Дарья Шульц
1753 сообщения
#10 лет назад
Цитата ("voron_76"):
Копируете это в текстовый файл с расширением .reg - и всё. Отключается автозапуск со всех дисков.

так просто :o
Олег Казакевич
702 сообщения
#10 лет назад
Цитата ("voron_76"):
Зачем батник? Вот:
Код:123Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Копируете это в текстовый файл с расширением .reg - и всё. Отключается автозапуск со всех дисков.


На некоторых CD-ROM это вызывает проблемы с записью дисков.
Ринат Г.
86 сообщений
#10 лет назад
Цитата ("voron_76"):
Цитата ("grf"):
Что касается флешечных троянов, на работе был просто ужас, первоначально, как только не пытались с ними бороться. Все проблемы решил один батник, который наглухо отключил любые попытки автозапуска со съемных носителей, причем он помогал даже в том случае, где пасовали групповые политики. А при вставке левой флешки, или своей, которая побывала на чужом компе, я обязательно просматриваю ее Total Commander-ом и удаляю все трояны, которые там есть.

Зачем батник? Вот:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff


Копируете это в текстовый файл с расширением .reg - и всё. Отключается автозапуск со всех дисков.


Это не всегда помогает - убеждался лично, причем не помогает, как правило, на пиратских Windows. Еще нужно три действия в реестре выполнить.

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files" /v "*.*" /d "" /f

В CancelAutoplay\Files находятся текстовые параметры, содержащие имена файлов, отыскав которые на носителе встроенный AutoRun запускаться не станет и позволит запустить носитель через autorun.inf. Добавляем строковый параметр следующего содержания: *.* (все файлы).
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /d "@SYSoesNotExist" /f

@SYSoesNotExist говорит explorer'у чтобы он не читал параметры запуска из файла Autorun.inf, а читал их из ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\DoesNotExist, которая не существует. В итоге если внешний носитель содержит файл Autorun.inf - то при подключении носителя к компьютеру, Autorun.inf не запускается. Более того - не запускается он и при двойном клике по букве диска этого носителя в проводнике.
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f

С помощью NoDriveAutoRun запрещается загрузка с определенных приводов по их буквенному обозначению, а NoDriveTypeAutoRun запрещает загрузку с определенных приводов по их типу. Поскольку нам авторан вообще не нужен, используем второе.
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Cdrom" /v AutoRun /t REG_DWORD /d 0 /f

Cdrom - полное отключение всякой поддержки автозапуска компакт-дисков (даже ручной).
Ринат Г.
86 сообщений
#10 лет назад
Цитата ("voron_76"):
Цитата ("grf"):
и если такое приключится - я же не просто так заплатил за файервол - пусть отрабатывает ))

Файрвол не обязан отрабатывать такие вещи. Он предназначен преимущественно для защиты от атак из сети.


Спорить по предназначению файерволов не буду, но у меня стоит OutpostPro, он отслеживает попытки записи в реестр, прямого обращения к дискам, запуска изменившихся исполняемых и файлов и еще кучу всего, это не считая защиты сети.
Олег Казакевич
702 сообщения
#10 лет назад
Да, Outpost Firewall - классная штука, подтверждаю.
Жаль, что вместе с Kaspersky не поставить...
Роман К.
6970 сообщений
#10 лет назад
Цитата ("grf"):
Более того - не запускается он и при двойном клике по букве диска этого носителя в проводнике.

Вот этого не знал, спасибо. Сам Проводником никогда не пользовался, поэтому с этой проблемой не сталкивался.
Роман К.
6970 сообщений
#10 лет назад
Цитата ("grf"):
Цитата ("voron_76"):
Цитата ("grf"):
и если такое приключится - я же не просто так заплатил за файервол - пусть отрабатывает ))

Файрвол не обязан отрабатывать такие вещи. Он предназначен преимущественно для защиты от атак из сети.

Спорить по предназначению файерволов не буду, но у меня стоит OutpostPro, он отслеживает попытки записи в реестр, прямого обращения к дискам, запуска изменившихся исполняемых и файлов и еще кучу всего, это не считая защиты сети.

Потому что Outpost - уже давно не файрвол в чистом виде. Точно так же, как и Касперский - не антивирус в чистом виде. И в любом случае, полностью надеяться на защитную систему нельзя - мозгов пользователя ничего не заменит.
Ринат Г.
86 сообщений
#10 лет назад
Цитата ("voron_76"):
Цитата ("grf"):
Более того - не запускается он и при двойном клике по букве диска этого носителя в проводнике.

Вот этого не знал, спасибо. Сам Проводником никогда не пользовался, поэтому с этой проблемой не сталкивался.


Ссылку дать на статью автора этого батника? Там много полезной инфы об этой заразе.
Роман К.
6970 сообщений
#10 лет назад
Цитата ("grf"):
Цитата ("voron_76"):
Цитата ("grf"):
Более того - не запускается он и при двойном клике по букве диска этого носителя в проводнике.

