Sitio web de resúmenes de películas - E-sports - ¿Cuál es el nombre del archivo Autorun.inf?

¿Cuál es el nombre del archivo Autorun.inf?

Es un archivo que permite que el disco se ejecute automáticamente. Hoy en día se utiliza principalmente para regenerar virus, es decir, virus de disco U.

En términos generales

La propagación de virus desde discos U requiere la ayuda del archivo autorun.inf. El virus primero se copia en el disco U y luego crea un archivo autorun.inf. Después de hacer doble clic Al usar una unidad flash USB, el virus en la unidad flash USB se ejecutará de acuerdo con la configuración en autorun.inf Siempre que podamos evitar la creación del archivo autorun.inf, incluso si. Hay un virus en la unidad flash USB, solo podemos acostarnos y dormir. Quizás también pensé en esto, pero no importa qué atributos estén configurados en autorun.inf, el virus lo cambiará. elimine el archivo autorun.inf en el directorio raíz y luego cree una carpeta en el directorio raíz llamada autorun.inf, de esta manera, debido a que los archivos y carpetas con el mismo nombre no se pueden guardar en el mismo directorio, el virus no podrá hacer nada. y no puedo crear el archivo autorun.inf. ¿Aparecerán nuevos virus en el futuro? No sé si elimino la carpeta y luego vuelvo a crear el archivo, pero al menos por ahora, este método es muy efectivo.

Edite el análisis de estado de esta sección

Los hechos muestran que ya existen nuevos virus que pueden detectar conscientemente la existencia de autorun.inf. Aquellos que se puedan eliminar directamente se eliminarán. la imposibilidad de "Eliminar" se destruye al cambiar el nombre; también hay un virus que apareció muy temprano y usó nombres de archivos para engañar a los usuarios para que hicieran clic (como: archivos importantes.exe, novels.exe). Para los virus que se propagan de las dos formas anteriores, simplemente crear la carpeta autorun.inf no puede resistirlos.

Edite la estrategia de respuesta de este párrafo

1. Al insertar el disco U, mantenga presionada la tecla Mayús en el teclado hasta que el sistema indique "El dispositivo se puede usar" y luego haga No haga doble clic para abrir el disco U al abrirlo. No lo abra con la opción de abrir del menú contextual, sino use el administrador de recursos (Inicio-Todos los programas-Accesorios-Explorador de Windows) para abrirlo, o use. Utilice la tecla de acceso directo Winkey+E para abrir el administrador de recursos y asegúrese de abrirlo a través de la columna de la izquierda. ¡El directorio del árbol abre el dispositivo extraíble! (Para desarrollar un hábito tan bueno)

2. Si hay archivos de origen desconocido en el disco, especialmente archivos con nombres de archivo tentadores, debe tener más cuidado: no los lea; Si el ícono es una carpeta, entonces es una carpeta. No piense que si el ícono es el Bloc de notas, entonces es el Bloc de notas. Disfrazar el ícono es un truco común de los virus.

Edite este párrafo autorun.inf

El archivo autorun.inf se inició con Windows 95. Inicialmente se usó en su disco de instalación para realizar la instalación automática. Todas las versiones posteriores han conservado este archivo. Los archivos . y algunos de sus contenidos también están disponibles en otros dispositivos de almacenamiento.

Su estructura tiene tres partes: [AutoRun] [AutoRun.Alpha] [DeviceInstall]

[AutoRun] es aplicable a Windows 95 o superior y CD-ROM de 32 bits o superior , requerido.

[AutoRun.alpha] es adecuado para unidades ópticas de computadora basadas en RISC y el sistema aplicable es Windows NT 4.0, opcional.

[DeviceInstall] es aplicable a sistemas Windows XP y superiores y es opcional.

Los comandos en la parte [AutoRun] y sus explicaciones detalladas

1. DefaultIcon

Significado: Especifica el icono predeterminado de la aplicación.

Formato:

DefalutIcon=nombre de ruta del icono[,número de serie]

Parámetros:

Nombre del archivo del icono: el icono predeterminado del Nombre de la ruta de la aplicación, el formato puede ser .ico, .bmp, .exe, .dll. Cuando el formato del archivo es .exe y .dll, a veces es necesario utilizar un número de serie para especificar el icono.

Número de serie: Cuando el formato del archivo es .exe y .dll, el archivo puede incluir más de un ícono. En este caso, se debe utilizar el número de serie para especificar el ícono. que el número de serie comience desde 0.

Nota:

El icono predeterminado de la aplicación se mostrará en la ventana de visualización del controlador del núcleo del Explorador de Windows en lugar del icono predeterminado del dispositivo.

