Привет тебе снова супер-хацкер. :) Теперь тебя заинтересовало название - "Autorun своими руками".Ну, давай разбираться, как ты понял это не относится к области хакерства, это просто опыт и умение которые всегда и везде смогут тебе пригодиться.
Я на 101% уверен, что ты хоть раз засовывал в свой новороченный сидиром, какой-нибудь игровой диск!!! И зная, что после того, как ты его вставил. К тебе на глаза выскочило красивое окошко с всякими менюшками и кнопочками.
Сейчас такое практикуется везде как на дисках с играми, так и на дисках с доками, музыкой, даже на моем чистящем диске такое есть. Вообще AutoRun
придумали для ламеров которые не знают что нужно нажимать, чтобы установить игру или найти нужный реферат на диске. Но некоторые используют его для удобства и чтобы не лазить лишний раз по диску.
Но ты ведь щас спросишь: "а нахрен мне такое счастье?".
Отвечаю: "Ну, допустим, ты собрал все программы по хаку или по программированию на один диск. А потом соседка с большой грудью попросит у тебя этот диск. Разве ты откажешь ей?? Еще как дашь! (И не бреши что не дашь). А потом весь вечер она тебе будет названивать или ваще домой придет (Тогда дальше не читай;)). И начнет задавать глупые вопросы, такое выдержит не каждый.
А если напишешь Авторун, то диск сам ей подскажет что делать. На экран вылезут красивые странички или окошки с кнопками и справками:
"Установка, удаление, настройка". И тебе ничего не придется никому объяснять. И когда я писал эту статью я понял, что с грудастой блондинкой такой номер проводить не надо, скажи пусть к тебе приходит, и ты ей все расскажешь и покажешь. А вот что это уж не мне тебе объяснять: .(PS - Это относится к особям мужского пола и потолка…)
Итак, начинаем обучение:
Авторун можно сделать из чего угодно, будь то *.exe *.bat *.com *.txt *.html - файлы. Всё зависит от твоих знаний. Сам Autorun создается в Блокноте и называется всегда одинаково "Autorun.inf", создай файл с таким именем и вписывай в него
icon=iconca.ico
open=start.exe
Здесь два параметра "icon=ico.ico" , это иконка диска она будет отображаться в проводнике вместо стандартной. Иконок в нете полно или нарисуй сам, это не сложно. Можно установить программу ArtICO или в Paint нарисовать маленький bmp и сменить расширение на ico. Иконка будет готова.
open=index.html
он напишет, что "index.html не является приложением Win32", вот тупой масдай:)
Для такого случая во всех дисках Журнала Chip есть файлик start.exe скопировав его на свой диск и написав такое
icon=iconca.ico
open=start.exe index.html
Твой индекс откроется в Браузере, такую лажу можно написать и самому на любом языке программирования в 2 строчки. Если мозги есть.
Значит, ты можешь сделать Авторун через (Веб-интерфейс) html как Веб-сайт...
*.bat выполнится отлично и сам, намек понял?? Его можно сделать скрытым и запускать, когда нужно.
Естественно можно оставить на самом диске "Autorun.inf" а другие файлы пихать куда угодно, например, так
icon=data\iconca.ico
open=data\start.exe
Также этот файл будет работать и на винчестерах, тоесть ты можешь сделать своему харду иконку. Но на Гибких дискетах такое не катит, не видят они его, а жаль!
Если есть желание поизвращаться можете скопировать с главного диска c: файл io.sys и записать его на CD. И если юзер забудет вынуть диск, то винда не загрузится. Умные люди придумали защиту от ламера в форме BAT файла. И защитили свой диск паролем. Но это другой разговор. Как говортися: "Все ограничено фантазией, и чем её больше тем бредовее и заумнее будут идеи. ;))) !!!"
С помощью авторуна можно выполнять любые программы с винчестера пользователя.