Вот этого не знал, спасибо. Сам Проводником никогда не пользовался, поэтому с этой проблемой не сталкивался.

Ссылку дать на статью автора этого батника? Там много полезной инфы об этой заразе.

Давайте. Интересно почитать.
Ринат Г.
86 сообщений
#10 лет назад
Цитата ("voron_76"):
Цитата ("grf"):
Цитата ("voron_76"):
Цитата ("grf"):
и если такое приключится - я же не просто так заплатил за файервол - пусть отрабатывает ))

Файрвол не обязан отрабатывать такие вещи. Он предназначен преимущественно для защиты от атак из сети.

Спорить по предназначению файерволов не буду, но у меня стоит OutpostPro, он отслеживает попытки записи в реестр, прямого обращения к дискам, запуска изменившихся исполняемых и файлов и еще кучу всего, это не считая защиты сети.

Потому что Outpost - уже давно не файрвол в чистом виде. Точно так же, как и Касперский - не антивирус в чистом виде. И в любом случае, полностью надеяться на защитную систему нельзя - мозгов пользователя ничего не заменит.


Согласен на все 100
Александр Рева
3537 сообщений
#10 лет назад
Цитата ("DashaSh"):
и еще ужос как интересно какие защитные программы стоят на правительственных компьютерах я уже молчу о ФСБ))
Ну в одном из подобных "заведений" стоял Avast. Это ведь от админа зависит, начальство-то не шарит. Главное чтобы проблем не было, остальное побоку.
Ринат Г.
86 сообщений
#10 лет назад
Вот ссылка на статью http://mechanicuss.livejournal.com/195192.html
Олег Казакевич
702 сообщения
#10 лет назад
Цитата ("voron_76"):
мозгов пользователя ничего не заменит.


Это уж точно. Могу хоть сейчас накатать программулину, от которой ничего не спасет - она не будет палится антивирусами,
ее не будет ни в одном ключе автозагрузки или списке процессов, тем не менее аккурат первого января вы увидите "Hello, World !".
Дарья Шульц
1753 сообщения
#10 лет назад
Цитата ("Summer_Rain"):
стоял Avast


да неужто :o

но хотя на самом деле что не ставь "жучки" во все щели как показывает практика залазиют рано или поздно...другое дело как залезть не заметно
Ринат Г.
86 сообщений
#10 лет назад
Цитата ("okman"):
Цитата ("voron_76"):
мозгов пользователя ничего не заменит.


Это уж точно. Могу хоть сейчас накатать программулину, от которой ничего не спасет - она не будет палится антивирусами,
ее не будет ни в одном ключе автозагрузки или списке процессов, тем не менее аккурат первого января вы увидите "Hello, World !".


Неужто avz ее тоже не отловит?
Олег Казакевич
702 сообщения
#10 лет назад
Снова по теме.

Как-то случайно наткнулся на сайт, где открытым языком, без стеснений, предлагались услуги взлома почтовых ящиков, аккаунтов и пр.
Со стопроцентной гарантией результата !
Не знаю, кидалово это или нет, но сам факт наличия в сети таких "ресурсов" очень возмущает.
Еще бы написали - "грабим квартиры, дешево, быстро".
Ринат Г.
86 сообщений
#10 лет назад
Цитата ("DashaSh"):
Цитата ("Summer_Rain"):
стоял Avast


да неужто :o

но хотя на самом деле что не ставь "жучки" во все щели как показывает практика залазиют рано или поздно...другое дело как залезть не заметно


Вы правы, но такое возможно, если займется профессионал Вами лично. А трояны и вирусы пишутся, как правило, для общего пользования )). Так что имеющиеся средства безопасности от них помогут.
Дарья Шульц
1753 сообщения
#10 лет назад
Цитата ("okman"):
предлагались услуги взлома почтовых ящиков


уже масса подобного! взять хотя бы тот же контакт...поразительно что с этим никто не пытается бороться..
Олег Казакевич
702 сообщения
#10 лет назад
Цитата ("grf"):
Неужто avz ее тоже не отловит?


Не отловит - ее не будет в антивирусных базах, а сигнатура и программные методы вполне легальные - создание файлов в
разрешенных папках, запись и чтение из реестра и т.д.

Проверял уже. Ни Kaspersky, ни Outpost и словом не обмолвились. Разве что в режиме тотального контроля, ну так это же
ко всем программам относится...
Роман К.
6970 сообщений
#10 лет назад
Цитата ("okman"):
Цитата ("voron_76"):
мозгов пользователя ничего не заменит.

Это уж точно. Могу хоть сейчас накатать программулину, от которой ничего не спасет - она не будет палится антивирусами,
ее не будет ни в одном ключе автозагрузки или списке процессов, тем не менее аккурат первого января вы увидите "Hello, World !".

Накатайте. Будет интересно побороться. Только не на 1-е, а, скажем, на 10-е: 1-го меня в Сети не будет.