Bir flash sürücüdeki otomatik çalıştırma virüsü nasıl kaldırılır. Otomatik çalıştırma virüsü nedir

10.05.2019

”, sürücüde çalışmasını yavaşlatabilecek belirli virüslerin varlığı konusuna derinlemesine girmedik. Bu nedenle, bugün en yaygın dosya olan Autorun.inf'yi ve işlevlerini daha ayrıntılı olarak analiz etmeyi öneriyoruz.

Autorun.inf nedir ve neden gereklidir?

otomatik çalıştırma.inf –sürücülerin, uygulamaların kurulumunu otomatik olarak başlatan bir dosyadır. yazılım sürücüden. Ve aslen hayatı kolaylaştırmak için yaratıldı basit kullanıcıörneğin, Windows'u yeniden yüklemeye karar verdiğinde. Tabii ki, otomatik çalıştırma, amacına uygun olarak kullanırsanız kullanışlıdır.

Otomatik çalıştırma dosyasının kendisinin kesinlikle zararsız olduğunu ve yalnızca içinde yazılanları yüklediğini izler.

Autorun.inf virüsü nasıl çalışır?

Tahmin edebileceğiniz gibi, Autorun.inf virüsü şu şekilde çoğalır: otomatik kopyalama kendini çeşitli çıkarılabilir medya. Böylece, virüslü flash sürücüler, hafıza kartları, çıkarılabilir sürücüler vb. "salgın" zincirine devam edin ve bir PC veya dizüstü bilgisayara bağlanarak onu enfekte edin.

Aslında, Autorun dosyasını bir USB flash sürücüde veya CD'de bulursanız hemen endişelenmenize gerek yoktur. içinde olması mümkündür bu durum oyun başlatmak vb. gibi amaçlanan amacı için kullanılacaktır. Ancak, örneğin bir kameranın veya video kameranın hafıza kartında bir otomatik çalıştırma bulursanız, belirsiz şüpheler size işkence etmelidir. Sonuçta, açıktır ve bu nedenle herhangi bir kurulum öngörülmemiştir.

Flash sürücüde virüs nasıl tespit edilir?

Birçok flash sürücü sahibinin, çoğu zaman içlerinde bir virüsün varlığından habersiz olduğunu belirtmekte fayda var, çünkü virüs dosyaları genellikle bulunur gizli klasörler. Onlara ulaşmak için herhangi bir "Belgeler", "Bilgisayar" penceresini açın ve sol üst köşede "Düzenle" yi ve ardından "Klasör ve Arama Seçenekleri" ni tıklayın. Bir pencere açıldıktan sonra "Görünüm" sekmesini seçin. Listenin en altına gidin ve "Gizli dosyaları, klasörleri ve sürücüleri göster"in yanındaki kutuyu işaretleyin.

Şimdi sürücünün içeriğine geri dönün. Daha önce görüntülenmeyen ve autorun.inf olarak adlandırılan klasörler bulursanız, bunları açmayı deneyin. Deneme başarısız olursa ve "Erişim reddedildi/imkansız" penceresi açılırsa, büyük olasılıkla bir solucan otomatik çalıştırma virüsüdür.

Autorun.inf virüsü nasıl kaldırılır?

"Zararlıları" arayan ve ortadan kaldıran birçok yardımcı program vardır. En ünlüsü Flash Guard ve AVZ'dir, her iki programın da kullanımı kolaydır ve Rusça olarak yapılandırılmıştır. Ancak bir virüse veda etmenin en kolay yolu sürücüyü biçimlendirmektir.

İkinci seçeneği kullanmaya karar verirseniz, istisnasız HER ŞEYİN sonsuza kadar silineceğini unutmayın. Yani kopyala gerekli dosyalar Autorun.inf hariç, bilgisayarınızdaki bir klasöre.

Sürücüye sağ tıklayın, ardından "Biçimlendir"i seçin ve "hızlı (içindekileri temizleme)" yanındaki kutunun işaretini kaldırın. Flash belleğinizin açık olduğunu söyleyebiliriz. bu aşama iyileşti ama "hastalıktan sonra kendini yenilemesi" gerekiyor...