El directorio predeterminado para las rutas de los iconos es el directorio raíz del dispositivo.

2. Icono

Significado: Especifica el dispositivo para mostrar el icono.

Formato:

Icono=nombre de ruta del icono [, número de serie]

Parámetros:

Nombre de archivo del icono: el icono predeterminado de el nombre de la ruta de la aplicación, el formato puede ser .ico, .bmp, .exe, .dll. Cuando el formato del archivo es .exe y .dll, a veces es necesario utilizar un número de serie para especificar el icono.

Número de serie: Cuando el formato del archivo es .exe y .dll, el archivo puede incluir más de un ícono. En este caso, se debe utilizar el número de serie para especificar el ícono. que el número de serie comience desde 0.

Nota:

El icono de visualización del dispositivo se mostrará en la ventana de visualización del controlador del núcleo del Explorador de Windows en lugar del icono predeterminado del dispositivo.

El directorio predeterminado para las rutas de los iconos es el directorio raíz del dispositivo.

Este comando no es válido cuando hay un icono predeterminado de la aplicación (DefaultIcon).

3. Etiqueta

Significado: Especificar la descripción del dispositivo

Formato:

Etiqueta=Descripción

Parámetros:

Descripción: Cualquier texto, incluidos los espacios.

Nota:

La descripción del dispositivo se mostrará en la ventana de visualización del controlador del núcleo del Explorador de Windows en lugar de la etiqueta de descripción predeterminada del dispositivo.

En la ventana de visualización del controlador principal que no es Windows Explorer (por ejemplo, haga clic con el botón derecho en el dispositivo y seleccione Propiedades), la etiqueta de volumen del dispositivo aún se muestra.

4. Abrir

Significado: Especifique la línea de comando que se ejecutará cuando el dispositivo esté habilitado.

Formato:

Abrir=línea de comando

(Línea de comando: nombre de ruta del programa [parámetro])

Parámetro:

Línea de comando: la línea de comando que se ejecuta automáticamente debe ser un archivo .exe, .com o .bat. Los archivos en otros formatos se pueden abrir usando start.exe o el comando ShellExecute.

Nota:

El directorio inicial de la línea de comando es el directorio raíz del dispositivo y la variable de entorno $Path del sistema.

5. ShellExecute

Significado:

Ejecuta el archivo cuando el dispositivo especificado está habilitado. (Se desconoce el soporte del sistema operativo)

Formato:

ShellExecute=nombre de la ruta del archivo de ejecución [parámetro]

Parámetros:

Ruta del archivo de ejecución Nombre: el nombre de la ruta del archivo de ejecución cuando el dispositivo está habilitado. Puede ser cualquier archivo de formato. El sistema llamará al programa configurado para ejecutar este archivo.

Parámetros: parámetros, ajustados según el archivo de ejecución.

Notas:

El directorio de inicio de la línea de comando es el directorio raíz del dispositivo y el $Path del sistema. variable de entorno.

6. Palabra clave de Shell Comando

Significado:

Define el menú contextual del dispositivo para ejecutar la línea de comando.

Formato:

Palabra clave de Shell Comando=línea de comando

(Línea de comando: nombre de ruta del programa [parámetro])

Parámetros:

Línea de comando: la línea de comando que se ejecuta automáticamente debe ser un archivo .exe, .com o .bat. Los archivos en otros formatos se pueden abrir usando start.exe.

Nota:

El directorio inicial de la línea de comando es el directorio raíz del dispositivo y la variable de entorno $Path del sistema.

7. Palabra clave de Shell

Significado: define el texto del menú contextual del dispositivo.

Formato:

Palabra clave de Shell=texto

Parámetros:

Palabra clave: se usa para marcar el menú, se puede usar cualquier carácter, incluyendo espacios.

Texto: El texto que se muestra en el menú contextual. Se puede utilizar cualquier carácter, no se permiten espacios.

Notas:

En el mismo archivo Autorun.inf, diferentes palabras clave del menú contextual son diferentes y las mismas palabras clave del menú contextual son las mismas.

Puede usar & en el texto del menú contextual para configurar la tecla del acelerador, y && genera un &.

Palabra clave de Shell Comando Comando Palabra clave de Shell Ambos son indispensables y el orden no importa.

Cuando los comandos Abrir, ShellExecute y Shell no existen, el primer comando especificado en el menú contextual del dispositivo se ejecuta cuando el dispositivo está habilitado.

8. Shell

Significado: define el comando de clic derecho del dispositivo que se ejecutará cuando el dispositivo esté habilitado.

