autoruninfAutorun.inf这什么意思？U盘插在电脑时候U盘里面会出现这Autorun.inf这为名的文件夹

autoruninf 时间:2021-07-11 阅读:()

autorun.inf是个什么文件？

Autorun，也指Autorun.inf，是电脑操作系统的DVD以及快闪存贮器自动播放功能，也可以用来自动运行文件，也可以用来给磁碟修改图标。

有时会被电脑病毒如熊猫烧香利用在中毒者各磁碟盘释放出Autorun.inf以及病毒体自身，造成中毒者无法正常打开硬盘分区以及病毒自身被重新激活。

Autorun.inf文件详解及免疫方法最近利用autorun.inf这个文件的病毒实在是太多了，最著名的莫过于“熊猫烧香“了。

于是便有人呼吁大家打开硬盘的时候不要双击打开，而是要右键选择“打开”来打开硬盘。

可是，这样就真的不会被autorun.inf文件影响了吗？我们先来看一下下面这段代码： [AutoRun] open=eager.exe shellopen=打开(&O) shellopenCommand=eager.exe shellopenDefault=1 shellexplore=资源管理器(&X) shellexploreCommand=eager.exe 　这个便是从某个autorun.inf文件里面复制出来的。

你可以试试，把以上代码复制到记事本中，然后另存为“autorun.inf"，保存到D盘去，再修改一下D盘的卷标（这样做的目的是为了使右键菜单马上更新）。

现在你在D盘上点右键看一下，嗯，右键菜单还是和原来一样的。

那么你再点右键选择“打开”或“资源管理器”。

怎么样？是不是打不开D盘。

那你会问，那如果我电脑中这种病毒了，不管怎么操作，就算我重装了系统，只要我打开硬盘就又会中病毒了吗？不用担心，还是有解决方法的。

你可以通过在地址栏里面的下拉列表里面选择“本地磁盘（D：）”来打开，或者直接在地址栏输入“D：”也可以打开磁盘而不会中毒。

当然还有其他方法，大家可以举一反三。

下面我再来介绍一下autorun.inf这个文件的格式。

一、[AutoRun] Keys 1.action 为open和shellexecute运行的程序指定名称. 2.icon 指定驱动器图标 3.label 指定驱动器卷标 4.open 自动运行并打开指定文件 5.shellexecute 自动运行并打开指定文件(与open不同的是可以使用文件关联信息打开文件) 6.UseAutoPlay 值只能等于1.用来使用lay的V2特性,只支持Xp的sp2以上版本 7.shell 指定默认右键菜单名称 8.shellverb 添加自定义右键菜单二、[DeviceInstall] Keys 用来指定搜索驱动的目录 DriverPath=directorypath 很简单的，大家一看就明白，也就不多说了。

再来简单介绍一种autorun.inf病毒的免疫方法。

原理如下：在驱动器根目录建立一个不可删除的文件夹，叫做"autorun.inf"，利用windows同目录文件不允许重名这个特点，使病毒无法写入autorun.inf ，破坏病毒的启动。

就这么简单。

举个例子，现在我们免疫d:盘，如下操作： 1: 打开cmd窗口 2: d: 3: md autorun.inf (建立"autorun.inf"文件夹) 4: cd autorun.inf (进入"autorun.inf"文件夹) 5: md eager.. (创建不可删除的文件夹) 这样子，d:盘里面会出现一个名为autorun.inf的文件夹，内有一个名为"eager."的子文件夹,无法删除的。

成功。

对于每一个驱动器，建议都免疫一下。

另外，关闭硬盘AutoRun功能也是防范黑客入侵的有效方法之一。

具体方法是在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

　　双击“NoDriveTypeAutoRun”，在默认状态下（即你没有禁止过AutoRun功能），在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00，其中第一个值“95”是十六进制值，它是所有被禁止自动运行设备的和。

将“95”转为二进制就是10010101，其中每位代表一个设备，Windows中不同设备会用如下数值表示：　　设备名称　　第几位值设备用如下数值表示设备名称含义　　DKIVE_UNKNOWN　0　1　01h　　不能识别的设备类型　　DRIVE_NO_ROOT_DIR 1　　0　02h　　没有根目录的驱动器(Drive without root directory) 　　DRIVE_REMOVABLE　　2　1　04h　可移动驱动器(Removable drive) 　　DRIVE_FIXED　3　　0　08h　固定的驱动器(Fixed drive) 　　DRIVE_REMOTE　4　1　10h　网络驱动器(Network drive) 　　DRIVE_CDROM　　5　0　20h　光驱(CD-ROM)　　　　DRIVE_RAMDISK　 6　0　40h　RAM磁盘(RAM Disk) 　　保留　　7　1　80h　未指定的驱动器类型(Not yet specified drive disk) 　　在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行（默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为95,00,00,00）。

