浅谈AUTORUN。INF

我们在使用电脑时有时会这种情况发生，当我们把光盘放入，我们没有做任何的操作电脑会自动弹出一个菜单或者播放一首音乐，同样，当我们把U盘插入后双击打开它时，有时会慢一拍，也许就是这慢的拍的时间里，你的电脑已经发生了翻天覆地的变化，因为它可能执行了许多的程序，这是怎么实现的呢，就是通过根目录下的AutoRun.inf文件来实现的。。

我们来做个实验吧，看看这个AutoRun.inf到底有什么用呢？首先我们在C盘根目录下新建一个文件文件，将其改名为AutoRun.inf然后双击打开编辑它，在第一行输入[AutoRun]，在第二行输入Icon=1.ico，关闭保存，然后找个适当的图标，将其命名成1.ico也放入C根目录下，重启电脑，于是你会发现C盘的盘符会变成你设制的图标，AutoRun.inf除了能改图标，还可以做很多的事情，有时我们会需要当我们打开某个分区时，能够自动的执行某个程序，这时就需要在刚才的的AutoRun文件里换行再添加语句：shellexecute=c:/　+你要执行的语句，当然这样的写法，说明你的可执行程序也要放在C根目录下，你当然还可以把它放在任何地方，然后你指明它的路径就可以了，也就是当你双击这个盘时，就可执行的语句，另外，使用AutoRun.inf还可以添加盘符右击菜单的内容，我们继续加入下开语句：

shell/1=打开一个叫hello的记事本

shell/1/command/=notepad  hello.txt

这样，当你右击盘符时，会出现“打开一个叫hello的记事本”菜单项，你点击它时，会创建一个hello.txt，不过记得要重启，我们试过，注销，是不成功的噢，这里要提到的一个地方是，有些机子上不能运行，是因为在组策略里的自动播放被关闭了，具体的做法是“开始”/运行，在对话框中输入“gpedit.msc”，单击“计算机配置”/管理模板/系统，双击“关闭自动播放”，在“设置”中选 禁用”即可.

既然知道了AutoRun的运行原理，那么AutoRun病毒的原理就是有一点点明白了，病毒就是在每个盘符下按一定的时间间隔写入AutoRun.inf及木马等，然后，当你双击要打开某个分区时，就会去启动木马，到时你想删也删不了了，一种比较简单的方法，就是先去策略里把自动播放给关了，然后再给每个盘新建一个文件夹，取名为AutoRun.inf,然后再用命令提示符CMD下，在这些文件夹里再建一个window无法操作的隐藏文件夹，其建法是这样：进入CMD，然后用cd 命令进入各盘符下你新建的AutoRun.inf文件夹里，比如在D盘，用命令：   md d:/AutoRun.inf/AntiVir../ 这样就能创建一个windows 不能删除修改的文件夹，当然病毒的AutoRun.inf就无法写入成功了，删除这个文件夹的命令：rd d:/Autorun.inf/AntiVir..//s ,好如上步骤，分别在各分区根目录下设置即可。