Autorun.inf и как с ним бороться Опции

[Гость_Gera_*]

Вирус autоrun.inf распространяется в основном на твердотельных накопителях, чаше обзываемых флешка, заражение компьютера может носить разнообразный характер, от поселения тела вируса в системную область ОС, так и прекрасной уживчивостью с Главной Файловой Системе, по малу делает всякие малые гадости, в конечном итоге произрастающую в большую неприятность, а именно, по факту нет 100% отрабатывающих его антивирусных программ, всего это можно избежать если сделать так:

Для начала отключим функцию автозапуска для сменных носителей
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLMSOFTWAREMicrosoftWindowsCurrentVersionPol icies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 — отключить автозапуск на приводах неизвестных типов

0x4 — отключить автозапуск сьемных устройств наш товарищ, его и отключаем!!!!

0x8 — отключить автозапуск НЕсьемных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)
в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто поправьте его.

И второй шаг скачиваем Флеш Гвард отсюда http://www.davisr.com/cgi-bin/content/downloads.htm

И всё в принципе можно спать спокойно, как студентам, так и преподавателям, равно как и всем пользователем флешек...

Добавлено спустя 3 минуты 9 секунд:

Да для особо занятых, вот регфайл отключения автозапуска флеши

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff

Сохраняем в блокноте с расширением .reg и последующий запуск!

[Гость_Moshkin_*]

Есть такая штука anti_autorun.exe
Описание: Freeware, Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т.п., прописывая в них 13 файлов AUTORUN.* В обновлённой версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере). Файл можно запустить с флэшки и очистить заражённый компьютер. Платформа ОС: Windows2000, WinXP. Язык интерфейса: русский.

URL загрузки программы http://www.bombina.com/load/anti_autorun.exe

==============================================

На данный момент в мире имеет место быть эпидемия компьютерных вирусов типа autorun. Он встречается на каждом втором комьютере. Дело в том что "заразить" свою систему очень просто, достаточно вставить диск или флеш карту(так же мобильные ПК, телефоны, фотоаппараты и другие носители информации) с вирусом. Как это происходит? Вы вставляете флеш карту, система(Win XP, Vista) открывает меню возможных действий в зависимости от настроек и содержимого, как правило если это диск выбирается пункт "Открыть". И иммено в этот момент происходит заражение, запускается файл с вирусом, он копирует себя в системные папки и делаются записи в реестр на автоматический запуск. С этого момента Ваша система начинает безбожно глючить, компьютер периодически перезагружается, выключается, престают работать приложения, не открываются папки и диски.

Признаки заражения:
1) Основной признак по которому Вы сможете определить(и предотвратить) возможное заражение это наличие на диске или флеш карте файла autorun.exe(.inf). Этот файл является скрытым и для того что бы его увидеть необходимо включить отображение системных и скрытых файлов("Сервис->Свойства папки...->Вид" убрать галочку "Скрывать защищенные системные файлы" и выделить пункт "Показывать скрытые файлы и папки") таким образом вы сможете удалить его с флеш карты. Этот способ помгает убереч вашу систему от заражения.

2)Когда Ваша система уже заражена при клике правой клавишей мыши на любой из дисков в папке "Мой компьютер" самым первым пунктом будет слово "Open(0)" Это верный признак заражения и пока не поздно нужно начинать принимать меры.

Способы борьбы:

1)Остановка всех лишних процессов через диспетчер задач которые запущены от имени текущего пользователя системы. Должны остаться только следующие:
explorer.exe
taskmgr.exe
ctfmon.exe
Остальные, можно смело отключать. Напоминаю отключать только те которые запущены от имени пользователя!!! Процессы SYSTEM лучше не трогать

2)Пуск->Выполнить->msconfig, во вкладке Автозапуск удалаем все кроме:
ctfmon.exe

3)Перезагружаемся, иначинаем чистить диски, желательно через Тотал Командер.

Данный способ не есть панацея и скорее всего Вам все же придется переустановить систему, хотя в 3 случаях из 5 это помогало.
Если все что написанно выше для Вас темный лес, тогда рекомендую обратиться к специалистам.

Если Вам не хочеться заморачиваться купите Антивирусный Пакет, и в дальнейшем такие сюрпризы не будут портить Вам настроение. Удачи!!!

Тех. Отдел ЗАО "Софт Сервис"

Еще совет http://akak.ru/recipes/2077-kak-obezopasit...nf-pagefile-pif