие строки:


open=имя_программы.exe
icon=имя_значка.ico

Файл значка тоже должен храниться в корневом каталоге диска.

Другой вариант

Если программа для автозапуска хранится не в корневом каталоге диска, в файле autorun.inf следует указать путь к ней:


open=папка1\папка1A\имя_программы.exe
icon=имя_значка.ico

Иногда для автоматического запуска программы бывает необходимо указать аргумент:


open=имя_программы.exe /аргумент
icon=имя_значка.ico

Автозапуск без программы

Если на диск записаны презентации, файлы PDF или документы HTML для клиентов, инвесторов и сотрудников, файл autorun.inf должен выглядеть немного иначе, а в корневом каталоге диска должен храниться командный файл DOS. В такой конфигурации файл autorun.inf запускает командный файл, а тот открывает записанные на диск файлы с помощью приложения по умолчанию, выбранного для данного типа файлов. Например:


open=autorun.bat index.htm
icon=имя_значка.ico

А в файле autorun.bat должен содержаться следующий код:

echo off
@start %1 %2 %3 %4 %5 %6 %7 %8 %9
@exit

Другой вариант того же сценария предусматривает использование команды ShellExecute:


ShellExecute=index.htm
icon=training.ico

Использование файла autorun.inf для автозапуска самозаписанных CD-дисков избавит пользователей от ненужной головной боли и повысит вероятность того, что важная информация достигнет получателей. А поскольку это – простой текстовый файл, его можно создать с помощью любого текстового редактора и просто записать на диск.

Способ второй

Файл autorun.inf, созданный первым способом, будет работать на любых компьютерах – за исключением тех, в которых функция автозапуска по тем или иным причинам в принципе не работает. Командный файл, используемый в первом случае, не предусматривает вероятности возникновения ошибок, а поэтому просто не срабатывает, если ошибки все-таки происходят.

В таком случае пригодится утилита оболочки от одного из сторонних производителей. В таких утилитах содержатся механизмы разрешения распространенных ошибок, что позволяет завершить процесс автозапуска даже при возникновении сбоя. В нашем примере используется утилита autorun.exe, которую можно загрузить с сайта компании Tarma Software Research . Утилиту Tarma можно свободно и бесплатно использовать как в индивидуальных, так и в коммерческих целях безо всяких лицензий и пользовательских соглашений.

Чтобы воспользоваться утилитой, нужно просто заменить autorun.bat на autorun.exe в файле autorun.inf. Тогда простой файл autorun.inf будет выглядеть так.

Если вы хотите полностью контролировать работу приложений, сервисов и служб на своем компьютере или ноутбуке, тогда вам обязательно необходимо настроить автозапуск. Autoruns — одно из лучших приложений, которое позволит вам это сделать без особого труда. Именно данной программе и будет посвящена наша сегодняшняя статья. Мы расскажем вам о всех тонкостях и нюансах использования Autoruns.

От того, насколько хорошо оптимизирована автозагрузка отдельных процессов вашей операционной системы, зависит скорость ее загрузки и быстродействия в целом. Кроме того, именно в автозагрузке могут скрываться вирусы при заражении компьютера. Если в стандартном редакторе автозагрузки Windows можно управлять в основном уже инсталлированными приложениями, то в Autoruns возможности намного шире. Давайте разберем более подробно тот функционал приложения, который может пригодиться рядовому пользователю.

Предварительная настройка

Перед тем, как приступить непосредственно к использованию функций Autoruns, давайте сперва настроим приложение соответствующим образом. Для этого делаем следующие действия:

  1. Запускаем Autoruns от имени администратора. Для этого просто жмем на иконке приложения правой кнопкой мышки и в контекстном меню выбираем строку «Запустить от имени Администратора» .

  2. После этого нужно нажать на строку «User» в верхней области программы. Откроется дополнительное окошко, в котором вам нужно будет выбрать тот тип пользователей, для которого будет настраиваться автозагрузка. Если вы являетесь единственным пользователем компьютера или ноутбука, тогда достаточно просто выбрать ту учетную запись, в которой содержится выбранное вами имя пользователя. По умолчанию данный параметр находится самым последним в списке.

