Jenis file apa itu Autorun.inf ?
Ini adalah file tersembunyi di Windows yang terletak di root disk..
Setiap kali Anda membuka disk (lokal, portabel atau yang ada di drive) atau USB flash drive (sering terjadi), sistem segera memeriksanya apakah ada file ini. Jika dia, dia melihat apa yang tertulis di sana dan meluncurkan.
Ini adalah file startup yang menunjukkan apa yang harus dilakukan sistem ketika disk mulai..
Biasanya digunakan untuk tujuan yang baik. Pernahkah Anda bertanya-tanya mengapa ketika Anda membuka disk dengan program atau permainan dimasukkan ke dalam drive, menu yang indah dengan pilihan tindakan selanjutnya segera ditampilkan? Dan juga biasanya ikon disk diganti oleh yang lain, dari pencipta game / program. Jadi, ini semua karena file ini.
Dan justru karena sifat-sifat inilah virus sangat menyukainya sehingga dapat ditulis di dalamnya sebagai cara untuk menjalankan kode jahatnya..
Apa file Autorun.inf? ?
Ini adalah dokumen teks biasa (meskipun tersembunyi), di dalamnya kode untuk menjalankan program terdaftar. Dan itu juga dapat dibuka dan diedit menggunakan Notepad standar..
Biasanya, file Autorun.inf berisi kode berikut:
[AutoRun]
shellexecute = 1
Aksi = 2
Ikon = 3
Label = 4
Dimana:
1 adalah jalur menuju program
2 - nama program
3 - ikon
4 - nama disk (label)
Ini sebuah contoh. Ada banyak perintah untuknya, tetapi untuk presentasi umum sudah cukup.
Cara membuat file Autorun.inf untuk autorun ?
Ini semacam uang saku
1) Buat dokumen teks yang disebut Autorun.
2) Buat folder vindavoz.
3) Buka Autorun kami dan masukkan di sana
[AutoRun]
open = vindavoz \ MyProg.exe
action = vindavoz \ program
icon = vindavoz \ MyIcon.ico
label = vindavoz \ Windows
4) Simpan dengan ekstensi .inf
5) Jatuhkan file dan folder ke root disk
Hasilnya harus sebagai berikut:
Saat memuat disk (atau flash drive), ikon akan menjadi yang MyIcon.ico. Nama disk itu adalah Vindavoz. Dan segera MyProg.exe akan terbuka dengan nama di menu startup program.
Tentu saja, semua nama ini adalah contoh dan mereka seharusnya sudah ada di folder vindavoz.
Nah, untuk "kecantikan", Anda bisa membuat folder dan file ini disembunyikan.
Anda juga dapat dengan mudah membuat nama dan ikon disk. Untuk mengejutkan teman-teman dengan fakta bahwa flash drive Anda akan memiliki nama sendiri bukanlah hal baru. Tetapi ketika juga ikon akan berbeda - ini sudah menjadi fokus
Isi file AutoRun.inf kemudian akan menjadi:
[AutoRun]
icon = vindavoz \ MyIcon.ico
label = vindavoz \ Windows
Benar, beberapa antivirus dapat bersumpah akan hal ini, tetapi Anda tahu bahwa tidak ada yang berbahaya di dalamnya.
File dan virus AutoRun.inf
Saat ini, file autorun.inf banyak digunakan untuk menyebarkan virus komputer melalui flash drive dan drive jaringan. Untuk melakukan ini, penulis virus menulis nama file yang dapat dieksekusi dengan kode berbahaya di parameter terbuka. Ketika flash drive yang terinfeksi terhubung, Windows meluncurkan file yang direkam dalam parameter "terbuka" untuk dieksekusi, yang mengakibatkan infeksi komputer.
Virus yang terletak di memori operasi komputer yang terinfeksi secara berkala memindai sistem untuk mencari disk baru, dan ketika terdeteksi (ketika flash drive lain atau drive jaringan terhubung) membuat autorun.inf pada mereka dengan tautan ke salinan file yang dapat dieksekusi, sehingga memberikan lebih lanjut distribusi.
Cara menghapus file AutoRun.inf ?
Biasanya virus mencoba mempertahankan diri dengan segala cara yang mungkin: ia membuat dirinya tersembunyi, tidak dapat dilepas, mencegahnya memasuki USB flash drive, dll..
Untuk menghapus trik kotor ini secara manual, gunakan baris perintah (menang+r -> masukkan cmd).
1) Buka flash drive yang terinfeksi (lihat huruf drive di Komputer saya)
g:
Saya memiliki flash drive di bawah huruf g, jadi alih-alih Anda harus menulis surat.
