Как защитить флешку от вирусов — AVZ и Antirun]

статьи
безопасность
софт и программы

Доброго времени суток, дорогие друзья.

Некоторым из нас порой часто приходится иметь дело с большим количеством внешних носителей: флешками, внешними дисками и тп. Думаю, ни для кого не секрет, что солидная часть вирусов оказывается на компьютере как раз таки благодаря тому, что Вам принесли пораженный вирусом девайс или же Вы имели, так сказать, незащищенный контакт, т.е вставляли свою флешку, кхм, куда не попадя (я про компьютеры без антивируса ;) ).

защита от вирусов

Отсюда встает резонный вопрос: а как защититься от вирусов с внешних носителей? Во всяком случае, хотя бы так, чтобы вставляя оные в свой компьютер, не занести подхваченный вирус, а сразу удалить его? Как Вы уже наверняка догадались, об оном и пойдет речь в данной статье.

Поехали.

Защищаемся от вирусов с внешних носителей (AVZ)

Глобально, есть два пути: программный (установка и использование утилиты Antirun) и ручной, т.е путём изменения системных настроек (отключение автозагрузки, используя AVZ). Каким из них воспользоваться - решайте сами. В принципе можете сразу и тем и тем, но не факт, что эффективность будет выше.

Начнем с первой части, а именно с использования AVZ в целях отключения загрузки с внешних носителей.

    1. Качаем отсюда антивирусную утилиту AVZ.
    2. Распаковываем архив с ней куда-нибудь, куда вам удобно
    3. Следуем в папку, куда мы распаковали программу и запускаем avz.exe. Жмем "Файл" - "Мастер поиска и устранения проблем".

защита от вирусов с внешних носителей (avz)

  1. Выставляем "Категория: Системные проблемы" и "Степень опасности: Все проблемы", а затем жмем кнопочку "Пуск". Если раньше Вы никаких хитрых действий не делали, то программа найдет четыре нужных нам (помимо прочих) пункта, а именно:
    • Разрешен автозапуск с HDD
    • Разрешен автозапуск с сетевых дисков
    • Разрешен автозапуск с CD-ROM
    • Разрешен автозапуск со сменных носителей

    Все эти пункты мы с Вами методично отмечаем галочками (по желанию можете не ставить галочку, связанную с CD-ROM, если Вам критична автозагрузка с оных) и жмакаем в "Исправить отмеченные проблемы"

После оной операции рекомендую перезагрузить компьютер.

Защищаемся от вирусов с внешних носителей (Antirun)

Теперь расскажу о втором способе защиты, а именно путем установки программы "Antirun". Дело в том, что у утилиты замечательный функционал, специально предназначенный для нашей задачи, а именно, она:

  • контролирует подключение USB-устройств
  • автоматически распознает запускаемые объекты
  • позволяет безопасно открыть или извлечь устройство
  • позволяет удалить autorun-файл и запускаемый им объект
  • полностью отключает автоматический запуск, повышая безопасность
  • отображает информацию о свободном месте на диске

Скачать оную можно, скажем, по этой ссылке. Программка полностью бесплатна, поддерживает русский язык и вообще представляет собой маленький праздник души (проста, симпатична, минималистична и тп).
Установка предельно проста и на ней я останавливаться не буду.

Что касается использования, то там тоже нет ничего сложного. Программка будет висеть в трее и наблюдать за подключением внешних носителей, оповещая Вас о наличии какой-либо гадости на оных:

antirun - защита от вирусов с flash
защита от вирусов с внешних носителей (antirun)

Либо отсутствии этой самой гадости.

Само собой, при обнаружении будет предоставлена возможность удалить зловредное нечто и безопасно использовать флешку, либо же сразу извлечь оную и с позором выгнать её хозяина, попутно сжигая его носитель на костре и пританцовывая с бубном :)

Послесловие.

Как-то так.
Спасибо за внимание.

Как и всегда, буду рад вопросам, дополнениям и прочим комментариям к этим записям.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение на нашем проекте. Компьютеры, сайты, администрирование, сервера, сети, SEO и другое. Не является рекламой. Предложение от sonikelf.ru

Записаться
Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

А что думаете Вы?

