Отключение автозапуска для защиты от вредоносного ПО — различия между версиями

Материал из ТХАБ.РФ
Перейти к: навигация, поиск
 
м (1 версия импортирована)
(нет различий)

Версия 20:37, 6 ноября 2016

Отключение автозапуска для защиты от вредоносного ПО.


Как большинство знает, многие вирусы распространяются с помощью саморазмножения и переносятся на сменных носителях (например, флэшки или USB-винчестеры). Когда вы подключаете сменный носитель с таким вредоносным кодом - он копируется на ваш винчестер, вызывая запуск нежелательного ПО или вызывая сбои в работе системы. В основном такие вирусы автоматически блокируются современными антивирусными продуктами, но прогресс не стоит на месте, вирусы тоже развиваются.


Чтобы отключить автозагрузку в Windows - выполните следующую процедуру:


1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.


Альтернативный способ. Для Windows XP:


1. Пуск - Выполнить - пишем команду gpedit.msc
2. В разделе Конфигурация компьютера разверните по очереди узлы "Административные шаблоны" - "Система"
3. В окне справа находим пункт "Отключить автозапуск"
4. Дважды щелкните элемент "Отключить автозапуск"
5. Изменяем на "Включен" и видим ниже свойство "Отключить автозапуск на:" ставим "Всех дисководах"
6. Перезагружаем ПК


Альтернативный способ. Для Windows Vista/7:


1. Пуск - Выполнить - пишем команду gpedit.msc
2. В разделе Конфигурация компьютера разверните по очереди узлы "Административные шаблоны", "Компоненты Windows" и "Политики автозапуска"
3. В окне справа находим пункт "Отключить автозапуск"
4. Дважды щелкните элемент "Отключить автозапуск"
5. Выберите элемент "Включено", а затем выберите вариант "Все устройства"
6. Перезагружаем ПК


Еще немного информации - код скрипта, который автоматически отключает автозагрузку в операционной системе. Все, что вам нужно - сохранить код скрипта (полностью или частично - зависит от Ваших требований) в файл блокнота (txt), а потом переименовать расширение файла в скрипт (vbs).


'**************************
'*** AutorunDisabled ******
'**************************
Dim WSHShell
Set WSHShell = wscript.CreateObject("wscript.Shell")
'******************************************
'**** Добавляем записи в реестр ***********
'******************************************
'отключаем автозагрузку через политики Windows WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\AutoRun", "0",
"REG_DWORD"
'отключаем автозагрузку через политики Windows WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\NoDriveTypeAutoRun", "255", "REG_DWORD"
'Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска
зловредов в файле autorun.inf не выполняются WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
\Autorun.inf\", "@SYS:DoesNotExist"
'здесь указываются ТЕКСТОВЫЕ ПАРАМЕТРЫ ФАЙЛОВ, КОТОРЫЕ НЕ ДОЛЖНЫ АВТО-ЗАПУСКАТЬСЯ, *.* - значает
любой WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\AutoplayHandlers\CancelAutoplay\Files\*.*", ""
'************************************************* '**** Удаление MountPoints2 из реестра *********** '*************************************************
'Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный
запрет на автозапуск сьёмных носителей.(там могут уже быть заданы параметры по автозапуску
для сьёмных устройств, которые система уже знает). Command = "REG DELETE ""HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\S-1-5-21-2170445449-3629066266-18666223-4272\Software\Microsoft
\Windows\CurrentVersion\Explorer\MountPoints2"" /f" Return = WshShell.Run(Command, 0, true)
WSHShell.Popup "Автозагрузка успешно отключена"


А вот и ссылка на сам готовый к применению скрипт: Скачать | Зеркало 1 | Зеркало 2 | Зеркало 3



Вернуться.

Dracula87