Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun

Ответить
Настройки темы
Вопрос - autorun

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Vadikan
Дата: 29-07-2009
Описание: уточнение
По работе приходится подсоедениять флеху к разным компам, в день 10-15 машин, в разных местах.
Проблема: задолбали черви и вирусы.
Вопрос: можно ли как нибудь запретить изменение autorun.inf, галочку тока для чтения не предлогать - не работат.
Для прикола скажу каспер находит в день 1 авторан + 5-6 вирей и червей, естественно авторан показвает на последний вирь.
Кто нибудь подскажите!


Решение
Прочтите статью базы знаний Отмена принудительного отключения автоматического запуска в реестре Windows и установите обновление, соответствующее вашей ОС. После установки обновления приведенный ниже REG-файл будет работать должным образом. См. также сообщение 106

Распакуйте файл AutorunDisabled.zip и примените reg файл
Или скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код: Выделить весь код
Windows Registry Editor Version 5.00

;отвечает не за отключение автозагрузки, а за определение смены носителя в приводе 
;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
;"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
	
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Подробнее - Борьба с автозапуском новыми методами


Другие решения

Утилита Flash Drive Disinfector.
Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Перед запуском Flash Drive Disinfector не забудьте временно отключить антивирус.

Решение от Panda
USB and AutoRun Vaccine - описание на русском

Отправлено: 21:31, 26-01-2008

 

Аватара для Crush45

Старожил


Сообщения: 498
Благодарности: 39

Профиль | Отправить PM | Цитировать


Baw17, а мне лично не нравится этот anti_autorun. Сносит все на своем пути не разбираясь что написано в этом авторане... даже ссылку на иконку, и то сносит -

-------
МеЧтАтЬ СтАтЬ МоДеРоМ Не ВрЕдНо... ВрЕдНо Не МеЧтАтЬ ВоОбщЕ...


Отправлено: 10:17, 04-02-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Baw17

[OVER]Baw17


Сообщения: 4085
Благодарности: 695

Профиль | Отправить PM | Цитировать


Цитата Oleg_SK:
с флэшкой с помощью двойного клика »
а ты используй правой кнопкой - открыть и тогда он не проникнет в систему, смысле червь я так делаю на новых компьютерах

Цитата Crush45:
Baw17, а мне лично не нравится этот anti_autorun. Сносит все на своем пути не разбираясь что написано в этом авторане... даже ссылку на иконку, и то сносит - »
незнаю незнаю, данная программа работает просто замечательно, особенно если нету Файлового менеджера, а показ скрытых файлов не помогает и вдобавок реестр еще и заблокирован

-------
U/\/@┬┬ﻉ/\/Ð ﻉ Й Team
Мой личный Блокнот
Не оказываю техподдержку через систему личных сообщений, почту и ICQ
http://2ip.ru/bar/ip10.gif
Best Regards [Over]Baw17


Последний раз редактировалось Baw17, 04-02-2008 в 11:28. Причина: орф


Отправлено: 11:27, 04-02-2008 | #12


Аватара для Oleg_SK

Ветеран


Сообщения: 1328
Благодарности: 144

Профиль | Отправить PM | Цитировать


Baw17
Цитата Baw17:
а ты используй правой кнопкой - открыть и тогда он не проникнет в систему, смысле червь я так делаю на новых компьютерах »
Мне известен этот способ обхода автозапуска. Я лишь хотел подчеркнуть, что в отличие от CD-дисков, при подключении флэш-диска к компу не происходит автозапуска программ, указанных в файле autorun.inf, и по этому нет смысла в нажатии клавиши Shift

-------
Здесь вместо "Спасибо" принято щелкать на "Полезное сообщение" у тех постов, которые вам помогли, или показались полезными.


Отправлено: 16:08, 04-02-2008 | #13


Аватара для DmB89

Ветеран


Сообщения: 944
Благодарности: 219

Профиль | Отправить PM | Цитировать


Цитата Baw17:
а ты используй правой кнопкой - открыть и тогда он не проникнет в систему, смысле червь я так делаю на новых компьютерах »
А вот это зря!!! Ой как зря!!!
Вот простой пример файла autorun.inf - попробуйте, и сразу всё поймёте!
Код: Выделить весь код
[AutoRun]
open=notepad.exe
shell\open\Command=notepad.exe
shell\open\Default=1
shell\explore\Command=notepad.exe
Для примера запускается блокнот, но вы же сами понимаете...
В таких случаях безопаснее, на мой взгляд, включить левую панель Проводника (Папки) и заходить через неё.
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:36, 29-02-2008 | #14


Аватара для Das_Monster

Старожил


Сообщения: 262
Благодарности: 17

Профиль | Отправить PM | Цитировать


Цитата DmB89:
В таких случаях безопаснее, на мой взгляд, включить левую панель Проводника (Папки) и заходить через неё. »
По сравнению с советом об правом клике, абсолютно согласен.

Вот тока я видел модификацию, которая сидя в памяти (в виде exe), на все диски в системе, копирут свой autorun. Вот тут флешку, уже ничто не спасет.

Но самое главное, по моему тут большинсство просто не поняли вопроса. Надо защитить флешку (раз исчез с них, переключатель - чтение\запись), что бы с таким подарком на ней, не притащить ее (не домой, дома то антивирь обновляеться), к другим людям, если у них нет актуальной защиты. Во всяком случае для меня, вот основная цель этого вопроса.

Я уже думал, старую флешку на 128MB взять, на ней есть перемычка. Сначала ее в "бой", а потом уж основные, без боязненно вставлять.

