Как удалить с внешнего диска autorun. Что такое autorun вирус

Не так давно компьютерную общественность поразил небольшой и достаточно надоедливый вирус Virus.Win32.Small , в народе именуемый Autorun . Ничего особо серьезного данное чудо не делает, да и особого вреда компьютерам не наносит, однако вполне может повредить вашу нервную систему своими нехитрыми гадостями. Рассмотрим же его действия и способы борьбы с ним.

Признаки вируса Autorun

Как мы уже говорили, этот вирус не является очень опасным, однако может порядком испортить всю радость работы с ПК, особенно начинающим пользователям. Итак, если ваши локальные диски начали ни с того, ни с сего открываться в новом окне - вы счастливый обладатель вируса Autorun . Попробуйте разрешить системе показывать скрытые файлы и папки, более ранние версии вируса не блокировали данной функции.

Откройте Мой компьютер и перейдите в меню Сервис - Свойства папки , перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки .

Жмите Применить . Итак, мы разрешили операционной системе показывать скрытые файлы и папки, теперь откроем один из локальных дисков. К примеру, нажмите двойным кликом на Локальный диск С . Если вы видите в корне файлы autorun.ini, autorun.vbs и подобные - ваш компьютер заражен. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре.

Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме , выбрав его клавишей F8 до загрузки операционной системы. Хитрость вируса в том, что нередко антивирусная программа игнорирует его, либо удаляет не исправив системный реестр, после чего локальные диски не открываются вовсе. В любом случае, проще удалить Autorun самостоятельно или же прибегнув к помощи специальной утилиты, разработанной для борьбы с ним.

Если налицо все вышеописанные признаки, вам стоит позаботиться о правильном уничтожении вируса Win32.Small . Сделать это можно как вручную, так и специальной программой - рассмотрим оба способа.

Для того, чтобы удалить Autorun вручную, требуется зайти в Windows в Безопасном режиме . Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8 и выберите загрузку в Безопасном режиме. После этого, создаем текстовый документ со следующим текстом:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис - Свойства - Вид - Показывать расширения для зарегистрированных типов файлов . Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32 .

Теперь заходим в каждый Локальный диск компьюетра и вручную удаляем все файлы autorun.*. Все, вирус удален, однако нужно еще восстановить измененный реестр.

Для этого нажимаем Пуск - Выполнить - regedit и находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon . В строке Userinit прописываем userinit.exe . Готово, теперь сам вирус, также как и его последствия устранен и можно продолжать безопасную работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще - воспользоваться готовой утилитой по уничтожению вирусной программы - Anti Autorun .

Как удалить вирус Autorun - утилита AntiAutorun

Скачать AntiAutorun

Предыдущий метод наглядно показывал более опытным пользователям действия и меры этого вируса, данный метод прост как никогда. Просто качаем предложенную утилиту Anti Autorun и жмем OK , когда программа предложит просканировать ваши диски. Если заражено Flash-устройство или мобильный телефон, вставьте их перед запуском программы.

По окончанию, Anti Autorun оповестит вас о результатах работы и, в случае обнаружения вируса, покажет сколько файлов было удалено. Эта программа отлично подойдет для начинающих пользователей, которым не нужно углубляться в азы вирусных технологий и безопасности ПК.

Вирусы опасны – это знает каждый. Большинство пользователей, этого в принципе достаточно, чтобы установить антивирус и регулярно его обновлять. Оборонять компьютер дело привычное, но пора бы задуматься и о защите Вашей флешки.

Другой популярный способ распространения заразы через карты памяти. Флешки и прочее портативное устройство хранения данных. Вирус создает на флешки файл autorun.inf и когда пользователь открывает подсоединенную к компьютеру карту памяти, активируется автозапуск и если антивируса нет, червь копирует себя в компьютер и творит свои темные дела. Начиная от шпионажа и заканчивая уничтожения данных. Если защита сработала, зараза может удалить все, до чего дотянется, т.е. до файлов на самой флешке. В итоге квартальный отчет, курсовая работа или реферат утеряны безвозвратно, что обидно функция автозапуска Windows включена автоматически, но ее можно отключить. Удалить этот вирус бывает не всего лекго, ведь он скрывается от наших глаз. Вызываем Меню, Пуск, пишем gpedit.msc в окне редактирования групповой политики, поочередно открываем Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Политики автозапуска. Дважды кликнем Отключить автозапуск, в появившемся окне выбираем Включить и ниже или только для дисков и флешкарт или для всех устройств включая фотоаппараты, плееры и телефоны.