  3. Далее открываем раздел «Options» . Для этого просто жмем левой кнопкой мыши на строке с соответствующим названием. В появившемся меню вам нужно активировать параметры следующим образом:

    4. Hide Empty Locations — ставим галочку напротив данной строки. Это позволит скрыть из списка пустые параметры.
    Hide Microsoft Entries — по умолчанию напротив данной строки стоит галочка. Вам следует убрать ее. Отключение данной опции позволит отобразить дополнительные параметры Майкрософт.
    Hide Windows Entries — в этой строке мы крайне рекомендуем установить флажок. Таким образом вы скроете жизненно важные параметры, изменив которые можно сильно навредить системе.
    Hide VirusTotal Clean Entries — если вы поставите отметку напротив данной строки, то скроете из списка те файлы, которые ВирусТотал сочтет безопасными. Обратите внимание, что данный параметр будет работать только при условии, что соответствующая опция включена. Об этом мы расскажем ниже.

  4. После того, как настройки отображения будут выставлены корректным образом, переходим к настройкам сканирования. Для этого жмем снова на строку «Options» , а после этого кликаем на пункт «Scan Options» .

  5. Вам необходимо выставить местные параметры следующим образом:

    6. Scan only per-user locations — советуем не устанавливать отметку напротив данной строки, так как в данном случае будут отображаться только те файлы и программы, которые относятся к конкретному пользователю системы. Остальные места не будут проверены. А так как вирусы могут скрываться абсолютно в любом месте, то не стоит ставить галочку напротив данной строки.
    Verify code signatures — эту строку стоит отметить. В этом случае будет производиться проверка цифровых подписей. Это позволит сразу выявить потенциально опасные файлы.
    Check VirusTotal.com — этот пункт мы также настоятельно рекомендуем отметить. Эти действия позволят сразу же выводить на экран отчет о проверке файлов на онлайн-сервисе VirusTotal.
    Submit Unknown Images — этот подраздел относится к предыдущему пункту. В случае, если данные о файле в VirusTotal найти не получится, то они будут отправляться на проверку. Обратите внимание, что в данном случае сканирование элементов может занять несколько больше времени.

  6. После того, как выставите галочки напротив указанных строк, необходимо нажать на кнопку «Rescan» в этом же окне.

  7. Последней опцией во вкладке «Options» является строка «Font» .

  8. Тут вы опционально сможете изменить шрифт, стиль и размер отображаемой информации. Выполнив все настройки, не забудьте сохранить результат. Для этого нажмите кнопку «OK» в этом же окне.

Вот собственно и все настройки, которые вам нужно выставить предварительно. Теперь можно перейти непосредственно к редактированию автозапуска.

Редактируем параметры автозапуска

Для редактирования элементов автозапуска в Autoruns присутствуют различные вкладки. Давайте рассмотрим детальнее их назначение и сам процесс изменения параметров.

  1. По умолчанию вы увидите открытую вкладку «Everything» . В данной вкладке будут отображены абсолютно все элементы и программы, которые запускаются автоматически при загрузке системы.

  2. Вы можете увидеть строки трех цветов:

    3. Желтый . Данный цвет означает, что к конкретному файлу указан лишь путь в реестре, а сам файл отсутствует. Лучше всего такие файлы не отключать, так как это может привести к различного рода проблемам. Если вы не уверены в назначении таких файлов, тогда выделите строку с его названием, а после этого нажмите правой кнопкой мышки. В появившемся контекстном меню выберите пункт «Search Online» . Кроме того, вы можете выделить строку и просто нажать комбинацию клавиш «Ctrl+M» .

    Розовый . Этот цвет сигнализирует о том, что у выбранного элемента отсутствует цифровая подпись. По сути, в этом нет ничего страшного, но большинство современных вирусов как раз распространяются без такой подписи.

