Cách xóa tệp inf autorun khỏi ổ đĩa flash. Virus autorun là gì
Nói chung, không có gì phạm tội trong tệp autorun.inf - nó nhằm mục đích hệ điều hành Windows có thể tự động khởi chạy chương trình này hoặc chương trình kia. Điều này sẽ giúp cuộc sống của người dùng dễ dàng hơn nhiều, đặc biệt là người mới bắt đầu.
Thật không may, tệp này thường bị vi-rút sử dụng. Nếu máy tính của bạn bị nhiễm một loại vi-rút tương tự, thì bạn thậm chí có thể không truy cập được vào một ổ đĩa flash hoặc phân vùng đĩa cụ thể. Trong bài viết này, chúng tôi sẽ cố gắng tìm ra cách xóa tệp autorun.inf và loại bỏ vi-rút.
1. Phương pháp chiến đấu số 1
1) Trước hết, hãy tải xuống một trong các phần mềm chống vi-rút (nếu bạn chưa có) và quét toàn bộ máy tính, bao gồm cả ổ đĩa flash. Nhân tiện, kết quả tốt trình diễn chương trình chống vi rút(ngoài ra, nó không cần phải cài đặt).
2) Tải xuống một sản phẩm đặc biệt Tiện ích mở khóa(để mô tả). Sử dụng nó, bạn có thể xóa bất kỳ tập tin nào không thể xóa theo cách thông thường.
3) Nếu không thể xóa tệp, hãy thử khởi động máy tính của bạn vào . Nếu thành công, hãy xóa các tệp đáng ngờ, bao gồm cả autorun.inf.
4) Sau khi loại bỏ tập tin không tin cậy, cài đặt một số cái hiện đại và kiểm tra lại toàn bộ máy tính.
2. Cách chiến đấu số 2
1) Đi tới trình quản lý tác vụ “Cntrl+Alt+Del” (đôi khi trình quản lý tác vụ có thể không khả dụng, sau đó sử dụng phương pháp số 1 hoặc loại bỏ vi-rút bằng đĩa cứu hộ).
2) Đóng tất cả các quy trình không cần thiết và đáng ngờ. Chúng tôi chỉ rời đi*:
explorer.exe
taskmgr.exe
ctfmon.exe
* - chỉ xóa các quy trình đang chạy với tư cách người dùng, các quy trình được đánh dấu là HỆ THỐNG - hãy để lại chúng.
3) Loại bỏ mọi thứ không cần thiết khi khởi động. Để biết thông tin về cách thực hiện việc này, hãy xem. Nhân tiện, bạn có thể tắt hầu hết mọi thứ!
4) Sau khi khởi động lại, bạn có thể thử xóa tệp bằng cách sử dụng " Tổng chỉ huy" Nhân tiện, virus cấm bạn nhìn thấy Các tệp ẩn, nhưng trong Commandor, bạn có thể dễ dàng bỏ qua điều này - chỉ cần nhấp vào nút “hiển thị các tệp hệ thống và ẩn” trong menu. Xem hình ảnh dưới đây.
5) Để không gặp sự cố với loại vi-rút như vậy trong tương lai, tôi khuyên bạn nên cài đặt một số loại phần mềm chống vi-rút. Nhân tiện, một chương trình được thiết kế đặc biệt để bảo vệ ổ đĩa flash khỏi bị lây nhiễm như vậy đã cho kết quả tốt.
3. Loại bỏ autorun.inf bằng đĩa cứu hộ
Nói chung, tất nhiên, đĩa cứu hộ cần phải làm trước để nếu có chuyện gì xảy ra thì sẽ có. Nhưng bạn không thể đoán trước được mọi thứ, nhất là khi bạn mới làm quen với máy tính...
1) Trước tiên, bạn cần có đĩa CD/DVD hoặc ổ đĩa flash.
2) Tiếp theo, bạn cần tải xuống disk image cùng với hệ thống. Thông thường những đĩa như vậy được gọi là Live. Những thứ kia. nhờ chúng, bạn có thể khởi động hệ điều hành từ đĩa CD/DVD, gần như có khả năng giống như khi nó được tải từ ổ cứng của bạn.
3) Trong hệ điều hành được tải từ Live CD, chúng ta có thể dễ dàng xóa tệp tự động chạy và nhiều tệp khác. Hãy cẩn thận, khi bạn khởi động từ một đĩa như vậy, bạn có thể xóa hoàn toàn mọi tệp, kể cả tệp hệ thống.
