Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
autorun.inf
#2
Отправлено 30 Декабрь 2007 - 18:21
autorun.inf,он у меня на флешки лежит как скрытый файл,
Во-первых,это что такое??
Во-вторых,как зделать чтоб он его показывал?
Судя по всему у тебя вирус на флешке а в autorunе содержатся параметры запуска вируса и путь к его телу
Зайди в серсис-свойства папки-вид сними галочку скрывать системные файлы и поставь точку "показывать скрытые файлы и папки"
После этого ты его увидишь и сможешь удалить
Хотя лучше сначала проверить флешку антивирусом и только после этого на нее заходить т.к. вирус может попасть на компьютер при открытии флешки.
#3
Отправлено 30 Декабрь 2007 - 18:24
этот файл создает вирус. т.е. кто то из памяти создает его. OSO.exe есть такой на каком-нибудь из дисков? Он не дает отображать скрытые файлы в проводнике
#4
Отправлено 30 Декабрь 2007 - 18:49
Функция "автозапуска" в Windows 95 и более поздних версиях Windows позволяет запускать программу сразу после загрузки диска. Чтобы это сработало, в системе должен быть задействован автозапуск, а для привода CD-ROM должно быть включено автоматическое распознавание диска ("AIN"). Подробности по автоматическому распознаванию диска и использованию "Tweak UI" для изменения установок ищите в разделе (4-1-1). В некоторых конфигурациях также может потребоваться закрыть последнюю сессию на диске, в противном случае автоматическое распознавание работать не будет.
При подготовке CD под Windows необходимо поместить в корневую директорию диска файл под названием "autorun.inf" с содержанием такого рода:
[autorun]
open=filename.exe
icon=someicon.ico
CD-ROM будет отображаться в окне "Моего компьютера" указанной вами иконкой. Если диск загружается на системе с задействованным автоматическим распознаванием диска и автозапуском, то указанная в строке "open" программа будет запущена.
Иконки должны быть в формате иконок Windows. Нельзя просто использовать файл GIF or JPEG. Сделайте их квадратными, размером 32х32 пикселя.
Насколько мне известно, какого-то способа для присвоения иконок отдельным папкам не существует.
Кстати, корневая директория - это высший уровень файловой иерархии диска, например,. "D:\". (Если рассматривать иерархию директорий как дерево, растущее вверх, то самая высокая директория будет в корне этого дерева).
Вот более сложный пример:
[autorun]
open = setup.exe /i
icon = setup.exe, 1
shell\configure = &Configure...
shell\configure\command = setup.exe /c
shell\install = &Install...
shell\install\command = setup.exe /i
shell\readme = &Read Me
shell\readme\command = notepad help\readme.txt
shell\help = &Help
shell\help\command = winhlp32 help\helpfile.hlp
Разберем каждую строку этого примера:
Командой автоматического воспроизведения будет "setup /i"
Иконкой для CD будет иконка #1 в setup.exe
Во всплывающее меню при щелчке правой кнопки мыши будут добавлены четыре команды:
'Configure...',
которая запустит "setup /c"
'Install...',
которая запустит "setup /i" (то же, что автозапуск в данном случае)
'Read Me',
которая запустит notepad.exe чтобы показать "help\readme.txt"
'Help',
которая отображает файл "help\helpfile.hlp" с помощью программы help в Win95
Вы можете проверить функцию автозапуска диска без его прожигания. Если вы примените команду SUBST к папке, находящейся под некоей буквой дисковода, то автозапуск под Win95 будет сканировать новый дисковод. Например, "SUBST J: \goodies\NewCD". Этот способ также полезен для проверки подготавливаемого вами CD-ROM.
Если вам не хочется разбираться со всеми этими командами, воспользуйтесь одним из приложений, перечисленных в разделе (3-21-3).
Тема: [3-21-2] Как автоматически открывать документ (например, html-страницу)?
(2002/10/15)
Раньше рекомендовалось использовать для этого команду "start", к примеру "open=start index.htm". Однако программа "start.exe" отсутствует в операционных системах семейства Windows NT (NT4, 2000, XP).