Sürücüyü virüslerden nasıl korursunuz?

Yararlı bir şey olan yardımcı programı ücretsizken indirmenizi öneririz. İndirdikten sonra klasörü açın, uygulamayı çalıştırın. Kurulum gerektirmeden hemen indirecektir. Ve flash sürücünüz hala PC'ye bağlıysa, uygulama onu penceresinde gösterecektir. Ayrıca "koru = koru" ve "korumayı kaldır = korumayı kaldır" olmak üzere iki düğme olacaktır. İlkini seçiyoruz =)

Flash sürücünün içeriğine dönüyoruz. Bir klasör oluşturulmalıdır USB uygulamaları Autorun.inf olarak adlandırılacak olan Defender. Neden böyle bir isim? Çünkü Autorun.inf virüsüne tekrar rastlarsanız, artık mevcut Autorun.inf klasörünü USB Defender'dan değiştiremez. Bu tam olarak önleyici mekanizmadır.

Çözüm

Arkadaşlar, anti-virüs programlarının kurulumunu ihmal etmeyin, neredeyse her zaman bu tür "sorunlara" tepki verirler. Yine de, tüm cihazlarınızın ve sürücülerinizin sürpriz olmadığından eminseniz, otomatik çalıştırmayı kullanın. Aynı zamanda, bir arkadaşınızın / erkek kardeşinizin / çöpçatanınızın flash sürücüsünü bağlarken dikkatli olun. Çıkarılabilir bir disk bağladığınızda, bir pencere açılır. Doğrudan giriş içeriğin içine. Kapat onu. Dosyaları aktarmak veya kopyalamak için Toplam Amir.

sonuna kadar okudun mu?

Bu makale yardımcı oldu mu?

Tam olarak değil

Tam olarak neyi beğenmedin? Makale eksik mi yoksa asılsız mı?
Yorumları yazın ve geliştirmeye söz veriyoruz!

Çok uzun zaman önce, bilgisayar topluluğu küçük ve oldukça can sıkıcı bir virüs tarafından vuruldu. Virüs.Win32.Küçük halk arasında şu şekilde anılır otomatik çalıştırma. Bu mucize özellikle ciddi bir şey yapmaz ve bilgisayarlara fazla zarar vermez, ancak bilgisayarınıza zarar verebilir. gergin sistem onların basit hileleri ile. Davranışlarını ve onunla başa çıkma yollarını düşünün.

Autorun virüsünün belirtileri

Daha önce de söylediğimiz gibi, bu virüs çok tehlikeli değil, ancak özellikle acemi kullanıcılar için bir PC ile çalışmanın tüm zevkini mahvedebilir. Yani, yerel sürücüleriniz sebepsiz yere yeni bir pencerede açılmaya başlarsa, virüsün şanslı sahibi sizsiniz. otomatik çalıştırma. Sistemin gizli dosya ve klasörleri göstermesine izin vermeye çalışın, daha fazlası erken sürümler virüs bu işlevi engellemedi.

açık Benim bilgisayarım ve menüye gidin Araçlar - Klasör Seçenekleri, Görünüm sekmesine gidin ve kaydırıcıyı en alta indirin. Şimdi işaretçiyi pozisyonun karşısına ayarlayın Gizli dosya ve klasörleri göster.

Tıklamak Uygulamak. bu yüzden izin verdik işletim sistemi gizli dosya ve klasörleri göster, şimdi birini aç yerel sürücüler. Örneğin, tıklayın çift tıklamaüzerinde yerel diskİTİBAREN. Kökteki dosyaları görürseniz autorun.ini, autorun.vbs ve benzeri - bilgisayarınıza virüs bulaşmış. Gizli dosyalar hiç görüntülenmiyorsa, daha fazla virüs bulaşmışsınız demektir. Yeni sürüm Sistem kayıt defterinde birkaç anahtar reçete ederek dosyalarının gösterilmesini yasaklayan bu virüs.

