|
|
|
|
DWD: а как отключить автозапуск с флешки? Открываем "Мой компьютер". щелкаем правой кнопкой мыши по "Съемному диску" флешки. Выбираем в меню "Свойства",смотрим вкладку "Автозапуск". Назначаем на все типы файлов "Не выполнять никаких действий" |
|
|
SAK: Вот придумал способ Была такая проблема с флешками. Воспользовался вашим советом, рассказал дочкам. Спасибо. На одной из флешек обнаружился гад x.com. Dr.Web (официальный, лицензионный) заметил и исцелил. |
|
|
Отключение автозапуска через реестр: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff ;Допустимые значения ключа: ;0x1 - отключить автозапуск на приводах неизвестных типов ;0x4 - отключить автозапуск сьемных устройств ;0x8 - отключить автозапуск НЕсьемных устройств ;0x10 - отключить автозапуск сетевых дисков ;0x20 - отключить автозапуск CD-приводов ;0x40 - отключить автозапуск RAM-дисков ;0x80 - отключить автозапуск на приводах неизвестных типов ;0xFF - отключить автозапуск вообще всех дисков. ;Значения могут комбинироваться суммированием их числовых значений. ;Значения по умолчанию: ;0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков) ;0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков) ===================== Есть еще способ: Пуск -> "Выполнить". Ввести "Gpedit.msc" Откроется редактор групповой политики. Выбрать Конфигурация компъютера -> Административные шаблоны -> Система Найти "Отключить автозапуск". Открыть. Поставить отметку "Включен" (именно "Включен"!) и выбрать "Для всех дисков". ===================== Единственное неудобство - не будут самопроизвольно запускаться музыкальные ЦД и ДВД. Но безопасность того стОит. |
|
|
А еще полезно запретить запуск программ из папки "Темпорари Интернет Филес" - очень много неприятностей начинают свой путь по компъютеру именно оттуда. Делается это в Панель управления - Администрирование - Локальная политика безопасности / Политики ограниченного использования программ / дополнительные правила / Действие - Создать правило для пути |
|
|
AN1440: Делается это в Панель управления Непонятно . |
|
|
А вот это что означает? Касперский пишет: "Файл: C:\RECYCLER\NPROTECT обнаружено: новая угроза 'Hidden.Object' (модификация)" Пишет, что обработка прервана пользователем. Я ни чего не прерывал. Кто-нибудь в курсе? |
|
|
"Нпротект" - это кусок корзины, защищенный от безвозвратного удаления нортоновским "протектом" от Семантек. Видимо, этот "протект" и мешает разборке. |
|
|
SerSer: Панель управления Пуск -> Настройка -> Панель управления -> Администрирование -> Локальная политика безопасности Далее в "дереве" консоли: Политики ограниченного использования программ / дополнительные правила Теперь в верхнем меню: Действие -> Создать правило для пути |
|
|
AN1440: Видимо, этот "протект" и мешает разборке. Т.е. ни чего страшного? |
|
|
Вообще лично я не люблю, когда что-то происходит и этого не понимаешь. (Точно так же - не доверяю новой технике, пока не узнаю принцип ее работы) Действительно ли это Нортоновская корзина? У меня в корзине вроде никаких "протектов" не видно (ФАРом). С другой стороны, если Утилиты Нортона когда-либо устанавливались на компъютер - протект они там сделают по умолчанию. Это специально для пользователей, которые хранят в корзине важные документы, а потом вдруг кто-то возьмет и из лучших побуждений им эту корзину почистит. Возможно это где-то светится в списке установленных программ, или в списке запущеных процессов/сервисов. Попытаться остановить и натравить Каспера. Кстати, некоторые вирусы обитают в корзинах - в т.ч, на флэшках, где нормально корзины быть не должно. ------------------------- Радикальное средство - загрузиться из-под "посторонней" системы (с ЦД-диска, с другого раздела) и просканировать антивирусом из-под её. То же самое - подцепить этот винт к другому компъютеру и там просканировать - но тут надо быть уверенным, что там не включен автозапуск или что компъютер не загрузится с Вашего винта - ато можно загадить оба. Для такого сканирования нужен "автономный" антивирус, типа CureIT! (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe) |
|
|
|
|