Bildiğiniz gibi depolama birimlerindeki autorun.inf dosyaları aygıtları bilgisayarımıza USB arayüzü ile bağladığımızda hangi programların otomatik olarak çalıştırılacağını söylüyor. Bugün geniş çapta uyanacağı söylenen Conficker virüsünün de aralarında bulunduğu, genel tabiriyle autorun virüsleri de bu şekilde yayılıyor. Virüs bulaşmış bir USB belleğı bilgisayarınıza taktığınızda Windows diskte bulduğu autorun.inf dosyasını çalıştırıyor. Fakat bu dosya aslında virüs tarafndan modifiye edilmiş ve virüsü harekete geçirecek asıl çalıştırılabilir dosyayı (ve tabii kendisini) bilgisayarınızda bulabildiği tüm sabit disklere ve ağ konumlarına kopyalayan ve çalıştıran bir yönerge. Daha sonra masumca tıklanan diski açıyor ve başka bir konuma bağlanana veya başka siz bir disk takana kadar sessizce oturup bir klasörde bekliyor. Bazen bu klasör, hiç şüpelenmeyeceğiniz bir sahte RECYCLED klasörü olabiliyor. Çünkü çıkarılabilir USB disklerde hemen hemen hiç çöp kutusu boşaltmıyoruz.

Teorik olarak bazı sürücülerde autorun.inf dosyasının otomatik olarak çalıştırılmasını engelleyebiliyoruz. Fakat her yeni takılan diskte bunu gerçekleştirmemiz gerekiyor. Diğer bir çözüm Microsoft’tan geliyor ve tüm USB depolama birimlerinin otomatik olarak açılmasını engellemeye yönelik. Ama bu da şirketteki herkese dağıtılan yedekleme maksatlı USB belleklerin işlevlerini yitirmesine sebep oluyor.

Emin Atac, hangi depolama biriminde bulunursa bulunsun, autorun.inf dosyalarının PC’de çalışmasını önleyerek bu sorunu tamamen giderecek bir çözüm bulmuş. Yapmanız gereken tek şey, aşağıdaki 3 satırlık kayıt girdisini bir metin belgesine yapıştırıp dosyanın adını noautorun.reg (veya reg uzantılı herhangi bir isim) ile değiştirmek. Bundan sonra dosyaya çift tıkladığınızda Windows kayıt defterine yazılıyor ve autorun.inf dosyaları ebediyen PC’nizde çalışmıyor.

(Bazı tarayıcılarda ters slash işareti “>” olarak çıkabiliyor. Sizde de durum böyle ise “>” olan yerleri sola yatık bölme işaretiyle değiştirin)

REGEDIT4
[HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>IniFileMapping>Autorun.inf]
@=”@SYS:DoesNotExist”

Yukarıdaki 3 satırlık kayıt girdisi, bu dosyayı barındıran bir disk takıldığında sisteme autorun.inf dosyasını Windows 95′ten önceki bir Windows sürümüne ait olarak görmesini ve dosya içindeki değerleri çalıştırmamasını,alternatif değerleri [HKEY_LOCAL_MACHINE>SOFTWARE>DoesNotExist” anahtarında bulacağını söylüyor. Böyle bir anahtar olmadığı için de sistem hiçbirşey yapmıyor, yalnızca kök klasörü açıyor.  Sonuç; siz kasten her gördüğünüz .exe dosyasına yalnızca meraktan çift tıklamadığınız sürece autorun.inf tehlikesine karşı güvendesiniz. İşlemi başarıyla gerçekleştirdiğinizden emin olmak için dosyayı regedit ile açıp kontrol edebilirsiniz.

Diğer taraftan bu çözümün tek bir dezavantajı var; otomatik olarak çalışabilen bir CD taktığınızda CD içindeki yazılımı bulup elle çalıştırmanız gerekiyor.

Bu haber 7878 kere okundu