Yüklü bir virüsten koruma yazılımınız varsa, çalıştırın tam kontrol sabit sürücüler. Bu yapılmalıdır güvenli mod tuşu ile seçerek F8 işletim sistemini yüklemeden önce. Virüsün püf noktası, genellikle virüsten koruma programının onu yok sayması veya düzeltmeden kaldırmasıdır. sistem kayıt defteri, bundan sonra yerel sürücüler hiç açılmaz. Her iki durumda da, kaldırmak daha kolaydır otomatik çalıştırma bağımsız olarak veya onunla başa çıkmak için tasarlanmış özel bir yardımcı programın yardımına başvurarak.

Yukarıdaki işaretlerin tümü mevcutsa, virüsün uygun şekilde yok edilmesine dikkat etmelisiniz. Win32.Small. Bu, manuel olarak veya özel program Her iki yöntemi de ele alalım.

Autorun'u manuel olarak kaldırmak için Windows'a gitmeniz gerekir. güvenli mod. Bunu yapmak için, bilgisayar açılırken, Posta tablosunun ortaya çıkmasından hemen sonra, tuşuna basın. F8 ve Güvenli Modda önyüklemeyi seçin. Ondan sonra yaratırız Metin belgesi aşağıdaki metinle:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun. ~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

şimdi C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\ autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun. wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_???del C:\ WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

İşletim sistemi size dosya uzantılarını göstermiyorsa, menüdeki ilgili simgenin işaretini kaldırın. Araçlar - Özellikler - Görünüm - Kayıtlı dosya türleri için uzantıları göster. Şimdi ortaya çıkan dosyayı çalıştırıyoruz ve işlemin tamamlanmasını bekliyoruz. Bu eylemle virüsün gövdesini klasörlerden kaldırıyoruz C:/, C:/Windows, C:/Windows/system32.

Şimdi bilgisayarın her bir Yerel diskine gidiyoruz ve tüm autorun.* dosyalarını manuel olarak siliyoruz. Her şey, virüs kaldırıldı, ancak yine de değiştirilen kayıt defterini geri yüklemeniz gerekiyor.

Bunu yapmak için basın Başlat - Çalıştır - regedit ve bir şube bul HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Çizgide kullanıcı bilgisi Reçetelemek userinit.exe. Bitti, şimdi virüsün kendisi ve sonuçları ortadan kaldırıldı ve devam edebilirsiniz güvenli iş. Acemi PC kullanıcıları için bu yöntem çok karmaşık ve anlaşılmaz görünebilir, bu nedenle daha kolay yapabilirsiniz - hazır bir imha yardımcı programı kullanın virüs programı - Otomatik Çalıştırmayı Önleme.

Autorun virüsü nasıl kaldırılır - AntiAutorun yardımcı programı

AntiAutorun'u İndirin

Önceki yöntem açıkça daha fazlasını gösterdi Ileri düzey kullanıcılar bu virüsün eylemleri ve önlemleri, Bu method her zamanki gibi basit. Sadece önerilen yardımcı programı indirin Otomatik Çalıştırmayı Önleme ve tıklayın TAMAM program sizden disklerinizi taramanızı istediğinde. Bir Flash cihaza virüs bulaşmışsa veya cep telefonu, programı başlatmadan önce bunları yerleştirin.

Sonunda, Otomatik Çalıştırmayı Önlemeçalışmanın sonuçları hakkında sizi bilgilendirecek ve bir virüs tespit edilirse kaç dosyanın silindiğini gösterecektir. Bu program, virüs teknolojisi ve bilgisayar güvenliğinin temellerini araştırmak zorunda olmayan acemi kullanıcılar için mükemmeldir.

Virüsler tehlikelidir - bunu herkes bilir. Çoğu kullanıcı için bu, bir virüsten koruma yazılımı yüklemek ve düzenli olarak güncellemek için yeterlidir. Bir bilgisayarı savunmak yaygın bir şeydir, ancak flash sürücünüzü korumayı düşünmenin zamanı geldi.