4) Sau khi xóa tất cả các tệp đáng ngờ, hãy cài đặt và kiểm tra toàn bộ PC của bạn.
4. Một cách khác để loại bỏ autorun bằng AVZ Antivirus
Chống virus rất tốt chương trình AVZ(Nhân tiện, chúng tôi đã đề cập đến vấn đề này trong bài viết về loại bỏ vi-rút). Sử dụng nó, bạn có thể kiểm tra máy tính của mình và tất cả các phương tiện (bao gồm cả ổ đĩa flash) để tìm vi-rút, cũng như kiểm tra hệ thống để tìm lỗ hổng và khắc phục chúng!
Về cách giúp đỡ AVZ, kiểm tra máy tính của bạn để tìm virus, xem.
Ở đây chúng ta cũng sẽ thảo luận về cách khắc phục lỗ hổng Autorun.
1) Mở chương trình và nhấp vào “ tập tin/trình hướng dẫn khắc phục sự cố«.
2) Một cửa sổ sẽ mở ra trước mặt bạn, trong đó bạn có thể tìm thấy mọi thứ vấn đề mang tính hệ thống và các cài đặt cần sửa. Bạn có thể nhấp ngay vào “Bắt đầu”, chương trình mặc định sẽ chọn cài đặt tối ưu tìm kiếm.
3) Chúng tôi đánh dấu vào tất cả các điểm mà chương trình gợi ý cho chúng tôi. Như bạn có thể thấy, trong số đó còn có “quyền tự khởi động với các loại khác nhau người vận chuyển." Nên tắt autorun. Chọn các hộp và nhấp vào “khắc phục sự cố đã lưu ý”.
5. Phòng chống virus autorun (Flash Guard)
Một số phần mềm chống vi-rút không phải lúc nào cũng có thể bảo vệ máy tính của bạn khỏi vi-rút lây lan qua ổ đĩa flash một cách đáng tin cậy. Đó là lý do tại sao một tiện ích tuyệt vời như Flash Guard lại xuất hiện.
Tiện ích này có thể chặn hoàn toàn mọi nỗ lực lây nhiễm vào PC của bạn thông qua Autorun. Nó dễ dàng chặn và thậm chí có thể xóa các tập tin này.
Dưới đây là hình ảnh về cài đặt chương trình mặc định về nguyên tắc, chúng đủ để bảo vệ bạn khỏi mọi rắc rối liên quan đến tệp này.
6. Kết luận
Trong bài viết này, chúng tôi đã xem xét một số cách để loại bỏ vi-rút được sử dụng để phân phối ổ đĩa flash và tệp autorun.inf.
Bản thân tôi đã gặp phải tình trạng “nhiễm trùng” này trong một lần, trong quá trình học, tôi phải mang và sử dụng ổ đĩa flash trên nhiều máy tính (rõ ràng là một số trong số đó, hoặc ít nhất một chiếc đã bị nhiễm virus). Do đó, thỉnh thoảng ổ đĩa flash bị nhiễm một loại vi-rút tương tự. Nhưng nó chỉ tạo ra sự cố trong lần đầu tiên, sau đó phần mềm chống vi-rút được cài đặt và việc khởi chạy các tệp tự động chạy bị vô hiệu hóa bằng cách sử dụng tiện ích bảo vệ ổ đĩa flash (xem ở trên).
Trên thực tế, đó là tất cả. Nhân tiện, bạn có biết cách nào khác để loại bỏ loại virus này không?
Một tập tin trong hệ điều hành Windows nằm ở thư mục gốc của đĩa.
Mỗi khi bạn mở một đĩa (cục bộ, di động hoặc đĩa trong ổ đĩa) hoặc Ổ đĩa flash USB(trường hợp phổ biến) hệ thống ngay lập tức kiểm tra sự hiện diện của nó tập tin này. Nếu nó ở đó, cô ấy nhìn vào những gì được viết ở đó và khởi chạy nó.
Đây là tệp khởi động cho hệ thống biết phải làm gì khi đĩa khởi động.