Для пользователей Windows XP немного другая схема, после административных шаблонов идем в систему, там находим Отключить автозапуск. Помните, при подключении флешек вылетало авто окошко, теперь можете о нем забыть. Автозапуск не срабатывает, следовательно, даже если карта заражена, вирус не начнет творить бесчинства.

Если Вы хотите отключить автозапуск только для флешек, придется редактировать системный реестр, но именно эта процедура довольно сложна даже для продвинутых пользователей, проще сделать прививку на нашей карте памяти, ввести вакцину чтобы не заразилась непонятно чем. Для этого есть несколько маленьких, но очень полезных, а главное бесплатных утилит, но перед использованием надо полностью отформатировать флешку.

Первая программа panda usb vaccine. Установить программку за секунду можно тут же, втыкать флешку и жать Vaccinate USB. Утилита создает на съемном диске свой файл autorun.inf, который вирус не сможет удалить или изменить. Чтобы убедиться, что файл создан надо поставить соответствующую галочку в параметрах папки. Вот установленная прививка Autorun.inf.

И еще одна утилита AutoStop, ее написал некто Миханикус, устанавливать не надо. Копируем на флешку и запускаем. Тут зеленым по черному нам предлагают сначала Отключить автозапуск дисков автоматически через реестр. Защитить флешку от Autorun вирусов по принципу вакцина от Панда и просто запретить что-либо записывать, что либо на флешку, все можно сделать по желанию. Нам нужна прививка, нажимаем цифру 2, когда программа нас об этом спрашивает, в итоге на карте создан файл Autorun.inf со значком дорожного кирпича и если при очередном подключении его не будет, значит карта заражена, но вирус все равно не сработает.

И третья прививка USBDefender, опять же устанавливать не надо, просто запускаем и тут и еще проще, кнопка Protect защитить флешку, UnProtect убрать защиту.

Особенность программы файл autorun.inf получается супер скрытым, проводник Windows его не видно, но на самом деле вакцина введена. В этом можно убедиться через любой файловый менеджер, например Total Commander.

Флешки - основной источник заражения для
компьютеров, не подключенных к Интернету
- Wikipedia

В наше время мало кто задумывается о таком понятии, как компьютерная безопасность. Не удивительно, ведь тема эта довольно обширна и большинство материала на эту тему рассчитано на подготовленного пользователя. Но стоит рядовому пользователю столкнуться с проблемой вирусов (например, появление файла autorun.inf на флешке ), как тут же начинаются активные поиски методов защиты и борьбы с ними.

В этой статье будет рассмотрено:

Назначение файла autorun.inf

Файл autorun.inf (от англ. auto – автоматический и run – запуск) используется в операционной системе Microsoft Windows для автоматического запуска приложений с носителей, что позволяет значительно упростить действия пользователя при установке приложений и драйверов с накопителей.

Файл автозапуска можно встретить практически на любом диске с программным обеспечением или драйвером к какому-либо устройству. Помимо этого он выполняет функцию автозапуска меню на флешках с предустановленными или портативными утилитами.

Структура файла autorun.inf разделена на блоки, параметры и значения. В файле содержатся параметры, описывающие диск, такие как: как метка диска, иконка диска, запускаемый файл и некоторые другие специфические параметры. В частности, для автоматического запуска какого-либо приложения с флешки при ее подключении к компьютеру в файле autorun.inf будет достаточно двух строк:

open = имя_файла

Где – имя блока, open – имя параметра, имя_файла – содержит путь к файлу приложения, которое будет автоматически запущено.

Стоит отметить, что worm win32 autorun способен обфусцировать (запутывать) содержимое файла autorun.inf, тем самым затрудняя анализ файла. Однако, программа для защиты флешки без проблем распознает содержимое файла автозапуска, над которым поработал autorun червь .

Вирус autorun

Изначально безобидное предназначение файла автозапускасо временем стало использоваться вирусописателями как эффективный способ распространения worm win32 autorun . Сам по себе файл autorun.inf не содержит исполняемый код вируса, он является лишь средством запуска autorun червя .

Вирусом autorun называется такой тип вирусов, которые распространяются посредством копирования исполняемого файла (своей копии) на съемные носители и прописываясь в файл автозапуска autorun.inf, таким образом, заражая их. Заражению подвержены абсолютно все внешние накопители (флешки, mp3-плееры, цифровые камеры и прочие устройства), которые не защищены каким-либо образом от записи на диск (аппаратная защита, или же уже существующий в корне диска защищенный файл или папка autorun.inf).