Bir diğer popüler yol enfeksiyonun hafıza kartları yoluyla yayılması. Flash sürücüler ve daha fazlası taşınabilir cihaz veri depolama. Virüs flash sürücülerde autorun.inf dosyası oluşturur ve kullanıcı bilgisayara bağlı bir hafıza kartını açtığında autorun devreye girer ve eğer antivirüs yoksa solucan kendini bilgisayara kopyalar ve karanlık işlerini yapar. Casusluktan veri imhasına. Koruma işe yaradıysa, enfeksiyon ulaşabileceği her şeyi kaldırabilir, yani. flash sürücünün kendisindeki dosyalara. Sonuç olarak, üç aylık rapor ders çalışması veya soyut geri dönüşü olmayan bir şekilde kaybolur, bu bir utançtır Windows otomatik çalıştırma otomatik olarak etkinleştirilir, ancak devre dışı bırakabilirsiniz. Bu virüsü ortadan kaldırmak sadece kolay değil, çünkü gözlerimizden saklanıyor. Menüyü çağırıyoruz, Başlat, yazıyoruz gpedit.msc düzenleme penceresinde Grup ilkesi, alternatif olarak Bilgisayar Yapılandırması, Yönetim Şablonları'nı açın, Windows Bileşenleri, Otomatik oynatma politikaları. Otomatik çalıştırmayı devre dışı bırak'a çift tıklayın, görüntülenen pencerede Etkinleştir'i seçin ve aşağıdan veya yalnızca diskler ve flash kartlar için veya kameralar, oynatıcılar ve telefonlar dahil tüm cihazlar için.

İçin Windows kullanıcıları XP biraz farklı bir şemadır, sisteme girdiğimiz yönetim şablonlarından sonra, orada Otomatik çalıştırmayı devre dışı bırak buluyoruz. Unutmayın, flash sürücüleri bağlarken bir otomatik pencere uçtu, şimdi bunu unutabilirsiniz. Otomatik çalıştırma çalışmıyor, bu nedenle karta bulaşsa bile virüs fazlalık oluşturmaya başlamaz.

Otomatik çalıştırmayı yalnızca flash sürücüler için devre dışı bırakmak istiyorsanız, sistem kayıt defterini düzenlemeniz gerekecektir, ancak bu özel prosedür ileri düzey kullanıcılar için bile oldukça karmaşıktır, aşıyı uygulamak için hafıza kartımızda aşı olmak daha kolaydır, böylece siz anlaşılmaz bir şeye bulaşmayın. Bunu yapmak için birkaç küçük ama çok kullanışlı ve en önemlisi var. ücretsiz yardımcı programlar, ancak kullanmadan önce USB flash sürücüyü tamamen biçimlendirmeniz gerekir.

Öncelikle panda programı usb aşısı. Programı hemen orada yükleyebilir, bir USB flash sürücü takabilir ve USB'yi Aşıla'ya basabilirsiniz. yardımcı program oluşturur çıkarılabilir disk virüsün silemeyeceği veya değiştiremeyeceği autorun.inf dosyası. Dosyanın oluşturulduğundan emin olmak için klasör seçeneklerinde ilgili kutuyu işaretlemeniz gerekir. İşte yüklü Autorun.inf aşısı.

Ve bir tane daha AutoStop yardımcı programı, belirli bir Mihanikus tarafından yazılmıştır, onu kurmak gerekli değildir. Flash sürücüye kopyalayın ve çalıştırın. Burada, siyah üzerine yeşil, ilk önce kayıt defteri aracılığıyla otomatik çalıştırma disklerini otomatik olarak devre dışı bırakma seçeneği sunulur. Panda aşısı ilkesine göre flash sürücüyü Autorun virüslerinden korumak ve flash sürücüye herhangi bir şey yazılmasını yasaklamak için her şey istendiğinde yapılabilir. Aşıya ihtiyacımız var, program bize bunu sorduğunda 2 numaraya basıyoruz, sonuç olarak haritada yol tuğlası simgesi olan bir Autorun.inf dosyası oluşuyor ve bir dahaki sefere çıkmazsa, bağlıysa, haritaya virüs bulaşır, ancak virüs yine de çalışmaz.

Ve USBDefender'ın üçüncü aşılaması, yine, onu kurmanıza gerek yok, sadece burada çalıştırın ve daha da kolay, Flash sürücüyü korumak için Koru düğmesi, korumayı kaldırmak için UnProtect.