Nó thường được sử dụng cho mục đích tốt. Bạn có bao giờ thắc mắc tại sao khi mở một chiếc đĩa có chương trình hoặc trò chơi được đưa vào ổ đĩa, thực đơn đẹp với sự lựa chọn hành động hơn nữa? Và cũng thường biểu tượng đĩa được thay thế bằng biểu tượng khác từ những người tạo ra trò chơi/chương trình. Vì vậy, tất cả là do tập tin này.
Và chính vì những đặc tính này mà virus yêu thích nó đến mức chúng viết đường dẫn vào đó để khởi chạy mã độc của chúng.
Tệp Autorun.inf là gì?
Điều này là bình thường Dữ liệu văn bản(mặc dù nó bị ẩn), bên trong viết mã khởi chạy chương trình. Và nó cũng có thể được mở và chỉnh sửa bằng Notepad tiêu chuẩn.
Thông thường, tệp Autorun.inf chứa mã sau:
shellexecute=1
Hành động=2
Biểu tượng=3
Nhãn=4
Ở đâu:
1 là đường dẫn đến chương trình
2 - tên chương trình
3 - biểu tượng
4 - tên đĩa (nhãn)
Đây chỉ là một ví dụ. Có rất nhiều lệnh cho nó, nhưng thế là đủ cho một ý tưởng chung.
Làm cách nào để tạo file Autorun.inf cho autorun?
Đây là một dạng hướng dẫn chơi khăm
1) Tạo một tài liệu văn bản có tên Autorun.
2) Tạo một thư mục vindavoz.
3) Mở Autorun của chúng tôi và dán nó vào đó
open=vindavoz\MyProg.exe
hành động=vindavoz\Prog
icon=vindavoz\MyIcon.ico
nhãn=vindavoz\Vindavoz
4) Lưu nó với phần mở rộng .inf
5) Đặt tập tin và thư mục vào thư mục gốc của đĩa
Kết quả sẽ như sau:
Khi tải đĩa (hoặc ổ đĩa flash), biểu tượng sẽ là biểu tượng MyIcon.ico. Tiêu đề đĩa sẽ là Vindavoz. Và nó sẽ mở ra ngay lập tức MyProg.exe với tên trong menu tự động chạy Ăn xin.
Tất nhiên, tất cả những tên này chỉ là ví dụ và chúng phải có sẵn trong thư mục vindavoz.
Chà, để “làm đẹp”, bạn có thể ẩn các thư mục và tập tin này.
Bạn cũng có thể chỉ cần tạo tên và biểu tượng đĩa. Việc khiến bạn bè ngạc nhiên khi ổ đĩa flash của bạn sẽ có tên riêng không phải là điều gì mới mẻ. Nhưng khi biểu tượng khác thì đó là một mẹo
Nội dung của file AutoRun.inf khi đó sẽ như sau:
icon=vindavoz\MyIcon.ico
nhãn=vindavoz\Vindavoz
Đúng, một số phần mềm chống vi-rút có thể chửi rủa điều này, nhưng bạn biết rằng không có gì nguy hiểm trong đó.
Tệp AutoRun.inf và virus
File autorun.inf hiện nay được sử dụng rộng rãi để phân phối virus máy tính thông qua ổ đĩa flash và ổ đĩa mạng. Để làm điều này, tác giả virus viết tên của tập tin thực thi với mã độc trong tham số mở. Khi kết nối ổ đĩa flash bị nhiễm virus, Windows sẽ khởi chạy tệp được ghi trong tham số “open” để thực thi, dẫn đến máy tính bị nhiễm virus.
Nằm ở bộ nhớ truy cập tạm thời máy tính bị nhiễm, vi-rút sẽ quét hệ thống định kỳ để tìm kiếm đĩa mới và khi chúng được phát hiện (khi kết nối ổ đĩa flash khác hoặc ổ đĩa mạng) tạo autorun.inf trên chúng với liên kết tới bản sao của tệp thực thi của nó, do đó đảm bảo việc phân phối tiếp theo của nó.
Làm cách nào để xóa tệp AutoRun.inf?
Thông thường, vi-rút cố gắng tự bảo vệ mình bằng mọi cách có thể: nó tự ẩn, không thể xóa, không cho phép truy cập vào ổ đĩa flash, v.v.
Để loại bỏ thủ thuật bẩn thỉu này một cách thủ công, chúng tôi sẽ sử dụng dòng lệnh (thắng+r-> nhập cmd).
