Autorun.inf

Autorun.inf  — файл который используется для автоматического запуска с носителей информации любой программы или приложения. Располагается файл в корне диска, с которого необходимо осуществлять автозапуск.

[a1]Файл Autorun значительно упрощает работу с внешними накопителями и дисками, позволяет без лишних действий запускать необходимый софт и утилиты.

Практически сразу с появлением файла Autorun.inf, его возможностями стали пользоваться злоумышленники, для распространения вирусов через внешние flash-накопители и диски. Для заражения компьютера, автор вируса, прописывает в файле Autorun.inf  команду для запуска вредоносной программы. Если на компьютере пользователя нет надежной антивирусной защиты, и не отключен автозапуск, произойдет заражение системы. В большинстве случаев, этот же вирус, прописывается на последующих дисках подключаемых к компьютеру и таким образом распространяется по компьютерам.

Отключить автозапуск можно средствами системы.

Через аплет «групповая политика» (gpedit.msc):

Отключаем автозапуск: «Конфигурация компьютера — Административные шаблоны — Система». Пункт «Отключить автозапуск» имеет три значения: не задан, включён, отключен. Задание значения «включён» позволяет выбрать тип дисков:

  • CD-дисководы (включает: неизвестные, CD, сетевые и съёмные диски),
  • все дисководы.

Через реестр:

За включение и отключение автозапуска для разных типов носителей отвечают ключи реестра:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Возможные значения данного ключа:

  • 0x01 (DRIVE_UNKNOWN) — отключить автозапуск на приводах неизвестных типов (тип которого не может быть определён)
  • 0x02 (DRIVE_NO_ROOT_DIR) — отключить автозапуск на дисках которым не назначена буква (не примонтированных в корень)
  • 0x04 (DRIVE_REMOVABLE) — отключить автозапуск съёмных устройств (дискеты, флешки)
  • 0x08 (DRIVE_FIXED) — отключить автозапуск НЕсъемных устройств (жёсткий диск)
  • 0x10 (DRIVE_REMOTE) — отключить автозапуск сетевых дисков
  • 0x20 (DRIVE_CDROM) — отключить автозапуск CD-приводов
  • 0x40 (DRIVE_RAMDISK) — отключить автозапуск на виртуальном диске (RAM-диск)
  • 0x80 (DRIVE_FUTURE) — отключить автозапуск на приводах неизвестных типов (будущие типы устройств)
  • 0xFF — отключить автозапуск вообще всех дисков.

Как защитить флешку от вирусов, а также восстановить скрытые вирусом файлы можно узнать у нас в блоге, на этой странице.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Autorun.inf