Блокировка автозапуска со сменных носителей производится в настройках dr web
CyberDaemon
У Вас стоит drweb 6.0 и в спайдере включена опция "блокировать автозапуск со сменных носителей"? На флешке есть файл autorun.inf ? USB HDD спайдер как правило не считает сменным носителем
Установлен Security Space Pro, галка на блокирование автозапуска стоит. Файл autorun.inf отсутствует на всех носителях которые указаны ниже.
Сегодня ещё раз попробовал, теперь без проблем срабатывает автозапуск с карточек памяти и USB флешки
1-ая карта памяти пустая FAT32 - автозапуск срабатывает.
2-ая карта памяти с файлами (программы всякие и лечилки) - автозапуск срабатывает
3-ая USB флешка разное содержимое (музыка, текстовые документы и т.д.) - автозапуск срабатывает.
Ну а USB HDD всегда без вопросов срабатывал автозапуск (хотя до установки Dr.Web, когда пользовался другим антивирусом его уже лечил от autorun.inf вируса, вылечил с помощью CureIT, но для страховки отключил восстановление системы на всех дисках, загрузился с LiveCD и поудалял на всех дисках папки system volume information)
Автозапуск не происходит только на виртуальном и физическом DVD приводах.
CyberDaemon
Что Вы понимаете под выражением автозапуск срабатывает при отсутствии на носителе autorun.inf ?
Похоже, Вы неверно понимаете термин "автозапуск".
Я имею ввиду появляется окошко "Автозапуск" и перечислены варианты Открыть папку - Запустить такую-то программу ну т.д. Как я понял, если стоит галка в спайдере о блокировки автозапуска со сменных носителей, это окно появляться не должно если вставлен любой съемный носитель. Я почему и спрашиваю, в данной ситуации, так и должно быть?
Сейчас разместил на одной карте памяти файл autorun.inf, окошко "Автозапуск" не появляется, при вставке носителя без файла autorun.inf окошко появляется, теперь понятно как всё работает
Большое спасибо, что дали наводку.
Я имею ввиду появляется окошко "Автозапуск" и перечислены варианты Открыть папку - Запустить такую-то программу ну т.д. Как я понял, если стоит галка в спайдере о блокировки автозапуска со сменных носителей, это окно появляться не должно если вставлен любой съемный носитель. Я почему и спрашиваю, в данной ситуации, так и должно быть?
Это называется AutoPlay. Работает независимо от наличия файла autorun.inf и, соответственно, спайдером не блокируется.
Настраивается в Панели управление (на Висте и выше)
О, в отдельную темку вынесли.
Разобрался уже, спасибо за помощь. Я почему спрашивал, потому как у конкурентов тоже есть пункт блокировки запуска со съемных носителей и когда я пробовал другие антивирусные программы, если этот пункт был отмечен при вставке любого носителя (USB флешка, карта памяти или USB HDD) ни чего не запускалось (менюшка автоплея тоже не появлялась), для меня это было не удобно, т.к. приходилось постоянно лазить в Мой ПК и далее на нужный диск, у вебера же этот механизм работает намного удобнее (лично для меня очень удобно).
Всем спасибо, вопрос снят.
О, в отдельную темку вынесли.
Разобрался уже, спасибо за помощь. Я почему спрашивал, потому как у конкурентов тоже есть пункт блокировки запуска со съемных носителей и когда я пробовал другие антивирусные программы, если этот пункт был отмечен при вставке любого носителя (USB флешка, карта памяти или USB HDD) ни чего не запускалось (менюшка автоплея тоже не появлялась), для меня это было не удобно, т.к. приходилось постоянно лазить в Мой ПК и далее на нужный диск, у вебера же этот механизм работает намного удобнее (лично для меня очень удобно).
Всем спасибо, вопрос снят.
Ещё одно наглядное доказательство, что мы всё делаем по уму.
Всем расскажите
нимагу(так вроде щас пишут)
Система windows 7 home premium, антивирус Security Space Pro 6 (все 64 битное) -имею такой глюк ,что при включенной галочки блокировки автозапуска со сменных носителей после вставки в cdrom диска с autorunf.inf autoplay не срабатывает , потом вставляем video-dvd autoplay опять не срабатывает. НО - запускаем систему вставляем video-dvd - autoplay срабатывает, вынимаем- вставляем носитель с autorunf.inf - autoplay не срабатывает, вынимаем вставляем video-dvd - autoplay опять не срабатывает и так пок ане перезагрузимся autoplay опять не будет работать.
