Свежие обсуждения
Консультации

Осторожно! Virus!

1 6 19

DWD: а как отключить автозапуск с флешки?
Открываем "Мой компьютер". щелкаем правой кнопкой мыши по "Съемному диску" флешки. Выбираем в меню "Свойства",смотрим вкладку "Автозапуск". Назначаем на все типы файлов "Не выполнять никаких действий"

 

SAK: Вот придумал способ

Была такая проблема с флешками. Воспользовался вашим советом, рассказал дочкам. Спасибо.
На одной из флешек обнаружился гад x.com. Dr.Web (официальный, лицензионный) заметил и исцелил.

 

Отключение автозапуска через реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

;Допустимые значения ключа:
;0x1 - отключить автозапуск на приводах неизвестных типов
;0x4 - отключить автозапуск сьемных устройств
;0x8 - отключить автозапуск НЕсьемных устройств
;0x10 - отключить автозапуск сетевых дисков
;0x20 - отключить автозапуск CD-приводов
;0x40 - отключить автозапуск RAM-дисков
;0x80 - отключить автозапуск на приводах неизвестных типов
;0xFF - отключить автозапуск вообще всех дисков.

;Значения могут комбинироваться суммированием их числовых значений.

;Значения по умолчанию:
;0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
;0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)

=====================
Есть еще способ: Пуск -> "Выполнить". Ввести "Gpedit.msc"
Откроется редактор групповой политики. Выбрать Конфигурация компъютера -> Административные шаблоны -> Система
Найти "Отключить автозапуск". Открыть. Поставить отметку "Включен" (именно "Включен"!) и выбрать "Для всех дисков".

=====================
Единственное неудобство - не будут самопроизвольно запускаться музыкальные ЦД и ДВД. Но безопасность того стОит.

 

А еще полезно запретить запуск программ из папки "Темпорари Интернет Филес" - очень много неприятностей начинают свой путь по компъютеру именно оттуда.
Делается это в Панель управления - Администрирование - Локальная политика безопасности / Политики ограниченного использования программ / дополнительные правила / Действие - Создать правило для пути

 

AN1440: Делается это в Панель управления
Непонятно .

 

А вот это что означает? Касперский пишет:
"Файл: C:\RECYCLER\NPROTECT обнаружено: новая угроза 'Hidden.Object' (модификация)"
Пишет, что обработка прервана пользователем. Я ни чего не прерывал.
Кто-нибудь в курсе?

 

"Нпротект" - это кусок корзины, защищенный от безвозвратного удаления нортоновским "протектом" от Семантек. Видимо, этот "протект" и мешает разборке.

 

SerSer: Панель управления
Пуск -> Настройка -> Панель управления -> Администрирование -> Локальная политика безопасности
Далее в "дереве" консоли: Политики ограниченного использования программ / дополнительные правила
Теперь в верхнем меню: Действие -> Создать правило для пути

 

AN1440: Видимо, этот "протект" и мешает разборке.
Т.е. ни чего страшного?

 

Вообще лично я не люблю, когда что-то происходит и этого не понимаешь.
(Точно так же - не доверяю новой технике, пока не узнаю принцип ее работы)
Действительно ли это Нортоновская корзина? У меня в корзине вроде никаких "протектов" не видно (ФАРом).
С другой стороны, если Утилиты Нортона когда-либо устанавливались на компъютер - протект они там сделают по умолчанию. Это специально для пользователей, которые хранят в корзине важные документы, а потом вдруг кто-то возьмет и из лучших побуждений им эту корзину почистит.
Возможно это где-то светится в списке установленных программ, или в списке запущеных процессов/сервисов. Попытаться остановить и натравить Каспера.
Кстати, некоторые вирусы обитают в корзинах - в т.ч, на флэшках, где нормально корзины быть не должно.
-------------------------
Радикальное средство - загрузиться из-под "посторонней" системы (с ЦД-диска, с другого раздела) и просканировать антивирусом из-под её. То же самое - подцепить этот винт к другому компъютеру и там просканировать - но тут надо быть уверенным, что там не включен автозапуск или что компъютер не загрузится с Вашего винта - ато можно загадить оба.
Для такого сканирования нужен "автономный" антивирус, типа CureIT! (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)