В Windows XP autorun по-умолчанию запускается со съемных носителей. Существует масса способов устранения этой уязвимости: от установки официальных заплаток (обновлений) от Microsoft до применения различных настроек. Программа для защиты флешки от вирусов Antirun при установке автоматически устраняет эту уязвимость. Также в настройках программы доступно возобновление функции автозапуска.

В Windows 7 autorun обрабатывается несколько иначе: по-умолчанию автозапуск со съемных носителей отключен, однако это не обеспечивает защиту от autorun вирусов с флешек. Поэтому для защиты от worm win32 autorun рекомендуется использовать программу Antirun вместе с основным антивирусом.

Признаки заражения флешки

Наличие файла автозапуска на CD диске с игрой означает скорее то, что на диске есть инсталлятор игры. Аналогично, как и на CD диске с фильмом присутствует меню с возможностью установить кодеки для просмотра видео. Однако, присутствие файла autorun.inf на флешке (mp3-плеере, цифровой камере или другом цифровом носителе) уже вызывает подозрение и с большой долей вероятности указывает на присутствие autorun червя на флешке.

Рассмотрим типичный пример зараженного съемного диска:

На рисунке явно видно, что на съемном диске (G:) присутствует скрытый файл autorun . inf и скрытая папка RECYCLER . Анализируя содержимое файла автозапуска, становится понятно, что при автозапуске съемного носителя запускается файл jwgkvsq.vmx (worm win32 autorun) из папки RECYCLER .

Разумеется, для просмотра скрытых файлов и папок в Проводнике, необходимо поставить соответствующую галочку в настройках вида папок (пункт Сервис в меню Проводника – Параметры папок – Вид).

Стоит напомнить, что не всегда файл автозапуска является признаком заражения вирусом worm win32 autorun . Возможно, на флешке присутствует автоматическое меню с набором портативных программ, или же файл autorun.inf указывает только на иконку устройства.

Если при попытке открытия файла autorun.inf система выдает сообщение о том, что доступ к файлу невозможен, скорее всего, система уже заражена и доступ к файлу заблокировал worm autorun .

Рассмотрим работу антивирусной утилиты Antirun в данном случае. При подключении устройства, зараженного вирусом autorun (файл jwgkvsq.vmx ), программа Antirun предупредит пользователя о существующей угрозе в всплывающем диалоге в области над системным треем:

На данном диалоге видно, что Antirun распознал автоматически запускающийся файл (jwgkvsq.vmx ) и предложил его удалить. Также из данного диалога можно безопасно открыть диск, не запуская файл вируса, просмотреть информацию о диске, либо безопасно извлечь устройство.

Признаки заражения системы

Как правило, большая часть autorun вирусов, при своей деятельности, блокируют те или иные функции системы, при помощи которых пользователь может как-либо противостоять угрозе. Самые основные из них:

1. При попытке запустить диспетчер задач Windows появляется сообщение «Диспетчер задач отключен администратором ».
2. При попытке запустить редактор реестра Windows появляется сообщение «Редактирование реестра запрещено администратором системы ».
3. На дисках создается скрытый файл autorun.inf , а при удалении создается снова.
4. Невозможно открыть или удалить файл autorun.inf . Windows сообщает, что доступ к файлу невозможен. Это типичное проявление активности червя worm win32 autorun .
5. При попытке открытия диска открывается диалог«Выберите программу для открытия этого файла »
6. При попытке открытия диска он стал открываться в отдельном окне;
7. Из меню Проводника Сервис исчез пункт Свойства папки .

Источники заражения

Широкое распространение worm win32 autorun получил благодаря повсеместному использованию внешних накопителей. Сейчас практически у каждого пользователя ПК имеется флешка (а то и несколько), цифровой плеер или камера с картой памяти. Используются эти устройства на разных компьютерах, большинство которых даже не защищены антивирусом, не говоря уже об актуальных базах вирусных сигнатур.

Источником заражения вирусом worm win32 autorun может послужить любой зараженный компьютер. Это может быть:

• фотолаборатория, куда вы отдали флеш-карту для распечатки фотографий;
• рабочий компьютер;
• компьютер друзей;
• интернет-кафе и прочие публичные места.

Также известны случаи, когда новая флешка, купленная в магазине, уже содержала worm win32 autorun.

В заключение стоит добавить, что за довольно долгую историю существования autorun вирусов и появившуюся за это время массу методов защиты и профилактики, проблема все еще остается актуальной. Далеко не все лидирующие на рынке комплексные антивирусные решения способны грамотно справиться с этой задачей. Для надежной защиты от autorun вирусов рекомендуется использовать антивирусную утилиту Antirun совместно с основным антивирусным комплексом.

