autorun

• autorun ile pdf, html gibi dosyaları açmak için shellexe dosyasına ihtiyacınız var.
  bu dosyalar dışında
  open=dosyaismi.uzantı
  ile çalıştırabilmenize rağmen
  html, pdf gibi dosyaları çalıştırmak için shellexe.exe lazım.
  çalıştırma komutu ise
  open=shellexe.exe index.html oluyor..
  daha ayrıntılı bilgi için
  http://www.whirlywiryweb.com/q/shellexe.asp
• son zamanlarda flash diskler sayesinde bilgisayardan bilgisayara dolaşan virüslerin ana sebebi olan dosya. şu şekilde bir bat
  dosyası yazılarak bu virüslerin takılan her flash disk e bulaşması önlenebilir.
  
  @echo on
  taskkill /im explorer.exe /f
  taskkill /im wscript.exe
  start reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v showsuperhidden /t reg_dword /d 1 /f
  start reg import kill.reg
  del c:\autorun.* /f /q /as
  del %systemroot%\system32\autorun.* /f /q /as
  del d:\autorun.* /f /q /as
  del e:\autorun.* /f /q /as
  del f:\autorun.* /f /q /as
  del g:\autorun.* /f /q /as
  del h:\autorun.* /f /q /as
  del i:\autorun.* /f /q /as
  del j:\autorun.* /f /q /as
  del k:\autorun.* /f /q /as
  del l:\autorun.* /f /q /as
  start explorer.exe
• (bkz: usb virüsleri)
• windows'ta start / run'a "gpedit.msc" yazdıktan sonra,
  "administrative templates" / "system" / "turn off autoplay"de "enabled"ı ve "all drives"ı seçerek engellenebilir.
  
  http://img214.imageshack.us/…14/2963/autorunvf0.jpg
• flash diski takınca autorun.inf aracılığıyla bulaşan trojan/virus/worm/rootkit gibi her türlü zerzevat için alınabilecek önlemlerden biri flash diske autorun.inf isminde bir folder açmaktır.
  
  command prompt açıldıktan sonra,
  
  g: ^*
  md autorun.inf
  attrib +s +h +r autorun.inf
  
  yazılarak bu zerzevatların %99unun bulaşması engellenebilir.
• u3 familyasındaki (kingston u3 datatraveler, sandisk cruzer, verbatim store 'n go u3 smart drive, memorex mini traveldrive u vs. vs.) usb flash diskleri virus bombası haline getiren özellik.
• bazı durumlarda sistem dosyası bile olsa ,hergün gelişen virüslerin bağımlı olduğu için eskisini silip yerine yenisini yazmak zorunda olduğu dosyadır,
  
  bir tane ikon(simge) dosyası elde edildikten , windows için şöyle bir önlem alınılabilir:
  (mac için yapılabiliyor ama ico dosyalarını açmıyor,apple forumlarından araştırabilirsiniz)
  
  [autorun]
  icon=sourtimes.ico
  
  sonra dosya flash belleğin ana dizinine, autorun.inf olarak kaydedilir,
  
  attrib ile +r +h +s autorun.inf yapılır
  pek gerekmese de aynı komut icon dosyası için de tekrarlanır.
  
  daha sonra flash bellek çıkartılır ve tekrar takılır,...
  
  eğer bilgisayarım sayfasında,flash diski takarken kendi seçtiğiniz ikonu görüyorsanız,güvenle açabilirsiniz,eğer ikon yoksa yukarıdaki işlemleri tam tersinden tekrarlamalısınız, attrib vs... vs... kısaca ikon değişmişse o flash diskteki klasör isimlerine ve dosyalara kesinlikle tıklamıyoruz.
  
  elektronikten iyi anlayan birisi önce bir autorun oluşturup daha sonra flash belleğin o kısmına(section/sector/vs...) herhangi bir veri yazılmaması için devre hazırlamak gibi bir fantezi de gerçekleştirebilir
• ^* windows xp'nin en fuzuli özelliklerinden biri olsa gerek. müzik ve video dolu disk veya cdlerde kimilerinin işine yarasa da mesela içerisinde envai türde, zilyon tane dosya bulunan harici disklerde autorun penceresine iptal deseniz bile, explorer'ın iptal komutunu algılayıp, kendine gelmesi epey zaman almakta, bazen de kilitlenip kalmaktadır.
• son dönemde fazlasıyla popüler olan flash bellek virüslerinin başlıca bulaşma sebebi. hem var olan flash bellek virüslerini temizlemek, hem de yeni virüsleri bulaşmasını engellemek için autorun virus remover isimli güzide program kullanılabilir. ^**
• komutla momutla kasmadan autorun virüslerini uzak tutmak için http://www.pandasecurity.com/…downloads/usbvaccine/ zaten bulaşmışsa da yaymamak için çift tıklamıcan x: şeklinde adres çubuğuna sürücü harfini yazıp enter'lıcan. tabii autorun açıksa kaderine küsücen acayip beladır bunlar exe ve dll'leri çok hızlı sarar, windows altında tamamen temizlenmesi de imkansıza yakındır.