Создав файл bat и прописав его в Авторун, ты можешь без ведома юзера запустить к нему виря, так что он и не заметит, можешь без его ведома что-то удалить, установить и.т.д.
Но ради забавы портить болванки - это не дело и дорого!
Существует программа AutoPlayMenu с её помощью легко создаются авторуны. Ты даже можешь авторун сделать на C++ и на другом языке программирования. Вобщем ты понял, что все ограничено лишь твоей фантазией и возможностями, на этом и закончим нашу позновательную статейку.
Флешки - основной источник заражения для
компьютеров, не подключенных к Интернету
- Wikipedia
В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке ), как тут же начинаются активные поиски методов защиты и борьбы с ними.
В этой статье будет рассмотрено:
Назначение файла autorun.inf
Файл autorun.inf (от англ. auto – автоматический и run – запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.
Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:
open = имя_файла
Где – имя блока, open – имя параметра, имя_файла – содержит путь к файлу приложения, которое будет автоматически запущено.
Стоит отметить, что worm win32 autorun способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь .
Вирус autorun
Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun . Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя .
Вирусом autorun называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).
В Windows XP autorun по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.
В Windows 7 autorun обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun рекомендуется использовать программу Antirun вместе с основным антивирусом.
Признаки заражения флешки
Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке (mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя на флешке.
Рассмотрим типичный пример зараженного съемного диска:
На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл autorun . inf и скрытая папка RECYCLER . Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx (worm win32 autorun) из папки RECYCLER .
Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).
Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun . Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.
Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun .
Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx ), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:
На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx ) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.
Признаки заражения системы
Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:
- При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором ».
- При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы ».
- На дисках создается скрытый файл autorun.inf , а при удалении создается снова.
- Невозможно открыть или удалить файл autorun.inf . Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun .
- При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла »
- При попытке открытия диска он стал открываться в отдельном окне;
- Из меню Проводника Сервис исчез пункт Свойства папки .
Источники заражения
Широкое распространение worm win32 autorun получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.
Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:
- фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;
- рабочий компьютер;
- компьютер друзей;
- интернет-кафе и прочие публичные места.
Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.
В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.
В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.
Здравствуйте дорогие читатели! Сегодня я хочу поговорить о безопасности, а именно о том, как удалить autorun.inf с флешки или компьютера. Он используется для автоматического запуска программ на носителях информации (начиная с Windows 95). Файл должен находиться в корневом каталоге того устройства, в котором будет происходить автозапуск программ.
Autorun.inf очень популярен не только как файл, который может помочь пользователю в установке программ, но и как средство, способное навредить системе или данным. А если быть точнее, то в настоящее время этот файл часто используется для распространения вирусов через носители информации.
Для того чтобы активировать зараженный объект, авторы вирусов добавляют имя исполняемого файла в код. Как вы уже успели понять, файл autorun.inf это всего лишь рычаг, в котором сказано, где находится вирус для дальнейшего его действия .
В момент подключения зараженного flash — накопителя к компьютеру, Windows запускает прописанный файл (вирус) в autorun.inf к исполнению. Именно в это время происходит заражение компьютера. Когда файл скопируется в систему, он запустится в и через определенное время, автоматически сканирует систему на новые устройства.
При обнаружении нового устройства, на них создается файл autorun.inf с копией исполняемого файла. Таким образом, вирус обеспечивает себе дальнейшее распространение на иные устройства, посредством других носителей информации.
Редко в файле autorun.inf прописывают не путь к файлу, а сразу используют текст с вирусным кодом, но только в текстовом виде, тем самым не требуя дополнительных файлов для заражения компьютера и flash накопителей.
Для наглядного примера на рисунке ниже, можно увидеть, как выглядит файл autorun.inf на flash накопителе.
Файл autorun.inf обычно имеет атрибуты скрытого файла, поэтому увидеть его можно только при включённой функции просмотра скрытых файлов. И так, мы поняли, для чего нужен файл и как он работает. Остался главный вопрос – как удалить autorun.inf, в том случае, если в нем есть вирус?