В следующих статьях будут рассмотрены методы защиты системы и внешних устройств (флешек, mp3-плееров, камер и пр.) от вирусов autorun, которые использует в своей работе антивирусная программа Antirun.

Здравствуйте дорогие читатели! Сегодня я хочу поговорить о безопасности, а именно о том, как удалить autorun.inf с флешки или компьютера. Он используется для автоматического запуска программ на носителях информации (начиная с Windows 95). Файл должен находиться в корневом каталоге того устройства, в котором будет происходить автозапуск программ.

Autorun.inf очень популярен не только как файл, который может помочь пользователю в установке программ, но и как средство, способное навредить системе или данным. А если быть точнее, то в настоящее время этот файл часто используется для распространения вирусов через носители информации.

Для того чтобы активировать зараженный объект, авторы вирусов добавляют имя исполняемого файла в код. Как вы уже успели понять, файл autorun.inf это всего лишь рычаг, в котором сказано, где находится вирус для дальнейшего его действия .

В момент подключения зараженного flash — накопителя к компьютеру, Windows запускает прописанный файл (вирус) в autorun.inf к исполнению. Именно в это время происходит заражение компьютера. Когда файл скопируется в систему, он запустится в и через определенное время, автоматически сканирует систему на новые устройства.

При обнаружении нового устройства, на них создается файл autorun.inf с копией исполняемого файла. Таким образом, вирус обеспечивает себе дальнейшее распространение на иные устройства, посредством других носителей информации.

Редко в файле autorun.inf прописывают не путь к файлу, а сразу используют текст с вирусным кодом, но только в текстовом виде, тем самым не требуя дополнительных файлов для заражения компьютера и flash накопителей.

Для наглядного примера на рисунке ниже, можно увидеть, как выглядит файл autorun.inf на flash накопителе.

Файл autorun.inf обычно имеет атрибуты скрытого файла, поэтому увидеть его можно только при включённой функции просмотра скрытых файлов. И так, мы поняли, для чего нужен файл и как он работает. Остался главный вопрос – как удалить autorun.inf, в том случае, если в нем есть вирус?

Многие антивирусные программы без особого труда находят вирусы, которые прячутся под безвредным autorun.inf , однако часть из них отказывается воспринимать зараженный файл как угрозу. В этой статье я расскажу о том, как можно защищаться программой и как настроить Windows для безопасного использования носителей информации.

Удаление через программу Flash Guard

Программа Flash Guard распространяется как бесплатный программный продукт, имеет встроенный русский язык и не выставляет особых требований к ресурсам компьютера. После установки программы Flash Guard будет информировать вас о том, имеются ли зараженные объекты на носителе. В том случае, когда флешка чистая, на экране не будет предоставляться ни какой информации. Очень важно понимать, что программа Flash Guard не является антивирусом, она — лишь дополнение для удаления Autorun файлов.

И так, с теорией закончили теперь давайте перейдем к практике. Чтобы скачать программу нажмите на ссылку здесь.

После запуска файла откроется окно приветствия, нажимаем кнопку «Далее».

В следующем окне оставляем выбранные по умолчанию галочки и нажимаем «Далее».

Теперь программа предложит путь установки, нажимаем кнопку «Далее».

Жмем на кнопку «Установить», после чего начинается установка программы.

Появится окно, в котором будет сказано, что программа установилась на компьютер. Оставляем выбранную галочку «Запустить Flash Guard 1.0» и нажимаем «Готово».

Чтобы открыть настройки программы, нужно в области уведомлении (tray) нажать правой кнопкой мыши по значку программы, и выбрать «Показать окно» или нажать двойным щелчком левой кнопкой мыши.

Откроется окно с настройками.

Здесь вы можете настроить программу под себя. По умолчанию параметры выставлены оптимально и не требуют вмешательств со стороны пользователя.

Удаление с помощью AVZ

Существует также полезная утилита AVZ, которой я частенько удаляю всякую «гадость» с компьютера. В AVZ есть замечательные функции для пользователей, которые просто необходимо знать, вот мы и поговорим об одной из них в разрезе нашей темы.

Программа распространяется бесплатно, полностью на русском языке, не нуждается в установке на компьютер, что является дополнительным плюсом. Краткий обзор о том, как пользоваться ей со скриптами, можете прочитать в моей статье « ».

Скачать программу можно с моего блога по ссылке . После скачивания программы разархивируйте файл, зайдите в папку, куда распаковали архив и запустите файл AVZ.exe.

Затем нажмите «Файл» - «Мастер поиска и устранения проблем».

Откроется окно, где выставляем:

После этого нажимаем на кнопку «Пуск».

