|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun |
|
Вопрос - autorun
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
По работе приходится подсоедениять флеху к разным компам, в день 10-15 машин, в разных местах.
Проблема: задолбали черви и вирусы. Вопрос: можно ли как нибудь запретить изменение autorun.inf, галочку тока для чтения не предлогать - не работат. Для прикола скажу каспер находит в день 1 авторан + 5-6 вирей и червей, естественно авторан показвает на последний вирь. Кто нибудь подскажите! Решение Прочтите статью базы знаний Отмена принудительного отключения автоматического запуска в реестре Windows и установите обновление, соответствующее вашей ОС. После установки обновления приведенный ниже REG-файл будет работать должным образом. См. также сообщение 106 Распакуйте файл AutorunDisabled.zip и примените reg файл Или скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00 ;отвечает не за отключение автозагрузки, а за определение смены носителя в приводе ;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] ;"AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" Другие решения Утилита Flash Drive Disinfector. Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Перед запуском Flash Drive Disinfector не забудьте временно отключить антивирус. Решение от Panda USB and AutoRun Vaccine - описание на русском |
|
Отправлено: 21:31, 26-01-2008 |
Железных Дел Мастер Сообщения: 24533
|
Профиль | Сайт | Отправить PM | Цитировать Цитата archiv@rius_31:
1) вставляем флешку с новомодной защитой. 2) Цитата DmB89:
archiv@rius_31: я что-то пропустил? Заодно - зачем в NTFS переводить-то? Мало того, что сказал Enforcer2K? Или мы потом по модному права на авторан.инф предполагаем настроить? так это мы уже проходили, сам на этом попался... полистай с начала темы. |
||
------- Отправлено: 03:23, 01-02-2009 | #71 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать ребят давайте жить дружно... есть выход - ща продаются флешки для мобил (microSD), так вот - с ними в комплекте идут переходники на SD с переключателем lock<->unlock... к такой флешке докупаем usb картридер - по внешним габаритам он не на много больше флешки - чуть поболее моего корсара.
цена комлекта из 4-х ГБ флешки + картридера - около 500-600 рублей, я себе взял на 2ГБ и не жалуюсь - набор дров, антитварь, да пара мелких софтин ps. по скорости не уступает простой флешке pps. я живу в Кемерово |
Отправлено: 03:02, 14-03-2009 | #72 |
Старожил Сообщения: 198
|
Профиль | Отправить PM | Цитировать Жить дружно давайте всегда, тем более, что этот раздел благодаря усилиям Pili - один из самых результативных.
Но не вдаваясь в подробности, всё-же отмечу: Самый простой способ обезопаситься от autorun.inf это создание одноимённого каталога в корне Flash диска с атрибутами Read only, Hidden, System. О чём НЕОДНОКРАТНО писалось в различных разделах форума. В данном случае если Вы и цепляете вирус на флешку, autorun.inf на неё не записывается, и в любой ситуации, автозапуск не происходит! Наличие на флешке остального вирусного хлама можно почистить даже без антивируса, имея невысокую квалификацию. |
------- Отправлено: 12:43, 14-03-2009 | #73 |
Старожил Сообщения: 190
|
Профиль | Отправить PM | Цитировать Цитата andrew71:
|
|
Отправлено: 14:29, 14-03-2009 | #74 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Тема перенесена из лечения, т.к. логов в ней не ожидается.
По теме читаем Как отключить автозапуск со съемных носителей Повторю ещё раз Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Цитата Enforcer2K:
|
|
------- Отправлено: 15:17, 14-03-2009 | #75 |
Старожил Сообщения: 190
|
Профиль | Отправить PM | Цитировать Pili, проверю в понедельник на работе. Дома семерка стоит просто. Но я более чем уверен, что обойду эту защиту.
|
Отправлено: 15:36, 14-03-2009 | #76 |
Старожил Сообщения: 198
|
Профиль | Отправить PM | Цитировать Enforcer2K, согласен!
Но! Назовите хоть один вирус, снимающий атрибуты с папок, я пока, таких не знаю. Появятся, будут другие пути решения. В данной ситуации может лучше просто действовать? Как Вы считаете? |
------- Отправлено: 15:55, 14-03-2009 | #77 |
Старожил Сообщения: 190
|
Профиль | Отправить PM | Цитировать Цитата andrew71:
|
|
Отправлено: 15:58, 14-03-2009 | #78 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Цитата Enforcer2K:
Перед запуском Flash Drive Disinfector не забудьте отключить антивирус. Если под "обходом защиты" подразумеваете написание зловреда, который 1. удаляет autorun.inf от утилиты; 2. записывает свой файл autorun.inf и тело зловреда на флешку; 3. заражает другой компьютер, на котором отключен автозапуск по методике выше (т.е. применен noautorun.reg и на дисках есть папки autorun.inf от утилиты Flash Drive Disinfector. То, имхо, очень много вирусописателей к вам обратятся в ПМ за технологией применяемой в пункте 3 ) |
|
------- Отправлено: 16:04, 14-03-2009 | #79 |
Старожил Сообщения: 190
|
Профиль | Отправить PM | Цитировать Pili, andrew71, похоже, Мелкомягкие наконец стали умнеть! http://support.microsoft.com/kb/967715
Так что теперь достаточно рубануть автозапуск через групповые политики. Аллилуйа, братья! )) |
Отправлено: 18:53, 14-03-2009 | #80 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [Autorun] Autorun New Construct Alpha - Загрузочное меню для установки Windows | tweakos | Оформление Windows XP | 13 | 18-10-2010 21:05 | |
DVD AutoRun | gambini | Видео и аудио: обработка и кодирование | 3 | 15-03-2009 21:15 | |
Разное - autorun.inf | Татарин | Microsoft Windows 2000/XP | 0 | 03-08-2007 16:54 | |
Autorun | strannic2005 | Microsoft Windows 95/98/Me (архив) | 10 | 20-12-2004 09:29 | |
Autorun | MrMadman | Программирование и базы данных | 4 | 31-12-2003 00:37 |
|