Флешки давно стали неотъемлимым атрибутом повседневной жизни, ведь хранить и переносить информацию на них очень удобно. Маленькая штучка размером в ноготок может вмещать в себя десяток фильмов, не говоря о сотнях фотографий и тысячах текстовых файлов. Работу можно взять на дом или передать другу какую-нибудь информацию при личной встрече - простота передачи данных послужила большой распространенности данного носителя, чем быстро воспользовались вирусописатели. Стали появляться всевозможные USB -шные (флешечные) вирусы, специально созданные для съемных носителей и распространяемые при помощи них. В данной статье опишем варианты удаления вирусов с флешки.

Итак, если по двойному клику флешка не открывается, и появляется сообщение об ошибке, что ее невозможно открыть, т.к. отсутствует какой-либо файл, то предстоит удаление вирусов . В контекстном меню флешки при этом вместо привычных пунктов Открыть, Проводник появляется бред типа ґтїЄ(O), ЧКФґ№ЬАнЖч(X).

Как удалить вирус ? Для этого запускаем командную строку (Пуск > Выполнить > cmd.exe и ОК). В командной строке выполняем команды:

del /a:hrs X:\autorun.bin
del /a:hrs X:\autorun.reg
del /a:hrs X:\AUTORUN.FCB
del /a:hrs X:\autorun.srm
del /a:hrs X:\autorun.txt
del /a:hrs X:\autorun.wsh
del /a:hrs X:\Autorun.~ex
del /a:hrs X:\Autorun.exe
del /a:hrs X:\autorun.inf_?????
del /a:hrs X:\autorun.inf

X - это буква флешки. Желательно поискать и удалить эти же файлы из папки windows\system32.

Для нормальной работы после удаления вируса нужно открыть редактор реестра Windows: Пуск > Выполнить > regedit > OK;
– найти раздел и удалить в нем подраздел Shell. Можно просто удалить раздел MountPoints2, но тогда удалится информация о всех носителях.

Атоматическое удаление Autorun

Для более быстрого удаления вируса Autorun было написано несколько программ. Наиболее простая в использовании - Anti-Autorun . Скачайте программу, запустите. Далее нужно нажать кнопку - удалить Autorun с флешек и дисков.

Ну вот и все. Удачи вам в лечении вирусов .

Autorun.inf - это обычно скрытый файл, который применяется для автоматического запуска программ на носителях информации (в нашем случае autorun.inf для usb).

Данная статья расскажет вам как НАВСЕГДА избавиться от таких проблем, как:

И поможет вам:

как создать папку autorun inf
как избавиться от autorun inf
Сделать защиту от autorun inf

Прежде чем перейти к практическим применениям я хотел бы немного дать теоретическую часть. Когда вы вставляете флешку в чей-то компьютер, то если этот компьютер заражен вирусом, он будет записывать на вашу флешку файлы (почти всегда они являются скрытыми), а также не забывает записать и файл авторан инф. И когда вы вставляете эту флешку кому-то на компьютер, то при вставке флешки запускается файл autorun.inf. И эти вирусы начитают проникать в другой компьютер. Поэтому если вы его удалите, то вирус опять запишет его вам на флешку (носитель). Поэтому есть лучшее решение этой проблемы - это создание неудаляющейся папки анторан инф .
Значит, все файлы или папки на компьютере бывают двух типов: скрытые или нескрытые. Для того, чтобы файл или папку сделать скрытой, необходимо:

войти в «Свойство файла или папки» в большинство случаях это достигается нажатием правой кнопки мыши.

Ставите галочку атрибут "Скрытый" и если вы нажмете “OK”, то файл или папка будут скрытыми.
Идем далее. Если мы вставит флешку в компьютер, то в результате мы увидим нечто похожее на вот это:

Но если вы нажмем на кнопку «Скрытые файлы». Или войдете в меню "Конфигурации-Настройки-Содержимое панелей" и ставите галочку "Показать стрытые/системные файлы"

Мы можем увидеть картину:

Появились те файлы, которых мы раньше не видели. Это: папка RECYCLER, файл autorun.exe и autorun.inf и т. д. вот как раз там и заседают вирусы.
Как же обезопасить флешку от вирусов?


