autorun.inf是个什么文件?
Autorun,也指Autorun.inf,是电脑操作系统的DVD以及快闪存贮器自动播放功能,也可以用来自动运行文件,也可以用来给磁碟修改图标。
有时会被电脑病毒如熊猫烧香利用在中毒者各磁碟盘释放出Autorun.inf以及病毒体自身,造成中毒者无法正常打开硬盘分区以及病毒自身被重新激活。
Autorun.inf文件详解及免疫方法
最近利用autorun.inf这个文件的病毒实在是太多了,最著名的莫过于“熊猫烧香“了。
于是便有人呼吁大家打开硬盘的时候不要双击打开,而是要右键选择“打开”来打开硬盘。
可是,这样就真的不会被autorun.inf文件影响了吗?我们先来看一下下面这段代码:
[AutoRun]
open=eager.exe
shellopen=打开(&O)
shellopenCommand=eager.exe
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=eager.exe
这个便是从某个autorun.inf文件里面复制出来的。
你可以试试,把以上代码复制到记事本中,然后另存为“autorun.inf",保存到D盘去,再修改一下D盘的卷标(这样做的目的是为了使右键菜单马上更新)。
现在你在D盘上点右键看一下,嗯,右键菜单还是和原来一样的。
那么你再点右键选择“打开”或“资源管理器”。
怎么样?是不是打不开D盘。
那你会问,那如果我电脑中这种病毒了,不管怎么操作,就算我重装了系统,只要我打开硬盘就又会中病毒了吗?不用担心,还是有解决方法的。
你可以通过在地址栏里面的下拉列表里面选择“本地磁盘(D:)”来打开,或者直接在地址栏输入“D:”也可以打开磁盘而不会中毒。
当然还有其他方法,大家可以举一反三。
下面我再来介绍一下autorun.inf这个文件的格式。
一、[AutoRun] Keys
1.action
为open和shellexecute运行的程序指定名称.
2.icon
指定驱动器图标
3.label
指定驱动器卷标
4.open
自动运行并打开指定文件
5.shellexecute
自动运行并打开指定文件(与open不同的是可以使用文件关联信息打开文件)
6.UseAutoPlay
值只能等于1.用来使用lay的V2特性,只支持Xp的sp2以上版本
7.shell
指定默认右键菜单名称
8.shellverb
添加自定义右键菜单
二、[DeviceInstall] Keys
用来指定搜索驱动的目录
DriverPath=directorypath
很简单的,大家一看就明白,也就不多说了。
再来简单介绍一种autorun.inf病毒的免疫方法。
原理如下:
在驱动器根目录建立一个不可删除的文件夹,叫做"autorun.inf",利用windows同目录文件不允许重名这个特点,使病毒无法写入autorun.inf ,破坏病毒的启动。
就这么简单。
举个例子,现在我们免疫d:盘,如下操作:
1: 打开cmd窗口
2: d:
3: md autorun.inf (建立"autorun.inf"文件夹)
4: cd autorun.inf (进入"autorun.inf"文件夹)
5: md eager.. (创建不可删除的文件夹)
这样子,d:盘里面会出现一个名为autorun.inf的文件夹,内有一个名为"eager."的子文件夹,无法删除的。
成功。
对于每一个驱动器,建议都免疫一下。
另外,关闭硬盘AutoRun功能也是防范黑客入侵的有效方法之一。
具体方法是在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击“NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00,其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。
将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
设备名称 第几位 值 设备用如下数值表示 设备名称含义
DKIVE_UNKNOWN 0 1 01h 不能识别的设备类型
DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器(Drive without root directory)
DRIVE_REMOVABLE 2 1 04h 可移动驱动器(Removable drive)
DRIVE_FIXED 3 0 08h 固定的驱动器(Fixed drive)
DRIVE_REMOTE 4 1 10h 网络驱动器(Network drive)
DRIVE_CDROM 5 0 20h 光驱(CD-ROM)
DRIVE_RAMDISK 6 0 40h RAM磁盘(RAM Disk)
保留 7 1 80h 未指定的驱动器类型(Not yet specified drive disk)
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。
由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK这四个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。
这样一来,原来的10010101(在表中“值”列中由下向上看)就变成了二进制的10011101,转为十六进制为9D。
现在,将“NoDriveTypeAutoRun”的键值改为9D,00,00,00后关闭注册表编辑器,重启电脑后就会关闭硬盘的AutoRun功能。
如果你看明白了,那你肯定知道该怎样禁止光盘AutoRun功能了,对!就是将DRIVE_CDROM设为1,这样“NoDriveTypeAutoRun”键值中的第一个值就变成了10110101,也就是十六进制的B5。
将第一个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。
如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。
如果想要恢复硬盘或光驱的AutoRun功能,进行反方向操作即可。
事实上,大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序,因此我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。
Autorun.inf 是什么啊??