Program özellik dosyası otomatik çalıştırma.inf süper gizli olduğu ortaya çıkıyor, Windows Gezgini görünmüyor, ancak aslında aşı tanıtıldı. Bu, herhangi bir yolla doğrulanabilir dosya yöneticisi, Total Commander gibi.

Genel olarak, autorun.inf dosyasında suç teşkil eden hiçbir şey yoktur - bu, işletim sisteminin Windows sistemi belirli bir programı otomatik olarak başlatabilir. Bu, özellikle yeni başlayanlar için kullanıcı için hayatı çok daha kolay hale getirir.

Ne yazık ki, oldukça sık bu dosya virüsler tarafından kullanılır. Bilgisayarınıza benzer bir virüs bulaşmışsa, belirli bir flash sürücüye veya disk bölümüne bile gitmeyebilirsiniz. Bu yazımızda autorun.inf dosyasını nasıl silip virüsten nasıl kurtulabileceğinizi çözmeye çalışacağız.

1. 1 numaralı mücadele yöntemi

1) Öncelikle antivirüs programlarından birini indirin (eğer yoksa) ve USB flash sürücü dahil tüm bilgisayarı kontrol edin. Bu arada, güzel sonuçlar bir virüsten koruma programı gösterir (ayrıca yüklenmesi gerekmez).

2) İndir özel yardımcı program Unlocker (açıklama için). Bununla, normal şekilde silinemeyen herhangi bir dosyayı silebilirsiniz.

3) Dosya silinemezse, bilgisayarı . Başarılı olursa, autorun.inf dahil olmak üzere şüpheli dosyaları silin.

4) Kaldırıldıktan sonra şüpheli dosyalar, modern bir tane kurun ve bilgisayarı tekrar tamamen kontrol edin.

2. 2 No'lu Mücadele Yöntemi

1) "Cntrl + Alt + Del" görev yöneticisine gidin (bazen görev yöneticisi kullanılamayabilir, ardından 1 numaralı yöntemi kullanın veya kurtarma diskini kullanarak virüsü kaldırın).

2) Tüm gereksizleri kapatın ve şüpheli süreçler. Biz sadece *:

explorer.exe
görevmgr.exe
ctfmon.exe

* - yalnızca kullanıcı adına çalışan işlemleri, SİSTEM adına işaretlenen işlemleri sil - ayrıl.

3) Gereksiz her şeyi otomatik yüklemeden kaldırıyoruz. Bunu nasıl yapacağınızı görün. Bu arada, hemen hemen her şeyi devre dışı bırakabilirsiniz!

4) Yeniden başlattıktan sonra "Total Commander" kullanarak dosyayı silmeyi deneyebilirsiniz. Bu arada, virüs gizli dosyaları görmenizi engeller, ancak Commandor'da bunu kolayca aşabilirsiniz - menüdeki "gizli ve gizli dosyaları göster" düğmesine tıklamanız yeterlidir. sistem dosyaları". Aşağıdaki resme bakın.

5) Gelecekte böyle bir virüsle sorun yaşamamak için bir çeşit antivirüs yüklemenizi öneririm. Bu arada, flash sürücüleri bu tür bir enfeksiyondan korumak için özel olarak tasarlanmış bir program iyi sonuçlar veriyor.

3. Kurtarma diskini kullanarak autorun.inf dosyasını silme

Genel olarak, elbette, Kurtarma diskiönceden yapılmalıdır, böylece ne olduğu durumunda. Ancak, özellikle bir bilgisayarla yeni tanışıyorsanız, her şeyi önceden tahmin edemezsiniz ...

1) Önce bir CD / DVD diskine veya bir USB flash sürücüye ihtiyacınız var.

2) Ardından, disk görüntüsünü sistemle birlikte indirmeniz gerekir. Genellikle bu tür disklere Canlı denir. Şunlar. onlar sayesinde, işletim sistemini bir CD / DVD diskinden başlatabilirsiniz, yetenekler açısından neredeyse aynı, sabit sürücünüzden yüklenmiş gibi.

3) Canlı CD'den önyüklenen işletim sisteminde, otomatik çalıştırma dosyasını ve diğerlerini güvenle silebilmeliyiz. Böyle bir diskten önyükleme yaparken dikkatli olun, sistem dosyaları da dahil olmak üzere tüm dosyaları kesinlikle silebilirsiniz.

