Компютърният вирус може да дойде от почти навсякъде - дори от сменяеми устройства за съхранение. Когато заразено USB флаш устройство намери своя път до вашия компютър, то ще бъде активирано благодарение на вградената функция на Windows , наречена AutoRun .

За щастие има начин да деактивирате функцията.

В тази статия ще ви покажем как можете да премахнете вируса за пряк път с помощта на командния ред и да защитите компютъра си от бъдещи атаки.

Какво е AutoRun?

За да разберете какво е пряк вирус, трябва да знаете какво прави AutoRun и защо го прави.

Windows стартира файл, наречен autorun.inf, когато външни устройства ( USB , карта с памет, CD^(CDs) , DVD^(DVDs) , SD карти) са включени в компютъра. Функции като AutoRun са предназначени да подобрят изживяването на компютъра.

В повечето случаи те помагат на нетехнически потребители, като автоматично стартират приложения, открити на външни устройства като писалки, вместо да ги карат ръчно да навигират във важни файлове и папки.

Най-добрият пример биха били инсталационните компактдискове, които се доставят с програмите, които закупите. Всеки компактдиск вероятно ще има файл autorun.inf, така че инсталаторът да стартира веднага щом поставите компактдиска в компютъра си.

Не^(Make) забравяйте да прочетете предишната ми публикация за разликата между autoun и autoplay^{(difference between autorun and autoplay)} , които са подобни, но различни.

Как работи вирусът за пряк път?

За съжаление, функцията AutoRun^(AutoRun) е била злоупотребена от някои злонамерени хора. Вирус от USB флаш вече може да бъде прикачен към autorun.inf, така че и двата да се стартират едновременно. Това означава, че по същество инсталирате вирус в секундата, в която включите USB .

Какво прави вирусът ще зависи от това какво е програмиран да прави. Известно е, че някои добавят това, което се нарича кейлогър към вашата система. Това ще позволи на хакерите да проследяват вашите натискания на клавиши, за да откраднат лична информация като пароли и банкова информация.

Деактивиране на AutoRun

Въпреки че AutoRun е страхотна функция, деактивирането му може да е най-добрият начин да предотвратите повреда на заразените файлове autorun.inf.

Ето стъпките, които трябва да следвате, за да деактивирате Windows AutoRun :

Отидете на Настройки^(Settings) (Windows + I) > Устройства^(Devices) > Автоматично възпроизвеждане^(AutoPlay) .

Деактивирайте AutoPlay , като превключите превключвателя в позиция Off .

Забележка:^(Note:) Можете също да използвате падащото меню, за да изберете действието по подразбиране, когато поставите външно устройство.

Изтриване на файла Autorun.inf

Ако подозирате, че вашето USB устройство има вирус, изтриването на файла autorun.inf ще предотврати стартирането на вируса.

Изтрийте с помощта на CMD

Ето как да изтриете файла autorun.inf, като стартирате CMD , иначе известен като командния ред:

Отворете Run и въведете CMD , за да отворите командния ред.

Въведете^(Enter) буквата на USB устройството (пример: „ ^(USB)G: ” или „ F: ” без кавичките) и натиснете Enter .

Въведете ATTRIBUTE -H -R -S AUTORUN.INF в командния ред и след това натиснете Enter .

Въведете DEL AUTORUN.INF и натиснете Enter.

Изтриване с помощта на Windows Explorer

Ето как да изтриете файла autorun.inf с помощта на Windows Explorer:

Стартирайте Windows Explorer (Windows + E).

Отворете USB устройството, което се намира в левия страничен панел. Това действие ще ви покаже съдържанието на USB .

Изберете autorun.inf от списъка и натиснете Delete.

Забележка: ^(Note:) Autorun.inf обикновено е скрит файл. Уверете^(Make) се, че сте активирали Показване на скрити файлове , като отидете на ^{(Show Hidden Files)}Преглед^(View) и маркирате Скрити елементи^{(Hidden Items)} .

Изтриването на файла autorun.inf чрез който и да е метод би трябвало да ви помогне да защитите компютъра си от злонамерен вирус. Въпреки това, трябва да използвате антивирусен софтуер, за да сканирате вашето USB устройство за злонамерен софтуер веднага след това като допълнителна мярка за сигурност.

