Показать сообщение отдельно
Старый 08.10.2008, 19:49   #1
Новичок
 
Пол:Мужской
Регистрация: 12.03.2008
Сообщений: 21
Репутация: 5
По умолчанию Решение проблемы AutoRun-вирусов

Замучили AutoRun-вирусы?
статья на http://web-notes.ru/2008/07/no_autorun/

Первый способ
Через Пуск/Выполнить запустите gpedit.msc. В появившемся окне выберите ветку дерева слева Конфигурация компьютера - Административные шаблоны - Система. В рабочей области найдите пункт “Отключить автозапуск”. Выбрав “включен”, выберите также на “всех дисководах”. Через данный интерфейс можно отключить автозапуск либо только для CD (что в действительности включает в себя: неизвестные, CD, сетевые и съемные диски), либо для всех дисков. Обратите внимание, отключение для CD-дисководов отключает также и съемные (флеш) диски, что вобщем-то решает нашу проблему, но оставляет, например, автозапуск для жестких дисков. Поэтому я рекомендую использовать отключение для всех дисков.

Если вы напротив хотите отключить автозапуск везде, кроме CD, то для этого придется через regedit залезть в реестр в ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoDriveTypeAutoRun и установить нужное значение DF, которое формируется посредством битовой маски (суммированием чисел, соответствующих разным битам):

**01 (DRIVE_UNKNOWN) — привод, тип которого не может быть определен
**02 (DRIVE_NO_ROOT_DIR) — диск с невалидным корнем (сетевые “шары”?)
**04 (DRIVE_REMOVABLE) — съемный диск (дискеты, флешки)
**08 (DRIVE_FIXED) — несъемный диск (жесткий диск)
**10 (DRIVE_REMOTE) — сетевой диск
**20 (DRIVE_CDROM) — CD-привод
**40 (DRIVE_RAMDISK) — виртуальный диск (RAM-диск)
**80 (DRIVE_FUTURE) — будущие типы устройств

Сумма всех этих типов есть **FF, что соответствует отключению автозапуска для абсолютно всех дисков.

Значения по умолчанию
**95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
**91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)

Если у Вас Windows XP Home Edition
В Windows XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому вы должны создать раздел и параметр NoDriveTypeAutoRun вручную (”Создать” / “Параметр DWORD”).

Второй способ
Второй способ более радикальный и является скорее хаком, но работает железно. По сути он подменяет содержимое файла autorun.inf значением из реестра, которое нарочно задается пустым/неверным. Это приводит к тому, что если на диске и есть файл autorun.inf, то он воспринимается как пустой.

Вот Registry-файл, который таким способом отключает автозапуск:

REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@="@SYS:DoesNotExist"

Скачать noautorun.reg.

Чтобы вернуть как было, достаточно просто удалить regedit’ом ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf.

Примечание: Для того, чтобы изменения вступили в силу, при использовании обоих способов необходимо перезагрузить компьютер (утилита gpupdate в первом способе не помогает).

Другие способы
Есть и другие способы, например, установка параметра AutoRun в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\CDRom равным 0. Но этот способ, однако, не убирает пункт “Автозапуск” в контекстном меню диска и открытие диска из Проводника посредством двойного клика приведет к срабатыванию автозапуска. Поэтому я этот метод считаю ненадежным.
kuankaz вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.10254 секунды с 10 запросами