4) Tüm şüpheli dosyaları kaldırdıktan sonra, tüm PC'yi kurun ve kontrol edin.

4. AVZ antivirüs kullanarak otomatik çalıştırmayı kaldırmanın başka bir yolu

Çok iyi antivirüs AVZ programı(. Bu arada, virüsleri temizlemeyle ilgili makalede zaten bahsetmiştik). Bununla, bilgisayarınızı ve tüm ortamları (flash sürücüler dahil) virüslere karşı kontrol edebilir, ayrıca sistemi güvenlik açıklarına karşı kontrol edebilir ve düzeltebilirsiniz!

hakkında nasıl AVZ'ye yardım et, bilgisayarınızda virüs olup olmadığını kontrol edin, bkz.

Burada Autorun ile ilişkili güvenlik açığının nasıl giderileceğine değineceğiz.

1) Programı açın ve " dosya/sorun giderme sihirbazı«.

2) Önünüzde her şeyi bulabileceğiniz bir pencere açılmalıdır. sistemik sorunlar ve düzeltilmesi gereken ayarlar. Hemen "Başlat" a tıklayabilirsiniz, program varsayılan olarak seçer optimum ayarlar arama.

3) Programın bize önerdiği tüm maddeleri işaretliyoruz. Gördüğünüz gibi, aralarında "otomatik çalıştırma izni" de var. farklı şekiller taşıyıcılar." Otomatik çalıştırmayı devre dışı bırakmanız önerilir. Kutuları işaretleyin ve "işaretli sorunları düzelt"i tıklayın.

5. Otomatik çalıştırma virüsüne karşı önleme ve koruma (Flash Guard)

Bazı antivirüsler, bilgisayarınızı flash sürücüler aracılığıyla yayılan virüslerden her zaman güvenilir şekilde koruyamazlar. Bu yüzden Flash Guard gibi harika bir yardımcı program ortaya çıktı.

Bu yardımcı program, Autorun aracılığıyla PC'nize bulaşmaya yönelik tüm girişimleri tamamen engelleyebilir. Bu dosyaları kolayca engeller, hatta silebilir.

Hemen aşağıda programın varsayılan ayarlarına sahip bir resim var.Prensip olarak sizi bu dosya ile ilgili tüm sıkıntılardan korumak için yeterlidir.

6. Sonuç

Makalede, bir flash sürücüyü ve autorun.inf dosyasını dağıtmak için kullanılan bir virüsü kaldırmanın birkaç yolunu inceledik.

Çalışmalarım sırasında birçok bilgisayarda bir flash sürücü taşımak ve kullanmak zorunda kaldığımda (görünüşe göre bazılarına veya en az birine virüs bulaşmıştı) bir keresinde bu “enfeksiyonla” karşılaştım. Bu nedenle, zaman zaman flash sürücüye benzer bir virüs bulaştı. Ancak yalnızca ilk kez sorun yarattı, ardından antivirüs kuruldu ve devre dışı bırakıldı otomatik çalıştırmayı başlat flash sürücü koruma yardımcı programını kullanan dosyalar (yukarıya bakın).

Aslında hepsi bu. Bu arada, böyle bir virüsü kaldırmanın başka bir yolunu biliyor musunuz?

Merhaba sevgili okuyucular! Bugün güvenlik, yani autorun.inf dosyasının bir USB flash sürücüden veya bilgisayardan nasıl kaldırılacağı hakkında konuşmak istiyorum. İçin kullanılır otomatik başlatma medyadaki programlar (Windows 95'ten başlayarak). Dosya içinde olmalıdır kök dizini programların otomatik olarak çalışacağı cihaz.

Autorun.inf, yalnızca kullanıcının programları yüklemesine yardımcı olabilecek bir dosya olarak değil, aynı zamanda sisteme veya verilere zarar verebilecek bir araç olarak da oldukça popülerdir. Ve daha kesin olmak gerekirse, şu anda bu dosya genellikle virüsleri depolama ortamı yoluyla yaymak için kullanılıyor.