Это так и должно быть ? По-уму говорите.
Прошу на меня не обижаться, просто этот баг потрепал много нервов в выходные.
Система windows 7 home premium, антивирус Security Space Pro 6 (все 64 битное) -имею такой глюк ,что при включенной галочки блокировки автозапуска со сменных носителей после вставки в cdrom диска с autorunf.inf autoplay не срабатывает
конечно НЕТ. автозапуск DVD - удобная функция Win 7.
вот только не понятно почему с Доктором через раз работает.
Прикрепленные файлы:
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
Я так понял, что достаточно сунуть в привод один диск с автораном, и это напрочь убивает автопроигрывание видео-DVD. Интересно, а старые добрые аудио-CD тоже гасятся?.
конечно НЕТ. автозапуск DVD - удобная функция Win 7.
вот только не понятно почему с Доктором через раз работает.
autoplay фича на всяких видео, айдио и т.п. не завязана на autorun.inf поэтому мы ей не мешаем.
конечно НЕТ. автозапуск DVD - удобная функция Win 7.
вот только не понятно почему с Доктором через раз работает.
autoplay фича на всяких видео, айдио и т.п. не завязана на autorun.inf поэтому мы ей не мешаем.
Факт на лицо, после диска с autorun.inf, autoplay тоже перестает работать, выключаем в настройках spider guard галочку блокировки автозапуска- autoplay снова начинает работать, не знаю баг это или фича- но факт есть.
По поводу cd не пробовал, пробовал нормальный dvd-video , и просто обычный диск с кучей видяшек с avi- наблюдал подобный эффект.
И система и антивирус- все с последними апдейтами.
Притащили комп, под завязку забитый автораннерами и заезженный sector'ом. Вычистил всё курилкой (кстати, когда она научится не убивать штатные сервисы после лечения заражённого Сектором svchost.exe?), с помощью ERD восстановил порушенные сервисы -- благо автоматическое восстановление было включено, накатил SP3, удалил останки давно Доктора 4.33 с давно истёкшим ключом, поставил Доктора 6 и кое-что по мелочам переустановил -- в-общем, довёл комп до кондиции. Но та же заноза - autoplay стартует. При втыкании 3G-модема (опознаётся поначалу как CD-ROM) либо запускается программа установки (при отключённом гарде или убранной галке блокировки автозапуска), либо открывается корневая папка диска (если гард включён и галка стоит). Mountpoints2 убирал, NoDriveTypeAutorun выставил в ffffffff - что я забыл? Хотелось бы замочить автоплей и пару гвоздей в крышку заколотить.
Постоянная защита файловой системы
Монитор файловой системы SpIDer Guard защищает компьютер в режиме реального времени и предотвращает его заражение. SpIDer Guard запускается при загрузке операционной системы и проверяет файлы во время их открытия, запуска или изменения, а также отслеживает действия запущенных процессов.
Чтобы включить или отключить монитор файловой системы
1. Откройте меню Dr.Web и выберите пункт Центр безопасности .
2. В открывшемся окне нажмите плитку Файлы и сеть .
3. Включите или отключите монитор файловой системы SpIDer Guard при помощи переключателя .
Рисунок 39. Включение/отключение SpIDer Guard
Особенности работы SpIDer Guard
При настройках по умолчанию SpIDer Guard на лету проверяет на жестком диске только создаваемые или изменяемые файлы, на съемных носителях — все открываемые файлы. Кроме того, SpIDer Guard постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует эти процессы.
Компонент SpIDer Guard не проверяет файлы внутри архивов, архивов электронной почты и файловых контейнеров. Если какой-либо файл в архиве или почтовом вложении инфицирован, то угроза будет обнаружена при извлечении файла до появления возможности заражения компьютера.
По умолчанию SpIDer Guard запускается автоматически при каждой загрузке операционной системы, при этом запущенный монитор файловой системы SpIDer Guard не может быть выгружен в течение текущего сеанса работы операционной системы.
Параметры монитора файловой системы SpIDer Guard
При обнаружении зараженных объектов SpIDer Guard применяет к ним действия согласно установленным параметрам. Настройки программы по умолчанию являются оптимальными для большинства случаев, их не следует изменять без необходимости.
