Kakva je datoteka Autorun.inf ?
Ovo je skrivena datoteka u sustavu Windows koja se nalazi u korijenu diska..
Svaki put kad otvorite disk (lokalni, prijenosni ili onaj u pogonu) ili USB flash pogon (čest slučaj), sustav ga odmah provjerava na prisutnost ove datoteke. Ako je on, ona pogleda što piše tamo i pokreće.
Ovo je datoteka za pokretanje koja pokazuje što bi sustav trebao raditi kad se disk pokrene..
Obično se koristi u dobre svrhe. Jeste li se ikad zapitali zašto kad otvorite disk s programom ili igrom umetnutom u pogon, odmah se prikazuje prekrasan izbornik s izborom daljnjih radnji? A također se obično ikona diska zamjenjuje drugom, od tvorca igre / programa. Dakle, to je sve zbog ove datoteke.
I upravo zbog tih svojstava virusi ga toliko vole da se u njemu može zapisati kao način da pokrene svoj zlonamjerni kod..
Što je datoteka Autorun.inf? ?
Ovo je obični tekstualni dokument (iako je skriven), unutar kojeg je registriran kôd za pokretanje programa. A također se može otvoriti i urediti pomoću standardne bilježnice..
Datoteka Autorun.inf obično sadrži sljedeći kôd:
[Auto]
shellexecute = 1
Radnja = 2
Ikona = 3
Oznaka = 4
gdje je:
1 je put do programa
2 - naziv programa
3 - ikona
4 - naziv diska (naljepnica)
Ovo je primjer. Ima puno naredbi za njega, ali za općeniti prikaz dovoljno je.
Kako stvoriti autorun.inf datoteku za autorun ?
Ovo je svojevrsni dodatak za poteškoće
1) Napravite tekstualni dokument nazvan Autorun.
2) Stvorite mapu vindavoz.
3) Otvorite naš Autorun i umetnite ga tamo
[Auto]
otvoriti = vindavoz \ MyProg.exe
akcija = vindavoz \ program
ikona = vindavoz \ MyIcon.ico
oznaka = vindavoz \ Vindavoz
4) Spremite ga s nastavkom .inf
5) Izbacite datoteku i mapu u korijen diska
Rezultat bi trebao biti sljedeći:
Pri učitavanju diska (ili flash pogona) ikona će biti ona koja je MyIcon.ico. Ime diska bit će Vindavoz. I odmah će se otvoriti MyProg.exe s nazivom u startup izborniku programa.
Naravno, sva su ta imena na primjer i već bi trebala biti u mapi vindavoz.
Pa, zbog "ljepote", te mape i datoteke možete sakriti.
Također možete jednostavno napraviti naziv i ikonu diska. Iznenaditi prijatelje činjenicom da će vaš flash pogon imati svoje ime nije novo. No kada će i ikona biti drugačija - to je već fokus 
Sadržaj datoteke AutoRun.inf tada će biti:
[Auto]
ikona = vindavoz \ MyIcon.ico
oznaka = vindavoz \ Vindavoz
Istina, na to se mogu zakleti neki antivirusi, ali znate da u tome nema ništa opasno.
AutoRun.inf datoteka i virusi
Trenutno se datoteka autorun.inf naširoko koristi za širenje računalnih virusa putem flash pogona i mrežnih pogona. Da bi to učinili, autori virusa u otvoreni parametar upisuju ime izvršne datoteke s zlonamjernim kodom. Kada se spoji zaraženi flash pogon, Windows pokreće datoteku snimljenu u parametru "open" za izvršenje, što rezultira računalnom infekcijom.
Virus smješten u RAM-u zaraženog računala periodično skenira sustav u potrazi za novim diskovima, a kada ih se otkrije (kada je spojen drugi flash pogon ili mrežni pogon) stvara autorun.inf na njima vezu do kopije njegove izvršne datoteke, pružajući tako daljnje širenje.
Kako ukloniti AutoRun.inf datoteku ?
Obično se virus pokušava na svaki mogući način obraniti: on se čini skrivenim, ne uklonjivim, sprječava ga da uđe u USB flash pogon itd..
Da biste ručno uklonili ovaj prljavi trik, upotrijebite naredbeni redak (pobjeda+r -> unesite cmd).
1) Idite na zaraženi flash pogon (pogledajte slovo pogona u mom računalu)
g:
Imam flash pogon ispod slova g, pa umjesto toga morate napisati svoje pismo.