Virüs bulaşmış bir nesneyi etkinleştirmek için virüs yazarları adı ekler çalıştırılabilir dosya kodun içine. Zaten anladığınız gibi, autorun.inf dosyası, yalnızca virüsün daha sonraki eylemleri için nerede bulunduğunu söyleyen bir kaldıraçtır..

Virüs bulaşmış bir flash sürücü bir bilgisayara bağlandığında, Windows, yürütme için autorun.inf içinde belirtilen dosyayı (virüs) başlatır. Bu sırada bilgisayara virüs bulaşmıştır. Dosya sisteme kopyalandığında, içinde ve boyunca çalışacaktır. kesin zaman, sistemi yeni cihazlar için otomatik olarak tarar.

Yeni bir aygıt algılandığında, çalıştırılabilir dosyanın bir kopyasıyla birlikte bir autorun.inf dosyası oluşturulur. Böylece virüs, diğer ortamlar aracılığıyla diğer cihazlara daha fazla yayılmasını sağlar.

Nadiren, autorun.inf dosyasında dosyanın yolunu yazmazlar, ancak metni virüs koduyla hemen kullanırlar, ancak yalnızca metin formu, böylece gerektirmeyen ek dokümanlar bir bilgisayara ve flash sürücülere bulaşmak için.

İçin iyi örnek Aşağıdaki şekilde, autorun.inf dosyasının bir flash sürücüde nasıl göründüğünü görebilirsiniz.

autorun.inf dosyası genellikle gizli bir dosyanın özniteliklerine sahiptir, bu nedenle yalnızca görüntüleme işlevi etkinleştirildiğinde görülebilir. gizlenmiş dosyalar. Böylece dosyanın ne işe yaradığını ve nasıl çalıştığını anladık. Asıl soru kaldı – virüs içeriyorsa autorun.inf nasıl silinir?

Birçok antivirüs programları zararsız autorun.inf altında saklanan virüsleri kolayca bulurlar, ancak bazıları virüslü dosyayı bir tehdit olarak algılamayı reddeder. Bu yazımda program ile kendinizi nasıl koruyabileceğiniz ve Windows'u nasıl yapılandıracağınızdan bahsedeceğim. güvenli kullanım bilgi taşıyıcıları.

Flash Guard ile Kaldırma

Flash Guard ücretsiz olarak dağıtılır yazılım, yerleşik bir Rus diline sahiptir ve bilgisayar kaynaklarına özel gereksinimler getirmez. Programı kurduktan sonra, Flash Guard, ortamda virüslü nesneler olup olmadığını size bildirecektir. Flash sürücünün temiz olması durumunda ekranda herhangi bir bilgi verilmeyecektir. bunu anlamak çok önemli flaş programı Guard bir antivirüs değildir, sadece bir eklentidir. Otomatik çalıştırma kaldırma Dosyalar.

Ve böylece, teori bitti, şimdi uygulamaya geçelim. Programı indirmek için buradaki bağlantıya tıklayınız.

Dosyayı başlattıktan sonra bir karşılama penceresi açılacaktır, "İleri" düğmesine tıklayın.

AT sonraki pencere onay kutularını varsayılan olarak seçili bırakın ve "İleri"ye tıklayın.

Şimdi program kurulum yolunu önerecek, "İleri" düğmesine tıklayın.

Programın kurulumunun başlamasından sonra "Yükle" düğmesine tıklayın.

Programın bilgisayara yüklendiğini belirten bir pencere açılacaktır. Seçilen "Flash Guard 1.0'ı Çalıştır" onay kutusunu bırakıp "Bitir" e tıklıyoruz.

Program ayarlarını açmak için bildirim alanına (tepsi) tıklamanız gerekir. sağ tık fareyi program simgesinin üzerine getirin ve "Pencereyi göster"i seçin veya çift tıklama sol fare tuşu.

Ayarları içeren bir pencere açılacaktır.

Burada programı kendinize göre özelleştirebilirsiniz. Varsayılan olarak, parametreler optimum şekilde ayarlanır ve kullanıcı müdahalesi gerektirmez.