10000
  Подписаться  
Уведомить о
doubleton

Была вроде под утилитка TweakXP - для настройки разных разностей под ХР. В том числе я ее использвал и для отключения загрузки с внешних носителей. Ну это так, как альтернатива.
А статья интересная, спасибо. Комсомольцы, как говорится, не ищут легких путей =)

jonne

нефиг флэшки вставлять куда попало =)

Sonik

Иногда просто нет выбора :)

VolodjaLviv

Очень даже неплохо:аналогичная процедура при помощи программы USB Disk Security (см. ) стоит каких-то $55... Большое спасибо!!!

Sonik

Нам продают наше же не знание.. Мир забавная штука :)

Лика

Абсолютная правда!!!

Ботаник

Доброго времени суток,печально...,но утилита стала платной (((

Sergeich

AVZ вообще отличная программа! У меня тут вирус был, из-за которого проводник не запускался, дак НОД с ним ничего поделать не смог :( а AVZ справилось!

Fondornino

А отключение запуска через реестр даёт аналогичный эффект?

Спасибо :)

Sonik

Теоретически - да :)

vale_ru

А мне кажется, проще удерживать Shift, когда вставляешь внешний носитель.

Дмитрий

Уважаемый Sonik, а немогли бы вы сгенерить статейку о том как писать скрипты для AVZ. Там вроде не так всё сложно, но хотелось бы иметь под рукой расшифровку основных комманд.

Sonikelf

Хорошо, принял к сведению, думаю, что напишу.

VIK

я бы посоветовал одну маленькую прогу называется omega заноситься на флешку и блокирует поступающие туда вирусы может запускать на компе прописываться в автозагрузку.может кому то поможет

АрТёМка

Спасибо за полезность =) включил в свою защиту...

ДЕД

Cкрипт выполнил,всё работает! Вот Так бы и от Виров избавлаться!
Изложил проблемы,получил файлик,запустил. ВСЁ работает,сижу и денежку отсчитываю,чтобы послать Благодетелю на мобилу!
А что,самое трудное-начать,а дальше -через годик и Первенец,так предлагаю назвать это Чудо,появится! Вот такое в ум взбрело !

ДЕД

Здравствуйте! Андрей!
Подскажите ,а есть ли где ещё полезные Ваши скрипты для Windows?

Sonikelf

Насколько я помню, - нет :)

ALPom

В Windows XP можно отключить без сторонних программ так: Пуск - выполнить - пишем gpedit.msc - ОК. В открывшемся окошке находим: Конфиг. компьютера - Административные шаблоны - Система - Отключенить автозапуск и щелкаем на нем дважды, ставим Отключить на всех дисководах и кружочек Включить (именно включить!, т.е. включить отключение автозапуска), и нажимаем ОК. То же самое проделываем для Конфигурации пользователя (т.е. идем в Админ.шаблоны - Система и т.д.). Эти манипуляции отключат автозапуск с флешек и дисков, насчет винчестеров не знаю. Плюс в том, что не надо вручную редактировать реестр и скачивать программы. Пользуюсь уже давно, отсекает большую часть вирусов. Может кому пригодится.
PS: Спасибо большое, Sonikelf, за данный ресурс, узнал для себя очень много нового.

Sonikelf

Спасибо за дополнение и спасибо за спасибо.

new_optimist

Здравствуйте!!
Есть ещё утилитка для удаления вирусов с флешек. Называется "Зоркий глаз".
Функционал у неё не плохой. В комплекте идёт твикер и программка для быстрого устранения бедлама в реестре после деятельности вирусов.
Пользовался "Зорким глазом" пару лет, до перехода на Linux. Впечатления положительные!!

new_optimist

Простите, Андрей, забыл поблагодарить за статью.

СПАСИБО!! Всегда приятно читать!

Sonikelf

Всегда пожалуйста ;)

Sonikelf

Что-то часто советуют оный "Зоркий глаз". Надо бы глянуть, что это такое вообще :)

new_optimist

Надеюсь, сочтёте его интересным))

lav46

А у меня почему-то AVZ сделала стойку на "Зоркий глаз". И теперь незнаю: удалять или нет этот "глазик". Хотя программа проверяла и флэшки, и подключаемые диски и после этого давала "добро" на подключение.

VolodjaLviv

Avira AntiVir Premium выдала мне следующее: The requested URL was identified as a potentially harmful website.
For more information why this page has been blocked, please click here. A description of how you can unlock for this page you can find here.

