Отключаем автозапуск сменных носителей

1
RSS
    Как большинство знает, многие вирусы распространяются с помощью саморазмножения и переносятся на сменных носителях (например флэшки или USB-винчестеры). Когда вы подключаете сменный носитель с таким вредоносным кодом - он копируется на ваш винчестер, вызывая запуск нежелательного ПО или вызывая сбои в работе системы. В основном такие вирусы автоматически блокируются современными антивирусными продуктами, но прогресс не стоит на месте, вирусы тоже развиваются.
---------------------------------------------------
Чтобы отключить автозагрузку в Windows - выполните следующую процедуру:

Код
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

---------------------------------------------------
Альтернативный способ. Для Windows XP:

1. Пуск - Выполнить - пишем команду gpedit.msc
2. В разделе Конфигурация компьютера разверните по очереди узлы "Административные шаблоны" - "Система"
3. В окне справа находим пункт "Отключить автозапуск"
4. Дважды щелкните элемент "Отключить автозапуск"
5. Изменяем на "Включен" и видим ниже свойство "Отключить автозапуск на:" ставим "Всех дисководах"
6. Перезагружаем ПК

   
---------------------------------------------------
Альтернативный способ. Для Windows Vista/7:

1. Пуск - Выполнить - пишем команду gpedit.msc
2. В разделе Конфигурация компьютера разверните по очереди узлы "Административные шаблоны", "Компоненты Windows" и "Политики автозапуска"
3. В окне справа находим пункт "Отключить автозапуск"
4. Дважды щелкните элемент "Отключить автозапуск"
5. Выберите элемент "Включено", а затем выберите вариант "Все устройства"
6. Перезагружаем ПК


---------------------------------------------------
Еще немного информации - код скрипта, который автоматически отключает автозагрузку в операционной системе. Все, что вам нужно - сохранить код скрипта (полностью или частично - зависит от Ваших требований) в файл блокнота (txt), а потом переименовать расширение файла в скрипт (vbs).

Код
'**************************
'*** AutorunDisabled ******
'**************************
Dim WSHShell
Set WSHShell = wscript.CreateObject("wscript.Shell")
'******************************************
'**** Добавляем записи в реестр ***********
'******************************************

'отключаем автозагрузку через политики Windows
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\AutoRun", "0", "REG_DWORD"

'отключаем автозагрузку через политики Windows
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun", "255", "REG_DWORD"

'Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf\", "@SYS:DoesNotExist"

'здесь указываются ТЕКСТОВЫЕ ПАРАМЕТРЫ ФАЙЛОВ, КОТОРЫЕ НЕ ДОЛЖНЫ АВТО-ЗАПУСКАТЬСЯ, *.* - означает любой
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files\*.*", ""

'*************************************************
'**** Удаление MountPoints2 из реестра ***********
'*************************************************

'Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей.(там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает).
Command = "REG DELETE ""HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)

Command = "REG DELETE ""HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)

Command = "REG DELETE ""HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)

Command = "REG DELETE ""HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)

Command = "REG DELETE ""HKU\S-1-5-21-2170445449-3629066266-18666223-4272\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)

WSHShell.Popup "Автозагрузка успешно отключена"

---------------------------------------------------
Windows 7 Ultimate SP1 x64 Rus + ESET Smart Security 4.2.71.3 x64 Home Edition Rus + Malwarebytes' Anti-Malware 1.50.1.1100 + HiJackThis 2.0.4 + AdGuard 4.1.9.0
на ВирусИнфо, ранее такой рег файл использовали (собственно, там он и родился в таком виде.)
Цитата

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
1
Читают тему (гостей: 1)