AVZ ile kaldırma

Ayrıca birde şu var faydalı yardımcı program Bilgisayarımdan her türlü "kötü şeyi" kaldırmak için sıklıkla kullandığım AVZ. AVZ, kullanıcılar için bilmeniz gereken harika özelliklere sahiptir, bu yüzden konumuz bağlamında bunlardan biri hakkında konuşacağız.

Program tamamen Rusça olarak ücretsiz olarak dağıtılmaktadır, ek bir artı olan bir bilgisayara kurulmasına gerek yoktur. Kısa inceleme"" makalemde komut dosyalarıyla nasıl kullanılacağını okuyabilirsiniz.

Programı linkten blogumdan indirebilirsiniz. Programı indirdikten sonra dosyayı açın, arşivin açıldığı klasöre gidin ve AVZ.exe dosyasını çalıştırın.

Ardından "Dosya" - "Sorun Giderme Sihirbazı"na tıklayın.

Ayarladığımız yerde bir pencere açılacaktır:

Bundan sonra, "Başlat" düğmesine tıklayın.

Depolama ortamını kontrol eden herhangi bir programınız yoksa veya değişiklik yapmadıysanız pencere ayarları, aşağıdaki öğelerin kontrol edilmesi gereken bir pencere görünmelidir:

HDD'den otomatik başlatmaya izin verilir;
Ağ sürücülerinden otomatik çalıştırmaya izin verilir;
CD-ROM'dan otomatik çalıştırma etkin ;
Çıkarılabilir ortamdan otomatik çalıştırmaya izin verildi.

Bilgisayarımda yalnızca CD-ROM otomatik çalıştırma kapalı değil, onay kutusunu seçiyorum ve "İşaretli sorunları düzelt" düğmesini tıklıyorum.

Sorunlar giderildiğinde, ekranda "Bildirilen sorunlar başarıyla düzeltildi" bilgisini veren bir mesaj belirecektir.

Bilgisayarınızı virüslerden korumak için kullandığınız medyaları kontrol edin!

Yakında görüşürüz!

Ayrıca bu yararlı videoyu izleyin:

En son makaleler

2022-05-06 20:52:29
Bir bilgisayarın çalışmasını kontrol eden ve bir kişi ile bilgisayar arasında etkileşimi sağlayan bir yazılım paketi mi?
2022-05-06 20:52:29
Mac'te Windows nasıl kurulur?
2022-05-06 20:52:29
Windows'ta Hyper-V: Sanal makineler oluşturma ve yapılandırma kılavuzu Windows'ta hyper v'yi etkinleştirme

Popüler Makaleler

Editörün Seçimi

2022-04-17 04:35:26

Kripto para madenciliği: basit kelimelerle nedir
Merhaba arkadaşlar, bu yazıda, bu arada, bu sitede madencilikle ilgili ilk (makale sürekli güncellenmektedir), madenciliğe nasıl başlayacağınızdan bahsedeceğiz ...
2022-04-17 04:35:26

En iyi dizüstü bilgisayar işletim sistemi: Eksiksiz inceleme
1.5 / 5 ( 39 oy ) Çoğu netbook alıcıya işletim sistemi kurulu olarak sunulur. Bu dizüstü bilgisayar kullanıma hazır...
2022-04-07 02:16:41

Sınıf arkadaşlarından müzik indirmek için programlar Sosyal ağ sınıf arkadaşlarından üzücü bir şarkı indirin
Bugün, her birimizin herhangi bir sosyal ağda kendi sayfası var. Şaşırtıcı bir şekilde, internet üzerinden iletişim ziyaretçilerin tek arzusu değil...
2022-04-07 02:16:41

Yandex tarayıcısının mobil versiyonu
EKRAN GÖRÜNTÜLERİ Yandex Tarayıcı Google Chrome'dan daha mı iyi? Yandex.Browser, bir Android mobil cihaz için çok uygun bir tarayıcıdır. İndirmenizi tavsiye ederiz...
2022-04-07 02:16:41

Rakip alternatif uygulamalar
Android için profesyonel spor simülatörü Athletics 2, dünya standartlarında sporcu olmaya hazırlanan kendine güvenen gençler için oluşturuldu....