Requested URL: https://antirun.net/download.php
Category/categories:
Malware...

Sonikelf

Как мне надоел излишне придирчивый поведенческий анализ в антивирусах.
Авира перестраховывается, потому, что видит, что это счастье может работать с внешними носителями, а так же мониторить подключение оных, анализировать файлы и тп. Это похоже на работу некоторых малвар, потому оная и ругается.

K1RZA

Лично я для защиты от "флешек" использую Flash Guard:
https://www.davisr.com/ru/products/flashguard.htm
Это куда проще, удобней и не так мощно как “Antirun“.

Sonikelf

Интересно, спасибо

K1RZA

P.S.
Но лучше свои флешки самому защитить, путем создания таких же autorun не удаляемых файлов. Создаете текстовый файл, вставляете в него вот такие строки:
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\name..\"
attrib +s +h %~d0\autorun.inf
Сохраняете и меняете расширение на *.bat. Далее кидаете в корень флешки и запускаете. Всякие левые автораны он удаляет, а вместо них пишет такие же, но безопасные и не удаляемые файлы с атрибутом "скрытый", который так же служит как индикатор.

assassins

Не знаю правда ли это .
Андрей твое Админское мнение .

Sonikelf

К сожалению, подобный метод не всегда эффективен. Видел я душевные вирусы, которые не особо гнушаться "неудаляемыми" авторанами и либо модифицируют их, либо выкусывают на манер Unlocker

assassins

Спасибо как всегда .
Есть вопрос можно ли ее (AVZ которая по ссылке )проверить компьютер на вирусы ?
И на сколько это эффективно .

Sonikelf

Не осилил вопроса :)

assassins

:) Молодец !!!!!!!!!!!!!!

proxy

Доброго времени суток sonikelf. Спасибо за статью. Однако полезности в Antirun не вижу. На мой взгляд намного проще сделать следующее:
1. Заблокировать автозапуск с помощью AVZ
2. Создать на флешке пустую папку с названием autorun.inf
3. проверять флешку\диск перед открытием с помощью той же AVZ\cureit\антивиря

Sonikelf

По пункту 2 ответил чуть выше.
По пункту 3 - долго и муторно каждый раз гонять антивирус, особенно при больших флешках или количестве этих флешек.

Lablador23

Пункт 2 уже устарел,и был актуален год назад.Теперь это не прокатывает.

Sonikelf

С каких пор? Всё прокатывает.

Беляш

использую Зоркий Глаз (как тут уже советовали) - отличная программа. Бесплатная, ничем себя не проявляющая (только когда находит авторан на флешках) и пр этом отлично работающая

Sonikelf

Спасибо за дополнение.

Yursan

Прошу Андрей опишите подробно программу AVZ4 что и за чем по каким причинам происходит и как ею грамотно пользоваться со всеми ее функциями или хотя бы самыми важными!!! Спасибо за внимание!!!

Sonikelf

Доброго времени суток.
По AVZ на сайте написано довольно много статей.
Например вот "Как быстро удалить вирусы. Часть 1 [AVZ]"
Вот “Защита и очистка браузера” или “Что еще умеет AVZ”. Часть 1"
Вот "Устранение системных проблем” или “Что еще умеет AVZ”. Часть 2."
И даже вот.
И вообще можно по тегу AVZ все статьи с его упоминанием найти.

lav46

Спасибо, Андрей, за статью. Как всегда актуально.

Sonikelf

Всегда пожалуйста

Aravsion

спасибо за статью... очень интересно!

Sonikelf

Всегда пожалуйста.

Lablador23

Честно говоря не понимаю привержености автора к AVZ.
Сколько лет у меня стоит KAV-KIS,и нет проблем,так это антивирус разрабатываемый целым коллективом,а AVZ одним человеком вот и пролазят на комп нашего любимого админа всякие вирусы xtgina.dll.

Sonikelf

KAV-KIS представляют собой связку антивирус+фаерволл, предназначенную для постоянной антивирусной и сетевой защиты. Как следствие, оные грузят систему, ведут постоянный мониторинг и тп.