2) Ubah atribut file menjadi normal
attrib -a -s -h -r autorun.inf
Jika semuanya dilakukan dengan benar, tidak ada yang akan berubah. Jika kesalahan dibuat, informasi yang relevan akan muncul..
3) Hapus virus
del autorun.inf
Cara menghapus virus AutoRun.inf menggunakan registri
Cara masuk ke dalam Registry Editor, sudah saya tulis di atas. Kita memerlukan cabang [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (huruf drive tidak dapat dibuka)]
dan hapus subkunci Shell di dalamnya. Anda dapat menghapus semua yang ada di bagian MountPoints2, tetapi kemudian informasi tentang semua media akan dihapus. Anda yang memutuskan.
Anda juga dapat menggunakan program Anti Autorun, yang memblokir pembuatan file autorun.inf dan membuatnya tidak mungkin untuk autorun malware apa pun. Membuat folder dan file khusus yang tidak memakan ruang disk.
Beberapa program lagi yang dapat membantu Anda, seperti yang saya kira, adalah Autorun Guard dan USB_Tool.
Cara melindungi terhadap virus AutoRun.inf ?
Tentu saja Nonaktifkan autorun!
Saya menulis sedikit tentang ini di artikel Cara mengamankan komputer Anda, khususnya di ujung pertama. Ini menjelaskan cara menonaktifkan autorun oleh alat Windows standar, dan sekarang saya akan menjelaskan cara melakukannya "keras" menggunakan Registry Editor.
Buka editor registri (menang+r -> masuk regedit) dan ikuti HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ Explorer cabang di mana kita membuat parameter DWORD (32 Bits)
NoDriveTypeAutoRun dengan nilai kata: 000000ff
Sekarang mari kita buat pertahanan lebih kuat
Faktanya adalah bahwa OS Windows tidak memungkinkan membuat file dan folder dengan nama yang sama, karena untuk itu perbedaan antara file dan folder hanya satu bit.
Jika ada yang mencoba berdebat dengan saya tentang hal ini - buat folder di mana saja, dan kemudian file dengan yang sama dengan nama.
Dengan dengan nama, tanpa ekstensi.
Oleh karena itu, jika folder autorun.inf ada, maka file dengan nama itu tidak dapat dibuat lagi. Karena itu, opsi awal adalah membuat file atau folder bernama autorun.inf. Virus akan melihat bahwa nama seperti itu sudah ada, akan tersinggung dan akan pergi tanpa apa-apa
Ini adalah tempat untuk menjadi kenyataan, tetapi karena ada virus "pintar" yang mengerti bahwa ada file atau folder dengan nama yang sama dan dapat dengan mudah menghapus folder (file) yang Anda buat dan menulis file autorun.inf Anda yang akan menjalankan virus.
Untuk mengatasi masalah ini, kami akan membuat folder yang tidak dapat dipecahkan yang super-duper . Yang dapat dihapus hanya jika Anda memformat USB flash drive.
Jadi, untuk membuat folder seperti itu, Anda perlu membuat dokumen teks sederhana di Notepad dengan konten berikut:
attrib -s -h -r autorun. * del autorun. * mkdir "\\? \% ~ d0 \ autorun.inf \ vindavoz ... \" attrib + s + h% ~ d0 \ autorun.inf
Dorong File - Simpan Sebagai ... dan masukkan nama apa pun, tetapi yang utama adalah ekstensi itu .kelelawar
Misalnya vindavoz.bat.
Kemudian salin file ini ke USB flash drive dan jalankan.
Akibatnya, Anda harus mendapatkan folder autorun.inf tempat folder vindavoz yang tak tertahankan itu berada
Nah, bagi yang tidak mau repot dengan ini, saya siapkan file ini di arsip. vindavoz.zip307 unduhan: 1555
Cukup mengunduh, unzip, transfer file vindavoz.bat ke USB flash drive (disk) dan jalankan.
Omong-omong, jika folder setelah itu tetap terlihat - ubah atribut menjadi tersembunyi dengan mengkliknya dengan RMB dan memilih Properti
"Fokus" ini tidak akan berfungsi pada NTFS, tetapi flash drive lebih sering menggunakan FAT, sehingga Anda dapat menggunakannya.
P.S.
Mengapa membuat folder di folder? Ya, karena folder autorun.inf berfungsi sebagai "indikator". Dan jika, setelah berkeliaran di sekitar komputer, itu muncul untuk Anda dan atribut yang dimilikinya tidak disembunyikan, maka virus sudah ingin menghapusnya dan mendaftar di dalamnya untuk apa dan mengubah atributnya. Anda dapat dengan aman mencari file tersembunyi yang tidak dikenal dan menghapusnya. Itu akan menjadi virus.
Untuk konten informasi umum, Anda dapat membaca artikel Wikipedia tentangnya..