Отключение автозапуска для предотвращения попадания вирусов...

Имеется такая нехорошая штука - как трояны, которые распространяют себя через флэшку. Пишут в корень флешки autorun.inf, в котором указывают команду запуска собственно трояна. В Windows XP (на сегодняшний день самая расрпостраненная пока система) autorun со съемных накопителей запускается по умолчанию, чему трояны очень благодарны. Причем, необходимо заметить, что наличие антивируса на Вашем компьютере, в большинстве случаев, нисколько не помогает. Вставишь такую зараженную флэшку и все компьютер заражен, установленный антивирус уже не поможет! Вирусы, которые проникают в Ваш компьютер, таким путем, безобидными не назовешь. Отключают возможность пользователю администрировать свой компьютер, в целях самозащиты отключают возможность просмотра скрытых файлов, засоряют компьютер созданием массы новых папок, прописывают свой файл запуска в реестр и на все логические диски Вашего компьютера, "обучают под себя" Ваш антивирус... и наверное (может быть я чего-то не заметил) создают еще массу всякого нежелательного действа.
Как же бороться с этим злом?
Первое что необходимо сделать это отключить функцию автозапуска с носителей (желательно поставить запрет автозапуска со всех носителей. С СД Румов тоже может прийти заражение). Если это сделать, то успех защиты от заражения будет зависеть только от Вас (не забывайте проверять все носители на наличие угроз!!!)
Второе это собственно, как попытаться самому (если заражение уже состоялось) вылечить свой компьютер.
Примечание: Если Вы еще не так сильны в системных знаниях, лучше пригласите специалиста.
Самый страшный вирус, - это неопытный юзер!!! :-)
Отключить автозапуск со съемных носителей.
1. "Пуск" - "Выполнить", там набрать команду - gpedit.msc. В открывшемся окне выбрать "Конфигурация компьютера" - "Административные шаблоны" - "Система", найти параметр "Отключить автозапуск" и установить его в состояние "Включен" (включить отключение :-). Указать "Для всех накопителей".
2. Теже действия необходимо выполнить и в "конфигурации пользователя":
"Пуск" - "Выполнить", там набрать gpedit.msc. В открывшемся окне выбрать "конфигурация пользователя" - "Административные шаблоны" - "Система", найти параметр "Отключить автозапуск" и установить его в состояние "Включен" (включить отключение :-). Указать "Для всех накопителей".
3. Данный способ подходит для всех версий XP, кроме XP Home Edition. В этой версии XP, автозапуск флэшки можно отключить таким способом:
В "Home" оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
К сведению:
Значения могут комбинироваться суммированием их числовых значений.
Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.
Примечание: Простой способ (правой кнопкой в свойствах флешки, - "отключить автозапуск", - бесполезен!!!)
Защитить флешку
4. Создать в корне флешки папку с именем autorun.inf. Можно дать ей атрибуты "скрытый+системный", чтобы не маячила перед глазами. При попытке создать файл с таким же именем трояна постигнет облом: "Доступ запрещен". Рано или поздно появятся трояны, способные обойти этот трюк, но при отключенном автозапуске им все равно ничего не светит. Зато существующие размножаться не смогут.
Примечание: Я лично пробовал создавать безобидный (свой) файл autorun.inf в корне флэшки. После этого посетил фотолабораторию, в которой, я точно знал, существует этот страшный вирус. Результат неутешительный: мой "авторан" вирус успешно заменил на свой!!!
Не помогло!!!
Рекомендации пользователям.
Что же делать если Вы поняли, что поход в фотолабораторию закончился не только чудесной фотографией, но и завирусованным компьютером с завирусованной флешки?
В первую очередь необходимо выяснить имя вируса. Ваш антивирус скорее всего будет уже бесполезен, но все же может и сообщить имя вируса и в бессилии развести руками. В этом случае, выясните (по запросу в интернете, что он заразил и как его обезвредить). Если же имя вируса выяснить неудается, то внимательно посмотрите, как он себя проявляет (закрыл доступ к администрированию, нет возможности просмотреть скрытые файлы, появилось множество "лишних" папок и файлов, в корне других логических дисков Вашего компьютера и съемных дисках, появился файл "AUTORUN.INF", флешка не открывается обычным способом, а предлагает себя открыть с помощью проводника, другие проявления) и по описаниям сиптомов попробуйте найти в инете источник заразы.
Ниже приведу описание троянов с разными названиями, которые мне самому удалось подцепить в фотолабораториях. Лечил их все, в основном, уже наработанными "типовыми" способами.
Попробуйте проверить, может быть и у Вас та же беда.
Для проверки и лечения используем проги FARа или Total Commander.
