Как создать авторан файл. Как создать Autorun на диске или флешке? Что отключать не следует

В сети интернет есть много информации о том, что такое файл Autorun.inf и какой вред он приносит.
В этой статье мы попробуем покорить и даже, более того, использовать в полезных целях этого «зверя».
Итак, что нужно знать о файле Autorun.inf и где места его обитания ?

Прежде всего, сила его заключается в том, что он должен находиться в корне диска , только тогда он может включить свои «волшебные» возможности.
Операционная система Windows настроена так, что каждый раз, когда мы открываем диск , флешку , дискету …, делая двойной клик, система просматривает: нет ли, случайно, в корне диска того самого файла Autorun.inf . И если он найден, тогда операционная система запускает на исполнение весь код, который прописан в этом файле .
Autorun.inf ничего сверхъестественного из себя не представляет, это - простой текстовый документ , который имеет расширение «.inf » и включает в себя некоторые команды.
Думаю, каждый видел работу такого файла. Примером его работы может быть любой лицензионный диск с программой или игрой, подключая который мы видим окно запуска программы, которая запустилась как последствие присутствия файла Autorun.inf . Первоначальной его миссией, или одной из миссий, был запуск программ имеющихся на дисках для запуска установки игр, установки программ и так далее.

Как заставить работать этот файл на нас ?
Что же внутри ?

Итак, каждый файл Autorun.inf для полноценной работы должен иметь приблизительно такую структуру:
open=MyProgProgram.exe

Параметр open содержит команду или путь к файлу программы, которая будет запускаться при подключении диска или при открытии двойным кликом. Это и есть один из главных параметров данного файла.
Записав файл Autorun.inf в корень диска или сменного носителя информации, а также программу, которую он будет запускать, можно автоматизировать некоторые процессы при работе.

В меню автозапуска можно отобразить любой текст запуска и делается это при помощи параметра action :

open=MyProgProgram.exe
action=Программа Для более эффектного визуального отображения в проводнике можно использовать параметр icon , который в окне просмотра дисков (Мой компьютер) даст возможность отображать наш носитель каким-то рисунком (иконкой).
Указав параметр icon , после знака «= » прописываем путь к файлу иконки :
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico Если хочется, к примеру, чтобы вместо надписи «Съемный дис к » была другая надпись - это можно сделать, используя параметр label в файле Autorun.inf :
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп Файл Autorun.inf имеет много и других параметров, но для нас пока этого достаточно.
Теперь запускаем программу «Блокнот », прописываем там:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп

вставляя после знака «= » свои пути и данные, которые должны запускаться и отображаться каждый раз, когда мы подключаем флешку или диск .

Теперь нажимаем «Сохранить », выбираем «Тип файла » → «Все файлы », прописываем имя Autorun.inf , выбираем место хранения и нажимаем кнопку сохранить .
После этого записываем наш файл вместе с программой и иконкой на диск или другой носитель. Единственное условие – чтобы файл Autorun.inf находился в корне диска .

