Сумно відомі «віруси автозапуску» або «організатори автозапуску» насправді є досить серйозним зловмисним програмним забезпеченням, яке було розроблено хакерами для зараження зовнішніх пристроїв зберігання даних, таких як флеш-накопичувач USB, карта Micro SD, навіть зовнішній жорсткий диск, таким чином, щоб заразити жертву. ПК опосередковано під час спроби відкрити інфікований флеш-накопичувач, SD-карту чи жорсткий диск через Провідник Windows.

• Цей вид зловмисного програмного забезпечення використовуєінффайл в основному на пристроях на платформі Windows, який використовується для прямого й автоматичного запуску за розкладом для автоматичного відтворення деяких неавторизованих програм і файлів, які зберігаються на зараженому зовнішньому пристрої.
• Це може призвести до серйозної несправності системи, втрати даних, порушення даних, порушення безпеки тощо. Хакери дійсно використовують цю техніку, щоб таємно знищити файли та сліди або навіть викрасти ваші дані. Викрадення даних може закінчитися навіть PIN-кодом кредитної картки або паролем облікового запису електронної пошти, тому так, це досить серйозна проблема в дуже маленькому пакеті.
• Якщо будь-який із ваших USB-накопичувачів заражено будь-яким видом (оскільки їх уже розроблено багато видів) virus autorun.inf, коли ви під’єднуєте USB-пристрій до комп’ютера, заражені вірусом файли починають автоматично запускатися та заражати ваш комп’ютер. Найгірше те, що він автоматично реплікується, створюючи багато копій, що ускладнює процес видалення. .
• Крім того, якщо комп’ютер достатньо заражений, зловмисне програмне забезпечення таємно спрямовує користувача на різні шкідливі веб-сайти. Ще одна страшна частина полягає в тому, що вона також може встановити зловмисне програмне забезпечення для реєстратора ключів (відстежує ваші натискання клавіш на клавіатурі, це зловмисне програмне забезпечення використовується для відстеження ваших паролів третіми особами, поки ви їх вводите), які можуть використовувати будь-які облікові дані для входу, як-от імена користувачів, паролі, фінансові відомості, як-от номери рахунків, коди кредитної картки та іншу конфіденційну інформацію, яка може стосуватися як вашого особистого життя, так і вашої професії.

Щоб переконатися, що ваш комп’ютер у безпеці, ви повинні видалити з комп’ютера будь-який тип вірусу автозапуску.

Ось як можна видалити вірус autorun.inf ізUSB-накопичувач вручну,

• Вставте інфікований USB-накопичувач у свій ПК, коли з’явиться вікно автоматичного відкриття, натисніть
• Перейдіть до командного рядка, ввівши «cmd” після натисканняКнопка вікна.
• У командному рядку введітьЛітера USB-накопичувача. Ви можете перевірити букву диска в провіднику «Мій комп’ютер/цей ПК».
• Тепер введіть«dir/w/a» і натисніть enter, ви побачите список файлів, які зберігаються на вашій флеш-пам’яті. Тепер перевірте файли з назвоюexe, New Folder.exe, ntdelect.com, kavo.exe, svchost.exe, autorun.inf,видалити ці файли якомога швидше.
• Щоб видалити будь-який файл у командному рядку, наприклад, якщо ім’я вірусу — autorun.inf, введітьF:\delautorun.infі натисніть enter, щоб видалити файл.
• Виконавши всі описані вище кроки, від’єднайте диск, підключіть його знову та перевірте ще раз, а також виконайте антивірусне сканування USB-накопичувача, щоб переконатися, що ви видалили з нього віруси.

Видалення autorun.inf з жорсткого диска ПК,

• Увімкніть і запустіть ПК у безпечному режимі
• Відкрийте в ньому командний рядок
• Тепер перевірте назву файлу та закрийте ці файли нижче, щоб видалити їх.

%System%\config\csrss.exe

%WinDir%\media\arona.exe

%System%\logon.bat

%System%\config\autorun.inf

C:\autorun.inf

D:\autorun.inf

E:\ autorun.inf

F:\autorun.inf

Переконайтеся, що ви перевірили всі диски вашого жорсткого диска, оскільки за замовчуванням буде показано результат лише для диска C.

Тепер відкрийте редактор реєстру, щоб видалити всі параметри, згадані нижче:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]

DisableTaskMgr = 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

NoFolderOptions = 1

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

«Черви» = «%System%\logon.bat»

Перезавантажте комп’ютер і перевірте ще раз, виконавши попередні кроки. Потім скористайтеся антивірусною програмою, щоб ретельно просканувати комп’ютер, щоб переконатися в результаті.

Тепер пам’ятайте, що показаний тут ручний метод видалення вірусу автозапуску можна застосувати, але лише для деяких простих типів вірусів автозапуску. Рекомендовано повторну перевірку, щоб переконатися, що вірусів більше немає, але якщо ви знайдете сліди або файли, пов’язані з вірусом автозапуску, навіть після описаного вище видалення вручну, це означає, що вірус автозапуску на вашому комп’ютері є мутантною версією або оновленою версією. вірусу автозапуску, який достатньо сильний, щоб захистити себе навіть після ручного видалення. Щоб видалити цей тип вірусу автозапуску, можна скористатися спеціальними сторонніми інструментами для видалення Autorun, доступними в Інтернеті. Ці програми можуть допомогти вам видалити та вирішити інші мутантні варіанти вірусу автозапуску.