Выясним нет ли файла AUTORUN.INF в корне основного и съемных дисков. Если есть, то простое их удаление ни к чему не приведет (они появятся почти тут же). Необходимо удалить основной "экзешный" файл и лишь потом удалить все остальное. Но, и этого может оказаться недостаточно. Желательно переустановить Ваш антивирус обновить его и "прогнать" на очистку Ваш компьютер. Потом устранить последствия его пагубных влияний: (сделать доступными скрытые файлы и т.п.)
Файлы на диске:
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
juok3st.bat или autorun.inf в корневой папке на всех дисках.
eaxbit.dll во временной папке.
Способ запуска:
1. C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, amva
2. Прописывает запуск через файл AUTORUN.INF в корне основного и съемных дисков.
Внешние проявления (со слов пользователей):
Проводник не показывает скрытые файлы.
Сделать доступными скрытые файлы:
1) Пуск --> Выполнить... Пишем regedit и нажимаем «Enter».
2) Находим ключик: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\ Folder\\Hidden\\SHOWALL - Удаляем параметр CheckedValue в правом окне.
3) Щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем «создать --> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0x00000001) и нажимаем ОК.
4) Заходим в «Сервис» --> «Свойства папки» --> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки».
Акции и скидки



Матрица (Экран) для ноутбука диагональ 17.3" LED (40 Pin) LP173WF1 РАЗРЕШЕНИЕ 1600х900 Серии ASUS G72 и другие
Матрица (Экран) для ноутбука диагональ 17.1" Лампа (30 Pin) LP171WP4 РАЗРЕШЕНИЕ 1440x900 Серии Acer Aspire 9424 и другие
Матрица (Экран) для ноутбука диагональ 15.6" LED (40 Pin) N156B6-L0A РАЗРЕШЕНИЕ 1366х768 Серии Acer aspire 5250 и другие
Матрица (Экран) для нетбука диагональ 15.4" Лампа (30 Pin) LP154WX5 РАЗРЕШЕНИЕ 1280х800 Серии Acer Aspire 5315 и другие
Матрица (Экран) для нетбука диагональ 14" Led (40 Pin) B140WH4 РАЗРЕШЕНИЕ 1366x768 Серии Acer Aspire 4410 и другие
Матрица (Экран) для нетбука диагональ 13.3 Led (40 Pin) N133BGE-LB1 РАЗРЕШЕНИЕ 1366x768 Серии ACER ASPIRE и другие
Матрица (Экран) для нетбука диагональ 11.6 Led (40 Pin) B116XW03 v.0 РАЗРЕШЕНИЕ 1024х600 Серии HP Pavilion и другие
Матрица (Экран) для нетбука диагональ 10.1 Led (40 Pin) M101NWT2 РАЗРЕШЕНИЕ 1024х600 Серии ACER Aspire ONE и другие
Клавиатура на ноутбуки Acer (СТОИМОСТЬ ЗАМЕНЫ - БЕСПЛАТНО!) Серии Acer Aspire One 532H и другие
Клавиатура на ноутбуки HP (СТОИМОСТЬ ЗАМЕНЫ - БЕСПЛАТНО!) Серии ProBook 4720s и другие
Клавиатура на ноутбуки Asus (СТОИМОСТЬ ЗАМЕНЫ - БЕСПЛАТНО!) Серии Asus EEEPC 1215 и другие
Клавиатура на ноутбуки Dell (СТОИМОСТЬ ЗАМЕНЫ - БЕСПЛАТНО!) Серии Dell Inspiron N5040 и другие
Клавиатура на ноутбуки Toshiba (СТОИМОСТЬ ЗАМЕНЫ - БЕСПЛАТНО!) Серии Toshiba Satellite A300 и другие
Клавиатура на ноутбуки Samsung (СТОИМОСТЬ ЗАМЕНЫ - БЕСПЛАТНО!)Серии samsung NC150 и другие
Клавиатура на ноутбуки Lenovo (СТОИМОСТЬ ЗАМЕНЫ - БЕСПЛАТНО!) Серии Lenovo B570 и другие
Матрица (Экран) для нетбука диагональ 10.0 Led (30 Pin) HSD100IFW1 РАЗРЕШЕНИЕ 1024х600 Серии ASUS Eee PC и другие
Батарея (аккумулятор) для Acer 2420 3240 3280 4220 5540 6 (11,1V 4400mAh) PN: BTP-AMJ1 BTP-ANJ1 BTP-AOJ1
Матрица (Экран) для ноутбука диагональ 15.6" LED (40 Pin) LP156WH3 РАЗРЕШЕНИЕ 1366х768 Серии Acer Aspire 5534 и другие
Матрица (Экран) для нетбука диагональ 13.3 Led (40 Pin) N133BGE-LB1 РАЗРЕШЕНИЕ 1366x768 Серии HP COMPAQ Presario и другие
Матрица (Экран) для нетбука диагональ 11.6 Led (40 Pin) N116BGE-L42 РАЗРЕШЕНИЕ 1024х600 Серии Asus Eee и другие