最近朋友的移动U盘上老是有autorun.inf.有个朋友还因此被删了好多WORD文件.应该是他们去打印的时候感染的.于是,决定解剖它.

       autorun.inf是当打开它所在的盘时,就自动运行的小程序.比如我们把MTV光盘放入光驱的时候,有时候就会自动开始播放了.

       autorun.inf必须放大分区的根目录下.它是由一个或多个“节”组成,每个“节”民须以节名作为开始的一行,节名必须用中括号[]括起来,节名之 下则为本节中的命令。 其中Autorun.inf一共支持三个节,它们分虽为[autorun]、[autorun.alpha]、[Deviceinstall],其中只有 [autorun]是必须存在的。autorun.alpha来说我们很少用到,而Deviceinstall只能在XP下使用,可以利用它指定硬件向导 进行递归搜索的子目录。 

     AUTORUN的功能

  1.  运行命令   Open=写上所要运行的命令,必须是.EXE .BAT .COM的文件,可以不在根目录下,但得指定路径
  2. icon=给盘加图片,支持ICO和BMP这两种格式
  3. 添加右键菜单 Shelln=要显示的菜单                                                                            shellncommand=要运行的命令 要打开的文件

autorun可以被黑客利用,我们可以关闭自动运行,让它不能发生作用

方法 

  1. 只 禁止硬盘的自动运行:注册表编辑器展开HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExploer主键下,右边窗口中的二进制值“NoDriveTypeAutoRun”决定了是否执行 AutoRun功能,将“NoDriveTypeAutoRun”的默认键值由95, 00,00,00,改为9D,00,00,00,然后关闭注册表编辑器,重启电脑即可。
  2. 只禁止光盘的自动运行,可以将“NoDriveTypeAutoRun”的键值改为BD,00,00,00

发表评论

电子邮件地址不会被公开。 必填项已用*标注