Чтобы перейти к параметрам компонента SpIDer Guard
1. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
2. Нажмите плитку SpIDer Guard . Откроется окно параметров компонента.
Рисунок 40. Параметры монитора файловой системы
Проверка съемных носителей
SpIDer Guard по умолчанию проверяет открываемые, изменяемые и запускаемые файлы на съемных носителях информации (CD/DVD-дисках, флеш-накопителях и т. д.), а также блокирует автоматический запуск их активного содержимого. Использование этих настроек помогает предотвратить заражение вашего компьютера через съемные носители.
Некоторые съемные носители (в частности, мобильные жесткие диски с интерфейсом USB) могут представляться в системе как жесткие диски. Поэтому такие устройства следует использовать с особой осторожностью и проверять на вирусы при подключении к компьютеру с помощью Сканера Dr.Web.
Вы можете включить или отключить опции Проверять объекты на съемных носителях и Блокировать автозапуск со съемных носителей при помощи переключателя в группе настроек Параметры проверки .
В случае возникновения проблем при установке программ, обращающихся к файлу autorun.inf , временно отключите опцию Блокировать автозапуск со съемных носителей .
Действия, применяемые к обнаруженным угрозам
В этой группе настроек вы можете настроить действия, которые Dr.Web должен применять к угрозам в случае обнаружения их монитором файловой системы SpIDer Guard.
Рисунок 41. Настройка действий, применяемых к угрозам
Действия задаются отдельно для каждого типа вредоносных и подозрительных объектов. Состав доступных действий при этом зависит от типа объектов. По умолчанию установлены рекомендуемые действия для каждого типа объектов. Резервные копии обработанных объектов сохраняются в Карантине .
К угрозам могут быть применены следующие действия:
Лечить, перемещать в карантин неизлечимые
Восстановить состояние объекта до заражения. Если вирус неизлечим или попытка лечения не была успешной, то объект будет перемещен в карантин.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
Лечить, удалять неизлечимые
Восстановить состояние объекта до заражения. Если вирус неизлечим или попытка лечения не была успешной, то объект будет удален.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
Для загрузочных секторов никаких действий производиться не будет.
Перемещать в карантин
Переместить объект в специальную папку Карантина .
Для загрузочных секторов никаких действий производиться не будет.
Пропустить объект без выполнения каких-либо действий и не выводить оповещения.
Данное действие возможно только для вредоносных программ: рекламных программ, программ дозвона, программ-шуток, потенциально опасных программ и программ взлома.
Режим проверки компонентом SpIDer Guard
Для доступа к этому и следующему разделам нажмите ссылку Дополнительные настройки .
В этой группе настроек вы можете выбрать режим проверки файлов монитором SpIDer Guard.
Оптимальный, используется по умолчанию
В данном режиме проверка производится только в следующих случаях:
• для объектов на жестких дисках — при запуске или создании файлов, а также попытке записи в существующие файлы или загрузочные сектора;
• для объектов на съемных носителях — при любом обращении к файлам или загрузочным секторам (чтении, записи, запуске).
Рекомендуется использовать после проверки всех жестких дисков при помощи Сканера Dr.Web. В этом случае будет исключена возможность проникновения на компьютер новых вирусов или других вредоносных программ через съемные носители, но при этом не будет проводиться повторной проверки уже проверенных, чистых, объектов.
В данном режиме при любом обращении (создании, чтении, записи, запуске) производится проверка всех файлов и загрузочных секторов на жестких и сетевых дисках, а также на съемных носителях.
Данный режим обеспечивает максимальный уровень защиты, но значительно увеличивает нагрузку на компьютер.
В этой группе настроек вы можете задать параметры проверки на лету, которые будут применяться вне зависимости от выбранного режима работы монитора файловой системы SpIDer Guard. Вы можете включить:
• использование эвристического анализатора;
• проверку загружаемых программ и модулей;
• проверку установочных файлов;
• проверку файлов на сетевых дисках (не рекомендуется);
• проверку компьютера на наличие руткитов (рекомендуется);
• проверку скриптов, выполняемых Windows Script Host и Power Shell (для Windows 10, Windows 11).
По умолчанию SpIDer Guard проводит проверку, используя эвристический анализатор . Если опция отключена, проверка проводится только по сигнатурам известных вирусов.
Фоновая проверка на заражение
При включении данной настройки Антируткит Dr.Web будет постоянно находиться в памяти. В отличие от проверки файлов на лету, проводимой компонентом SpIDer Guard, поиск руткитов производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др.
