Как отключить автозапуск флешки?

[Suren]

GanK как это действует? Автораны не смогут прописаться на флзхе?

[GanK]

GanK как это действует? Автораны не смогут прописаться на флзхе?

ага, никто не сможет потереть папку autorun.inf соответственно не сможет записаться файл autorun.inf, следовательно запуск зловреда не произойдет автоматически.

[Roman Merkushin]

Вот

и не надо никаких скриптов и прочей ерунды

[GanK]

и не надо никаких скриптов и прочей ерунды

 

так Вы отключите автозапуск только для своей системы, а скрипт выше не даст испольниться автозапуску с шлешки на всех ПК.

[Autopsy]

А я сделал проще. Зашел на сайт Microsoft и покурил http://support.microsoft.com/kb/967715 (чего и вам желаю). Ибо кто-то наверно не знает, что не на всех версиях Windows есть редактор групповых политик, в частности на наиболее популярных у лицензионных пользователей версиях его нет.

 

Собственно, если у вас система с обновлениями, то по любому из этих путей (или в обоих): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ , HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\ в NoDriveTypeAutoRun надо прописать следующие значения:

 

0x1 или 0x80 Отключает AutoRun на дисках неизвестного типа

0x4 Отключает AutoRun на съемных носителях

0x8 Отключает AutoRun на несъёмных

0x10 Отключает AutoRun на сетевых

0x20 Отключает AutoRun на CD-ROM

0x40 Отключает AutoRun на RAM дисках

0xFF Отключает AutoRun на ВСЕХ

 

Опять отмечу, что на XP или 2k у вас должно быть что-то из этих KB: 950582 или 967715 или 953252. В Win Vista SP2 обновления встроены.

[elenko]

вот скрипт, создаст на флешке папку autorun.inf:

 

rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q "%~d0\System Volume Information"

del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h +r %~d0\autorun.inf

 

сохранить в *.cmd и запустить с флешки

 

Вот за это спасибо. Решение будет универсальное независимо от того в какой компьютер вставляется флешка.

 

Только не понятно зачем папка com1 в autorun.inf?

[EAlekseev]

Вот за это спасибо. Решение будет универсальное независимо от того в какой компьютер вставляется флешка.

 

Только не понятно зачем папка com1 в autorun.inf?

COM1 - зарезервированное имя, которое нельзя использовать. Соответственно вирус не сможет удалить папку по причине наличия в ней некорректно названного объекта.

[Autopsy]

Решение будет универсальное независимо от того в какой компьютер вставляется флешка.

 

Ну и в чём универсальность данного решения? Это совершенно бесполезные ухищрения. Допустим дома у себя вы сделали по-человечески, т. е. так как описано в статье от производителя вашей ОС, получается что вы таким образом, беспокоитесь о том, чтобы случайно не заразить свою флешку и воткнув её в чужой компьютер (к примеру друга) не заразить его? Дык, если у друга не отключен автозапуск и не приняты другие меры, то его 100% уже протроянили до вас и не раз, давайте будем реалистами. Может я упустил какую-то логику? Просветите меня, вечно сомневающегося =)

Изменено 11 декабря, 2009 пользователем Autopsy

[Mark D. Pearlstone]

Ну и в чём универсальность данного решения? Это совершенно бесполезные ухищрения. Допустим дома у себя вы сделали по-человечески, т. е. так как описано в статье от производителя вашей ОС, получается что вы таким образом, беспокоитесь о том, чтобы случайно не заразить свою флешку и воткнув её в чужой компьютер (к примеру друга) не заразить его? Дык, если у друга не отключен автозапуск и не приняты другие меры, то его 100% уже протроянили до вас и не раз, давайте будем реалистами. Может я упустил какую-то логику? Просветите меня, вечно сомневающегося =)

Этот файл не даст прописать себя вирусу авторану на флешке.

[Autopsy]

Этот файл не даст прописать себя вирусу авторану на флешке.

Это шутка, вы невнимательны, набираете кол-во постов, не умеете читать или считаете меня дебилом?

