- Как большинство знает, многие вирусы распространяются с помощью саморазмножения и переносятся на сменных носителях (например флэшки или USB-винчестеры). Когда вы подключаете сменный носитель с таким вредоносным кодом - он копируется на ваш винчестер, вызывая запуск нежелательного ПО или вызывая сбои в работе системы. В основном такие вирусы автоматически блокируются современными антивирусными продуктами, но прогресс не стоит на месте, вирусы тоже развиваются.
Чтобы отключить автозагрузку в Windows - выполните следующую процедуру:
Код |
---|
1) Пуск -> выполнить -> regedit 2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 3) Создать новый раздел 4) Переименовать созданный раздел в Explorer 5) В этом разделе создать ключ NoDriveTypeAutoRun Допустимые значения ключа: 0x1 - отключить автозапуск на приводах неизвестных типов 0x4 - отключить автозапуск сьемных устройств 0x8 - отключить автозапуск НЕсьемных устройств 0x10 - отключить автозапуск сетевых дисков 0x20 - отключить автозапуск CD-приводов 0x40 - отключить автозапуск RAM-дисков 0x80 - отключить автозапуск на приводах неизвестных типов 0xFF - отключить автозапуск вообще всех дисков. |
---------------------------------------------------
Альтернативный способ. Для Windows XP:
1. Пуск - Выполнить - пишем команду gpedit.msc
2. В разделе Конфигурация компьютера разверните по очереди узлы "Административные шаблоны" - "Система"
3. В окне справа находим пункт "Отключить автозапуск"
4. Дважды щелкните элемент "Отключить автозапуск"
5. Изменяем на "Включен" и видим ниже свойство "Отключить автозапуск на:" ставим "Всех дисководах"
6. Перезагружаем ПК
---------------------------------------------------
Альтернативный способ. Для Windows Vista/7:
1. Пуск - Выполнить - пишем команду gpedit.msc
2. В разделе Конфигурация компьютера разверните по очереди узлы "Административные шаблоны", "Компоненты Windows" и "Политики автозапуска"
3. В окне справа находим пункт "Отключить автозапуск"
4. Дважды щелкните элемент "Отключить автозапуск"
5. Выберите элемент "Включено", а затем выберите вариант "Все устройства"
6. Перезагружаем ПК
---------------------------------------------------
Еще немного информации - код скрипта, который автоматически отключает автозагрузку в операционной системе. Все, что вам нужно - сохранить код скрипта (полностью или частично - зависит от Ваших требований) в файл блокнота (txt), а потом переименовать расширение файла в скрипт (vbs).
Код |
---|
'************************** '*** AutorunDisabled ****** '************************** Dim WSHShell Set WSHShell = wscript.CreateObject("wscript.Shell") '****************************************** '**** Добавляем записи в реестр *********** '****************************************** 'отключаем автозагрузку через политики Windows WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\AutoRun", "0", "REG_DWORD" 'отключаем автозагрузку через политики Windows WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun", "255", "REG_DWORD" 'Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf\", "@SYS:DoesNotExist" 'здесь указываются ТЕКСТОВЫЕ ПАРАМЕТРЫ ФАЙЛОВ, КОТОРЫЕ НЕ ДОЛЖНЫ АВТО-ЗАПУСКАТЬСЯ, *.* - означает любой WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files\*.*", "" '************************************************* '**** Удаление MountPoints2 из реестра *********** '************************************************* 'Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей.(там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает). Command = "REG DELETE ""HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true) Command = "REG DELETE ""HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true) Command = "REG DELETE ""HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true) Command = "REG DELETE ""HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true) Command = "REG DELETE ""HKU\S-1-5-21-2170445449-3629066266-18666223-4272\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true) WSHShell.Popup "Автозагрузка успешно отключена" |
---------------------------------------------------