    Белый . Данный цвет — признак того, что с файлом все в порядке. У него присутствует цифровая подпись, прописан путь к самому файлу и к ветке реестра. Но несмотря на все эти факты, подобные файлы все равно могут быть заражены. Об этом мы расскажем далее.

  3. Помимо цвета строки следует обращать внимание на цифры, которые находятся в самом конце. Имеется в виду отчет VirusTotal.
  4. Обратите внимание, что в некоторых случаях данные значения могут быть красными. Первая цифра означает количество найденных подозрений на угрозу, а вторая — общее число проверок. Подобные записи не всегда означают, что выбранный файл является вирусом. Не стоит исключать погрешности и ошибки самого сканирования. Кликнув левой кнопкой мыши по цифрам, вы попадете на сайт с результатами проверки. Тут вы сможете увидеть на что есть подозрения, а также перечень антивирусов, которые проверку проводили.

  5. Подобные файлы следует исключать из автозагрузки. Для этого достаточно убрать галочку напротив названия файла.
  6. Удалять лишние параметры навсегда вообще не рекомендуется, так как вернуть их на место будет проблематично.
  7. Нажав правой кнопкой мыши на любом файле, вы откроете дополнительное контекстное меню. В нем вам следует обратить внимание на следующие пункты:

    8. Jump to Entry . Нажав на данную строчку, вы откроете окно с местоположением выбранного файла в папке автозагрузки или в реестре. Это полезно в ситуациях, когда выбранный файл нужно удалить полностью с компьютера или изменить его имя/значение.

    Jump to Image . Данная опция открывает окно с папкой, в которую данный файл был инсталлирован по умолчанию.

    Search Online . Про данную опцию мы уже упоминали выше. Она позволит отыскать информацию о выбранном элементе в интернете. Данный пункт очень полезен в том случае, когда вы не уверены в том, следует ли отключать выбранный файл для автозагрузки.

  8. Теперь давайте пройдемся по основным вкладкам Autoruns. Мы уже упоминали о том, что во вкладке «Everything» располагаются все элементы автозагрузки. Другие же вкладки позволяют контролировать параметры автозапуска в различных сегментах. Давайте рассмотрим самые важные из них.

    9. Logon . В данной вкладке располагаются все приложения, установленные самим пользователем. Поставив или убрав галочки из соответствующих чекбоксов, вы легко сможете включить или отключить автозагрузку выбранного софта.

    Explorer . В данной ветке можно отключить лишние приложения из контекстного меню. Это то самое меню, которое возникает при нажатии на файле правой кнопкой мыши. Именно в данной вкладке вы сможете отключить надоедливые и ненужные элементы.

    Internet Explorer . Данный пункт, скорее всего, не нуждается в представлении. Как следует из названия, в этой вкладке находятся все элементы автозагрузки, которые относятся к браузеру Internet Explorer .

    Scheduled Tasks . Тут вы увидите список всех задач, которые были запланированы системой. Сюда входят различные проверки обновлений, дефрагментация жестких дисков и прочие процессы. Вы можете отключить лишние запланированные задачи, однако не отключайте те, назначение которых вам не известно.

    Services . Как следует из названия, в данной вкладке находится перечень сервисов, которые автоматически загружаются при запуске системы. Какие из них оставлять, а какие отключать — решать только вам, так как у всех пользователей разные конфигурации и потребности в ПО.

    Office . Тут можно отключить элементы автозагрузки, которые относятся к софту Microsoft Office . По сути можно отключить все элементы для ускорения загрузки вашей операционной системы.

    Sidebar Gadgets . К данному разделу относятся все гаджеты дополнительных панелей Windows. В некоторых случаях гаджеты могут загружаться автоматически, но не выполнять никаких практических функций. Если вы не устанавливали их, то скорее всего у вас список будет пуст. Но если же вам необходимо отключить установленные гаджеты, то сделать это можно именно в данной вкладке.

    Print Monitors . Данный модуль позволяет включать и выключать для автозагрузки различные элементы, которые относятся к принтерам и их портам. Если у вас принтер отсутствует, то можете отключить местные параметры.

