Darth Emil Posted January 27, 2009 Report Share Posted January 27, 2009 (edited) Три недели был в отпуске на сессии. За это время на работе разгулялась просто жуткая эпидемия вирусов. Интернет отрубил сразу, плюс изолировал все рабочие группы друг от друга отсоединив кабели из хабов. Сейчас занимаюсь постепенным лечением машин. После проведенных опросов и наблюдений выяснилось что виновниками являются вирусы-авторанеры с флешек, дискет и CD. Но в первую очередь флешек. Схема такова: Студент втыкает флешку с вирусами в комп, автозапуск срабатывает и запускает вирус. И в добавок ещё и два раза мышкой на флешке щелкает. Автозапуск я отключил, теперь вопрос в другом: как сделать так чтобы при двойном клике на флешке запускался не авторан, а открывалось окно проводника с содержимым флешки? Edited January 27, 2009 by Darth Emil Quote Link to comment Share on other sites More sharing options...
Maikll Posted January 27, 2009 Report Share Posted January 27, 2009 Darth Emil: а не проще ли поставить антивирус? :rolleyes: Автозапуск я отключил, теперь вопрос в другом: как сделать так чтобы при двойном клике на флешке запускался не авторан, а открывалось окно проводника с содержимым флешки? убить файлы авторана на дисках и восстановить запись в реестре. Все это делает прога antiautorun После этого можно можно произвести "вакцинацию" дисков с помощью Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Можно на компы поставить еще FlashGuard - тоже очень полезная штука. З.Ы. А вообще тебе в сетевую безопасность лучше бы. Quote Link to comment Share on other sites More sharing options...
DJFlint Posted January 27, 2009 Report Share Posted January 27, 2009 Дополню, если принципиально надо отключить авторан на всевозможных носителях, тогда делаем так: "Пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск". После чего применяем новую политику командой "gpupdate" в том же "Пуск - выполнить". В Windows Home механизм управления групповыми политиками отсутствует, в этом случае правим реестр: 1. запускаем regedit :) 2. открываем ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 3. Создаем новый раздел "Explorer" 4. В этом разделе создаем ключ "NoDriveTypeAutoRun" В значении ключа возможны такие варианты: 0x1 - отключить автозапуск на приводах неизвестных типов 0x4 - отключить автозапуск съемных устройств 0x8 - отключить автозапуск несьемных устройств 0x10 - отключить автозапуск сетевых дисков 0x20 - отключить автозапуск CD-приводов 0x40 - отключить автозапуск RAM-дисков 0x80 - отключить автозапуск на приводах неизвестных типов 0xFF - отключить автозапуск всех дисков. Хотя вариант с антивирусом, предложенный Maikllом, как по мне, более предпочтителен. ;) Quote Link to comment Share on other sites More sharing options...
Darth Emil Posted January 28, 2009 Author Report Share Posted January 28, 2009 Похоже вы не так поняли ;) Мне нужно сделать так чтобы при двойном клике на флешке не запускался авторан. И кстати, если это всё-таки то, то может есть какой-нить батник, который автоматизирует процесс? Или reg-файл? Quote Link to comment Share on other sites More sharing options...
Maikll Posted January 28, 2009 Report Share Posted January 28, 2009 Пожалуй, что и никак принудительно не задашь. Windows работает таким образом, что если на диске присутствует файл авторана и в нем содержится запись, какое действие выполнять при открытии, оно всегда будет иметь наивысший приоритет. Единственным радикальным методом будет его удаление еще при монтировании диска. Как я уже писал выше, я использую для этого утилиту FlashGuard, ее можно ставить не боясь конфликтов с антивирусами и пр. Занимается она тем, что постоянно мониторит диски и при подключении нового, если там находится файл автозапуска, он удаляется с выдачей предупреждения. Замечу, что удаляется именно авторан, но не вирус на флешке, если он есть т.е. блокируется его запуск а дальше дело за антивирусом. Quote Link to comment Share on other sites More sharing options...
Loader Posted January 29, 2009 Report Share Posted January 29, 2009 Maikll: Программка возможно хорошая (не скачивал, не проверял), но дело в том что при удалении этого файла при открытии флешки двойным щелчком ОСь все равно будет его искать. После этого необходимо будет снова ее отключить и подключить для восстановления нормального открытия Quote Link to comment Share on other sites More sharing options...
drMystic Posted January 29, 2009 Report Share Posted January 29, 2009 Возможно достаточно было бы: HKEY_LOKAL_MACHINE\SYSTEM\CyrentControlSet\Services\CDRom присвоить dword-параметру "Autorun" значение 0 (1-для включения). После перегрузки в моём случае вырубился автозапуск всех без исключения съёмных носителей. Quote Link to comment Share on other sites More sharing options...
Darth Emil Posted January 29, 2009 Author Report Share Posted January 29, 2009 drMystic: сделал. Этого мало - юзеры кликают двойным кликом по флешке и вирус запускается. Quote Link to comment Share on other sites More sharing options...
drMystic Posted January 29, 2009 Report Share Posted January 29, 2009 Двойным кликом? Ну тут только 2 решения есть: 1. Пользователям руки отсечь...желательно по локоть. Потому как это уже спецзапуск вируса называется... 2. Или как у нас в объединении: демонтаж у всех компьютеров гнёзд USB и приводов CD-DVD. З.Ы. Третьего не дано...дураки и уроды случайно или спецом найдут возможность заразить всю сеть. Quote Link to comment Share on other sites More sharing options...
Maikll Posted January 29, 2009 Report Share Posted January 29, 2009 Программка возможно хорошая (не скачивал, не проверял), но дело в том что при удалении этого файла при открытии флешки двойным щелчком ОСь все равно будет его искать. После этого необходимо будет снова ее отключить и подключить для восстановления нормального открытия Loader: Не соглашусь с тобой. Чтобы появились изменения в реестре (типа Open() в меню открытия) нужно хоть раз запустить находящийся на флешке зловред. Если удалить авторан ДО его запуска, то автоматического заражения при открытии "двойным кликом по флешке" не произойдет. Quote Link to comment Share on other sites More sharing options...
Loader Posted January 29, 2009 Report Share Posted January 29, 2009 Maikll: ты меня неправильно понял. Заражения действительно не произойдет, но и открыть флешку будет невозможно. Обычно пишет "введите путь к программе" и т.п. Насчет отключения автозапуска предложу способ который мне подсказал уважаемый akok 1. Запускаем avz (думаю все в этой теме знают что это такое, а остальные воспользуются поиском) 2. Файл - мастер поиска и устранения проблем 3. Выбираем степень опасности "все проблемы" 4. Фиксим автозапуск на ненужных нам типах носителей. (я оставил только CD-ROM, остальное все пофиксил) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.