Одним из ключевых критериев работы Антируткита Dr.Web является бережное потребление ресурсов операционной системы (процессорного времени, свободной оперативной памяти и т. д.), а также учет мощности аппаратного обеспечения.
При обнаружении угроз Антируткит Dr.Web оповещает вас об угрозе и нейтрализует опасные воздействия.
При проведении фоновой проверки на наличие руткитов из проверки исключаются файлы и папки, заданные на соответствующей вкладке .
Фоновая проверка на руткиты включена по умолчанию.
Выключение SpIDer Guard не влияет на фоновую проверку. Если настройка включена, фоновая проверка осуществляется независимо от того, включен или выключен SpIDer Guard.
Следуйте за нашими новостями в удобном для вас формате
Возьмите съемные устройства под контроль с помощью Dr.Web Enterprise Security Suite 12.0
5 декабря 2019 года
Приглашаем технических специалистов и профессионалов, ответственных за организацию антивирусной системы защиты компаний, ознакомиться с возможностями контроля съемных устройств в Dr.Web Enterprise Security Suite 12.0.
Сменные носители всех типов (от обычных флешек до «умных» устройств — они тоже имеют внутри себя карту памяти, которая может быть присоединена к компьютеру) — второй по статистике метод заражения локальных сетей и компьютеров частных пользователей. А также любимый метод для целевых атак — кто откажется принять в подарок красивую флешку или посмотреть, что находится на найденном носителе информации?
Dr.Web Enterprise Security Suite версии 12.0 дает системному администратору большие возможности по ограничению беспорядочного использования съемных устройств в компании. С помощью Центра управления администратор сети может удаленно настроить права доступа пользователя к подключаемым сменным носителям, заблокировать возможность подсоединения сменных устройств в принципе или ограничить их использование белым списком, проводить их антивирусную проверку и с помощью раздела статистики контролировать попытки доступа к сменным носителям. Это позволяет снизить риск распространения вредоносных программ через флешки, внешние жесткие диски и другие съемные устройства, а также выявлять попытки нарушения корпоративных политик в области безопасности.
Приглашаем технических специалистов и профессионалов, ответственных за организацию антивирусной системы защиты компаний, изучить новый документ о настройке работы со съемными устройствами и использовать возможности Dr.Web Enterprise Security Suite 12.0 для улучшения антивирусной защиты корпоративных сетей.
Как Dr.Web незаметно защищает компьютер от угроз на съемных носителях
31 марта 2022
Съёмные устройства — троянский конь XXI века. Пожалуй, каждый пользователь ПК хоть раз подключал периферию с USB-разъёмом. Это могли быть как безобидные клавиатура и мышь, так и куда более опасный флеш-накопитель USB. В сегодняшнем выпуске «Антивирусной правды» поговорим о том, как Dr.Web незаметно, но эффективно защищает компьютер от угроз на съёмных носителях.
Что делать, если срочно нужно перенести информацию с одного ПК на другой? Каждый продвинутый пользователь скажет, что сегодня для этой цели можно использовать облачные хранилища или мессенджеры. Однако ещё десяток лет назад ответ был един: USB-накопитель! Сегодня эти устройства уже не так популярны, однако всё еще повсеместно используются как автономное средство хранения информации. Сейчас широкое распространение получили внешние жёсткие диски, которые с точки зрения информационной безопасности работают схожим образом. Суть для конечного пользователя осталась прежней: вчера USB-носитель побывал в чужом компьютере, а сегодня — в вашем.
Нужно быть особенно аккуратным, если речь идёт о рабочей машине. Примечательно, что хакерская атака на предприятие может начинаться с банального подбрасывания зараженного флеш-накопителя USB в расчете на его дальнейшие использование неосторожными сотрудниками. Такие «подарки» могут содержать вредоносные программы, запуск которых на незащищенном компьютере приведет к печальным последствиям. Злоумышленники могут получить доступ к сети компании, скомпрометировать её и незаметно наращивать несанкционированное присутствие в течение длительного времени. Помните, что, используя сторонний USB-носитель на рабочем компьютере, вы подвергаете риску не только себя, но и всю компанию.
Конечно, речь идёт о тех компаниях, где правила кибербезопасности не в почёте: на компьютерах нет антивируса, доступы к рабочим сервисам имеют все сотрудники, а пароли на стикерах приклеивают прямо к мониторам, чтобы не забыть.