2) Promijenite atribute datoteke u normalne
attrib -a -s -h -r autorun.inf
Ako se sve učini apsolutno ispravno, ništa se neće promijeniti. Ako je napravljena pogreška, pojavit će se relevantne informacije..
3) Uklonite virus
del autorun.inf
Kako ukloniti AutoRun.inf virus pomoću registra
Kako ući u uređivač registra, već sam gore napisao. Potrebna nam je grana [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (slovo pogona koje nije moguće otvoriti)]
i izbrisati potključ Shell u njemu. Sve možete izbrisati u odjeljku MountPoints2, ali tada će se izbrisati podaci o svim medijima. Vi odlučujete.
Također možete koristiti Anti Autorun program, koji blokira stvaranje datoteke autorun.inf i onemogućuje ponovno pokretanje bilo kojeg zlonamjernog softvera. Stvara posebnu mapu i datoteku koji ne zauzimaju prostor na disku.
Još par programa koji vam mogu pomoći, mislim da su Autorun Guard i USB_Tool.
Kako se zaštititi od AutoRun.inf virusa ?
Naravno Onemogući automatsko pokretanje!
O tome sam malo pisao u članku Kako osigurati svoje računalo, posebno u prvom savjetu. U njemu je opisano kako onemogućiti automatsko pokretanje pomoću standardnih Windows alata, a sada ću vam opisati kako to učiniti "teško" koristeći Registry Editor.
Otvorite uređivač registra (pobjeda+r -> unesite regedit) i krenite duž grane HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer u kojoj stvaramo DWORD parametar (32 bita)
NoDriveTypeAutoRun sa dword vrijednošću: 000000ff
Sada učinimo obranu još jačom 
Činjenica je da Windows OS ne dopušta stvaranje datoteka i mapa s istim nazivom, jer za njega je razlika između datoteke i mape samo jedan bit.
Ako se netko pokušava raspravljati sa mnom oko toga - stvorite mapu bilo gdje, a zatim datoteku s istom po imenu.
To je s po imenu, bez produžetka.
Stoga, ako postoji datoteka autorun.inf, datoteka s tim imenom više se ne može stvoriti. Stoga je početna opcija kreiranje datoteke ili mape koja se zove autorun.inf. Virus će vidjeti da takvo ime već postoji, uvrijedit će se i otići će s ničim 
To je mjesto za istinu, ali zato postoje "pametni" virusi koji razumiju da postoji datoteka ili mapa s istim imenom i mogu lako izbrisati kreiranu mapu (datoteku) i napisati svoju autorun.inf datoteku koja će pokrenuti viruse..
Da bismo riješili taj problem, stvorit ćemo super-duper neraskidivu mapu 
. Koje možete ukloniti samo ako formatirate USB bljesak.
Dakle, da biste stvorili takvu mapu, u Notepadu morate stvoriti jednostavan tekstualni dokument sa sljedećim sadržajem:
attrib -s -h -r autorun. * del autorun. * mkdir "\\? \% ~ d0 \ autorun.inf \ vindavoz ... \" attrib + s + h% ~ d0 \ autorun.inf
tisak datoteka - Spremi kao ... i unesite bilo koje ime, ali glavno je da ekstenzija bude .šišmiš
Na primjer vindavoz.bat.
Zatim kopirajte ovu datoteku na USB flash pogon i pokrenite.
Kao rezultat, trebali biste dobiti mapu autorun.inf unutar koje će ležati neodoljiva mapa vindavoz
Pa, za one koji se ne žele zamarati time, pripremio sam ovu datoteku u arhivi. vindavoz.zip307 preuzimanja: 1555
Dovoljno je preuzimanje, raspakiranje, prijenos datoteke vindavoz.bat na USB flash pogon (disk) i pokretanje.
Usput, ako je mapa nakon toga ostala vidljiva - promijenite atribut u skriveni klikom na njega s RMB i odabirom Svojstva
Ovaj "fokus" neće raditi na NTFS-u, ali bljesak Pogoni češće koriste FAT, pa je možete koristiti.
P.S.
Zašto napraviti mapu u mapi? Da, jer datoteka autorun.inf služi kao "pokazatelj". A ako se, nakon lutanja po računalima, popapi na vas, a atribut koji imate nije skriven, onda su ga virusi već htjeli ukloniti i registrirati u njemu zbog čega i promijenili atribute. Možete sigurno tražiti nepoznate skrivene datoteke i izbrisati ih. To će biti virusi.
Za opći informativni sadržaj možete pročitati članak u Wikipediji o njemu..