1) Đi tới ổ đĩa flash bị nhiễm (xem ký tự ổ đĩa trong Máy tính của tôi)
g:
Tôi có một ổ đĩa flash có chữ g, vì vậy thay vì nó bạn nên viết thư của mình.
2) Thay đổi thuộc tính tệp thành bình thường
attrib -a -s -h -r autorun.inf
Nếu mọi thứ được thực hiện hoàn toàn chính xác, sẽ không có gì thay đổi. Nếu xảy ra lỗi, thông tin tương ứng sẽ xuất hiện.
3) Loại bỏ virus
del autorun.inf
Cách diệt virus AutoRun.inf bằng cách sử dụng
Tôi đã viết ở trên cách truy cập Trình chỉnh sửa sổ đăng ký. Chúng tôi cần một chi nhánh
và xóa tiểu mục Shell trong đó. Bạn có thể xóa mọi thứ trong phần MountPoints2 theo cách này, nhưng sau đó thông tin về tất cả phương tiện sẽ bị xóa. Bạn quyết định.
Bạn cũng có thể sử dụng một chương trình chặn việc tạo tệp autorun.inf và khiến không thể tự động chạy bất kỳ tệp nào. phần mềm độc hại. Tạo thư mục đặc biệt và tập tin không chiếm dung lượng đĩa.
Theo tôi, một số chương trình khác có thể giúp bạn là .
Làm cách nào để bảo vệ bạn khỏi virus AutoRun.inf?
Tất nhiên rồi Tắt tính năng tự động chạy!
Tôi đã viết một chút về điều này trong bài viết, đặc biệt là ở mẹo đầu tiên. Nó mô tả cách tắt tính năng tự động chạy phương tiện tiêu chuẩn Windows, và bây giờ tôi sẽ mô tả cách thực hiện việc này một cách “khó khăn” bằng cách sử dụng Trình chỉnh sửa Sổ đăng ký.
Mở trình soạn thảo sổ đăng ký ( thắng+r-> nhập regedit ) và theo dõi chi nhánh HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer trong đó chúng tôi tạo tham số DWORD (32 Bit)
NoDriveTypeAutoRun với giá trị dword:000000ff
Bây giờ hãy làm cho khả năng bảo vệ mạnh mẽ hơn nữa
Thực tế là hệ điều hành Windows không cho phép bạn tạo các tập tin và thư mục bằng cùng tên, bởi vì đối với cô ấy, sự khác biệt giữa một tập tin và một thư mục chỉ là một bit.
Nếu bất cứ ai cố gắng tranh luận với tôi về điều này, hãy tạo một thư mục ở bất cứ đâu và sau đó là một tệp có cùng nội dung tên
.
Đó là với tên, không có phần mở rộng.
Do đó, nếu thư mục autorun.inf tồn tại thì tệp có tên đó sẽ không thể được tạo nữa. Vì vậy, tùy chọn ban đầu là tạo một tệp hoặc thư mục có tên autorun.inf. Virus sẽ thấy rằng một cái tên như vậy đã tồn tại, sẽ bị xúc phạm và không để lại gì.
Điều này có thể đúng, nhưng... Có những loại virus “thông minh” sẽ hiểu rằng có một tệp hoặc thư mục có tên đó và có thể dễ dàng xóa thư mục (tệp) đã tạo của bạn và ghi tệp autorun.inf của riêng chúng, tệp này sẽ khởi chạy vi-rút.
Để giải quyết vấn đề này, chúng tôi sẽ tạo một thư mục siêu lừa đảo không thể xóa được. Chỉ có thể xóa được nếu bạn định dạng ổ đĩa flash.
Vì vậy, để tạo một thư mục như vậy, bạn cần tạo một tài liệu văn bản đơn giản trong Notepad với nội dung sau:
attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf
Nhấp chuột Tài liệu - Lưu thành... và nhập bất kỳ tên nào, nhưng điều quan trọng là nó .con dơi
Ví dụ vindavoz.bat.
Sau đó sao chép tập tin này vào ổ flash USB và chạy nó.
Kết quả là bạn sẽ nhận được một thư mục autorun.inf, trong đó sẽ có một thư mục vindavoz không thể xóa được
Chà, đối với những người không muốn bận tâm đến vấn đề này, tôi đã chuẩn bị sẵn tệp này trong kho lưu trữ.
Tất cả những gì bạn cần làm là tải xuống, giải nén, chuyển tệp vindavoz.bat sang ổ flash (đĩa) và chạy nó.