Formato:

Shell=palabra clave

Parámetros:

Palabra clave: palabra clave del menú marcada

Nota:

La palabra clave especificada por Shell puede estar en cualquier parte del archivo AutoRun.inf.

La prioridad definida después del comando OpenShellExecuteShell es alta.

Edite la introducción del comando en la parte [AutoRun.alpha] de este párrafo

Los comandos en la parte [AutoRun.alpha] son ​​los mismos que los comandos en [AutoRun] parte, excepto que en computadoras basadas en RISC En la unidad óptica, [AutoRun.alpha] tiene una prioridad más alta que [AutoRun]

Algunos comandos de [DeviceInstall] y sus explicaciones detalladas

DriverPath

Significado: Definir el directorio del programa del controlador de búsqueda.

Formato:

DriverPath=Ruta del controlador

Parámetros:

Ruta del controlador: la ruta donde se encuentra el controlador, incluido su sub -caminos.

Nota:

Compatible con Windows XP y superiores.

Solo admite CD-ROM

Cuando el sistema detecta un nuevo dispositivo, se le pedirá al usuario que busque el controlador del dispositivo. Cuando el usuario hace clic en este CD-ROM, cuando existe la sección [DeviceInstall], el sistema buscará el controlador de acuerdo con la ruta marcada por DriverPath. El sistema ignora las rutas no marcadas. Cuando la sección [DeviceInstall] no existe, el sistema realizará una búsqueda completa.

Si no desea que el sistema busque controladores en este CD-ROM, simplemente agregue una línea [DeviceInstall] sin agregar el comando DriverPath.

El sistema identifica el archivo de la siguiente manera:

Cuando el sistema inserta la unidad flash USB, verificará el archivo AUTORUN.INF en el registro [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer \MountPoints2], cree un elemento de asociación del disco USB, de modo que un programa específico (como un programa de virus) se pueda abrir haciendo doble clic en él.

Cómo eliminar la carpeta autorun.inf en Windows 2000/XP En el símbolo del sistema, ingrese rd (ruta de la carpeta) para eliminar la carpeta

Si hay contenido en la carpeta. Puede reemplazar rd con deltree para completar la eliminación.

============================================ =============================

Código de archivo por lotes para limpiar virus de ejecución automática

Conecte el disco USB

Primero cree un nuevo documento de texto y agregue el siguiente contenido en él:

@echo en

taskkill /im explorer.exe / f

rem finaliza el proceso del virus (tome el proceso del virus u.vbe w.exe como ejemplo)

taskkill /im w.exe

start reg agregue HKCU\SOFTWARE \Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:\autorun .* /f /q /as

del %SYSTEMROOT%\system32\autorun.* /f /q /as

del d:\autorun.* /f /q / como

del e:\autorun.* /f /q /as

del f:\autorun.* /f /q /as

del g :\autorun.* /f /q /as

del h:\autorun.* /f /q /as

del i:\autorun.* /f /q / as

del j:\autorun.* /f /q /as

del k:\autorun.* /f /q /as

del l :\autorun. * /f /q /as

iniciar explorer.exe

=====Hasta ahora (no es necesario copiar esta línea)====== ====== ===============

A continuación, abra Mi PC, seleccione "Herramientas-Opciones de carpeta-Ver" en la barra de menú y cambie "Ocultar tipos de archivos conocidos" Desmarque la casilla frente a "Extensión" - Aceptar - Salga de la ventana.

Cambie nuevamente el nombre del archivo recién creado de "Nuevo documento de texto.txt" a "u.vbe Virus Elimination.bat".

Finalmente, simplemente haga doble clic en él para eliminar el virus.

Además, puede utilizar las carpetas (como Super Patrol) que utiliza el software antivirus. Comandos de DOS para eliminarlos rápida y limpiamente de la siguiente manera

Suponiendo que la carpeta autorun.inf está en la unidad D, la operación es la siguiente: Abra "Inicio", seleccione "Ejecutar", ingrese "CMD". ", abra la ventana de línea de comando e ingrese el comando en la ventana de línea de comando:

Paso 1: Ingrese D: y presione Entrar

Paso 2: Ingrese rmdir /s autorun. inf y presione Enter

Paso 3: Cuando se le solicite, presione "Y" y presione Enter

¡Siga este método para otros discos! !

上篇: Reflexiones tras leer "El árbol del año pasado" 下篇: ¿Quién puede contarme todos los poemas antiguos, dichos famosos, aforismos y fábulas de los grados 1 a 6 en la edición 2011 de la Universidad Normal de Beijing?