В идеале работа с USB-накопителем должна быть либо под запретом, либо регламентирована. В любом случае, даже если вы у себя дома пользуетесь личными устройствами, надежной защитой от вредоносных USB-накопителей будет антивирус.
Продукты Dr.Web оснащены файловым монитором SpIDer Guard — он в реальном времени проверяет абсолютно все файлы, поступающие на компьютер, в том числе с USB-накопителей. По умолчанию в SpIDer Guard активна опция «Проверять объекты на съемных носителях». При подключении USB-накопителя файловый монитор антивируса проверит хранящиеся на нем файлы, как только они будут прочитаны, записаны или изменены. В этом смысле Dr.Web бесшумно выполняет свою работу и уведомит только при обнаружении угрозы. Поэтому каждый раз вручную проверять внешний накопитель необходимости нет. К тому же его ёмкость может быть весьма большой, а значит, в таком случае проверка может затянуться на много часов.
При этом разницы в реакции на внешнее устройство нет для пользователей как «домашних» версий Dr.Web, так и корпоративных. Антивирус в любом случае запустит проверку при работе с файлами на USB-носителе. В то же время пользователи многих других антивирусов при его монтировании видят окно сканирования. Dr.Web же при подключении внешнего накопителя не покажет никакого дополнительного окна, но важно помнить, что все перемещаемые, копируемые, запускаемые или модифицируемые файлы будут проверены. Таким образом, исполнение кода вредоносной программы пресекается на уровне обращений к файловой системе. Однократное же сканирование внешнего устройства создаёт лишь иллюзию безопасности, в то время как SpIDer Guard обеспечивает постоянную защиту в реальном времени, в том числе с использованием механизмов превентивной защиты.
Также стоит отметить, что «паучок» по умолчанию блокирует автозапуск со сменных носителей. Это особенно важно — ведь вирусописатели стараются сделать процесс заражения настолько быстрым и незаметным, чтобы человек ничего не успел предпринять. Но когда есть Dr.Web — это не проблема. Можно быть уверенным, что ни один файл не проскочит мимо антивируса.
Помимо сканера Dr.Web оснащен инструментами превентивной защиты от эксплойтов и вымогателей. Также в рамках превентивной защиты антивирус проводит поведенческий анализ. Компонент запрещает автоматическое изменение системных объектов, модификация которых однозначно свидетельствует о попытке вредоносного воздействия на операционную систему. Поведенческий анализ защищает систему от ранее неизвестных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.
Корпорация "Майкрософт" в своей операционной системе Windows оказала чайникам медвежью услугу - возможность автозапуска программ со сменных носителей, включенная по умолчанию.
Несомненно, новичку будет удобно вставить в CDROM диск, с которого сами запустятся необходимые драйвера и программы. С помощью автозапуска самостоятельно устанавливаются драйвера для USB модемов Билайн, МТС и Мегафон. И все было бы хорошо и замечательно, если бы не одно большое НО. С помощью автозапуска на компьютер попадает огромное количество всевозможных вирусов и вредоносных программ. Вирусные эпидемии, распространяющиеся через флешки - настоящая беда современных компьютеров. Вставив в USB разъем флешку, используемую до этого на другом компьютере, пользователь сильно рискует запустить на своем компьютере вредоносный вирус.
Что такое автозапуск Как уже говорилось выше, для удобства неподготовленных пользователей, корпорация "Майкрософт" ввела в операционную систему Windows возможность автозапуска программ со сменных носителей. Суть его очень проста. В корневой папке любого сменного носителя нужно создать файл Autorun.inf, в котором прописана команда на запуск определенной программы. Если вставить такой носитель в компьютер, то система проверяет наличие на нем файла Autorun.inf, и если он найден, то не задавая никаких вопросов, запускает прописанную в нем программу. Пользуясь этой брешью в безопасности, вирусы распространяются через Флешки и значительно реже через CD - DVD носители. Скрытый файл Autorun.inf созданный вирусом Папка Autorun.inf Самый простой и быстрый способ защитить свою флешку от запуска вируса - создать в ее корне папку с именем Autorun.inf. В этом случае вирус не сможет создать файл автозапуска Autorun.inf и соответственно не сможет автоматически запуститься при подключении носителя к компьютеру. Быстро и удобно, но у этого способа есть недостаток. Многие вирусописатели знают об этом трюке и могут проверять наличие такой папки на флешке, и в случае ее наличия удалить. Защищаем флешку папкой Autorun.inf
Отключаем автозапуск со сменных носителей Для более продвинутых пользователей есть более радикальный способ - настройка параметров автозапуска в реестре Windows. Для этого открываем редактор реестра Regedit: Пуск - Выполнить - Regedit Переходим по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer Если раздела Explorer не существует (Windows XP Home Edition), то создаем его. Затем в разделе Explorer создаем ключ с именем NoDriveTypeAutoRun и присваиваем ему шестнадцатеричное значение 0XFF, а тип - REG_DWORD (см. скриншот) Отключение автозапуска в реестре Значение ключа 0XFF означает отключение автозапуска для всех дисков.