Выберите программное обеспечение

Larston"s The Black Book on Corporate Security Registry Firewall MSDN Disc 0235 G-Tech Installation CD GTech Installation CD Take a Closer Look - The Mail Handlers Benefit Plan PlanPlus For Microsoft Outlook Dead Space 3 Limited Edition Visual Script XML VAIO System Recovery CD: PCV-RZ20P Series CD#3 VAIO System Recovery CD: PCV-RZ20P Series CD #2 MagicISO Final Draft AV Final Draft AV Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade SaveMyFiles Digital Giggles SmartDraw Communicate Visually Rosetta Stone Level 1 & 2 German Maui Wowee Backspin Billiards Poser 6 Will Maker Plus 2009 Estate Planning Software WillMaker Plus 2007 WebWatcher 6000 Sound Clips Dora the Explorer World Adventure Defender Pro Utilities Font pack 3 The Egyptian Prophecy PhotoFile It"s the Big Game, Charlie Brown! Quake 4 PhotoBackup H&R Block Deduction Pro 1500 Fonts with Font Installer Quicken Will Maker Plus 2008 Estate Planning Software Wedding Planner Software to Plan a Lifetime Together Wedding Planner Final Draft AV Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade Command & Conquer Tiberian Sun SaveMyFiles Digital Giggles NTI Backup Now EZ SmartDraw Communicate Visually Rosetta Stone Level 1 & 2 German Maui Wowee Backspin Billiards Poser 6 AnyTime Organizer Deluxe Will Maker Plus 2009 Estate Planning Software WillMaker Plus 2007 Quicken WillMaker Plus 2011 WillMaker plus Living Trust Maker APB Reloaded Avast! Pro Antivirus 6 Quickstudy Physics 2 WebWatcher 6000 Sound Clips Dora the Explorer World Adventure Professor Teaches Office Font pack 3 The Egyptian Prophecy PhotoFile It"s the Big Game, Charlie Brown! Quake 4 PhotoBackup Quicken Legal Business Pro Contracts & Forms 2010 H&R Block Deduction Pro 1500 Fonts with Font Installer Quicken Will Maker Plus 2008 Estate Planning Software Wedding Planner Software to Plan a Lifetime Together Wedding Planner National Geographic Herod"s Lost Tomb Final Draft AV Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade Digital Giggles Maui Wowee Backspin Billiards WillMaker Plus 2007 Quickstudy Physics 2 6000 Sound Clips Dora the Explorer World Adventure Font pack 3 The Egyptian Prophecy It"s the Big Game, Charlie Brown! H&R Block Deduction Pro 1500 Fonts with Font Installer Wedding Planner Software to Plan a Lifetime Together Wedding Planner Math Missions The Amazing Arcade Adventure G-Tech Installation CD GTech Installation CD Take a Closer Look - The Mail Handlers Benefit Plan Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade 6000 Sound Clips Defender Pro Utilities Math Missions The Amazing Arcade Adventure Math Missions: The Race to Spectacle City Arcade Command & Conquer Tiberian Sun Digital Giggles Maui Wowee Backspin Billiards WillMaker Plus 2007 6000 Sound Clips Defender Pro Utilities Font pack 3 The Egyptian Prophecy It"s the Big Game, Charlie Brown! H&R Block Deduction Pro 1500 Fonts with Font Installer Math Missions: The Race to Spectacle City Arcade Math Missions: The Race to Spectacle City Arcade Command & Conquer Tiberian Sun SaveMyFiles NTI Backup Now EZ SmartDraw Communicate Visually Will Maker Plus 2009 Estate Planning Software Quicken WillMaker Plus 2011 WillMaker plus Living Trust Maker Avast! Pro Antivirus 6 WebWatcher Professor teaches Windows Vista Font pack 3 PhotoFile Quicken Legal Business Pro Contracts & Forms 2010 1500 Fonts with Font Installer Quicken Will Maker Plus 2008 Estate Planning Software Cubase Studio 5 National Geographic Herod"s Lost Tomb PC BackUp PC BackUp PC BackUp TRENDnet 54 Mbps Wireless USB 2.0 Adapter WG111v2 Resource CD NTI Backup Now EZ NTI Backup Now EZ AnyTime Organizer Deluxe Professor Teaches Office Dead Space 3 Limited Edition FIFA 14 NTI Backup Now EZ SmartDraw Communicate Visually AnyTime Organizer Deluxe Quicken WillMaker Plus 2011 WillMaker plus APB Reloaded WebWatcher Professor teaches Windows Vista Professor Teaches Office FIFA 14 Rosetta Stone Level 1 & 2 German Avira Internet Security 2012 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avast! Pro Antivirus 6 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avira Antivirus Premium 2012 Avira Internet Security 2012 APB Reloaded Avast! Pro Antivirus 6 Avira Antivirus Premium 2012 Avira Internet Security 2012 Avira Antivirus Premium 2012 AnyTime Organizer Deluxe APB Reloaded Quickstudy Physics 2 Dora the Explorer World Adventure 6000 Sound Clips Dead Space 3 Limited Edition Dead Space 3 Limited Edition Dead Space 3 Limited Edition TITANFALL TITANFALL TITANFALL Defender Pro Utilities Defender Pro Utilities Defender Pro Utilities H&R Block Deduction Pro Defender Pro Utilities Defender Pro Utilities FIFA 14 Cubase Studio 5 Cubase Studio 5 Wedding Planner Software to Plan a Lifetime Together Wedding Planner

Файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть - она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.

Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.

И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.

Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.

Обычно файл Autorun.inf содержит в себе следующий код:

shellexecute=1
Action=2
Icon=3
Label=4

Где:
1 - это путь к программе
2 - имя программы
3 - иконка
4 - название (метка) диска

Это для примера. Команд для него большое множество, но для общего представления достаточно.

Как создать файл Autorun.inf для автозапуска?
Это своего рода пособие по шалости

1) Создаем текстовый документ с названием Autorun .
2) Создаем папку vindavoz .
3) Открываем наш Autorun и вставляем туда

open=vindavoz\MyProg.exe
action=vindavoz\Прога
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз

4) Сохраняем его с расширением .inf
5) Закидываем файл и папку в корень диска

В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico . Название диска будет Виндавоз . И сразу откроется MyProg.exe с названием в меню автозапуска Прога .