Nhân tiện, nếu thư mục vẫn hiển thị sau đó, hãy thay đổi thuộc tính của nó thành ẩn bằng cách nhấp chuột phải vào nó và chọn Thuộc tính
"Tiêu điểm" này sẽ không hoạt động trên hệ thống NTFS, nhưng ổ flash thường sử dụng FAT nên bạn có thể sử dụng.
tái bút
Tại sao tạo một thư mục trong một thư mục? Có, bởi vì thư mục autorun.inf đóng vai trò như một “chỉ báo”. Và nếu sau khi lang thang khắp máy tính, nó đến với bạn và thuộc tính của nó không bị ẩn, thì vi-rút đã muốn xóa nó và đăng ký trong đó, đó là lý do tại sao chúng thay đổi thuộc tính. Hãy thoải mái tìm kiếm các tập tin ẩn lạ và xóa chúng. Đây sẽ là virus.
Autorun.inf thường là một tập tin ẩn được sử dụng để khởi động tự động các chương trình trên phương tiện lưu trữ (trong trường hợp của chúng tôi là autorun.inf cho usb).
Bài viết này sẽ cho bạn biết cách thoát khỏi VĨNH VIỄN những vấn đề như:
Và nó sẽ giúp bạn:
cách tạo thư mục thông tin tự động chạy
làm thế nào để thoát khỏi autorun inf
Bảo vệ khỏi autorun inf
Trước khi tiếp tục ứng dụng thực tế Tôi xin trình bày một chút về mặt lý thuyết. Khi bạn lắp ổ flash vào máy tính của ai đó, nếu máy tính đó bị nhiễm vi-rút, nó sẽ ghi các tập tin vào ổ flash của bạn (hầu như chúng luôn bị ẩn) và cũng nhớ ghi tập tin thông tin tự động. Và khi bạn lắp ổ đĩa flash này vào máy tính của ai đó, khi bạn lắp ổ đĩa flash này vào, tệp sẽ được khởi chạy autorun.inf. Và những virus này bắt đầu xâm nhập vào một máy tính khác. Do đó, nếu bạn xóa nó, vi-rút sẽ ghi nó lại vào ổ đĩa flash (phương tiện) của bạn. Vì thế có Quyết định tốt nhất vấn đề này là việc tạo một thư mục không thể xóa được thông tin antoran.
Điều này có nghĩa là tất cả các tệp hoặc thư mục trên máy tính đều thuộc hai loại: ẩn hoặc không ẩn. Để ẩn một tập tin hoặc thư mục, bạn phải:
nhập “Thuộc tính tệp hoặc thư mục” trong hầu hết các trường hợp, điều này đạt được bằng cách nhấp vào nút chuột phải.
Kiểm tra thuộc tính “Ẩn” và nếu bạn nhấp vào “OK”, tệp hoặc thư mục sẽ bị ẩn.
Tiếp tục nào. Nếu chúng ta cắm ổ flash USB vào máy tính, kết quả sẽ tương tự như sau:
Nhưng nếu bạn nhấp vào nút “Tệp ẩn”. Hoặc vào menu "Cấu hình-Cài đặt-Nội dung của bảng" và chọn hộp "Hiển thị ẩn/ tập tin hệ thống"
Chúng ta có thể nhìn thấy hình ảnh:
Các tập tin xuất hiện mà chúng tôi chưa từng thấy trước đây. Đó là: thư mục RECYCLER, các tệp autorun.exe và autorun.inf, v.v. đó là nơi virus sinh sống.
Làm thế nào để bảo vệ ổ đĩa flash khỏi virus?
Bây giờ chúng ta hãy chuyển sang câu trả lời.
Tất cả vi-rút xâm nhập vào máy tính của bạn qua ổ flash USB, sử dụng tệp autorun.inf. Do đó, để ngăn chặn virus xâm nhập vào máy tính, bạn cần tạo thư mục autorun.inf trên phương tiện của mình. Tôi nghĩ bạn có thể làm điều này mà không gặp vấn đề gì bằng cách nhấp chuột phải:
Bây giờ, cho dù vi-rút có cố gắng ghi tệp autorun.inf vào ổ đĩa flash bằng cách nào thì chúng cũng sẽ không thể thực hiện được điều này. Vì autorun.inf đã tồn tại rồi. Bạn có thể nói, nhưng đó là một thư mục chứ không phải một tập tin? Vâng, đối với chúng tôi là vậy một sự khác biệt lớn, nhưng đối với Hệ điều hành, sự khác biệt chỉ là một bit.
