Как Вы знаете, при подключении USB накопителя к порту компьютера, появляется диалог автозапуска USB устройства , который предложит Вам выбрать и выполнить определенные действия: напечатать изображения, запустить Windows медиа плеер или открыть директорию. Но что, если у Вас есть конкретное приложение на USB диске и Вы хотите именно его запустить из диалога автозапуска USB устройства? Это можно сделать двумя способами. Во-первых, Вы можете поместить файл autorun.inf в корневую директорию USB диска и отредактировать его команды, чтобы при подключении флешки загрузилось нужное приложение. Во-вторых, Вы можете создать полноценное меню автозапуска USB устройства , которое может быть использовано для просмотра презентации, портфолио и т.п. Ниже я собираюсь рассказать Вам, как реализовать оба эти решения.
Например, для запуска приложения MyApp.exe, находящегося в корневой директории USB устройства, выполните следующие действия:
1. Запустите Notepad
2. Введите:
Open=MyApp.exe
Action=Start MyApp
Label=My Portable PC
Icon=MyApp.exe
3. Сохраните файл как autorun.inf в корневой директории USB флэш-накопителя.
В данном примере, команда "Action" поместит текст "Start MyApp" в диалоговом окне автозапуска USB. Этот пункт будет выбран по умолчанию. Рядом с текстом будет отображаться значок указанной программы. И, когда пользователь выбирает выделенный пункт программы, файл приложения, задаваемый командой "Open", запускается.
В следующий раз, когда вы подключите USB устройство в порт компьютера, запуск указанной программы начнется автоматически.
Если Вы ищете приложение для создания полноценного меню автозапуска для USB флэш-накопителя , я рекомендую Вам обратить внимание на Autoplay Menu Designer. Программа имеет интуитивно понятный и красивый интерфейс, благодаря чему даже новичок сможет сделать прекрасно выглядящую презентацию или портфолио на USB флэш-накопителе. Программа работает по принципу пошагового мастера (Wizard), позволяет воспользоваться одним их существующих профессионально оформленных шаблонов, тем самым помогает Вам создать свое меню автозапуска USB устройства почти без усилий. Просто запустите программу и начинайте творить!
После того, как программа загрузилась, откроется диалоговое окно мастера создания проекта, в котором можно выбрать макет для меню автозагрузки. Здесь же настройте свойства проекта: папки расположения проекта и вывода результатов, стиль окна, размер, положение на экране, фон, показ заставки и поддержку локализации, а так же можно выбрать приложение, которое будет запускаться при подключении USB устройства в ПК. Как только все настроено, выбранный Вами шаблон проекта открывается в окне редактирования программы. Именно здесь можно изменять макет, воплощая свои идеи.
Программа предлагает широкий выбор функций редактирования. Некоторые из них мне показались весьма интересными и я хочу рассказать Вам о них. Вы можете добавить текстовые блоки и писать аннотации, добавлять кнопки, фигуры, линий и другие объекты, просто перетащив их на экранах меню с помощью мыши. Чтобы сделать перемещение по меню несложным и интерактивным, необходимо добавить ссылки и активные области, а так же назначить действия на объекты. При наведении курсора или нажатии на кнопку мыши на объект, они будут автоматически изменяться, тем самым подсказывая пользователю об интерактивности. Например, Вы можете установить изображение для показа подсказки при наведении курсора мыши на объект, установить воспроизведение звука или открытие документа по нажатию кнопки мыши. Нет никаких ограничений при создании интерактивных объектов. Вы можете сделать все, что себе представляете.
В любой момент Вы можете нажать режим предварительного просмотра и оценить, как работает меню. Если Вы не довольны изменениями, всегда можно вернуться назад и продолжить редактирование до тех пор, пока не получите то, что хотите.
В заключение работы Вы упаковываете файлы меню автозапуска и переписываете их на USB носитель. Процесс создания собственного
автозапуска USB устройства
очень прост. Когда флешка будет подсоединена к компьютеру, меню автозапуска USB устройства
автоматически откроется.
Флешки - основной источник заражения для
компьютеров, не подключенных к Интернету
- Wikipedia
В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке ), как тут же начинаются активные поиски методов защиты и борьбы с ними.
В этой статье будет рассмотрено:
Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.
Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:
open = имя_файла
Где – имя блока, open – имя параметра, имя_файла – содержит путь к файлу приложения, которое будет автоматически запущено.
Стоит отметить, что worm win32 autorun способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь .
Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun . Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя .
Вирусом autorun называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).
В Windows XP autorun по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.
В Windows 7 autorun обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun рекомендуется использовать программу Antirun вместе с основным антивирусом.
Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке (mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя на флешке.
