Отключение автозапуска флешки

Есть такая неприятная штука - трояны, использующие для распространения флешку. Пишут в корень флешки autorun.inf, в котором указывают команду запуска собственно трояна. В Windows XP autorun со съемных накопителей запускается по умолчанию, чему трояны очень благодарны. Причем, необходимо заметить, что наличие антивируса на Вашем компьютере, в большинстве случаев, нисколько не помогает. Вставишь такую зараженную флэшку и все компьютер заражен, установленный антивирус уже не поможет! Вирусы, которые проникают в Ваш компьютер, таким путем, безобидными не назовешь. Отключают возможность пользователю администрировать свой компьютер, в целях самозащиты отключают возможность просмотра скрытых файлов, засоряют компьютер созданием массы новых папок, прописывают свой файл запуска в реестр и на все логические диски Вашего компьютера, "обучают под себя" Ваш антивирус... и наверное (может быть я чего-то не заметил) создают еще массу всякого нежелательного действа.

Как же бороться с этим злом?

Первое что необходимо сделать это отключить функцию автозапуска с носителей (желательно поставить запрет автозапуска со всех носителей. С CD ROM тоже может прийти заражение). Если это сделать, то успех защиты от заражения будет зависеть только от Вас (не забывайте проверять все носители на наличие угроз!!!)

Второе это собственно, как попытаться самому (если заражение уже состоялось) вылечить свой компьютер.

Примечание: Если Вы еще не так сильны в системных знаниях, лучше пригласите специалиста.

Самый страшный вирус, - это неопытный юзер!!! :-)

 

 

Отключить автозапуск со съемных носителей.

1. "Пуск" - "Выполнить", там набрать команду - gpedit.msc. В открывшемся окне выбрать "Конфигурация компьютера" - "Административные шаблоны" - "Система", найти параметр "Отключить автозапуск" и установить его в состояние "Включен" (включить отключение :-). Указать "Для всех накопителей".

 

2. Теже действия необходимо выполнить и в "конфигурации пользователя":

"Пуск" - "Выполнить", там набрать gpedit.msc. В открывшемся окне выбрать "конфигурация пользователя" - "Административные шаблоны" - "Система", найти параметр "Отключить автозапуск" и установить его в состояние "Включен" (включить отключение :-). Указать "Для всех накопителей".

 

3. Данный способ подходит для всех версий XP, кроме XP Home Edition. В этой версии XP, автозапуск флэшки можно отключить таким способом:

В "Home" оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:

1) Пуск -> выполнить -> regedit

2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

3) Создать новый раздел

4) Переименовать созданный раздел в Explorer

5) В этом разделе создать ключ NoDriveTypeAutoRun

 

Допустимые значения ключа:

0x1 - отключить автозапуск на приводах неизвестных типов

0x4 - отключить автозапуск сьемных устройств

0x8 - отключить автозапуск НЕсьемных устройств

0x10 - отключить автозапуск сетевых дисков

0x20 - отключить автозапуск CD-приводов

0x40 - отключить автозапуск RAM-дисков

0x80 - отключить автозапуск на приводах неизвестных типов

0xFF - отключить автозапуск вообще всех дисков.

 

К сведению:

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:

0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)

0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)

Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

 

Примечание: Простой способ (правой кнопкой в свойствах флешки, - "отключить автозапуск", - бесполезен!!!)

Отключение автозапуска на всех дисках может помочь при удалении вируса с уже зараженного копмьютера. Встречаются модификации вирусов, создающие в корне всех логических дисков файл autorun.inf. После удаления файла он тут же восстанавливается. Попытки обмануть вирус заменой файла или изменением его содержимого тоже не помогают - вирус сразу же добавляет в файл код нужный ему для запуска. 

Для корректной работы вышеописанных настроек следует установить следующие обновления для ХР:

KB967715

KB971029

Проверить настройки автозапуска можно утилитой AVZ

 

По материалам nikkka.ru , www.softboard.ru

Оставьте свой комментарий

Оставить комментарий от имени гостя

0
правилами и условиями.
  • Комментарии не найдены