AVZ представляет утилиту на все случаи жизни, позволяющую искать, находить и удалять вирусы, spyware, malware, вреденосные драйвера и надстройки над браузером/ядром, производить системные настройки и очистку от вирусов, восстанавливать систему после сбоев и/или поражений вирусами и прочее прочее прочее.

Это программы разного класса, предназначенные для разных целей и решений. Плохо, что Вы этого не понимаете. Вдвойне плохо, что судите о продукте по количеству разработчиков, а не по качеству работы, стабильности, количеству функций и инструментария и тп.

Втройне плохо, что Вы не умеете читать ибо xtgina.dll была вовсе не на моем компьютере, а на компьютере одного из пользователей.

Lablador23

Это же какой надо иметь комп убогий,что бы он тормозил при установке на него KAV\KIS .У меня был комп на Intel Pentium 4 3.0, и я не замечал каких то особых тормозов KAV v6.0,v7.0.
На сегодняшний день у меня Intel Core i5 750 и KIS 2010,и опять никаких тормозов.Надо просто грамотно настраивать,не включать модуль контроля за прогами.
Я часто читаю в инете отзывы юзеров о том,что якобы Каспер жутко
тормозит,но тут же выясняется,что сами они его не устанавливали и не пользовались,а ориентировались на отзывы таких же грамотеев.
И самое главное-за эти годы Каспер не допустил не одного заражения вирусами,я периодически,в приступе паранои проверяю комп другими антивирусными продуктами,такими как
Dr.Web CureIt!® и т.д. и т.п.

Sonikelf

Это же какой надо иметь комп убогий,что бы он тормозил при установке на него KAV\KIS .У меня был комп на Intel Pentium 4 3.0, и я не замечал каких то особых тормозов KAV v6.0,v7.0.
На сегодняшний день у меня Intel Core i5 750 и KIS 2010,и опять никаких тормозов.Надо просто грамотно настраивать,не включать модуль контроля за прогами.

(зевнул)
Даже объяснять не буду.
Уровень знания предмета понятен.

Lablador23

А,что бы комп не тормозил нужно поменьше ставить всяких прог типа"Зоркий глаз",Flash Guard,и т.д. и т.п.которые висят в автозагрузке и кушают ресурсы.А на самом деле при установке KIS\KAV или того же Dr.Web по существу превращяются в хлам,от которого никакого толка.Да если бы это был просто хлам,да это хлам
засоряющий ситему(тормозящий по причине нахождения в автозагрузке).У меня в автозагрузке кроме KIS2010 нет никаких "Зорких глаз" и тем не менее KIS не пропускает никаких вирусов с флешек и тут же их отлавливает.И для того,что бы отключить автозапуск не обязательно устанавливать AVZ.

Sonikelf

Еще раз повторюсь: уровень знания предмета ясен, а посему я советую воздерживаться от комментирования любых моих статей в любом виде, либо предварительно научится внятно и вдумчиво читать, нормально и тщательно изучить обсуждаемый вопрос + набраться опыта в обсуждаемой сфере, дабы не вести теоретизированных речей о том, чего Вы попросту не знаете.

Так же, я рекомендую не делать голословных заявлений (а их я насчитал уже минимум три) о чужих компах, кои Вы не видели, не слышали и не щупали и снизить градус дерзости, появившейся явно не на основе большого количества опыта и мозгов.

В частном порядке хочу отметить, что нигде не шла речь о том, что какой-то там комп тормозит, было лишь упомянуто, что есть существенная разница в нагрузке на компьютер с установленным активным антивирусом и без него. Причем эта нагрузка осуществляется как на ЦП, так и на диски и память, что вполне естественно при сканировании на лету всего и вся, читаемоего и записаемого. Спорить с тем, что антивирус потребляет ресурсы для вышеозначенных целей может только решительно упертый и, прямо скажем, недалекий в обсуждаемом вопросе человек. Что двойне печально: так это бахвальство несчастным i5 и заявления об убогости компьютеров, якобы не способных тащить на себе туробокомбаин KIS.

У меня за плечами свыше 10 лет стажа, и последние несколько из оных я успешно практикую защиту компьютеров и сетей без использования антивирусов вообще и знаю разницу в производительности конфигурации систем всех видов и расцветок с использованием различных антивирусов и без них. Выигрыш явно в пользу тех, где не стоят турбопсевдокомбаины типа KIS'а. Хотя, конечно, если выбрасывать деньги, покупая каждый новый процессор, память и диски, то можно поставить и 4 антивируса сразу, радуясь "мощнозащищенной" системе и по-прежнему считать, что, якобы, всякие "Зоркие глаза" и "Antirun" загружают систему куда сильней.