Вот собственно и все параметры, о которых мы хотели бы поведать вам в данной статье. На самом деле вкладок в Autoruns гораздо больше. Однако для их редактирования нужны более глубокие знания, так как необдуманные изменения в большинстве из них могут привести к непредсказуемым последствиям и проблемам с ОС. Поэтому если вы все же решитесь изменять остальные параметры, тогда делайте это осторожно.

Если вы обладатель операционной системы Windows 10, тогда вам может также пригодиться наша специальная статья, в которой затрагивается тема добавления элементов автозагрузки именно для указанной ОС.

Если во время использования Autoruns у вас возникнут дополнительные вопросы, тогда смело задавайте их в комментариях к данной статье. Мы с радостью поможем вам оптимизировать автозагрузку компьютера или ноутбука.

Выберите программное обеспечение

Larston"s The Black Book on Corporate Security Registry Firewall MSDN Disc 0235 G-Tech Installation CD GTech Installation CD Take a Closer Look - The Mail Handlers Benefit Plan PlanPlus For Microsoft Outlook Dead Space 3 Limited Edition Visual Script XML VAIO System Recovery CD: PCV-RZ20P Series CD#3 VAIO System Recovery CD: PCV-RZ20P Series CD #2 MagicISO Final Draft AV Final Draft AV Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade SaveMyFiles Digital Giggles SmartDraw Communicate Visually Rosetta Stone Level 1 & 2 German Maui Wowee Backspin Billiards Poser 6 Will Maker Plus 2009 Estate Planning Software WillMaker Plus 2007 WebWatcher 6000 Sound Clips Dora the Explorer World Adventure Defender Pro Utilities Font pack 3 The Egyptian Prophecy PhotoFile It"s the Big Game, Charlie Brown! Quake 4 PhotoBackup H&R Block Deduction Pro 1500 Fonts with Font Installer Quicken Will Maker Plus 2008 Estate Planning Software Wedding Planner Software to Plan a Lifetime Together Wedding Planner Final Draft AV Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade Command & Conquer Tiberian Sun SaveMyFiles Digital Giggles NTI Backup Now EZ SmartDraw Communicate Visually Rosetta Stone Level 1 & 2 German Maui Wowee Backspin Billiards Poser 6 AnyTime Organizer Deluxe Will Maker Plus 2009 Estate Planning Software WillMaker Plus 2007 Quicken WillMaker Plus 2011 WillMaker plus Living Trust Maker APB Reloaded Avast! Pro Antivirus 6 Quickstudy Physics 2 WebWatcher 6000 Sound Clips Dora the Explorer World Adventure Professor Teaches Office Font pack 3 The Egyptian Prophecy PhotoFile It"s the Big Game, Charlie Brown! Quake 4 PhotoBackup Quicken Legal Business Pro Contracts & Forms 2010 H&R Block Deduction Pro 1500 Fonts with Font Installer Quicken Will Maker Plus 2008 Estate Planning Software Wedding Planner Software to Plan a Lifetime Together Wedding Planner National Geographic Herod"s Lost Tomb Final Draft AV Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade Digital Giggles Maui Wowee Backspin Billiards WillMaker Plus 2007 Quickstudy Physics 2 6000 Sound Clips Dora the Explorer World Adventure Font pack 3 The Egyptian Prophecy It"s the Big Game, Charlie Brown! H&R Block Deduction Pro 1500 Fonts with Font Installer Wedding Planner Software to Plan a Lifetime Together Wedding Planner Math Missions The Amazing Arcade Adventure G-Tech Installation CD GTech Installation CD Take a Closer Look - The Mail Handlers Benefit Plan Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade 6000 Sound Clips Defender Pro Utilities Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade Command & Conquer Tiberian Sun Digital Giggles Maui Wowee Backspin Billiards WillMaker Plus 2007 6000 Sound Clips Defender Pro Utilities Font pack 3 The Egyptian Prophecy It"s the Big Game, Charlie Brown! H&R Block Deduction Pro 1500 Fonts with Font Installer Math Missions: The Race to Spectacle City Arcade Math Missions: The Race to Spectacle City Arcade Command & Conquer Tiberian Sun SaveMyFiles NTI Backup Now EZ SmartDraw Communicate Visually Will Maker Plus 2009 Estate Planning Software Quicken WillMaker Plus 2011 WillMaker plus Living Trust Maker Avast! Pro Antivirus 6 WebWatcher Professor teaches Windows Vista Font pack 3 PhotoFile Quicken Legal Business Pro Contracts & Forms 2010 1500 Fonts with Font Installer Quicken Will Maker Plus 2008 Estate Planning Software Cubase Studio 5 National Geographic Herod"s Lost Tomb PC BackUp PC BackUp PC BackUp TRENDnet 54 Mbps Wireless USB 2.0 Adapter WG111v2 Resource CD NTI Backup Now EZ NTI Backup Now EZ AnyTime Organizer Deluxe Professor Teaches Office Dead Space 3 Limited Edition FIFA 14 NTI Backup Now EZ SmartDraw Communicate Visually AnyTime Organizer Deluxe Quicken WillMaker Plus 2011 WillMaker plus APB Reloaded WebWatcher Professor teaches Windows Vista Professor Teaches Office FIFA 14 Rosetta Stone Level 1 & 2 German Avira Internet Security 2012 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avast! Pro Antivirus 6 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avira Antivirus Premium 2012 Avira Internet Security 2012 APB Reloaded Avast! Pro Antivirus 6 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avira Antivirus Premium 2012 AnyTime Organizer Deluxe APB Reloaded Quickstudy Physics 2 Dora the Explorer World Adventure 6000 Sound Clips Dead Space 3 Limited Edition Dead Space 3 Limited Edition Dead Space 3 Limited Edition TITANFALL TITANFALL TITANFALL Defender Pro Utilities Defender Pro Utilities Defender Pro Utilities H&R Block Deduction Pro Defender Pro Utilities Defender Pro Utilities FIFA 14 Cubase Studio 5 Cubase Studio 5 Wedding Planner Software to Plan a Lifetime Together Wedding Planner