Многие антивирусные программы без особого труда находят вирусы, которые прячутся под безвредным autorun.inf , однако часть из них отказывается воспринимать зараженный файл как угрозу. В этой статье я расскажу о том, как можно защищаться программой и как настроить Windows для безопасного использования носителей информации.
Удаление через программу Flash Guard
Программа Flash Guard распространяется как бесплатный программный продукт, имеет встроенный русский язык и не выставляет особых требований к ресурсам компьютера. После установки программы Flash Guard будет информировать вас о том, имеются ли зараженные объекты на носителе. В том случае, когда флешка чистая, на экране не будет предоставляться ни какой информации. Очень важно понимать, что программа Flash Guard не является антивирусом, она — лишь дополнение для удаления Autorun файлов.
И так, с теорией закончили теперь давайте перейдем к практике. Чтобы скачать программу нажмите на ссылку здесь.
После запуска файла откроется окно приветствия, нажимаем кнопку «Далее».
В следующем окне оставляем выбранные по умолчанию галочки и нажимаем «Далее».
Теперь программа предложит путь установки, нажимаем кнопку «Далее».
Жмем на кнопку «Установить», после чего начинается установка программы.
Появится окно, в котором будет сказано, что программа установилась на компьютер. Оставляем выбранную галочку «Запустить Flash Guard 1.0» и нажимаем «Готово».
Чтобы открыть настройки программы, нужно в области уведомлении (tray) нажать правой кнопкой мыши по значку программы, и выбрать «Показать окно» или нажать двойным щелчком левой кнопкой мыши.
Откроется окно с настройками.
Здесь вы можете настроить программу под себя. По умолчанию параметры выставлены оптимально и не требуют вмешательств со стороны пользователя.
Удаление с помощью AVZ
Существует также полезная утилита AVZ, которой я частенько удаляю всякую «гадость» с компьютера. В AVZ есть замечательные функции для пользователей, которые просто необходимо знать, вот мы и поговорим об одной из них в разрезе нашей темы.
Программа распространяется бесплатно, полностью на русском языке, не нуждается в установке на компьютер, что является дополнительным плюсом. Краткий обзор о том, как пользоваться ей со скриптами, можете прочитать в моей статье « ».
Скачать программу можно с моего блога по ссылке . После скачивания программы разархивируйте файл, зайдите в папку, куда распаковали архив и запустите файл AVZ.exe.
Затем нажмите «Файл» - «Мастер поиска и устранения проблем».
Откроется окно, где выставляем:
После этого нажимаем на кнопку «Пуск».
Если у вас не установлено никаких программ, проверяющих накопители информации, или вы не изменяли настройки Windows, должно появиться окно, в котором надо отметить следующие пункты:
- Разрешен автозапуск с HDD;
- Разрешен автозапуск с сетевых дисков;
- Разрешен автозапуск с CD-ROM;
- Разрешен автозапуск со сменных носителей.
На моем компьютере не отключен автозапуск только для CD-ROM, выбираю галочку и нажимаю кнопку «Исправить отмеченные проблемы».
Когда неполадки будут исправлены, на экране появится сообщение, информирующее вас о том, что «Отмеченные проблемы успешно исправлены».
Для того чтобы обезопасить ваш компьютер от вирусов, проверяйте используемые носители информации!
До скорых встреч!
Дополнительно посмотрите полезное видео:
Я решил написать эту статью для тех, кому нужен совет при создании автозапуска USB флэш-диска. Скажите, у кого сейчас нет флешки? Школьник и студент, офисный работник и руководитель - все пользуются USB flash устройствами для переноса файлов с домашнего компьютера на работу и обратно. USB флеш устройства могут содержать гигабайты данных. По сравнению с ноутбуком, они не обременяют нас своими размерами и весом. Они идеальны для тех, кто хочет иметь аудио, видео и другие компьютерные файлы и приложения всегда под рукой.