Psychodelic

Добрый день, Sonik! :) Спасибо большое за ресурс и за ту полезную информацию,которая здесь регулярно выкладывается! Много нового узнал с помощью этого сайта и не раз использовал советы и программы, описанные в статьях как дома,так и на работе - работаю системным администратором ;) Ну это лирика:) А по данной статье хочу добавить,что отключить автозапуск с внешних носителей можно так: Мой компьютер->Управление->Службы и приложения-> Службы -> Определение оборудования оболочки ее надо отключить:)

Sonikelf

Доброго времени суток.
Спасибо за спасибо :)
Спасибо за дополнение ;)

Михась

Принесли флешку с autorun.inf, Antirun что-то удаляет и виснет.После перезагрузки опять такая же картина- autorun.inf на месте.Таже ситуация и с "Зорким газом" и FlashGuard.

Sonikelf

Либо в системе, либо на флешке есть еще вирус.
Удалите оный чем-нибудь.

Михась

...чем-нибудь как-нибудь.Вирусов на компьютере нет(Avira,Dr.Web Curreit,AVZ,Каспер),флешку форматировать не дает вирус,удалить папки тоже не получается.Может кто сталкивался?

Андрей

Андрей,а ты заметил что самые популярные статьи на твоем проекте про защиту от вирусов?Видимо весьма актуально)

Sonikelf

Естественно :) Компьютерная безопасность всегда будет актуальна.. Ну либо пока на линухи не перейдем все :)

Serg

Когда(если) линухи станут столь же популярны, будут актуальны вопросы безопасности и под них тоже.

AV2NGARD

Пользуюсь и ставлю клиентам Anti-autorun от бомбина. По моему самое действенное в борьбе с авторанами.

Выглядит очень просто и симпатично. Посмотрим что на деле Antirun из себя представляет. :)

Shicko

Информация конечно интересная, но полистав странички с описанием как избавиться от блокировщина - ни один из способов не помог, пришлось самому додумывать, одно скажу, я его победил.
Dr.web определил его как trojan.carber.12, вроде как удалил, но при запуске системы опять вылезло окно.
Блокирует все известные комбинации клавиш - кроме Win+L, запрещает диспетчер задач, запрещает вообще что то делать с компом (даже запуск в безопасный режим не давал войти). да, ещё вот какой момент - синий экран смерти вызывался программой ntoskrn1.exe (лежит в system32).
Вот что я сделал:
При появлении рабочего стола сразу же запустил диспетчер задач и удалил из процессов непонятную программу - оказалось именно тот вирь, потом нашёл папки с одними цифрами в названии (их было штук 5), запустил avz - ничего не нашёл, каспера на всякий случай ещё включил, но пока тихо.

Sonikelf

Как это связано с этой статьей?

Segment

Андрей, спасибо за статью.)
Позвольте мне высказать своё мнение по поводу обсуждаемого в комментариях:
Я сам считаю, что пока человек не достиг Вашего уровня в защите системы, без использования активного, мониторящего антивируса, само по себе использование таких программ, врядли сделает его безопасность намного лучше.
Юзер может ставить пачками такие вот антираны на все случае жизни, но пока на его компе стоит KIS, который жрёт немало ресурсов, каждая полезная программка становится ещё одним потребителем памяти.
Отсутствие же полноценного антивируса тоже не самый лучший выход - пусть вирус не запустится с флешки сам, его запустит пользователь, ткнув в какой-нибудь exe-шник...
Надеюсь, вы солгласитесь со мной, что главное - наличие головы, которая соображает в заданном направлении.
Поэтому не серчайте особо на таких юзеров, которые ещё не понимают, что соображалка, несколько утилит и настроек способны защитить компьютер лучше чем один "суперкомбайн".
Все мы на разных этапах! (даже тявкающий Labrador23.))

