Jump to content
СофтФорум - всё о компьютерах и не только

Отключение автозапуска флешек/дискет/CD


Darth Emil
 Share

Recommended Posts

Три недели был в отпуске на сессии. За это время на работе разгулялась просто жуткая эпидемия вирусов. Интернет отрубил сразу, плюс изолировал все рабочие группы друг от друга отсоединив кабели из хабов. Сейчас занимаюсь постепенным лечением машин.

После проведенных опросов и наблюдений выяснилось что виновниками являются вирусы-авторанеры с флешек, дискет и CD. Но в первую очередь флешек.

Схема такова:

Студент втыкает флешку с вирусами в комп, автозапуск срабатывает и запускает вирус. И в добавок ещё и два раза мышкой на флешке щелкает.

Автозапуск я отключил, теперь вопрос в другом: как сделать так чтобы при двойном клике на флешке запускался не авторан, а открывалось окно проводника с содержимым флешки?

Edited by Darth Emil
Link to comment
Share on other sites

Darth Emil: а не проще ли поставить антивирус? :rolleyes:

Автозапуск я отключил, теперь вопрос в другом: как сделать так чтобы при двойном клике на флешке запускался не авторан, а открывалось окно проводника с содержимым флешки?

убить файлы авторана на дисках и восстановить запись в реестре. Все это делает прога antiautorun

После этого можно можно произвести "вакцинацию" дисков с помощью Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf

Можно на компы поставить еще FlashGuard - тоже очень полезная штука.

З.Ы. А вообще тебе в сетевую безопасность лучше бы.

Link to comment
Share on other sites

Дополню, если принципиально надо отключить авторан на всевозможных носителях, тогда делаем так:

"Пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск". После чего применяем новую политику командой "gpupdate" в том же "Пуск - выполнить". В Windows Home механизм управления групповыми политиками отсутствует, в этом случае правим реестр:

1. запускаем regedit :)

2. открываем ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

3. Создаем новый раздел "Explorer"

4. В этом разделе создаем ключ "NoDriveTypeAutoRun"

В значении ключа возможны такие варианты:

0x1 - отключить автозапуск на приводах неизвестных типов

0x4 - отключить автозапуск съемных устройств

0x8 - отключить автозапуск несьемных устройств

0x10 - отключить автозапуск сетевых дисков

0x20 - отключить автозапуск CD-приводов

0x40 - отключить автозапуск RAM-дисков

0x80 - отключить автозапуск на приводах неизвестных типов

0xFF - отключить автозапуск всех дисков.

Хотя вариант с антивирусом, предложенный Maikllом, как по мне, более предпочтителен. ;)

Link to comment
Share on other sites

Похоже вы не так поняли ;)

Мне нужно сделать так чтобы при двойном клике на флешке не запускался авторан. И кстати, если это всё-таки то, то может есть какой-нить батник, который автоматизирует процесс? Или reg-файл?

Link to comment
Share on other sites

Пожалуй, что и никак принудительно не задашь. Windows работает таким образом, что если на диске присутствует файл авторана и в нем содержится запись, какое действие выполнять при открытии, оно всегда будет иметь наивысший приоритет.

Единственным радикальным методом будет его удаление еще при монтировании диска. Как я уже писал выше, я использую для этого утилиту FlashGuard, ее можно ставить не боясь конфликтов с антивирусами и пр. Занимается она тем, что постоянно мониторит диски и при подключении нового, если там находится файл автозапуска, он удаляется с выдачей предупреждения. Замечу, что удаляется именно авторан, но не вирус на флешке, если он есть т.е. блокируется его запуск а дальше дело за антивирусом.

Link to comment
Share on other sites

Maikll: Программка возможно хорошая (не скачивал, не проверял), но дело в том что при удалении этого файла при открытии флешки двойным щелчком ОСь все равно будет его искать. После этого необходимо будет снова ее отключить и подключить для восстановления нормального открытия

Link to comment
Share on other sites

Возможно достаточно было бы:

HKEY_LOKAL_MACHINE\SYSTEM\CyrentControlSet\Services\CDRom присвоить dword-параметру "Autorun" значение

0 (1-для включения). После перегрузки в моём случае вырубился автозапуск всех без исключения съёмных носителей.

Link to comment
Share on other sites

Двойным кликом? Ну тут только 2 решения есть:

1. Пользователям руки отсечь...желательно по локоть.

Потому как это уже спецзапуск вируса называется...

2. Или как у нас в объединении: демонтаж у всех компьютеров

гнёзд USB и приводов CD-DVD.

З.Ы. Третьего не дано...дураки и уроды случайно или спецом

найдут возможность заразить всю сеть.

Link to comment
Share on other sites

Программка возможно хорошая (не скачивал, не проверял), но дело в том что при удалении этого файла при открытии флешки двойным щелчком ОСь все равно будет его искать. После этого необходимо будет снова ее отключить и подключить для восстановления нормального открытия

Loader: Не соглашусь с тобой. Чтобы появились изменения в реестре (типа Open() в меню открытия) нужно хоть раз запустить находящийся на флешке зловред. Если удалить авторан ДО его запуска, то автоматического заражения при открытии "двойным кликом по флешке" не произойдет.

Link to comment
Share on other sites

Maikll: ты меня неправильно понял. Заражения действительно не произойдет, но и открыть флешку будет невозможно. Обычно пишет "введите путь к программе" и т.п.

Насчет отключения автозапуска предложу способ который мне подсказал уважаемый akok

1. Запускаем avz (думаю все в этой теме знают что это такое, а остальные воспользуются поиском)

2. Файл - мастер поиска и устранения проблем

3. Выбираем степень опасности "все проблемы"

4. Фиксим автозапуск на ненужных нам типах носителей. (я оставил только CD-ROM, остальное все пофиксил)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...