Флешки - основной источник заражения для
компьютеров, не подключенных к Интернету
- Wikipedia

В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке ), как тут же начинаются активные поиски методов защиты и борьбы с ними.

В этой статье будет рассмотрено:

Назначение файла autorun.inf

Файл autorun.inf (от англ. auto – автоматический и run – запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.

Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.

Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:


open = имя_файла

Где – имя блока, open – имя параметра, имя_файла – содержит путь к файлу приложения, которое будет автоматически запущено.

Стоит отметить, что worm win32 autorun способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь .

Вирус autorun

Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun . Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя .

Вирусом autorun называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).

В Windows XP autorun по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.

В Windows 7 autorun обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun рекомендуется использовать программу Antirun вместе с основным антивирусом.

Признаки заражения флешки

Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке (mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя на флешке.

Рассмотрим типичный пример зараженного съемного диска:

На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл autorun . inf и скрытая папка RECYCLER . Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx (worm win32 autorun) из папки RECYCLER .

Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).

Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun . Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.

Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun .

Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx ), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:

На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx ) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.

Признаки заражения системы

Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:

  1. При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором ».
  2. При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы ».
  3. На дисках создается скрытый файл autorun.inf , а при удалении создается снова.
  4. Невозможно открыть или удалить файл autorun.inf . Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun .
  5. При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла »
  6. При попытке открытия диска он стал открываться в отдельном окне;
  7. Из меню Проводника Сервис исчез пункт Свойства папки .

Источники заражения

Широкое распространение worm win32 autorun получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.

Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:

  • фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;
  • рабочий компьютер;
  • компьютер друзей;
  • интернет-кафе и прочие публичные места.

Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.

В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.

В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.

Похожие публикации
© 2024 Компьютерные подсказки для начинающих