Но с Вашей помощью, мы достигнем просветления, компьютерный гуру, Sonikelf! =)

Sonikelf

Отсутствие же полноценного антивируса тоже не самый лучший выход – пусть вирус не запустится с флешки сам, его запустит пользователь, ткнув в какой-нибудь exe-шник…

Никто не говорил про отсутствие антивируса вообще, я привел это в качестве примера, дабы было понятно почему я делаю те или иные заявления. Глобально, достаточно использовать голову и поставить связку Antirun + что-нибудь полегче чем турбокомбайн KIS и получится выигрыш в производительности при схожем уровне защиты.

niktosss

Доброго времени суток Андрей и все посетители данного сайта.

Как и все мучился с данным вопросом, хотел бы поделиться своим способом. Для меня он оправдан, благо для меня информация очень важна. И защищать её просто необходимо. Сразу скажу что уже как почти 2 года ни какая тварь на моей флэшке не живёт и не лезет на неё, благо я делю так чтобы она на неё не записалась. По порядку.

1) Установил на основную флэшку autostop ( кто не знает что это, поиск в помощь. а может кто посчитает лишней ).

2) Использую ещё одну флэшку ( назвал "ПАРТИЗАН" ) вставляю сначала её. Логично что если ни чего автоматически на неё не записалось, можно смело вставлять основную. Флэшку для этого использую обычную SD-micro 128 mb ( обязательно с замком). Спросите почему именно её? Можно в принципе и любую другую, просто она компактнее. И ношу её в адаптере. Если на неё что то и записалось, вставив её потом в телефон можно и отдельно удалить файлы с флэшки, а так и совсем форматнуть оную ( благо телефон не на базе виндовс и прочем ). Удалил и она снова чистая. Вот тут можно дальше и думать стоит ли вставлять основную флэшку в заражённый комп. Но что же всё же делать если очень надо скинуть мне важную информацию на комп или что либо сделать другое?

3) Здесь (лично мне) для этого помогает USB Disk Security. ((Я не рекламирую эту программку, я ей пользуюсь, дабы ни кто не подумал что занимаюсь рекламой)). Почему именно ей? а) Нравится интерфейс, благо русский. б) Стоит не дорого. в) И самое основное, - она включает в себя защиту от записи что с флэшки на комп, что с компа на флэшку с помощью пароля. То есть, пока не введёшь пароль ни чего ни куда не запишется. И храню я уё именно на флэшке SD.

4) Перед тем как проверить не записывается что либо на SD копирую на не знакомый комп USB Disk Security и AVZ ( на всякий случай). Потом отключаю замок на SD и снова вставляю в комп. Не записалось автоматом на неё ни чего - ОТЛИЧНО! Смело вставляю основную и работаю спокойно.
Записалось? Делаю следующее:

5) Устанавливаю USB Disk Security и AVZ. Установив USB Disk Security и поставив пароль от записи на сменные носители, смело вставляю основную. Запись происходит с запросом пароля. Самое интересное было, это как на зараженном компе, на флэшку пыталось записаться уйма всякого-всего. Но не смогло, доступ был запрещён.

6) Ну а далее ( в силу того что я имею дело частого общения с разного рода компьютерами) сканирую AVZ. Как работать с этой замечательной утелитой статьи Андрея в помощь.
Флэшка целая и невредимая. Это кажется что это так заморочено, а на самом деле не занимает и более 3 минут ( конечно смотря какое железо). Я лично считаю что ИНФОРМАЦИЯ и её сохранность дорогого стоит и потратить несколько минут на это - это не проблема. Зато в свой комп смело вставляю любые флэшки.

P.S. Хочу поделиться ещё одной полезной вещью. Так как я по просторам интернета нужной информации уже особо не ищу, всю необходимую информацию нахожу именно на страницах Андрея. Всему чему научился - ОГРОМНОЕ СПАСИБО АНДРЕЮ.

А именно это по поводу отключения автозапусков на компе (очень быстро 5-7 секунд). Путём внесения изменений в реестр. Делается очень просто:
1) ДЛЯ ОТКЛЮЧЕНИЯ ВСЕХ АВТОЗАПУСКОВ создадим "reg" файл. В любом текстовом редакторе прописываем следующее:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

и сохраняем с расширением "reg" ( без кавычек естественно :-)

2) ДЛЯ ВКЛЮЧЕНИЯ ВСЕХ АВТОЗАПУСКОВ проводим те-же действия, но прописываем следующее:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000

и так же сохраняем с расширением "reg" ( имена присвойте как вам понравится, у меня лично Disable autorun и Enable autorun соответственно.