Nhưng có một vấn đề. Một số virus thông minh hơn. Vì vậy trước khi viết, họ sẽ xóa thư mục của bạn rồi ghi vào file autorun.inf của họ.
Vì vậy, bạn không chỉ cần tạo thư mục autorun.inf mà còn phải tạo sao cho không thể xóa được, khi đó sẽ không có vi-rút nào có thể xóa được thư mục autorun.inf của bạn.
Bây giờ hãy chuyển sang cách thực hiện điều này:
1. Tạo thư mục hoặc thư mục autorun.inf.
2. Vào Start-Run:
và nhập cmd (đối với Wista OS, bạn cần vào Start và ở dưới cùng, bạn cần nhập cmd). Bấm phím Enter.
Sau đó, một cửa sổ sẽ mở ra:
Nhập vào đó: tên đĩa và dấu hai chấm. Trong trường hợp của tôi Ổ đĩa rời– đây là ổ J
Nhấn Enter sẽ đưa bạn đến ổ đĩa của bạn. Sau đó nhập lệnh: cd autorun.inf
Nếu mọi thứ đều ổn thì khi bạn nhấn Enter, điều sau sẽ xảy ra:
Bây giờ bạn đang ở trong thư mục autorun.inf.
VÀ Giai đoạn cuối cùng. Đi vào văn bản tiếp theo: tên md..\
Và nhấn Enter. Về nguyên tắc, ở đâu có tên từ, bạn có thể thay thế bất kỳ từ nào. Sẵn sàng! Bạn đã tạo một thư mục autorun.inf với một thư mục có tên không thể xóa được.
Bây giờ dù bạn có cố gắng xóa thư mục autorun.inf bằng cách nào đi chăng nữa, bạn cũng sẽ không thành công. Cách duy nhất bạn có thể loại bỏ nó là định dạng ổ đĩa flash.
Bây giờ nếu bạn lắp ổ đĩa flash vào, thì ngay cả khi có vi-rút trên máy tính và chúng vẫn có thể ghi vào ổ đĩa flash của bạn Mã chương trình, nhưng chúng sẽ không thể khởi động hoặc truy cập vào máy tính. Trừ khi bạn muốn chạy chúng bằng tay)))
Điều duy nhất khác tôi có thể gợi ý cho bạn là ẩn thư mục autorun.inf để nó không làm phiền bạn.
Làm cách nào để loại bỏ virus Autorun.inf khỏi máy tính của bạn? Hôm nay chúng ta sẽ nói về việc chiến đấu với một thứ khá kỳ lạ và virus thú vị, được gọi là Autorun.inf. Loại virus này xuất hiện cách đây tương đối lâu, nhiều người đã gặp phải nhưng không phải ai cũng có thể đối phó được.
Tất cả bắt đầu khá bất thường. Người dùng, như mọi khi, ngồi xuống máy tính của mình, bật nó lên và hệ điều hành bắt đầu tải. Mọi việc diễn ra tốt đẹp, desktop xuất hiện và dường như không có dấu hiệu gì đáng lo ngại. Không có gì chậm lại, mọi thứ đều mở ra.
Tuy nhiên, khi bạn đăng nhập vào máy tính của tôi, một trong những đĩa cục bộ không mở. Hơn nữa, không có lỗi nào xuất hiện và sau khi thử mở ổ đĩa cục bộ này, vì lý do nào đó, một thư mục hoàn toàn khác sẽ mở ra.
Chương trình chống vi-rút im lặng và không tìm thấy gì, điều này càng làm chúng tôi bối rối hơn, vì nếu bạn tin tưởng vào phần mềm chống vi-rút thì máy tính không bị nhiễm nhưng không có lỗi xảy ra! Và nếu bạn cố gắng nhấp chuột phải vào đĩa cục bộ bị nhiễm, thì danh mục Thay vì mục "Mở" có một dòng chữ tượng hình khó hiểu.