Рассмотрим типичный пример зараженного съемного диска:
На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл autorun . inf и скрытая папка RECYCLER . Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx (worm win32 autorun) из папки RECYCLER .
Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).
Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun . Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.
Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun .
Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx ), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:
На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx ) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.
Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:
Широкое распространение worm win32 autorun получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.
Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:
Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.
В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.
В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.
В сети интернет есть много информации о том, что такое файл
Autorun.inf
и какой вред он приносит.
В этой статье мы попробуем покорить
и даже, более того, использовать
в полезных целях этого «зверя».
Итак, что нужно знать о файле Autorun.inf
и где места его обитания
?
Прежде всего, сила его заключается в том, что он должен находиться в корне диска
, только тогда он может включить свои «волшебные» возможности.
Операционная система Windows
настроена так, что каждый раз, когда мы открываем диск
, флешку
, дискету
…, делая двойной клик, система просматривает: нет ли, случайно, в корне диска
того самого файла Autorun.inf
. И если он найден, тогда операционная система
запускает на исполнение весь код, который прописан в этом файле
.
Autorun.inf
ничего сверхъестественного из себя не представляет, это - простой текстовый документ
, который имеет расширение «.inf
» и включает в себя некоторые команды.
Думаю, каждый видел работу такого файла. Примером его работы может быть любой лицензионный диск с программой или игрой, подключая который мы видим окно запуска программы, которая запустилась как последствие присутствия файла
Autorun.inf
. Первоначальной его миссией, или одной из миссий, был запуск программ имеющихся на дисках для запуска установки игр, установки программ и так далее.
Как заставить работать этот файл на нас
?
Что же внутри
?
Итак, каждый файл
Autorun.inf
для полноценной работы должен иметь приблизительно такую структуру:
open=MyProgProgram.exe
Параметр open
содержит команду или путь к файлу программы, которая будет запускаться при подключении диска или при открытии двойным кликом. Это и есть один из главных параметров данного файла.
Записав файл
Autorun.inf
в корень диска
или сменного носителя
информации, а также программу, которую он будет запускать, можно автоматизировать некоторые процессы при работе.
В меню автозапуска можно отобразить любой текст запуска и делается это при помощи параметра action :
open=MyProgProgram.exe
action=Программа
Для более эффектного визуального отображения в проводнике
можно использовать параметр icon
, который в окне просмотра дисков (Мой компьютер) даст возможность отображать наш носитель каким-то рисунком (иконкой).
Указав параметр icon
, после знака «=
» прописываем путь к файлу иконки
:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
Если хочется, к примеру, чтобы вместо надписи «Съемный дис
к
» была другая надпись - это можно сделать, используя параметр label
в файле
Autorun.inf
:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп
Файл
Autorun.inf
имеет много и других параметров, но для нас пока этого достаточно.
Теперь запускаем программу «Блокнот
», прописываем там:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп
вставляя после знака «= » свои пути и данные, которые должны запускаться и отображаться каждый раз, когда мы подключаем флешку или диск .
Теперь нажимаем «Сохранить
», выбираем «Тип файла
» → «Все файлы
», прописываем имя Autorun.inf
, выбираем место хранения
и нажимаем кнопку сохранить
.
После этого записываем
наш файл
вместе с программой и иконкой
на диск или другой носитель. Единственное условие – чтобы файл
Autorun.inf
находился в корне диска
.
Файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть - она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.
Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.
И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.
Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.
Обычно файл Autorun.inf содержит в себе следующий код:
shellexecute=1
Action=2
Icon=3
Label=4
Это для примера. Команд для него большое множество, но для общего представления достаточно.
Как создать файл Autorun.inf для автозапуска?
Это своего рода пособие по шалости
1) Создаем текстовый документ с названием Autorun
.
2) Создаем папку vindavoz
.
3) Открываем наш Autorun и вставляем туда
open=vindavoz\MyProg.exe
action=vindavoz\Прога
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico
. Название диска будет Виндавоз
. И сразу откроется MyProg.exe
с названием в меню автозапуска Прога
.
Разумеется все эти названия для примера и они должны уже быть в папке vindavoz
.
Ну и для "красоты", можно сделать эти папку и файлы скрытыми.
Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя - это не ново. А вот когда ещё и иконка будет другая - это уже фокус
Содержание файла AutoRun.inf тогда будет таким:
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.
Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.
Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.
Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.
Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win
+r
-> вводим cmd
).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)
g:
2) Меняем атрибуты файла на нормальные
attrib -a -s -h -r autorun.inf
3) Удаляем вирус
del autorun.inf
Как удалить вирус AutoRun.inf с помощью
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка
Так же можете воспользоваться программой , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это и .
Как защититься от вирусов AutoRun.inf ?
Конечно же Отключить автозапуск
!
Немного об этом я писал в статье , в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать "жестко" с помощью Редактора реестра.