Изменения вступаю после перезагрузки. Сохраните эти 2 файла, они всегда пригодятся.

В дополнении хочу ещё кое что написать:
Один из самых простых и проверенных способов защиты флэшки от вирусов, это создание на флэшке не удаляемых и не переименовываемых каталогов.
Все другие способы не всегда работают, т.к. форматирование флэшки с файловой системой NTFS и созданием пустых файлов autorun.inf , спасает только в том случае если подключать флэшки в компьютеры где используются учетные записи не обладающие правами администратора.
Это не гарантирует защиту от проникновения вирусов или частей вирусов на флэшку но значительно повышает ее безопасность.
Для защиты флэшки от вирусов необходимо создать на флэшке новый файл содержащий:

rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q «%~d0\System Volume Information"
del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini

Самый простой способ его создать это открыть блокнот скопировать и вставить выше приведенное содержимое, после чего необходимо сохранить этот файл, но при сохранении необходимо выбрать пункт "Сохранить как" и ввести имя, например "Flash_protect_autorun.bat" или другим по Вашему желанию, но в конце имени должна стоять точка и расширение ".bat" или ".cmd" в этом случае Вы создаёте пакетный исполняемый файл который можно будет выполнить простым щелчком мыши.

После того как файл был создан открываем флэшку и щелкаем по нашему файлу, после его выполнения на флэшке появляются каталоги с "autorun.inf" и "desktop.ini", которые нельзя удалить и переименовать, соответственно вирусы не смогут создать на флэшке файлы с этим именем, и соответственно флэшка не будет так опасна при использовании с другими компьютерами.
Если все таки будет необходимо удалить эти папки то используем быстрое или стандартное форматирование флэшки, после чего вся информация будет удалена.

Если кто сомневается в этих "reg" файлах и во всём прочем, не создавайте и не запускайте. Я думаю что Андрей взглянет краем опытного глаза и даст короткое заключение.

Надеюсь кому то помогу, подскажу. Не "багов" и не вирусов ВАМ!

Ира

На домашнем компе уже давно нет антивируса, фаер иногда простенький включаю. В браузере (Opera) блокировщик рекламы и скриптов. Лазаю где хочу) Даже если и есть какая-то гадость, она мне совершенно не мешает. Вот как-то так, надоело заморачиваться со всякими капризными штуками типа комода, аутпоста, и психованными антивирами. То одно не работало, то другое блочилось. Теперь живу спокойно)

niktosss

В общем то всегда пожалуйста. Но всем этим обязан тебе Андрей. Просто затронул тему, которая меня давно мучила. Вот и решил поделится своими соображениями. Как всегда - СПАСИБО тебе за твои статьи.

artamon79

Спасибо за статьи и за эту в частности. :)
Сам использую - Panda USB Vaccine.

Седой

После покупки в магазине внешнего жесткого диска и подключения его к компьютеру через USB, появляется сообщение "Обнаружен Autorun". Скажите пожалуйста в чём дело? Это вирус?

niktosss

Как правило на внешних съёмных дисках идут программы для него такого плана как защита данных. У меня лично съёмный диск от фирмы WD на нём была установочная программа TrueCrypt Setup 6.3a. (Почему была? Удалил потом, не понадобилась :-) )

Вот краткая выписка из неё - (Защищает данные на флэшке/диске.
Сейчас почти каждый пользуется флэш-накопителями. Что-то всегда надо держать постоянно под рукой, но также часто даём свою флэшку третьим лицам, что бы они что-то скопировали или просто воспользовались хранящейся информацией на флэшке. И не очень хотелось, что бы они видели или воспользовались конфиденциальной информацией хранящейся на вашей флэшке.
Для этого поможет программа «TrueCrypt)»

Вполне возможно что там просто дополнительный софт. С учётом того что ни куда вы диск до этого не подключали.
Но если уж совсем беспокоит, проверти с помощью антивируса.

Седой

Спасибо!

niktosss

Всегда пожалуйста!