Теперь перейдем к ответу.

Все вирусы попадают на ваш компьютер через флешку, посредством файла autorun.inf. Поэтому чтобы вирусы не смогли проникать на компьютер, вам необходимо создать на вашем носителе папку autorun.inf. Я думаю, вы это сделаете без проблем, нажав на правую кнопку мыши:

Теперь как бы вирусы не пытались записать на флешку файл autorun.inf, они этого сделать не смогут. Потому что autorun.inf уже существует. Вы можете сказать, но ведь записана папка, а не файл? Да, для нас это большая разница, но для Операционной системы – разница состоит только в одном бите.

Но существует проблема. Некоторый вирусы более интелектуальны. Поэтому прежде чем записать, они удалят вашу папку, а затем запишут свой файл autorun.inf.

Поэтому вам нужно не просто создать папку autorun.inf, но создать ее такой, чтобы ее невозможно было удалить, тогда никакие вирусы не смогут удалить вашу папку autorun.inf.

Теперь переходит к тому, как это реализовать:

1. Создаете папку или каталог autorun.inf.
2. Заходите в Пуск-Выполнить:

и вводите cmd (для ОС Wista нужно войти в Пуск и в самом низу нужно ввести cmd). Нажимаете Enter.
После этого открывается окно:

Вводите туда: имя диска и двоеточие. В моем случае съемный диск – это диск J

При нажатии Enter, вы переходите на ваш диск. После этого вводите команду: cd autorun.inf

Если все отлично, то при нажатии Enter, должно произойти следующее:

Вы перешли в папку autorun.inf.
И последний этап. Введите следующий текст: md name..\

И нажмите Enter. В принципе там, где слово name вы могли подставить любое слово. Готово! Вы создали папку autorun.inf с неудаляющейся папкой name.

Теперь как бы вы не пытались удалить папку autorun.inf, у вас ничего не получится. Единственное, как вы сможете ее удалить – это отформатировать флешку.

Теперь если вы вставите флешку, то даже если на компьютере будут вирусы и они смогут записать на вашу флешку программный код, но запускаться или переходить на компьютер они не смогут. Разве только если Вы не захотите запустить их вручную)))

Единственное, что я могу вам еще подсказать, это сделать папку autorun.inf скрытой, чтобы она не мешала вам.

Не так давно компьютерную общественность поразил небольшой и достаточно надоедливый вирус Virus.Win32.Small , в народе именуемый Autorun . Ничего особо серьезного данное чудо не делает, да и особого вреда компьютерам не наносит, однако вполне может повредить вашу нервную систему своими нехитрыми гадостями. Рассмотрим же его действия и способы борьбы с ним.

Признаки вируса Autorun

Как мы уже говорили, этот вирус не является очень опасным, однако может порядком испортить всю радость работы с ПК, особенно начинающим пользователям. Итак, если ваши локальные диски начали ни с того, ни с сего открываться в новом окне - вы счастливый обладатель вируса Autorun . Попробуйте разрешить системе показывать скрытые файлы и папки, более ранние версии вируса не блокировали данной функции.

Откройте Мой компьютер и перейдите в меню Сервис - Свойства папки , перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки .

Жмите Применить . Итак, мы разрешили операционной системе показывать скрытые файлы и папки, теперь откроем один из локальных дисков. К примеру, нажмите двойным кликом на Локальный диск С . Если вы видите в корне файлы autorun.ini, autorun.vbs и подобные - ваш компьютер заражен. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре.

Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме , выбрав его клавишей F8 до загрузки операционной системы. Хитрость вируса в том, что нередко антивирусная программа игнорирует его, либо удаляет не исправив системный реестр, после чего локальные диски не открываются вовсе. В любом случае, проще удалить Autorun самостоятельно или же прибегнув к помощи специальной утилиты, разработанной для борьбы с ним.