В любой версии Windows можно автоматически открывать документ при помощи Windows Explorer:
[autorun]
open=explorer.exe index.htm
Однако при этом html-документ открывается только в браузере Internet Explorer, несмотря на то, что браузером по умолчанию в вашей системе установлен Netscape или Opera.
Существует альтернатива команде "start", которая носит название "shellout". Ее можно найти в разделе "files" сайта . "Shellout" представляет собой утилиту для запуска файлов, копируемую на записываемый диск. При этом используется такая команда:
[autorun]
open=shellout index.htm
По всей видимости, использование этой утилиты позволяет решить описанные выше проблемы. Кроме того, "shellout" "весит" всего 20 Кб и за нее не просят денег.
Подробнее об автозапуске можно прочитать здесь:
если не понятно в пм - так как флейм пойдёт (итак сказанно больше чем нужно )
#6
Отправлено 30 Декабрь 2007 - 20:34
#8
Отправлено 30 Декабрь 2007 - 22:25
так чё мне с ним на флехи делать?
уничтожай желательно сначала с помощью антивиря тело вируса а потом и сам файл autorun.inf.Их сейчас этих флешечных вирусов развелось от самых безобидных ravmonov до смертельно опасных win32 alone.b
А впредь лучше создать файл autorun.inf на флешке поставить ему аттрибут только чтение и скрытый(правда это спасет от ravmona и ему подобных.Другие вирусы к сожалению умеют это обходить) и проверять флешку на вирусы перед тем как открывать если ты не уверен в том что она без вирусов.
#9
Отправлено 02 Январь 2008 - 01:34
#11
Отправлено 04 Январь 2008 - 01:33
И будет всё ОК
PS: на чужих флешках тоже такая "фигня" с автозапуском вирусов была, так "Касперский" всё налету почистил
Сообщение отредактировал SuperHaker: 04 Январь 2008 - 01:36
#15
Отправлено 09 Январь 2008 - 23:39
Сегодня переставил винду без форматирования (файлов нужных некуда было копировать) так вирус все равно пашет.
Пробовал форматнуть флешку. работает нормально но через некоторое время (30сек-1,5 мин) она снова начинает отркываться в новом окне. Боюсь теперь флешку к ноуту подсоединять заражу наф еще=(
#16
Отправлено 10 Январь 2008 - 01:58
=( У меня был подобный вирус, но каспер удалил вирус осталось снести только этот файл. Но сейчас он не видит осовное тело вируса, следовательно снести этот ауторан не получается. Этот ауторан у меня и на жестком и флешке.
Сегодня переставил винду без форматирования (файлов нужных некуда было копировать) так вирус все равно пашет.
Пробовал форматнуть флешку. работает нормально но через некоторое время (30сек-1,5 мин) она снова начинает отркываться в новом окне. Боюсь теперь флешку к ноуту подсоединять заражу наф еще=(
Если он себя восстанавливает значит каспер не убил его и его процесс продолжает жить
а для того чтоб снести авторан включи отображение скрытых файлов и папок(Зайди в серсис-свойства папки-вид сними галочку скрывать системные файлы и поставь точку "показывать скрытые файлы и папки")
#17
Отправлено 10 Январь 2008 - 08:38
Тот вирус у меня был почти год назад.Если он себя восстанавливает значит каспер не убил его и его процесс продолжает жить
а для того чтоб снести авторан включи отображение скрытых файлов и папок(Зайди в серсис-свойства папки-вид сними галочку скрывать системные файлы и поставь точку "показывать скрытые файлы и папки")
Ты предлагаешь снести ауторан руками, я это делал и не раз, Но толку 0 если не удалить предварительно процесс. ауторан восстанавливается. Кроме ауторана сносил и файл на который он ссылался. востанавливаются через полминуты
ЗЫ скрытые и системные файлы смотрю через Тотал командер потому как изза вируса в описанном тобой случае скрытые и системные файлы не отображаются. Там какой то процесс в общем не дает отобразить их по обыному потому и лажу в командере
Сообщение отредактировал Richy: 10 Январь 2008 - 08:42
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных