Каква датотека је Ауторун.инф ?
Ово је скривена датотека у Виндовс-у која се налази у корену диска..
Сваки пут када отворите диск (локални, преносни или онај који се налази у драјву) или УСБ флеш уређај (чест случај), систем га одмах проверава на присуство ове датотеке. Ако јесте, погледаће шта тамо пише и покреће.
Ово је датотека за покретање која указује на то шта систем треба да ради када се диск покрене..
Обично се користи у добре сврхе. Да ли сте се икад запитали зашто када отворите диск са програмом или игром уметнутом у диск јединицу, одмах се приказује прелепи мени са избором даљих радњи? Такође се обично икона диска замењује другом, од стваралаца игре / програма. То је све због ове датотеке.
И управо због тих својстава вируси га толико воле да се у њему може записати као начин да покрене свој злонамерни код..
Шта је датотека Ауторун.инф? ?
Ово је обичан текстуални документ (иако је скривен), унутар којег је регистрован код за покретање програма. А такође се може отворити и уредити помоћу стандардног Нотепад-а..
Датотека Ауторун.инф обично садржи следећи код:
[АутоРун]
схеллекецуте = 1
Акција = 2
Икона = 3
Ознака = 4
Где:
1 је пут до програма
2 - назив програма
3 - икона
4 - име диска (налепница)
Ово је пример. Има много команди за њега, али за општу презентацију је довољно.
Како створити Ауторун.инф датотеку за ауторун ?
Ово је нека врста додатка за потешкоће
1) Направите текстуални документ назван Ауторун.
2) Направите фасциклу виндавоз.
3) Отворите наш Ауторун и убаците га
[АутоРун]
опен = виндавоз \ МиПрог.еке
ацтион = виндавоз \ програм
ицон = виндавоз \ МиИцон.ицо
лабел = виндавоз \ Виндовс
4) Спремите га помоћу екстензије .инф
5) Избаците датотеку и фасциклу у корен диска
Резултат треба бити следећи:
Када учитавате диск (или флеш диск), икона ће бити она која је МиИцон.ицо. Име диска ће бити Виндавоз. И МиПрог.еке ће се одмах отворити са називом у стартуп менију програма.
Наравно, сва ова имена су на пример и требало би да се већ налазе у мапи Виндавоз.
Па, због "лепоте", ове мапе и датотеке можете да сакријете.
Такође можете једноставно да направите име и икону диска. Изненадити пријатеље чињеницом да ће ваш флеш уређај имати своје име није ново. Али када ће и икона бити другачија - то је већ фокус 
Садржај датотеке АутоРун.инф тада ће бити:
[АутоРун]
ицон = виндавоз \ МиИцон.ицо
лабел = виндавоз \ Виндовс
Истина, неки антивируси се на то могу заклети, али знате да у томе нема ништа опасно.
АутоРун.инф датотека и вируси
Тренутно се датотека ауторун.инф нашироко користи за ширење рачунарских вируса путем флеш дискова и мрежних погона. Да би то учинили, аутори вируса у отворени параметар упишу име извршне датотеке са злонамерним кодом. Када се повеже заражени флеш уређај, Виндовс покреће датотеку снимљену у параметру "опен" за извршење, што резултира рачунарском инфекцијом.
Вирус смештен у РАМ-у зараженог рачунара периодично скенира систем у потрази за новим дисковима, а када су откривени (када је повезан други флеш диск или мрежни диск) ствара ауторун.инф на њима везу до копије извршне датотеке, пружајући тако даље дистрибуција.
Како уклонити датотеку АутоРун.инф ?
Обично се вирус покушава заштитити на сваки могући начин: прави се скривеним, не уклоњивим, спречава га да уђе у флеш диск, итд..
Да бисте ручно уклонили овај прљави трик, користите командну линију (вин+р -> унесите цмд).
1) Идите на заражени флеш уређај (погледајте слово погона у мом рачунару)
г:
Имам флеш диск испод слова г, па уместо тога морате да напишете писмо.
2) Промените атрибуте датотеке у нормалне
аттриб -а -с -х -р ауторун.инф
Ако се све уради апсолутно како треба, ништа се неће променити. Ако је направљена грешка, појавиће се релевантне информације..