Если у вас не установлено никаких программ, проверяющих накопители информации, или вы не изменяли настройки Windows, должно появиться окно, в котором надо отметить следующие пункты:

• Разрешен автозапуск с HDD;
• Разрешен автозапуск с сетевых дисков;
• Разрешен автозапуск с CD-ROM;
• Разрешен автозапуск со сменных носителей.

На моем компьютере не отключен автозапуск только для CD-ROM, выбираю галочку и нажимаю кнопку «Исправить отмеченные проблемы».

Когда неполадки будут исправлены, на экране появится сообщение, информирующее вас о том, что «Отмеченные проблемы успешно исправлены».

Для того чтобы обезопасить ваш компьютер от вирусов, проверяйте используемые носители информации!

До скорых встреч!

Дополнительно посмотрите полезное видео:

Файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть - она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.

Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.

И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.

Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.

Обычно файл Autorun.inf содержит в себе следующий код:

shellexecute=1
Action=2
Icon=3
Label=4

Где:
1 - это путь к программе
2 - имя программы
3 - иконка
4 - название (метка) диска

Это для примера. Команд для него большое множество, но для общего представления достаточно.

Как создать файл Autorun.inf для автозапуска?
Это своего рода пособие по шалости

1) Создаем текстовый документ с названием Autorun .
2) Создаем папку vindavoz .
3) Открываем наш Autorun и вставляем туда

open=vindavoz\MyProg.exe
action=vindavoz\Прога
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз

4) Сохраняем его с расширением .inf
5) Закидываем файл и папку в корень диска

В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico . Название диска будет Виндавоз . И сразу откроется MyProg.exe с названием в меню автозапуска Прога .

Разумеется все эти названия для примера и они должны уже быть в папке vindavoz .
Ну и для "красоты", можно сделать эти папку и файлы скрытыми.

Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя - это не ново. А вот когда ещё и иконка будет другая - это уже фокус
Содержание файла AutoRun.inf тогда будет таким:

icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз

Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.

Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.

Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win +r -> вводим cmd ).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)

g:

У меня флешка под буквой g , соответственно вместо неё Вы должны написать свою букву.

2) Меняем атрибуты файла на нормальные

attrib -a -s -h -r autorun.inf

Если всё сделано абсолютно правильно, ничего не изменится. В случае, если была допущена ошибка, появится соответствующая информация.

3) Удаляем вирус

del autorun.inf

Как удалить вирус AutoRun.inf с помощью
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка

и удаляем в нем подраздел Shell . Можно так то удалить всё в разделе MountPoints2, но тогда удалится информация обо всех носителях. Решать Вам.

Так же можете воспользоваться программой , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это и .

Как защититься от вирусов AutoRun.inf ?

Конечно же Отключить автозапуск !
Немного об этом я писал в статье , в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать "жестко" с помощью Редактора реестра.
Открываем редактор реестра (win +r ->вводим regedit ) и идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer в которой создаем параметр DWORD (32 Бита)

NoDriveTypeAutoRun со значением dword:000000ff

А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.

Если кто со мной попытается спорить в этом - в любом месте создайте папку, а затем файл с таким же именем .
Именно с именем , без расширения.

Поэтому если существует папка autorun.inf, то файл с таким именем создаться уже не сможет. Поэтому первоначальный вариант - создать файл или папку с названием autorun.inf . Вирус увидит что такое название уже есть, обидится и уйдет ни с чем
Это имеет место быть правдой, но т.к. есть "интеллектуальные" вирусы, которые поймут, что существует файл или папка с таким именем и смогут запросто удалить Вашу созданную папку (файл) и записать свой файл autorun.inf, который будет запускать вирусы.
Для решения этой проблемы мы создадим супер-пупер неудоляемую папку . Которую удалить можно будет только если отформатировать флешку.

Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:

attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf

Нажимаем Файл - Сохранить как... и вводим любое название, но главное чтобы было .bat
Например vindavoz.bat .
Затем копируем этот файл на флешку и запускаем.
В итоге Вы должны получить папку autorun.inf внутри которой будет лежать неудоляемая папка vindavoz

Ну а для тех, кому не хочется с этим возиться, я приготовил этот файл в архиве.
Достаточно его скачать, распаковать, перенести файл vindavoz.bat на флешку (диск) и запустить.

Кстати, если папка после этого осталась видимой - смените ей атрибут на скрытый, щелкнув на ней ПКМ и выбрав Свойства

Этот "Фокус" не получится на система NTFS, но флешки чаще используют FAT, так что можно пользоваться.

P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы "индикатором". И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый - значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.