Сообщений в теме: 10

[Darth Emil]

Три недели был в отпуске на сессии. За это время на работе разгулялась просто жуткая эпидемия вирусов. Интернет отрубил сразу, плюс изолировал все рабочие группы друг от друга отсоединив кабели из хабов. Сейчас занимаюсь постепенным лечением машин.
После проведенных опросов и наблюдений выяснилось что виновниками являются вирусы-авторанеры с флешек, дискет и CD. Но в первую очередь флешек.
Схема такова:
Студент втыкает флешку с вирусами в комп, автозапуск срабатывает и запускает вирус. И в добавок ещё и два раза мышкой на флешке щелкает.
Автозапуск я отключил, теперь вопрос в другом: как сделать так чтобы при двойном клике на флешке запускался не авторан, а открывалось окно проводника с содержимым флешки?

Сообщение отредактировал Darth Emil: 27 Январь 2009 - 16:12

[Maikll]

Darth Emil: а не проще ли поставить антивирус?

Цитата

Автозапуск я отключил, теперь вопрос в другом: как сделать так чтобы при двойном клике на флешке запускался не авторан, а открывалось окно проводника с содержимым флешки?

убить файлы авторана на дисках и восстановить запись в реестре. Все это делает прога antiautorun
После этого можно можно произвести "вакцинацию" дисков с помощью Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Можно на компы поставить еще FlashGuard - тоже очень полезная штука.

З.Ы. А вообще тебе в сетевую безопасность лучше бы.

[DJFlint]

Дополню, если принципиально надо отключить авторан на всевозможных носителях, тогда делаем так:
"Пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск". После чего применяем новую политику командой "gpupdate" в том же "Пуск - выполнить". В Windows Home механизм управления групповыми политиками отсутствует, в этом случае правим реестр:
1. запускаем regedit
2. открываем ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3. Создаем новый раздел "Explorer"
4. В этом разделе создаем ключ "NoDriveTypeAutoRun"

В значении ключа возможны такие варианты:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск съемных устройств
0x8 - отключить автозапуск несьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск всех дисков.


Хотя вариант с антивирусом, предложенный Maikllом, как по мне, более предпочтителен.

[Darth Emil]

Похоже вы не так поняли
Мне нужно сделать так чтобы при двойном клике на флешке не запускался авторан. И кстати, если это всё-таки то, то может есть какой-нить батник, который автоматизирует процесс? Или reg-файл?

[Maikll]

Пожалуй, что и никак принудительно не задашь. Windows работает таким образом, что если на диске присутствует файл авторана и в нем содержится запись, какое действие выполнять при открытии, оно всегда будет иметь наивысший приоритет.
Единственным радикальным методом будет его удаление еще при монтировании диска. Как я уже писал выше, я использую для этого утилиту FlashGuard, ее можно ставить не боясь конфликтов с антивирусами и пр. Занимается она тем, что постоянно мониторит диски и при подключении нового, если там находится файл автозапуска, он удаляется с выдачей предупреждения. Замечу, что удаляется именно авторан, но не вирус на флешке, если он есть т.е. блокируется его запуск а дальше дело за антивирусом.

[Loader]

Maikll: Программка возможно хорошая (не скачивал, не проверял), но дело в том что при удалении этого файла при открытии флешки двойным щелчком ОСь все равно будет его искать. После этого необходимо будет снова ее отключить и подключить для восстановления нормального открытия

[drMystic]

Возможно достаточно было бы:
HKEY_LOKAL_MACHINE\SYSTEM\CyrentControlSet\Services\CDRom присвоить dword-параметру "Autorun" значение
0 (1-для включения). После перегрузки в моём случае вырубился автозапуск всех без исключения съёмных носителей.

[Darth Emil]

drMystic: сделал. Этого мало - юзеры кликают двойным кликом по флешке и вирус запускается.

[drMystic]

Двойным кликом? Ну тут только 2 решения есть:
1. Пользователям руки отсечь...желательно по локоть.
Потому как это уже спецзапуск вируса называется...
2. Или как у нас в объединении: демонтаж у всех компьютеров
гнёзд USB и приводов CD-DVD.
З.Ы. Третьего не дано...дураки и уроды случайно или спецом
найдут возможность заразить всю сеть.

[Maikll]

Цитата

Программка возможно хорошая (не скачивал, не проверял), но дело в том что при удалении этого файла при открытии флешки двойным щелчком ОСь все равно будет его искать. После этого необходимо будет снова ее отключить и подключить для восстановления нормального открытия

Loader: Не соглашусь с тобой. Чтобы появились изменения в реестре (типа Open() в меню открытия) нужно хоть раз запустить находящийся на флешке зловред. Если удалить авторан ДО его запуска, то автоматического заражения при открытии "двойным кликом по флешке" не произойдет.

[Loader]

Maikll: ты меня неправильно понял. Заражения действительно не произойдет, но и открыть флешку будет невозможно. Обычно пишет "введите путь к программе" и т.п.
Насчет отключения автозапуска предложу способ который мне подсказал уважаемый akok
1. Запускаем avz (думаю все в этой теме знают что это такое, а остальные воспользуются поиском)
2. Файл - мастер поиска и устранения проблем
3. Выбираем степень опасности "все проблемы"
4. Фиксим автозапуск на ненужных нам типах носителей. (я оставил только CD-ROM, остальное все пофиксил)