Không, đây không phải là lỗi hệ thống, và đây không phải là trò đùa của ai đó, thủ phạm của tất cả những điều kỳ diệu này chính là virus Autorun.inf. Anh ấy xoay sở để đi vòng quanh một số bảo vệ chống virus, sau đó anh ấy thực hiện những thủ thuật như thế này. Thông thường, virus này chỉ lây nhiễm vào một đĩa, đặt nó tập tin thực thi vào thư mục gốc của đĩa cục bộ của nạn nhân.
File này bị ẩn nhưng cho dù bạn có xóa đi thì lần sau khi khởi động nó vẫn xuất hiện lại, bởi vì phần nhỏ Virus cũng có trong sổ đăng ký. Từ tất cả những điều này, để loại bỏ sự lây nhiễm này, bạn sẽ không chỉ phải leo lên đĩa cục bộ mà còn phải đi sâu vào sổ đăng ký.
Vâng, bây giờ về mọi thứ chi tiết hơn. Điều đầu tiên bạn cần làm để loại bỏ vi-rút là làm cho nó hiển thị. Để thực hiện việc này, bạn cần đi tới Bảng điều khiển thông qua menu Bắt đầu và truy cập “Tùy chọn thư mục”.
Trong cửa sổ xuất hiện, trên tab “Xem”, điều quan trọng không chỉ là chọn tùy chọn “Hiển thị các tệp, thư mục và ổ đĩa ẩn” mà còn phải bỏ chọn tùy chọn “Ẩn các tệp hệ thống được bảo vệ”, sau đó nhấp vào “Áp dụng ” và “Ok” tương ứng.
Hiện nay mục tiêu chính– mở một đĩa cục bộ bị nhiễm bệnh. Điều này có thể được thực hiện bằng cách sử dụng Explorer, bất kỳ quản lý tập tin, hoặc người lưu trữ. Trong thư mục gốc của đĩa, bạn có thể thấy tệp đã tạo có phần mở rộng “.INF”. Nó thường được gọi là "Autorun.inf". Bây giờ bạn cần phải loại bỏ nó. Đầu của con hydra bị chặt đầu, nhưng nó sẽ mọc lại nếu cơ thể của nó không bị giết trong sổ đăng ký.
Ngay sau khi xóa “Autorun.inf”, bạn cần vào menu “Bắt đầu” và Thanh tìm kiếm nhập "regedit". Bạn cần truy cập vào địa chỉ “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”.
Bây giờ bạn cần tìm và chuyển đến phần có tên của đĩa bị nhiễm. Nó sẽ chứa một tiểu mục “Shell” - đây là phần còn lại của virus. Bây giờ tất cả những gì còn lại là xóa ngay tiểu mục này, khởi động lại và virus sẽ bị đánh bại.
Cách đây không lâu, cộng đồng máy tính đã bị tấn công bởi một loại virus nhỏ và khá khó chịu. Virus.Win32.Small, được gọi phổ biến Tự động chạy. Phép lạ này không gây ra điều gì đặc biệt nghiêm trọng và không gây ra bất kỳ tác hại cụ thể nào cho máy tính, nhưng nó có thể làm hỏng máy tính của bạn. hệ thần kinh với những điều đơn giản khó chịu của anh ấy. Hãy xem xét hành động và cách chống lại anh ta.
Dấu hiệu của virus Autorun
Như chúng tôi đã nói, loại vi-rút này không nguy hiểm lắm nhưng nó có thể phá hỏng niềm vui khi làm việc với PC, đặc biệt là đối với những người mới sử dụng. Vì vậy, nếu ổ đĩa cục bộ của bạn đột nhiên mở trong một cửa sổ mới, thì bạn là chủ nhân may mắn của virus. Tự động chạy. Hãy thử cho phép hệ thống hiển thị các tập tin và thư mục ẩn, hơn thế nữa phiên bản đầu virus không chặn chức năng này.
Mở Máy tính của tôi và vào thực đơn Công cụ - Tùy chọn thư mục, hãy chuyển đến tab Xem và hạ thanh trượt xuống dưới cùng. Bây giờ đặt điểm đánh dấu đối diện vị trí Hiển thị các tập tin và thư mục ẩn.