 

Во-первых, сама тушка вируса туда пропишется, я гарантирую это. Во-вторых, даже если туда и сам .inf пропишется, то кому от этого плохо станет? Явно не тому у кого автозапуск корректно отключён (а тельце вируса уже антивирус будет удалять, в ЛЮБОМ случае), возможно тому у кого он не отключен корректно будет плохо? Ну вот я и говорю, что если он у него не отключён, то хуже от вашей флешки ему уже не будет. Ясно?

 

Вопрос, в чём смыл в таком случае блокировки записи .INF-а?

Изменено 11 декабря, 2009 пользователем Autopsy

[Mark D. Pearlstone]

Это шутка, вы невнимательны, набираете кол-во постов, не умеете читать или считаете меня дебилом?

 

Во-первых, сама тушка вируса туда пропишется, я гарантирую это. Во-вторых, даже если туда и сам .inf пропишется, то кому от этого плохо станет? Явно не тому у кого автозапуск корректно отключён (а тельце вируса уже антивирус будет удалять, в ЛЮБОМ случае), возможно тому у кого он не отключен корректно будет плохо? Ну вот я и говорю, что если он у него не отключён, то хуже от вашей флешки ему уже не будет. Ясно?

 

Вопрос, в чём смыл в таком случае блокировки записи .INF-а?

Вы похоже сами не понимаете, никто тут посты не набивает. А если вы бы были ....., то набрали бы в гугл "папка autorun.inf" и почитали, прежде чем делать такие выводы. Вот почитайте, подзаголовок Как свести к нулю возможность записи вирусов на вашу флешку в будущем.

P.S. прежде чем что-то написать - подумайте!

Изменено 11 декабря, 2009 пользователем Mark D. Pearlstone

[Autopsy]

Вот почитайте, подзаголовок Как свести к нулю возможность записи вирусов на вашу флешку в будущем.

Так, я повторяю, что сам вирус (его исполняемый файл) будет записан на флешку, и поэтому вы не сведёте "к нулю возможность записи вирусов на вашу флешку". Ясно? На флешку не будет записан .inf (вы знаете что такое .inf и какого его предназначение?). Так вот, повторяю третий раз, так как случай тут особый: если у вас отключен автозапуск, то вам этот .inf так-же страшен как .txt (т. е. не страшен). Ясно? Если предположим, у вашего друга которому вы воткнёте свою флешку (которая где-либо была заражена до этого), автозапуск не отключён (+ нету антивируса в рабочем состоянии), то тоже ничего страшного, ибо в таком случае его компьютер уже заражен десятком зверей, это наверняка.

 

Я не вижу ЗАЧЕМ блокировать запись .INF-а, я объяснил ПОЧЕМУ я не считаю это нужным. Опровергните мои тезисы и доказательства?

Изменено 11 декабря, 2009 пользователем Autopsy

[Mark D. Pearlstone]

Так, я повторяю, что сам вирус (его исполняемый файл) будет записан на флешку, и поэтому вы не сведёте "к нулю возможность записи вирусов на вашу флешку". Ясно? На флешку не будет записан .inf (вы знаете что такое .inf и какого его предназначение?). Так вот, повторяю третий раз, так как случай тут особый: если у вас отключен автозапуск, то вам этот .inf так-же страшен как .txt (т. е. не страшен). Ясно? Если предположим, у вашего друга которому вы воткнёте свою флешку (которая где-либо была заражена до этого), автозапуск не отключён (+ нету антивируса в рабочем состоянии), то тоже ничего страшного, ибо в таком случае его компьютер уже заражен десятком зверей, это наверняка.

 

Я не вижу ЗАЧЕМ блокировать запись .INF-а, я объяснил ПОЧЕМУ я не считаю это нужным. Опровергните мои тезисы и доказательства?

.inf вируса запускает его при автозапуске, если inf вируса нет, то пока вы не запустите заражённый файл вручную вирус будет безобиден.

[Umnik]

.inf вирус?

[Mark D. Pearlstone]

.inf вирус?

Автозапуск вируса.