Разумеется все эти названия для примера и они должны уже быть в папке vindavoz .
Ну и для "красоты", можно сделать эти папку и файлы скрытыми.

Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя - это не ново. А вот когда ещё и иконка будет другая - это уже фокус
Содержание файла AutoRun.inf тогда будет таким:

icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз

Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.

Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.

Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win +r -> вводим cmd ).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)

g:

У меня флешка под буквой g , соответственно вместо неё Вы должны написать свою букву.

2) Меняем атрибуты файла на нормальные

attrib -a -s -h -r autorun.inf

Если всё сделано абсолютно правильно, ничего не изменится. В случае, если была допущена ошибка, появится соответствующая информация.

3) Удаляем вирус

del autorun.inf

Как удалить вирус AutoRun.inf с помощью
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка

и удаляем в нем подраздел Shell . Можно так то удалить всё в разделе MountPoints2, но тогда удалится информация обо всех носителях. Решать Вам.

Так же можете воспользоваться программой , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это и .

Как защититься от вирусов AutoRun.inf ?

Конечно же Отключить автозапуск !
Немного об этом я писал в статье , в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать "жестко" с помощью Редактора реестра.
Открываем редактор реестра (win +r ->вводим regedit ) и идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer в которой создаем параметр DWORD (32 Бита)

NoDriveTypeAutoRun со значением dword:000000ff

А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.

Если кто со мной попытается спорить в этом - в любом месте создайте папку, а затем файл с таким же именем .
Именно с именем , без расширения.

Поэтому если существует папка autorun.inf, то файл с таким именем создаться уже не сможет. Поэтому первоначальный вариант - создать файл или папку с названием autorun.inf . Вирус увидит что такое название уже есть, обидится и уйдет ни с чем
Это имеет место быть правдой, но т.к. есть "интеллектуальные" вирусы, которые поймут, что существует файл или папка с таким именем и смогут запросто удалить Вашу созданную папку (файл) и записать свой файл autorun.inf, который будет запускать вирусы.
Для решения этой проблемы мы создадим супер-пупер неудоляемую папку . Которую удалить можно будет только если отформатировать флешку.

Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:

attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf

Нажимаем Файл - Сохранить как... и вводим любое название, но главное чтобы было .bat
Например vindavoz.bat .
Затем копируем этот файл на флешку и запускаем.
В итоге Вы должны получить папку autorun.inf внутри которой будет лежать неудоляемая папка vindavoz

Ну а для тех, кому не хочется с этим возиться, я приготовил этот файл в архиве.
Достаточно его скачать, распаковать, перенести файл vindavoz.bat на флешку (диск) и запустить.

Кстати, если папка после этого осталась видимой - смените ей атрибут на скрытый, щелкнув на ней ПКМ и выбрав Свойства

Этот "Фокус" не получится на система NTFS, но флешки чаще используют FAT, так что можно пользоваться.

P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы "индикатором". И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый - значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.

Привет тебе снова супер-хацкер. :) Теперь тебя заинтересовало название - "Autorun своими руками".Ну, давай разбираться, как ты понял это не относится к области хакерства, это просто опыт и умение которые всегда и везде смогут тебе пригодиться.
Я на 101% уверен, что ты хоть раз засовывал в свой новороченный сидиром, какой-нибудь игровой диск!!! И зная, что после того, как ты его вставил. К тебе на глаза выскочило красивое окошко с всякими менюшками и кнопочками.

Сейчас такое практикуется везде как на дисках с играми, так и на дисках с доками, музыкой, даже на моем чистящем диске такое есть. Вообще AutoRun придумали для ламеров которые не знают что нужно нажимать, чтобы установить игру или найти нужный реферат на диске. Но некоторые используют его для удобства и чтобы не лазить лишний раз по диску.