Если налицо все вышеописанные признаки, вам стоит позаботиться о правильном уничтожении вируса Win32.Small . Сделать это можно как вручную, так и специальной программой - рассмотрим оба способа.

Для того, чтобы удалить Autorun вручную, требуется зайти в Windows в Безопасном режиме . Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8 и выберите загрузку в Безопасном режиме. После этого, создаем текстовый документ со следующим текстом:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис - Свойства - Вид - Показывать расширения для зарегистрированных типов файлов . Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32 .

Теперь заходим в каждый Локальный диск компьюетра и вручную удаляем все файлы autorun.*. Все, вирус удален, однако нужно еще восстановить измененный реестр.

Для этого нажимаем Пуск - Выполнить - regedit и находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon . В строке Userinit прописываем userinit.exe . Готово, теперь сам вирус, также как и его последствия устранен и можно продолжать безопасную работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще - воспользоваться готовой утилитой по уничтожению вирусной программы - Anti Autorun .

Как удалить вирус Autorun - утилита AntiAutorun

Скачать AntiAutorun

Предыдущий метод наглядно показывал более опытным пользователям действия и меры этого вируса, данный метод прост как никогда. Просто качаем предложенную утилиту Anti Autorun и жмем OK , когда программа предложит просканировать ваши диски. Если заражено Flash-устройство или мобильный телефон, вставьте их перед запуском программы.

По окончанию, Anti Autorun оповестит вас о результатах работы и, в случае обнаружения вируса, покажет сколько файлов было удалено. Эта программа отлично подойдет для начинающих пользователей, которым не нужно углубляться в азы вирусных технологий и безопасности ПК.

Флешки - основной источник заражения для
компьютеров, не подключенных к Интернету
- Wikipedia

В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке ), как тут же начинаются активные поиски методов защиты и борьбы с ними.

В этой статье будет рассмотрено:

Назначение файла autorun.inf

Файл autorun.inf (от англ. auto – автоматический и run – запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.

Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.

Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:


open = имя_файла

Где – имя блока, open – имя параметра, имя_файла – содержит путь к файлу приложения, которое будет автоматически запущено.

Стоит отметить, что worm win32 autorun способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь .

Вирус autorun

Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun . Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя .

Вирусом autorun называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).

В Windows XP autorun по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.

В Windows 7 autorun обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun рекомендуется использовать программу Antirun вместе с основным антивирусом.

Признаки заражения флешки

Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке (mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя на флешке.

Рассмотрим типичный пример зараженного съемного диска:

На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл autorun . inf и скрытая папка RECYCLER . Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx (worm win32 autorun) из папки RECYCLER .

Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).

Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun . Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.

Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun .

Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx ), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:

На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx ) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.

Признаки заражения системы

Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:

  1. При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором ».
  2. При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы ».
  3. На дисках создается скрытый файл autorun.inf , а при удалении создается снова.
  4. Невозможно открыть или удалить файл autorun.inf . Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun .
  5. При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла »
  6. При попытке открытия диска он стал открываться в отдельном окне;
  7. Из меню Проводника Сервис исчез пункт Свойства папки .

Источники заражения

Широкое распространение worm win32 autorun получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.

Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:

  • фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;
  • рабочий компьютер;
  • компьютер друзей;
  • интернет-кафе и прочие публичные места.

Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.

В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.

В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.

», мы не стали сильно углубляться в вопрос наличия конкретных вирусов на накопителе, которые могут тормозить его работу. Поэтому сегодня предлагаем разобрать более подробно наиболее распространенный файл — Autorun.inf, а также его функции.

Что такое Autorun.inf и зачем он нужен?

Autorun.inf это файл, который автоматически запускает установку драйверов, приложений, программного обеспечения с накопителя . И изначально был создан для того, чтобы облегчить жизнь простого пользователя, когда тот, например, решит переустановить Windows. Безусловно, авторан полезен, если использовать его по назначению.