Отправлено: 23:37, 04-03-2008 | #15


Ушел из жизни


Сообщения: 26925
Благодарности: 3924

Профиль | Сайт | Отправить PM | Цитировать


Цитата Das_Monster:
на ней есть перемычка »
С защитой от записи? Тоже логично. И голову особенно морочить не надо.

-------
ВНИМАНИЕ ознакомьтесь, прежде чем создать тему! Процессор - мозг компьютера, блок питания - сердце и печень.


Отправлено: 02:49, 05-03-2008 | #16


Аватара для Morpheya

Новый участник


Сообщения: 24
Благодарности: 5

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar Автозапуск и AUTORUN.INF.rar
(2.4 Kb, 172 просмотров)

Отключаем службу Определение оборудования оболочки и смотрим прикрепленный мной архивчик (там несколько ключиков реестра по отключению этого безобразия)

p/s: работаю за спасибо

Отправлено: 11:06, 05-03-2008 | #17


Ветеран


Сообщения: 673
Благодарности: 186

Профиль | Отправить PM | Цитировать


Упраление автозапуском (Autorun) приводов (CD-ROM, Flash) в windows 2000/XP/2003
оригинал FAQ: http://forum.ixbt.com/topic.cgi?id=22:63213

Для всех вышеперечисленных версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

В Home оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

Ссылки по теме:
http://www.microsoft.com/resources/d...ntry/91525.asp
http://support.microsoft.com/default...en-us%3B895108


Также возможно отключение автозапуска диска, которому присвоена заранее известная буква:
Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ключ: NoDriveAutoRun
Допустимые значения: 0x0–0x3FFFFFF
Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен.

Значение по умолчанию: 0x0

Источник информации:
http://www.microsoft.com/resources/d...ntry/93506.asp

Изменения в реестре применяются после перезагрузки.

Также возможно использование способов, описанных в FAQ:
http://www.3dnews.ru/reviews/softwar...index04.htm#12
http://www.3dnews.ru/reviews/softwar.../index03.htm#5
Это сообщение посчитали полезным следующие участники:

Отправлено: 16:17, 05-03-2008 | #18


Аватара для aset

Ветеран


Сообщения: 2891
Благодарности: 264

Профиль | Отправить PM | Цитировать


и так какой способ наиболее оптимальнее?

-------
убить легко!
подарить жизнь новому гораздо труднее...


Отправлено: 20:08, 06-03-2008 | #19


Аватара для DmB89

Ветеран


Сообщения: 944
Благодарности: 219

Профиль | Отправить PM | Цитировать


Подытоживать пока рано. Думается, способы подходящие для сисадмина на предприятии, мало годятся для обычного пользователя, который пришёл с флэшкой к другу что-то скинуть... Ну не будете же вы править реестр в чужом компе, к тому же смысла в этом... но об этом ниже.
Сразу оговорюсь, что далее речь пойдёт именно об "обычном пользователе", хотя вряд ли можно применять этот термин к завсегдатаям форума oszone
Так вот, многие не обратили внимание на очевидные факты, а именно:
1. Как уже здесь писалось, исполняемые файлы с USB-flash не запускаются автоматически при вставке. Поэтому все советы, касающиеся отключения автозапуска дисков в данном случае бессмысленны!
2. Запуск вируса, или трояна, происходит не при вставке заражённого USB-flash диска, а при попытке его открытия! Перечитайте мой предыдущий пост, и проверьте работу дисков с указанным файлом autorun.inf ! Даже если у вас отключен автозапуск, всё равно при попытке открытия диска, - не важно, двойным кликом ЛКМ, или с помощью контекстного меню через ПКМ, - произойдёт запуск программы! Для предотвращения этого самая простая рекомендация - открывайте съёмные диски через левую панель проводника - "Папки"! И разумеется, показ скрытых и системных файлов должен быть включен, и рекомендация не запускать неизвестные файлы актуальна как никогда! Полагаться же целиком на антивирус, имхо, не стоит... И способ для радикалов - отключение службы "Определение оборудования оболочки". Это полностью отключает обработку файлов autorun.inf, а заодно и лишает некоторых возможностей, типа назначения значка флэшки (иконки), произвольного её наименования, и т.д.

Вышесказанное касается защиты своего компьютера от подозрительных флэшек. Что же касается защиты своей флэшки при её состыковке с подозрительным компьютером, тут тоже вариантов негусто. Да, жалко, что сейчас флэшку с переключателем защиты от записи днём с огнём не сыщешь, этот вариант не проходит по причине экзотичности.
Вариант защиты паролем... Не знаю как для других, но вот к моей Transcend T120 для чтения запароленных файлов потребуется утилита mFormat, и что же я должен делать? Таскать вторую флэшку с этой утилитой?! Тоже не вариант.
Что же остаётся? Опять только одно - форматировать в NTFS ! А созданному самолично файлу autorun.inf присваивать доступ пользователю SYSTEM "только для чтения", а остальных вообще удалить.
Добавлено: Способ не работает, смотри пост 33.

Последний раз редактировалось DmB89, 17-03-2008 в 21:29.

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:41, 07-03-2008 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [Autorun] Autorun New Construct Alpha - Загрузочное меню для установки Windows tweakos Оформление Windows XP 13 18-10-2010 21:05
DVD AutoRun gambini Видео и аудио: обработка и кодирование 3 15-03-2009 21:15
Разное - autorun.inf Татарин Microsoft Windows 2000/XP 0 03-08-2007 16:54
Autorun strannic2005 Microsoft Windows 95/98/Me (архив) 10 20-12-2004 09:29
Autorun MrMadman Программирование и базы данных 4 31-12-2003 00:37




 
Переход