Борьба с вирусами в “авторанах”

Многие сталкивались с проблемой появления вирусов на компе после того, как была использована попытка использовать какой-либо сменный носитель информации. Порой, увы, даже антивирусные программы не защищают ("ну, не успел антивирь получить новые обновления, увы"). Я ниже предлагаю внедрять в реестр пару ключей, которые запрещают авторан со сменных носителей. Может и не совсем и удобно, но! безопасно. Меня этот способ спасал на протяжении нескольких месяцев (пока мне влом было ставить антивирус). Вставлялся носитель, файловым менеджером с него просматривалась информация из корневого каталога, и подозрительые файлы (они скрытые в основном) просто удалялись (ежели уж оптический носитель, то не запускать что-ни попадя).  И дальше можно работать в принципе (если не учитывать, что в папках могут быть заражённые файлы, но это уже другая история)
 
А вот и сами ключики:
 __________________________________________________________________________
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
 __________________________________________________________________________
Можно создать файлик с расширением *.reg и запустить его потом.
 
  А что же делать если, всё таки, попала зараза?
1) убить вирусы из корневых каталогов дисков (у кого антивирь не стоит, рекомендую тогда использовать бесплатную утилиту Dr.Web CureIt! или Kaspersky Virus Removal Tool )
2) убить остатки ("autorun.inf", подозрительные скрытые файлы)
3) идём в реестр в ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
  В ней есть подветки с уникальными названиями и вручную киляем ветки (где будет) подветки AUTORUN и ключи на запуск чего-то (их по дефолту быть не должно)
 
Вот и всё.
 
Advertisements

About ОТЕЦъ

верю в сказки
This entry was posted in Безопасность. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s