由上面的分析不难看出，在默认情况下，会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK这四个保留设备，所以要禁止硬盘自动运行AutoRun.inf文件，就必须将DRIVE_FIXED的值设为1，这是因为DRIVE_FIXED代表固定的驱动器，即硬盘。

这样一来，原来的10010101（在表中“值”列中由下向上看）就变成了二进制的10011101，转为十六进制为9D。

现在，将“NoDriveTypeAutoRun”的键值改为9D,00,00,00后关闭注册表编辑器，重启电脑后就会关闭硬盘的AutoRun功能。

　　如果你看明白了，那你肯定知道该怎样禁止光盘AutoRun功能了，对！就是将DRIVE_CDROM设为1，这样“NoDriveTypeAutoRun”键值中的第一个值就变成了10110101，也就是十六进制的B5。

将第一个值改为B5后关闭注册表编辑器，重启电脑后就会关闭CDROM的Autorun功能。

如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“NoDriveTypeAutoRun”的键值改为：BD,00,00,00即可。

　　如果想要恢复硬盘或光驱的AutoRun功能，进行反方向操作即可。

　　事实上，大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序，因此我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬盘根目录下有AutoRun.inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。

Autorun.inf 是什么啊??

如果是个文件夹，那不是的，是u盘病毒的免疫文件夹如果出现盘符打不开点我的电脑里工具里的文件夹选项，选择显示所有文件确定后，在你的那个盘符上点右键打开进去，不要双击打开，跟目录下找到autorun.inf，右键编辑，找到里面的如rak.exe(不一定叫这个文字)，复制它的名子，然后在开始菜单运行里打regedit回车，在查找里粘贴rak.exe，查找到后把里面的键值修改成为explorer.exe，保存。

再记得删除跟目录下的autorun.inf文件，重新启动电脑，然后不要双击盘符，右键打开那个盘符，删除那个病毒，最后重新启电脑就正常了。

或用360安全卫士里的u盘病毒专杀工具来杀在运行中打入pgedit.msc回车，进入组策略，找到用户配置里的管理工具里的系统里找到"关闭自动播放'右键属性里，启用后重新启动

U盘里多了一个Autorun.inf文件夹，这是什么？

应该是免疫文件,如其名---Autorun ,防止"自动运行"的东西,瞧它碍眼就用粉碎机器粉碎了吧. 我用的是正版杀毒软件,在我使测试U盘专杀工具后就出现了那个Autorun.inf文件夹,注意,是文件夹不是文件,在删除是提示那是免疫文件,杀毒软件检测无毒.

autorun.inf是什么文件？

autorun.inf本身不是病毒，但是会被病毒利用！

autorun.inf的作用是自动播放，当你点击某个盘符的时候，会自动连接到一个设置好的程序播放！如果注意的话，你会发现光盘上边基本都有这个文件！本来是好意，但是现在越来越多的病毒利用这个特性，把自动播放关联到病毒上面，使得病毒可以运行！也就通常说的auto病毒！或者称为优盘病毒！

建议删除！

也可以通过组策略关闭自动播放来预防这类病毒！

如果在优盘的话就很有可能是病毒了！

Autorun.inf是什么意思啊？

在微软的系统中，文件夹也是一种文件，只不过其属性特殊一点罢了。

既然这样，按照微软的规定e799bee5baa6e59b9ee7ad9431333236393137，在同一文件夹下不允许同名的文件或文件夹出现。

所以，我们可以利用这个规定来自己建立一个名为Autorun.inf的文件夹来防范Autorun.inf病毒。

这种方法曾经有人提出来过，也有一定的效果。

但是，可谓是“道高一尺，魔高一丈”。

病毒也不是吃素的，在运行之前先检测有没有Autorun.inf文件或文件夹，有的话则先删除再进行传播。

难道我们就没什么别的办法来治治这可恶的Autorun.inf病毒吗?当然不是，大家跟我来。

其实思路没变，只不过我们建立的Autorun.inf文件夹是无法删除的，而且不需要任何第三方软件，相当简单，但要在DOS下完成。

点击“开始→运行”，在地址栏里输入CMD后回车。

再输入以下命令(每输一行请打次回车，后内容为程序说明)： cd f：这里的f指的是优盘盘符 md Autorun.inf 这里的意思是新建一个名为Autorun.inf的文件夹 cdAutorun.inf 这里的意思是进入Autorun.inf文件夹 md nokill 这一步是关键，建立了一个名为nokill.的文件夹，在命令里比nokill.多了.，这样就使得Autorun.inf文件夹删不掉了，这一步在Windows下是无法完成的到此为止，我们的免疫系统打造完毕，现在你试试Autorun.inf文件夹还能不能删除。

方法很简单，但的确很使用，大家都赶紧行动起来吧!