Отсюда следует, что сам файл автозапуска абсолютно безвреден и устанавливает лишь то, что было в нём прописано.

Как работает вирус Autorun.inf?

Как можно догадаться, вирус Autorun.inf размножается путём автоматического копирования самого себя на различные съемные носители. Таким образом, зараженные флешки, карты памяти, съемные диски и т.д. продолжают цепь «эпидемии» и, подключаясь к ПК или ноутбуку, заражают его.

На самом деле, не нужно сразу же переживать, если Вы обнаружили файл Autorun на флешке или CD диске. Возможно, что в данном случае он будет использоваться по назначению, например, запустит игру и т.д. А вот смутные сомнения должны терзать вас в том случае, если вы обнаружили авторан, например, на карте памяти фотоаппарата или видеокамеры. Ведь, понятно и так, что никаких установок не предвидится.

Как обнаружить вирус на флешке?

Стоит отметить, что многие владельцы флешек чаще всего не догадываются о наличии в них вируса, поскольку вирусные файлы обычно содержатся в скрытых папках. Чтобы до них добраться, открываем любое окно «Документы», «Компьютер» и сверху в левом углу нажимаем на «Упорядочить», а потом на «Параметры папок и поиска». После выплывет окно, выбираете вкладку «Вид». Прокрутите до конца список и поставьте галочку напротив «Показывать скрытые файлы, папки и диски».

Теперь возвращаемся к содержимому накопителя. Если вы обнаружили папки, которые не отображались ранее и имеют при этом название autorun.inf, то попробуйте их открыть. Если попытка не увенчается успехом, и выплывет окно «Доступ запрещен/невозможен», то, скорее всего, это вирус worm autorun.

Как удалить вирус Autorun.inf?

Существует множество утилит, которые ищут и удаляют «вредителей». К самым известным отнесем Flash Guard и AVZ, обе программы просты в использовании и настраиваются на русский язык. Но самый простой способ распрощаться с вирусом – это форматирование накопителя.

Если вы решили воспользоваться вторым вариантом, не забывайте, что ВСЁ без исключения удалится навсегда. Поэтому скопируйте нужные файлы в папку компьютера, исключая, конечно, Autorun.inf.

Правой кнопкой мыши нажимаете на накопитель, далее выбираете «Форматирование» и убираете галочку возле «быстрое (очистка оглавления)». Можно сказать, что ваша флешка на данном этапе выздоровела, однако ей необходимо «подкрепиться после болезни»…

Как обезопасить накопитель от вирусов?

Рекомендуем скачать утилиту , полезная штука, при этом бесплатная. После скачивания разархивируйте папку, запустите приложение. Оно сразу загрузится, без установки. И если ваша флешка ещё подключена к ПК, то приложение в своём окошке её отобразит. Там же будут две кнопки «protect = защитить» и «unprotect = снять защиту». Выбираем первое =)

Возвращаемся к содержимому флешки. Должна создаться папка от приложения USB Defender, которая будет называться Autorun.inf. Почему такое название? Потому, что если вы вновь наткнетесь на вирус Autorun.inf, то он уже не сможет заменить существующую папку Autorun.inf от USB Defender. Именно в этом и заключается профилактический механизм.

Вывод

Друзья, не пренебрегайте установкой антивирусных программ, они практически всегда реагируют на подобного рода «неприятности». И ещё, если вы уверены в том, что все ваши устройства и накопители без сюрпризов, то пользуйтесь автозапуском. При этом будьте начеку, подключая флешку друга/брата/свата. Когда вы подсоединяете съемный диск, выплывает окно для прямого вхождения в содержимое. Закройте его. Для переноса или копирования файлов используйте Total Commander.

Вы дочитали до самого конца?

Была ли эта статься полезной?

Да Нет

Что именно вам не понравилось? Статья была неполной или неправдивой?
Напишите в клмментариях и мы обещаем исправиться!