Программа автозапуска с CD или USB на Win7 / 8

Я работаю в ИТ-магазине, который обнаруживает, что на некоторых компьютерах установлены довольно неприятные вирусы. Мы работаем над сценарием автозапуска, который запускает средство уничтожения вредоносных программ (RKill), когда мы вставляем USB или CD (желательно USB). Мы хотим запускать инструмент, как только USB или CD вставлен без всплывающего окна UAC, в идеале в любом случае . Второй вариант - открыть параметры автозапуска даже на компьютерах, заблокированных в стиле вируса ФБР. У нас есть autorun.inf, .bat, который вызывает .exe, и .exe для инструмента, который мы хотим запустить в корне USB или компакт-диска. Мы попробовали решение, найденное здесь, но это не сработало .

Код для autorun.inf и rkill.bat приведен ниже.
autorun.inf:

[autorun]
open=rkill.bat    
Where the autorun.bat file reads:
start rkill.exe

rkill.bat:

start rkill.exe

Я понимаю, что может не быть надежного способа сделать это, но любая помощь будет принята с благодарностью.


windows batch-file cd usb autorun
person AWarnock    schedule 09.10.2013    source источник
comment
возможно, вы могли бы попробовать взломать вирус, такой как recycler, и украсть его автозапуск. * обратите внимание, я бы рекомендовал установить Deep FREEZE, прежде чем пытаться взломать этот вирус, глубокое замораживание в основном заморозит основную систему, и если повреждение будет нанесено, просто перезапустите, и повреждение будет удалено. также, не уверен, но я не думаю, что автозапуск может работать только с open ... idk   -  person CMS_95    schedule 14.10.2013
comment
Это был план Б, если это не сработало. Все, что я прочитал, похоже, указывает на то, что невозможно сделать это, не написав вирус. Я подумал, что попрошу здесь посмотреть, есть ли у кого-нибудь другая идея, которая может сработать. Спасибо за предложение.   -  person AWarnock    schedule 14.10.2013
comment
похоже, что это невозможно сделать в Windows7, но я бы сказал, что если вы создаете вирус, который может удалить себя после завершения операции, которая может работать помимо той, которую я обнаружил после просмотра нескольких других сайтов, это то, что если вы создаете autorun.inf, он должен выглядеть примерно так: ‹shellexecute = file: // путь к файлу.› так что в основном он выглядит как сценарий оболочки. также кажется, что есть что-то, называемое флешкой U3, которая читается Windows как CDrom, это также будет работать для автозапуска, я думаю.   -  person CMS_95    schedule 15.10.2013
comment
Это было еще кое-что, с чем я столкнулся. Возможно, Windows исправила это из некоторых материалов, которые я читал, но я не уверен. Я займусь этим. Я также проверю идею сценария оболочки, подумав, что она тоже могла быть исправлена.   -  person AWarnock    schedule 15.10.2013
comment
Я предполагаю, что вы пытаетесь запустить это на xp, поэтому вам, вероятно, следует взглянуть на этот msdn.microsoft.com/en-us/library/windows/desktop/   -  person CMS_95    schedule 16.10.2013
comment
У нас он работает на WinXP. Мы пытаемся заставить его работать на Win7 и Win8. И все же спасибо за ссылку. Я посмотрю, ничего не найду.   -  person AWarnock    schedule 16.10.2013
comment
Хм. хорошо, я использую 7, поэтому я могу протестировать несколько вещей и сообщить вам, что я нашел.   -  person CMS_95    schedule 16.10.2013
comment
Вы не обязаны, но все равно спасибо. Я действительно ценю помощь.   -  person AWarnock    schedule 17.10.2013
comment
взгляните на редактор групповой политики, может там что-то есть. в приглашении к запуску (клавиша окна + R) введите gpedit.msc, вы можете включить или отключить там автовоспроизведение.   -  person CMS_95    schedule 18.10.2013
comment
возможное решение при управлении ›аппаратное обеспечение и звук› автоматическое воспроизведение ›› программное обеспечение и игры для запуска / установки ... должно работать, я думаю   -  person CMS_95    schedule 18.11.2013
comment
Вместо того, чтобы пытаться добиться того же поведения, которое использует вирус, и то, что в прошлом изо всех сил пытались заблокировать из ОС, не было бы намного проще и разумнее загрузить компьютер с загрузочного USB-накопителя или компакт-диска и работать с него. чистую систему на зараженных машинах?   -  person peet    schedule 03.12.2013
comment
запускать инструмент, как только вставлен USB или CD, без всплывающего окна UAC. По сути, вы спрашиваете, как написать червя.   -  person Jonathon Reinhart    schedule 24.12.2013
comment
именно моя идея. Плохая идея работать с (возможно) зараженной системой. Попробуйте поискать в Google спасательный компакт-диск с вирусами   -  person Stephan    schedule 24.12.2013

Ответы (3)


arrow_upward
1
arrow_downward

использовать это:

[autorun]
OPEN=rkill.bat
SHELLEXECUTE=rkill.bat
ACTION=run rkill.bat
ICON=rkill.exe,0

работает на меня! Кроме того, у меня также есть мастерская по ремонту компьютеров, так что совет для вас: используйте загрузочный диск

любое из этих творческих чудес:

person cascading-style    schedule 12.10.2016

arrow_upward
0
arrow_downward

Вы можете настроить всплывающее окно автозапуска, включив в него свой exe. Не знаю, зачем вы используете командный файл для выполнения программы.

autorun.inf

[autorun]
ShellExecute=rkill.exe
UseAutoPlay=1

Не знаю, работает ли это, не дома. Но не помешает попробовать.

-D

person Dimitri H    schedule 27.12.2013

arrow_upward
0
arrow_downward

Альтернатива ответу Дмитрия выше:

[autorun]
Open=rkill.exe
Icon=(icon file) <- OPTIONAL
person sudoBash    schedule 25.01.2016