Как Вы знаете, при подключении USB накопителя к порту компьютера, появляется диалог автозапуска USB устройства , который предложит Вам выбрать и выполнить определенные действия: напечатать изображения, запустить Windows медиа плеер или открыть директорию. Но что, если у Вас есть конкретное приложение на USB диске и Вы хотите именно его запустить из диалога автозапуска USB устройства? Это можно сделать двумя способами. Во-первых, Вы можете поместить файл autorun.inf в корневую директорию USB диска и отредактировать его команды, чтобы при подключении флешки загрузилось нужное приложение. Во-вторых, Вы можете создать полноценное меню автозапуска USB устройства , которое может быть использовано для просмотра презентации, портфолио и т.п. Ниже я собираюсь рассказать Вам, как реализовать оба эти решения.
1. Основы создания автозапуска USB устройства
Для начала, нам необходимо следующее: само USB устройство, Блокнот Notepad (другие редакторы не рекомендуется, поскольку они добавляют дополнительные символы кодировки) и приложение, которое будет запущено, когда устройство подключат к порту USB.Например, для запуска приложения MyApp.exe, находящегося в корневой директории USB устройства, выполните следующие действия:
1. Запустите Notepad
2. Введите:
Open=MyApp.exe
Action=Start MyApp
Label=My Portable PC
Icon=MyApp.exe
3. Сохраните файл как autorun.inf в корневой директории USB флэш-накопителя.
В данном примере, команда "Action" поместит текст "Start MyApp" в диалоговом окне автозапуска USB. Этот пункт будет выбран по умолчанию. Рядом с текстом будет отображаться значок указанной программы. И, когда пользователь выбирает выделенный пункт программы, файл приложения, задаваемый командой "Open", запускается.
В следующий раз, когда вы подключите USB устройство в порт компьютера, запуск указанной программы начнется автоматически.
2. Как создать меню автозапуска USB устройства
Иногда нам необходимо сделать свое меню автозапуска USB накопителя . Например, если Вы художник, то можете собрать портфолио из своих работ под правильным ракурсом и показать его потенциальным клиентам, используя . Вы можете создать бизнес-презентации или лекции, которые могут автоматически запускаться при подключении флешки к компьютеру. Компании могут распространять USB устройства с автозапуском маркетинговых исследований и материалов среди партнеров и клиентов.Если Вы ищете приложение для создания полноценного меню автозапуска для USB флэш-накопителя , я рекомендую Вам обратить внимание на Autoplay Menu Designer. Программа имеет интуитивно понятный и красивый интерфейс, благодаря чему даже новичок сможет сделать прекрасно выглядящую презентацию или портфолио на USB флэш-накопителе. Программа работает по принципу пошагового мастера (Wizard), позволяет воспользоваться одним их существующих профессионально оформленных шаблонов, тем самым помогает Вам создать свое меню автозапуска USB устройства почти без усилий. Просто запустите программу и начинайте творить!
После того, как программа загрузилась, откроется диалоговое окно мастера создания проекта, в котором можно выбрать макет для меню автозагрузки. Здесь же настройте свойства проекта: папки расположения проекта и вывода результатов, стиль окна, размер, положение на экране, фон, показ заставки и поддержку локализации, а так же можно выбрать приложение, которое будет запускаться при подключении USB устройства в ПК. Как только все настроено, выбранный Вами шаблон проекта открывается в окне редактирования программы. Именно здесь можно изменять макет, воплощая свои идеи.
Программа предлагает широкий выбор функций редактирования. Некоторые из них мне показались весьма интересными и я хочу рассказать Вам о них. Вы можете добавить текстовые блоки и писать аннотации, добавлять кнопки, фигуры, линий и другие объекты, просто перетащив их на экранах меню с помощью мыши. Чтобы сделать перемещение по меню несложным и интерактивным, необходимо добавить ссылки и активные области, а так же назначить действия на объекты. При наведении курсора или нажатии на кнопку мыши на объект, они будут автоматически изменяться, тем самым подсказывая пользователю об интерактивности. Например, Вы можете установить изображение для показа подсказки при наведении курсора мыши на объект, установить воспроизведение звука или открытие документа по нажатию кнопки мыши. Нет никаких ограничений при создании интерактивных объектов. Вы можете сделать все, что себе представляете.