Открываем редактор реестра (win
+r
->вводим regedit
) и идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
в которой создаем параметр DWORD (32 Бита)
А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.
Если кто со мной попытается спорить в этом - в любом месте создайте папку, а затем файл с таким же именем
.
Именно с именем
, без расширения.
Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:
attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf
Кстати, если папка после этого осталась видимой - смените ей атрибут на скрытый, щелкнув на ней ПКМ и выбрав Свойства
P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы "индикатором". И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый - значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.
», мы не стали сильно углубляться в вопрос наличия конкретных вирусов на накопителе, которые могут тормозить его работу. Поэтому сегодня предлагаем разобрать более подробно наиболее распространенный файл — Autorun.inf, а также его функции.
Autorun.inf – это файл, который автоматически запускает установку драйверов, приложений, программного обеспечения с накопителя . И изначально был создан для того, чтобы облегчить жизнь простого пользователя, когда тот, например, решит переустановить Windows. Безусловно, авторан полезен, если использовать его по назначению.
Отсюда следует, что сам файл автозапуска абсолютно безвреден и устанавливает лишь то, что было в нём прописано.
Как можно догадаться, вирус Autorun.inf размножается путём автоматического копирования самого себя на различные съемные носители. Таким образом, зараженные флешки, карты памяти, съемные диски и т.д. продолжают цепь «эпидемии» и, подключаясь к ПК или ноутбуку, заражают его.
На самом деле, не нужно сразу же переживать, если Вы обнаружили файл Autorun на флешке или CD диске. Возможно, что в данном случае он будет использоваться по назначению, например, запустит игру и т.д. А вот смутные сомнения должны терзать вас в том случае, если вы обнаружили авторан, например, на карте памяти фотоаппарата или видеокамеры. Ведь, понятно и так, что никаких установок не предвидится.
Стоит отметить, что многие владельцы флешек чаще всего не догадываются о наличии в них вируса, поскольку вирусные файлы обычно содержатся в скрытых папках. Чтобы до них добраться, открываем любое окно «Документы», «Компьютер» и сверху в левом углу нажимаем на «Упорядочить», а потом на «Параметры папок и поиска». После выплывет окно, выбираете вкладку «Вид». Прокрутите до конца список и поставьте галочку напротив «Показывать скрытые файлы, папки и диски».
Теперь возвращаемся к содержимому накопителя. Если вы обнаружили папки, которые не отображались ранее и имеют при этом название autorun.inf, то попробуйте их открыть. Если попытка не увенчается успехом, и выплывет окно «Доступ запрещен/невозможен», то, скорее всего, это вирус worm autorun.
Существует множество утилит, которые ищут и удаляют «вредителей». К самым известным отнесем Flash Guard и AVZ, обе программы просты в использовании и настраиваются на русский язык. Но самый простой способ распрощаться с вирусом – это форматирование накопителя.
Если вы решили воспользоваться вторым вариантом, не забывайте, что ВСЁ без исключения удалится навсегда. Поэтому скопируйте нужные файлы в папку компьютера, исключая, конечно, Autorun.inf.
Правой кнопкой мыши нажимаете на накопитель, далее выбираете «Форматирование» и убираете галочку возле «быстрое (очистка оглавления)». Можно сказать, что ваша флешка на данном этапе выздоровела, однако ей необходимо «подкрепиться после болезни»…
Рекомендуем скачать утилиту , полезная штука, при этом бесплатная. После скачивания разархивируйте папку, запустите приложение. Оно сразу загрузится, без установки. И если ваша флешка ещё подключена к ПК, то приложение в своём окошке её отобразит. Там же будут две кнопки «protect = защитить» и «unprotect = снять защиту». Выбираем первое =)
Возвращаемся к содержимому флешки. Должна создаться папка от приложения USB Defender, которая будет называться Autorun.inf. Почему такое название? Потому, что если вы вновь наткнетесь на вирус Autorun.inf, то он уже не сможет заменить существующую папку Autorun.inf от USB Defender. Именно в этом и заключается профилактический механизм.
Друзья, не пренебрегайте установкой антивирусных программ, они практически всегда реагируют на подобного рода «неприятности». И ещё, если вы уверены в том, что все ваши устройства и накопители без сюрпризов, то пользуйтесь автозапуском. При этом будьте начеку, подключая флешку друга/брата/свата. Когда вы подсоединяете съемный диск, выплывает окно для прямого вхождения в содержимое. Закройте его. Для переноса или копирования файлов используйте Total Commander.
Вы дочитали до самого конца?
Была ли эта статься полезной?
Да Нет
Что именно вам не понравилось? Статья была неполной или неправдивой?
Напишите в клмментариях и мы обещаем исправиться!