How to Remove Shortcut Virus in USB using CMD

A computer virus can come from just about аnywhere — eνen removable storage devices. When an infected UЅB flash drive finds itѕ way to your PC, it will be activated thankѕ to a built-in Windows funсtion called AutoRun.

Fortunately, there is a way to disable the feature.

In this article, we’ll show you how you can remove the shortcut virus using the command prompt and safeguard your computer from future attacks.

What Is AutoRun?

To understand what a shortcut virus is, you need to know what AutoRun does and why it does it.

Windows launches a file called autorun.inf when external devices (USB, memory card, CDs, DVDs, SD cards) are plugged into the computer. Features like AutoRun are designed to improve the PC experience.

In most cases, they aid non-technical users by automatically launching applications found on external devices like pen drives instead of having them manually navigate important files and folders.

The best example would be the installation CDs that come with the programs you purchase. Each CD would likely have an autorun.inf file so the installer would launch as soon as you insert the CD in your computer.

Make sure to read my previous post on the difference between autorun and autoplay, which are similar, but different.

How Does a Shortcut Virus Work?

Unfortunately, the AutoRun feature had been abused by some malicious people. A virus from USB flash can now be attached to autorun.inf so both would launch at the same time. This means you’re essentially installing a virus the second you plug in your USB.

What the virus does would depend on what it’s been programmed to do. Some are known to add what’s called a keylogger to your system. This would allow hackers to track your keystrokes to steal personal information like passwords and banking information.

Disabling AutoRun

While AutoRun is a great feature, disabling it might be the best way to prevent infected autorun.inf files from doing damage.

Here are the steps you should follow to disable Windows AutoRun:

Go to Settings (Windows + I) > Devices > AutoPlay.

Disable AutoPlay by switching the toggle to the Off position.

Note: You can also use the drop-down menu to select the default action whenever you insert an external device.

Deleting the Autorun.inf File

If you suspect that your USB drive has a virus, deleting the autorun.inf file will prevent the virus from launching.

Delete Using CMD

Here’s how to delete the autorun.inf file by running CMD otherwise known as the command prompt:

Open Run and type CMD to open the Command Prompt.

Enter the USB drive letter (example: “G:” or “F:” without the quotation marks) and press Enter.

Type ATTRIBUTE -H -R -S AUTORUN.INF in the command line then press Enter.

Type DEL AUTORUN.INF and press Enter.

Delete Using Windows Explorer

Here’s how to delete the autorun.inf file using Windows Explorer:

Launch Windows Explorer (Windows + E).

Open the USB drive found on the left-hand side panel. This action will show you the content of the USB.

Select autorun.inf from the list and press Delete.

Note: Autorun.inf is usually a hidden file. Make sure you have Show Hidden Files enabled by going to View and ticking Hidden Items.

Deleting the autorun.inf file through either method should help keep your computer safe from malicious virus. However, you should use an antivirus software to scan your USB drive for malware immediately after as an added security measure.

Related posts

• HDG обяснява: Имам ли вирус? Ето предупредителните знаци

• Как да разберем кое е вярно или невярно в интернет

• Election Hacking 101: Безопасно ли е да гласувате по електронен път?

• HDG обяснява: Как работи 3D печат?

• HDG обяснява: Какво е CAPTCHA и как работи?

• HDG обяснява: Какво е JavaScript и за какво се използва онлайн?

• HDG обяснява: Какво е блокчейн база данни?

• HDG обяснява: Какво представлява режимът за разработчици на Chromebook и какви са неговите приложения?

• Какво означава краят на живота за софтуера и трябва ли да ви пука?

• Най-доброто време за закупуване на компютър за невероятни сделки

• Моля, форматирайте USB устройството като един FAT дял: Boot Camp Assistant

• HDG обяснява: Какво е API?

• 5 готини неща, които можете да правите със стара RAM

• Как да свържете уебсайт към Bluetooth или USB устройство в Edge или Chrome

• Окончателното ръководство за зареждане на батерията

• HDG обяснява: Какво е Thunderbolt?

• HDG обяснява: Какво е BIOS?

• HDG обяснява: Какво е SFTP и FTP?

• 4 ситуации, когато споделянето на местоположение на живо може да спаси живот

• HDG обяснява: Как работи WiFi?