Nhấp chuột Áp dụng. Vì vậy, chúng tôi đã cho phép hệ điều hành hiển thị các tệp và thư mục ẩn, bây giờ hãy mở một trong các ổ đĩa cục bộ. Ví dụ: nhấp vào nhấn đúp chuột TRÊN Đĩa cục bộ VỚI. Nếu bạn thấy các tập tin trong thư mục gốc autorun.ini, autorun.vbs và những thứ tương tự - máy tính của bạn bị nhiễm virus. Nếu các tập tin ẩn hoàn toàn không hiển thị thì bạn sẽ bị nhiễm nhiều hơn phiên bản mới loại vi-rút này cấm hiển thị các tệp của nó bằng cách đăng ký một số khóa trong sổ đăng ký hệ thống.
Nếu bạn đã cài đặt phần mềm chống vi-rút, hãy chạy kiểm tra đầy đủ ổ cứng. Việc này phải được thực hiện trong Chế độ an toàn , chọn nó bằng phím F8 trước khi tải hệ điều hành. Thủ đoạn của virus là các chương trình diệt virus thường bỏ qua hoặc xóa mà không sửa đăng ký hệ thống, sau đó các đĩa cục bộ hoàn toàn không mở được. Dù sao thì nó cũng dễ dàng hơn để loại bỏ Tự động chạy một cách độc lập hoặc với sự giúp đỡ tiện ích đặc biệt, được thiết kế để chống lại nó.
Nếu có tất cả các dấu hiệu trên, bạn nên chú ý tiêu diệt virus đúng cách Win32.Small. Việc này có thể được thực hiện bằng tay hoặc chương trình đặc biệt- Hãy xem xét cả hai phương pháp.
Để gỡ bỏ Autorun thủ công, bạn cần đăng nhập vào Windows bằng Chế độ an toàn. Để làm được điều này, trong khi máy tính đang khởi động, ngay sau khi bảng Post xuất hiện các bạn hãy bấm phím F8 và chọn khởi động ở Chế độ an toàn. Sau đó, tạo một tài liệu văn bản với nội dung sau:
@echo onrem Mở khóa -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmatrib -s -h -r C:\WINDOWS\system32\autorun.srmatrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun. ~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf
rem Del'it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\ autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun. wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\ WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf
Nếu hệ điều hành không hiển thị cho bạn phần mở rộng tệp, hãy xóa biểu tượng tương ứng trong menu Công cụ - Thuộc tính - Xem - Hiển thị tiện ích mở rộng cho các loại tệp đã đăng ký. Bây giờ chúng ta chạy file kết quả và đợi thao tác hoàn tất. Với hành động này, chúng tôi sẽ loại bỏ phần thân của vi-rút khỏi các thư mục C:/, C:/Windows, C:/Windows/system32.
Bây giờ chúng ta đi vào từng đĩa cục bộ của máy tính và xóa thủ công tất cả các tệp autorun.*. Thế là xong, virus đã bị loại bỏ nhưng bạn vẫn cần khôi phục sổ đăng ký đã sửa đổi.
Để thực hiện việc này, hãy nhấp vào Bắt đầu - Chạy - regedit và tìm chi nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Trong dòng người dùng khởi tạo chúng tôi đăng ký userinit.exe. Xong, bây giờ bản thân virus cũng như hậu quả của nó đã bị loại bỏ và bạn có thể tiếp tục công việc an toàn. Đối với những người mới sử dụng PC, phương pháp này có vẻ quá phức tạp và khó hiểu, vì vậy bạn có thể thực hiện dễ dàng hơn - sử dụng tiện ích hủy diệt được tạo sẵn. chương trình virus - Chống tự động chạy.
Cách diệt virus Autorun - Tiện ích AntiAutorun
Tải xuống AntiAutorun
Phương pháp trước đó cho thấy rõ hơn người dùng có kinh nghiệm hành động và biện pháp của loại virus này, phương pháp nàyđơn giản hơn bao giờ hết. Chỉ cần tải xuống tiện ích được đề xuất Chống tự động chạy và nhấp vào ĐƯỢC RỒI khi chương trình nhắc bạn quét đĩa. Nếu thiết bị Flash bị nhiễm virus hoặc điện thoại di động, dán chúng trước khi bắt đầu chương trình.
Khi hoàn thành, Chống tự động chạy sẽ thông báo cho bạn về kết quả công việc và nếu phát hiện thấy vi-rút, nó sẽ hiển thị số lượng tệp đã bị xóa. Chương trình này hoàn hảo cho những người dùng mới làm quen, những người không cần tìm hiểu sâu về những kiến thức cơ bản về công nghệ vi-rút và bảo mật PC.