如果是个文件夹,那不是的,是u盘病毒的免疫文件夹
如果出现盘符打不开
点我的电脑里工具里的文件夹选项,选择显示所有文件确定后,在你的那个盘符上点右键打开进去,不要双击打开,跟目录下找到autorun.inf,右键编辑,找到里面的如rak.exe(不一定叫这个文字),复制它的名子,然后在开始菜单运行里打regedit回车,在查找里粘贴rak.exe,查找到后把里面的键值修改成为explorer.exe,保存。
再记得删除跟目录下的autorun.inf文件,重新启动电脑,然后不要双击盘符,右键打开那个盘符,删除那个病毒,最后重新启电脑就正常了。
或用360安全卫士里的u盘病毒专杀工具来杀
在运行中打入pgedit.msc回车,进入组策略,找到用户配置里的管理工具里的系统里找到"关闭自动播放'右键属性里,启用后重新启动
U盘里多了一个Autorun.inf文件夹,这是什么?
应该是免疫文件,如其名---Autorun ,防止"自动运行"的东西,瞧它碍眼就用粉碎机器粉碎了吧.
我用的是正版杀毒软件,在我使测试U盘专杀工具后就出现了那个Autorun.inf文件夹,注意,是文件夹不是文件,在删除是提示那是免疫文件,杀毒软件检测无毒.
autorun.inf是什么文件?
autorun.inf本身不是病毒,但是会被病毒利用!
autorun.inf的作用是自动播放,当你点击某个盘符的时候,会自动连接到一个设置好的程序播放!如果注意的话,你会发现光盘上边基本都有这个文件!本来是好意,但是现在越来越多的病毒利用这个特性,把自动播放关联到病毒上面,使得病毒可以运行!也就通常说的auto病毒!或者称为优盘病毒!
建议删除!
也可以通过组策略关闭自动播放来预防这类病毒!
如果在优盘的话 就很有可能是病毒了!
Autorun.inf是什么意思啊?
在微软的系统中,文件夹也是一种文件,只不过其属性特殊一点罢了。
既然这样,按照微软的规定e799bee5baa6e59b9ee7ad9431333236393137,在同一文件夹下不允许同名的文件或文件夹出现。
所以,我们可以利用这个规定来自己建立一个名为Autorun.inf的文件夹来防范Autorun.inf病毒。
这种方法曾经有人提出来过,也有一定的效果。
但是,可谓是“道高一尺,魔高一丈”。
病毒也不是吃素的,在运行之前先检测有没有Autorun.inf文件或文件夹,有的话则先删除再进行传播。
难道我们就没什么别的办法来治治这可恶的Autorun.inf病毒吗?当然不是,大家跟我来。
其实思路没变,只不过我们建立的Autorun.inf文件夹是无法删除的,而且不需要任何第三方软件,相当简单,但要在DOS下完成 。
点击“开始→运行”,在地址栏里输入CMD后回车。
再输入以下命令(每输一行请打次回车,后内容为程序说明):
cd
f: 这里的f指的是优盘盘符
md Autorun.inf 这里的意思是新建一个名为Autorun.inf的文件夹
cdAutorun.inf 这里的意思是进入Autorun.inf文件夹
md nokill 这一步是关键,建立了一个名为nokill.的文件夹,在命令里比nokill.多了.,这样就使得Autorun.inf文件夹删不掉了,这一步在Windows下是无法完成的
到此为止,我们的免疫系统打造完毕,现在你试试Autorun.inf文件夹还能不能删除。
方法很简单,但的确很使用,大家都赶紧行动起来吧!
Autorun.inf这什么意思?U盘插在电脑时候U盘里面会出现这Autorun.inf这为名的文件夹
你的系统装了U盘免疫软件的话,软件会自动在插入的U盘里建立Autorun.inf的文件夹。
一般的U盘病毒是通过Autorun.inf传播的,这样病毒就无法建立Autorun.inf。
从而保护你的U盘