3) Уклоните вирус
дел ауторун.инф
Како уклонити АутоРун.инф вирус помоћу регистра
Како сам ушао у уређивач регистра, већ сам писао горе. Потребна нам је грана [ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Екплорер \ МоунтПоинтс2 \ (слово погона које није могуће отворити)]
и обришите поткључ Схелл у њему. Све можете избрисати у одељку МоунтПоинтс2, али тада ће се обрисати подаци о свим медијима. Ви одлучујете.
Можете користити и Анти Ауторун програм који блокира креирање ауторун.инф датотеке и онемогућава аутоматско покретање било ког злонамјерног софтвера. Ствара посебну фасциклу и датотеку која не заузима простор на диску.
Још пар програма који вам могу помоћи, мислим да су Ауторун Гуард и УСБ_Тоол.
Како се заштитити од АутоРун.инф вируса ?
Наравно Онемогућите аутоматско покретање!
О овоме сам мало написао у чланку Како осигурати рачунар, посебно у првом савету. У њему је описано како онемогућити аутоматско покретање помоћу стандардних Виндовс алата, а сада ћу вам описати како то „тешко“ урадити помоћу уређивача регистра.
Отворите уређивач регистра (вин+р -> унесите регедит) и крените дуж гране ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Екплорер у којој креирамо параметар ДВОРД (32 бита)
НоДривеТипеАутоРун са дворд вредност: 000000фф
Сада учинимо одбрану још јачом 
Чињеница је да Виндовс ОС не дозвољава креирање датотека и мапа са истим именом, јер за њега је разлика између датотеке и мапе само један бит.
Ако се неко покуша расправљати са мном око тога - креирајте мапу било где, а затим датотеку са истом по имену.
Са по имену, без продужења.
Стога, ако постоји фасцикла ауторун.инф, датотека са тим именом више се не може креирати. Стога је почетна опција креирање датотеке или мапе која се зове ауторун.инф. Вирус ће видети да такво име већ постоји, увредиће се и отићи ће без ичега 
Ово је место за истину, али зато постоје „паметни“ вируси који разумију да постоји датотека или мапа са истим именом и могу лако избрисати креирану мапу (датотеку) и написати своју ауторун.инф датотеку која ће покренути вирусе..
Да бисмо решили овај проблем, створићемо супер-дупер непробојну фасциклу 
. Које можете уклонити само ако форматирате УСБ флеш уређај.
Дакле, да бисте створили такву мапу, морате да креирате једноставан текстуални документ у Нотепад-у са следећим садржајем:
аттриб -с -х -р ауторун. * дел ауторун. * мкдир "\\? \% ~ д0 \ ауторун.инф \ виндавоз ... \" аттриб + с + х% ~ д0 \ ауторун.инф
Притисни Филе - Сачувај као ... и унесите било које име, али главна ствар је да буде екстензија .шишмиш
На пример, виндавоз.бат.
Затим копирајте ову датотеку на УСБ флеш уређај и покрените.
Као резултат тога, требало би да добијете ауторун.инф фасциклу унутар које ће лежати неодољива мапа виндавоз
Па, за оне који се не желе бавити тиме, припремио сам ову датотеку у архиви. виндавоз.зип307 преузимања: 1555
Довољно је да преузмете, отпакујете, пребаците датотеку виндавоз.бат на УСБ флеш диск (диск) и покренете.
Успут, ако је мапа након тога остала видљива - промените атрибут у скривени кликом на њега помоћу РМБ и одабиром Својства
Овај „фокус“ неће радити на НТФС-у, али флеш дискови чешће користе ФАТ, тако да можете да користите.
П.С.
Зашто правити фасциклу у мапи? Да, зато што директоријум ауторун.инф служи као "индикатор". А ако се, након лутања по рачунару, попапи на вас, а атрибут који има није скривен, онда су вируси већ желели да га уклоне и региструју се у њему због чега и променили атрибуте. Можете са сигурношћу тражити непознате скривене датотеке и избрисати их. Биће то вируси.
За општи информативни садржај, можете прочитати чланак у Википедији о њему..