Ключ NoDriveTypeAutoRun так же может иметь следующие значения: 0x1 - отключает автозапуск на приводах неизвестных типов 0x10 - отключает автозапуск сетевых дисков 0x20 - отключает автозапуск CD-приводов 0x4 - отключает автозапуск съемных устройств 0x40 - отключает автозапуск RAM-дисков 0x8 - отключает автозапуск несъемных устройств 0x80 - отключает автозапуск на приводах неизвестных типов 0XFF - отключает все указанные выше типы дисков
То же самое, без прямого редактирования реестра можно сделать с помощью консоли gpedit.msc (не поддерживается в Windows XP Home Edition). Открываем консоль: Пуск - Выполнить - gpedit.msc Выбираем: Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск Устанавливаем значение: "На всех дисководах", а значение "Включен" (см. скриншот) Отключение автозапуска в консоли gpedit.msc То же самое проделываем с разделом "Конфигурация пользователя" Конфигурация пользователя - Административные шаблоны - Система - Отключить автозапуск. Этот способ аналогичен способу с правкой реестра, только все изменения в нем вы проделаете через консоль gpedit.msc. После этого автозапуск на всех дисках в системе будет отключен. Внимание! Этот способ позволяет отключить автозапуск программ с флешек и других дисков, но он не защищает сам носитель от вируса. Вирус может создать на флешке программный файл с иконкой имитирующей папку или графический файл с интригующем названием: "фото 2011", "мои документы" и т.д. В этом случае заинтригованный пользователь может сам запустить вредоносную программу на своем компьютере даже с отключенным автозапуском. Будьте внимательны и осторожны, особенно с флешками, подключавшимся ранее к другим компьютерам.
Комментарии и отзывы: 4
2. Pipl • 19.05.2013
Если создать в корне флешки папку с названием Autorun.inf, то вирус уже не сможет записать на нее файл с тем же именем, и следовательно не сможет и запуститься при подключении флешки в USB порт.
Можете попробовать сами, все работает.
Что интересно, вирусы иногда ищут на носителе файл Autorun.inf, и в случае его обнаружения заменяют своим. Ведь этот файл может быть создан и полезной программой, и вирусом конкурентом. В случае если у вас на флешке находится папка с таким именем, вирус не сможет ее удалить, так как команды на удаление файла и папки разные, и для папки не сработают.
3. Андрей • 26.11.2013
Я один раз то же попался на удочку с левой иконкой у вируса. Открываю флешку и вижу на ней новую папку: "Фото с юга". Не успел даже ничего осознать как рука автоматом нажала на папку (что же в ней?). Хорошо антивирус сразу среагировал на это действие, и все заблокировал.
Оказывается это была не папка а вредоносная программа, со значком, имитирующем папку.
4. Алексей • 26.12.2013
"Выбираем:
Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск"
А как это сделать в Windows 7? У меня такое есть только для XP.
Ответ:
В Windows 7 внизу списка Система будет написано Все параметры. Нажимаете туда и в длинном списке находите - Отключить автозапуск
Keyran 1.1.9
Самый лучший имулятор макросов только у Keyran. Я играл с ни .
Драйвер для USB 2.0 / 3.0
Запуск этого устройства невозможен. (Код 10) - что это означ .
Драйвер для USB 2.0 / 3.0
у меня на компе имеются usb2 3 синего и зеленого цвета usb2 .
World Of Tanks - Мир Танк
Подскажите лучшие танки для начинающего игрока, на которых легче и рез .
Copyright © Софт - Архив 2008 - 2018 Алексей Егоров
Сайт использует технологию Cookie для сохранения настроек пользователя.
Читайте также: