Беспрецедентно заразили вирусом

[Kostik]

Ответ: Беспрецедентно заразили вирусом

Нужно просто отключить автозапуск в gpedit.msc или же просто втыкать флешки при зажатой кнопке ШЫФТ

Вот как раз это я вчера, почитав данную ветку и сделал. А то клиенты каждый день несут на флешках всякий трипер.
Спасибо Зесту за полезную ветку.

 

[lunatik]

Ответ: Беспрецедентно заразили вирусом


Не по теме:

Не очень то она и работает, эта эвристика.

Работает Я ж говорил что на SP3 к ХР др.Веб только так ругался. И даже удалил его разок. Тогда ругаться начал я. правда не сильно - копия у меня была.

 

[denisgrim]

Ответ: Беспрецедентно заразили вирусом

Подскажите, а как отключить автозапуск в XP Home edition? Просто там нет оснастки gpedit.msc

 

[AlexWAR]

Ответ: Беспрецедентно заразили вирусом

Подскажите, а как отключить автозапуск в XP Home edition? Просто там нет оснастки gpedit.msc

Гугль поможет тебе. Это отрубается где-то в реестре, где уже не помню.

 

[Edwards]

Ответ: Беспрецедентно заразили вирусом

просто втыкать флешки при зажатой кнопке ШЫФТ

А это что такое? Просветите, пожалуйста. Что запускается зажатием Shift'a?

 

[lunatik]

Ответ: Беспрецедентно заразили вирусом

Просто там нет оснастки gpedit.msc

В реестре поменять

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095

 

[Bonus]

Ответ: Беспрецедентно заразили вирусом

А это что такое? Просветите, пожалуйста. Что запускается зажатием Shift'a?

Я бы сказал, что не запускается Автозапуск отключается при нажатом шифте

 

[Skvoznyak]

Ответ: Беспрецедентно заразили вирусом

ну там просто не open делается, а explore, когда шифт-клик.
но небезопасно это, мало ли шифт недодавишь ненароком? у меня один раз так и получилось, и антивирус тоже ступил.

 

[denisgrim]

Ответ: Беспрецедентно заразили вирусом

В реестре поменять

Спасибо огромное! У меня как раз сейчас на ноутбуке Хоум установлен.

 

[Nikityan]

Ответ: Беспрецедентно заразили вирусом

Чтобы не запустить вирус с флешки достаточно пользоваться Total'ом или Far'ом, только не всем нравятся эти программы.

В висте кстати "флешечным" вирусам не дает запуститься сама система, если, конечно, не был отключен Windows Defender. Без всякого антивируса. И, судя по всему, в Висте гораздо лучше, чем в XP работает механизм защиты системы самой системой.

А для просмотра объектов автозапуска (программ, драйверов, библиотек, служб и др.) не требуется никаких специальных программ - система и так все очень подробно показывает.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

автозапуск у меня отключен пожизненно.
но когда флэшку открываешь сам - руками - оно запускается.

Это как "руками"? Монтируете руками?

Чтобы не запустить вирус с флешки достаточно пользоваться Total'ом или Far'ом,

Он запускается после монтирования устройства, а не после команды dir. Так что хоть cmd пользуйтесь - запустится если не запрещено.

 

[lunatik]

Ответ: Беспрецедентно заразили вирусом


Не по теме:
Еще скажите когда UAC включен и права неадминские Да UAC не даст запусться всякой дряни но он и сам хуже любого вируса и большинство вистаюзеров его отключают. Я честно хотел сделать все по правилам но через неделю этого мозгоклюйства вырубил его нафиг и прописал себе сисадминские права. Защищенность висты связана с ее новизной и малой распостраненностью.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Насчет автозапусков. Надо признать что это абсолютно изиотский маразм: Резать к чертовой матери, не дожидаясь перитонита!

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]

Я все-таки предлагаю HKEY_LOCAL_MACHINE.

 

[TRANTOR]

Ответ: Беспрецедентно заразили вирусом

К открытым портам привязываются сервисы, и только они пропускаются по этим портам.

Железный фаер не знает, что там и к каим портам привязывается. Например открыт на нем 80-й на выход (www) и всё, что лезет по 80-му, пропускается. Т.е. вирь спокойно куда-нить отправляет по этому 80-му.

Надо чтоб вирь по ним же и работал, что случается.

Причем, довольно часто.

то антивирь на клиентских тачках никому еще не мешал.

Я бы сказал, что он обязателен, поскольку в софтовых фаерах обычно есть контроль приложений.

 

[Skvoznyak]

Ответ: Беспрецедентно заразили вирусом

Он запускается после монтирования устройства, а не после команды dir. Так что хоть cmd пользуйтесь - запустится если не запрещено.

тогда отключение автозапуска никак помочь не сможет, ибо монтирование происходит до автозапуска.

вирус создает на зараженном носителе autorun.inf, в котором содержится команда на запуск exe-файла вируса. при включенном автозапуске autorun.inf запустится после того, как устройство будет смонтировано.

но если автозапуск отключен, то запуск autorun.inf произойдет при выполнении Open. при открытии носителя не Explorer'ом, а упомянутыми менеджерами FAR/TC autorun.inf не запустится. равно как и при выполнении Explore.

 

[AlexWAR]

Ответ: Беспрецедентно заразили вирусом

Я все-таки предлагаю HKEY_LOCAL_MACHINE.

И это правильно.

Железный фаер не знает, что там и к каим портам привязывается. Например открыт на нем 80-й на выход (www) и всё, что лезет по 80-му, пропускается. Т.е. вирь спокойно куда-нить отправляет по этому 80-му.

Юникс или фре-бсд спасет "отца русской демократии".
И на фре-бсд надо внимательнее присмотреться, это тот гейт где будет работать то, что настроил сам. Но читать придеться немало… За то бесплатно.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

но если автозапуск отключен, то запуск autorun.inf произойдет при выполнении Open.

С какого мужского полового ***? Open для папки эквипенисуален Explore. С той лишь разницей что во втором случае вы видите положение папки в иерархии. Привод это корневая папка. Ничего при просмотре папки в Проводнике не запускается.

 

[AlexWAR]

Ответ: Беспрецедентно заразили вирусом

Вообще, если хочется нормальной сетевой безопасности, я беру блоктон, ручку, кучу болванок или флешек, и главное ящик пива и иду к друзьям с которыми раньше учился в школе и которые оказались не в полиграфии, а в провайдерах или в защите власных структур. Преферанс до утра - и масса новых знаний, как у меня - так и у них. Школьную дружбу никто не отменял…

 

[TRANTOR]

Ответ: Беспрецедентно заразили вирусом

Юникс или фре-бсд спасет "отца русской демократии".

К чему городить огород с Фряхой? Достаточно фаера с контролем приложений на конечном компе и всё.