Но ты ведь щас спросишь: "а нахрен мне такое счастье?".
Отвечаю: "Ну, допустим, ты собрал все программы по хаку или по программированию на один диск. А потом соседка с большой грудью попросит у тебя этот диск. Разве ты откажешь ей?? Еще как дашь! (И не бреши что не дашь). А потом весь вечер она тебе будет названивать или ваще домой придет (Тогда дальше не читай;)). И начнет задавать глупые вопросы, такое выдержит не каждый.
А если напишешь Авторун, то диск сам ей подскажет что делать. На экран вылезут красивые странички или окошки с кнопками и справками:
"Установка, удаление, настройка". И тебе ничего не придется никому объяснять. И когда я писал эту статью я понял, что с грудастой блондинкой такой номер проводить не надо, скажи пусть к тебе приходит, и ты ей все расскажешь и покажешь. А вот что это уж не мне тебе объяснять: .(PS - Это относится к особям мужского пола и потолка…)

Итак, начинаем обучение:

Авторун можно сделать из чего угодно, будь то *.exe *.bat *.com *.txt *.html - файлы. Всё зависит от твоих знаний. Сам Autorun создается в Блокноте и называется всегда одинаково "Autorun.inf", создай файл с таким именем и вписывай в него

icon=iconca.ico
open=start.exe

Здесь два параметра "icon=ico.ico" , это иконка диска она будет отображаться в проводнике вместо стандартной. Иконок в нете полно или нарисуй сам, это не сложно. Можно установить программу ArtICO или в Paint нарисовать маленький bmp и сменить расширение на ico. Иконка будет готова.

open=index.html

он напишет, что "index.html не является приложением Win32", вот тупой масдай:)
Для такого случая во всех дисках Журнала Chip есть файлик start.exe скопировав его на свой диск и написав такое

icon=iconca.ico
open=start.exe index.html

Твой индекс откроется в Браузере, такую лажу можно написать и самому на любом языке программирования в 2 строчки. Если мозги есть.
Значит, ты можешь сделать Авторун через (Веб-интерфейс) html как Веб-сайт...
*.bat выполнится отлично и сам, намек понял?? Его можно сделать скрытым и запускать, когда нужно.

Естественно можно оставить на самом диске "Autorun.inf" а другие файлы пихать куда угодно, например, так

icon=data\iconca.ico
open=data\start.exe

Также этот файл будет работать и на винчестерах, тоесть ты можешь сделать своему харду иконку. Но на Гибких дискетах такое не катит, не видят они его, а жаль!
Если есть желание поизвращаться можете скопировать с главного диска c: файл io.sys и записать его на CD. И если юзер забудет вынуть диск, то винда не загрузится. Умные люди придумали защиту от ламера в форме BAT файла. И защитили свой диск паролем. Но это другой разговор. Как говортися: "Все ограничено фантазией, и чем её больше тем бредовее и заумнее будут идеи. ;))) !!!"

С помощью авторуна можно выполнять любые программы с винчестера пользователя.
Создав файл bat и прописав его в Авторун, ты можешь без ведома юзера запустить к нему виря, так что он и не заметит, можешь без его ведома что-то удалить, установить и.т.д.
Но ради забавы портить болванки - это не дело и дорого!

Существует программа AutoPlayMenu с её помощью легко создаются авторуны. Ты даже можешь авторун сделать на C++ и на другом языке программирования. Вобщем ты понял, что все ограничено лишь твоей фантазией и возможностями, на этом и закончим нашу позновательную статейку.

Флешки - основной источник заражения для
компьютеров, не подключенных к Интернету
- Wikipedia

В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке ), как тут же начинаются активные поиски методов защиты и борьбы с ними.

В этой статье будет рассмотрено:

Назначение файла autorun.inf

Файл autorun.inf (от англ. auto – автоматический и run – запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.

Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.

Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:

open = имя_файла

Где – имя блока, open – имя параметра, имя_файла – содержит путь к файлу приложения, которое будет автоматически запущено.

Стоит отметить, что worm win32 autorun способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь .

Вирус autorun

Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun . Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя .

Вирусом autorun называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).

В Windows XP autorun по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.

В Windows 7 autorun обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun рекомендуется использовать программу Antirun вместе с основным антивирусом.

Признаки заражения флешки

Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке (mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя на флешке.

Рассмотрим типичный пример зараженного съемного диска:

На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл autorun . inf и скрытая папка RECYCLER . Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx (worm win32 autorun) из папки RECYCLER .

Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).

Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun . Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.

Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun .

Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx ), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:

На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx ) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.

Признаки заражения системы

Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:

1. При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором ».
2. При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы ».
3. На дисках создается скрытый файл autorun.inf , а при удалении создается снова.
4. Невозможно открыть или удалить файл autorun.inf . Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun .
5. При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла »
6. При попытке открытия диска он стал открываться в отдельном окне;
7. Из меню Проводника Сервис исчез пункт Свойства папки .

Источники заражения

Широкое распространение worm win32 autorun получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.

Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:

• фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;
• рабочий компьютер;
• компьютер друзей;
• интернет-кафе и прочие публичные места.

Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.

В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.

В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.