В любой момент Вы можете нажать режим предварительного просмотра и оценить, как работает меню. Если Вы не довольны изменениями, всегда можно вернуться назад и продолжить редактирование до тех пор, пока не получите то, что хотите.
В заключение работы Вы упаковываете файлы меню автозапуска и переписываете их на USB носитель. Процесс создания собственного
автозапуска USB устройства
очень прост. Когда флешка будет подсоединена к компьютеру, меню автозапуска USB устройства
автоматически откроется.
В сети интернет есть много информации о том, что такое файл
Autorun.inf
и какой вред он приносит.
В этой статье мы попробуем покорить
и даже, более того, использовать
в полезных целях этого «зверя».
Итак, что нужно знать о файле Autorun.inf
и где места его обитания
?
Прежде всего, сила его заключается в том, что он должен находиться в корне диска
, только тогда он может включить свои «волшебные» возможности.
Операционная система Windows
настроена так, что каждый раз, когда мы открываем диск
, флешку
, дискету
…, делая двойной клик, система просматривает: нет ли, случайно, в корне диска
того самого файла Autorun.inf
. И если он найден, тогда операционная система
запускает на исполнение весь код, который прописан в этом файле
.
Autorun.inf
ничего сверхъестественного из себя не представляет, это - простой текстовый документ
, который имеет расширение «.inf
» и включает в себя некоторые команды.
Думаю, каждый видел работу такого файла. Примером его работы может быть любой лицензионный диск с программой или игрой, подключая который мы видим окно запуска программы, которая запустилась как последствие присутствия файла
Autorun.inf
. Первоначальной его миссией, или одной из миссий, был запуск программ имеющихся на дисках для запуска установки игр, установки программ и так далее.
Как заставить работать этот файл на нас
?
Что же внутри
?
Итак, каждый файл
Autorun.inf
для полноценной работы должен иметь приблизительно такую структуру:
open=MyProgProgram.exe
Параметр open
содержит команду или путь к файлу программы, которая будет запускаться при подключении диска или при открытии двойным кликом. Это и есть один из главных параметров данного файла.
Записав файл
Autorun.inf
в корень диска
или сменного носителя
информации, а также программу, которую он будет запускать, можно автоматизировать некоторые процессы при работе.
В меню автозапуска можно отобразить любой текст запуска и делается это при помощи параметра action :
open=MyProgProgram.exe
action=Программа
Для более эффектного визуального отображения в проводнике
можно использовать параметр icon
, который в окне просмотра дисков (Мой компьютер) даст возможность отображать наш носитель каким-то рисунком (иконкой).
Указав параметр icon
, после знака «=
» прописываем путь к файлу иконки
:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
Если хочется, к примеру, чтобы вместо надписи «Съемный дис
к
» была другая надпись - это можно сделать, используя параметр label
в файле
Autorun.inf
:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп
Файл
Autorun.inf
имеет много и других параметров, но для нас пока этого достаточно.
Теперь запускаем программу «Блокнот
», прописываем там:
open=MyProgProgram.exe
action=Программа
icon=MyProgIcon.ico
label=Стоппп
вставляя после знака «= » свои пути и данные, которые должны запускаться и отображаться каждый раз, когда мы подключаем флешку или диск .
Теперь нажимаем «Сохранить
», выбираем «Тип файла
» → «Все файлы
», прописываем имя Autorun.inf
, выбираем место хранения
и нажимаем кнопку сохранить
.
После этого записываем
наш файл
вместе с программой и иконкой
на диск или другой носитель. Единственное условие – чтобы файл
Autorun.inf
находился в корне диска
.
Загрузка...