Серега

Доброго времени суток. Встретился с такой проблемой: открывается страница с рекламой, иногда даже непристойной рекламой, через определенные промежутки времени. просто ни с того ни с сего заходит на сайт с рекламными ссылками. Это работает даже с закрытым браузером и с отключенным доступом в интернет, т.е. страница где-то сохранена локально вместе с программой которая запускает это. Где и как это можно отыскать вручную? На машине установлен др. Веб, базы обновляются, но ему на эту рекламу плевать с высокой колокольни.

niktosss

Одного антивируса не достаточно. Поищи на этих страницах Андрея инфу такого плана как: APS как ловушка, про фаерволы, а особенно про AVZ. Прочитаешь, до многого сам дойдешь. В принципе ещё не самое страшное у тебя. Не стоит тянуть, так и до банеров до тянуть можно. А там уже Жесть.

lav46

Доброе утро! Спасибо Вам, Андрей , за статью и всем комментаторам. Вот уж действительно ни на какой сайт не надо ходить. Все вопросы можно решить здесь.

Lyudasik

Добрый вечер. Получилось скачать и расспаковать AVZ, но не удаётся открыть файл. Подскажите пожалуйста, что нужно сделать ? Заранее спасибо.

edbob

Antirun пытается постоянно выйти в сеть - это нормально.

non stop

а как все вернуть на место в AVZ? ну чтоб автоматический запуск включить из флешек

rubikon55

Уже три года пользуюсь утилитой "Зоркий глаз". Впечатления самые хорошие. В школе установил на все компы в классах. Рекомендую всем знакомым. У меня ЗГ работает в паре с КАВ-2012. Никаких проблем. Рекомендую!!! парень, разработавший ЗГ - умница!!! кстати, у него есть ещё бесплатные разработки, интересные.

HaTiko

Antirun

Программка полностью бесплатна....

Раз она бесплатная ,то что это такое?

Совет: Не стоит писать не реальные вещи =)
Уверен,на тот момент прога могла быть бесплатной,но любая нормальная программа становиться платной !! Факт

Юлана

Большое спасибо,Андрей! Очень много полезной информации.

Возник вопрос по поводу внешних дисков. С маленькими флешками все просто, а если диск на 750 Гигов, сколько времени займет сканирование?

Вопрос второй. Может ли эта программа спутать с вирусом образ диска и удалить его?

Z-Net

А как бы настроить авиря, чтобы он не чего не выдавал и не мешался, а сразу лечил и удалял?
у нас компы чисто бод запись и чтение флешек на ХР, там нету даже мышек и клавиатур, все автоматом и ни каких лишних окон, кроме 1с...

Мусихин Дмитрий

В программе Antirun вшит Mail.Ru Агент - Защитник настроек Guard и ещё она стартовую страницу IE меняет,а у меня там Battlefield 3 стоит,так что кто не защищен прогой AnVir Task Manager,может всякий хлам ненужный в систему занести.

AgiLify

Соник, подскажи пожалуйста каким инструментов ты на скрине делал линии + описания. Например: - Закрыть окно, - Метка и буква диска - Открыть диск.
Буду очень благодарен за ответ. :)

AgiLify

Мне тоже разметка безумно нравится.

nonikname

Андрей, напишите пожалуйста статью про набирающего популярность microsoft security essentials.

Verba

Скачала и установила прогу Antirun. Установка прошла гладко, но неуспела я порадоваться, как обнаружила, что неизвестная программа поменяла мою стартовую страницу в Internet Explorer с Rambler'а на Mail.ru. Самое интересное, что при попытке вернуть в настройках браузера мою исходную страницу ничего не менялось. С каждым запуском браузера открывался Mail.ru. Я уже было подумала, что с программой Antirun я загрузила некий вирус. А оказалось, что инсталлятор этой проги, не ставя пользователя в известность и не предлагая выбора, устанавливает ещё и 2 программки от Mail.ru: "Спутник" и ещё какую-то хрень. И пока их не удалишь, не получится установить домашнюю страницу на свой вкус. Я конечно всё понимаю, программа Antirun - бесплатная, но чтобы так назойливо навязывать то, что мне не нужно и за меня решать, какой стартовой страницей мне пользоваться, это уж слишком!
Разумеется, всё вышесказанной относится исключительно к разработчикам этой программы. А автору сайта большое спасибо за полезные статьи и информацию, которую раньше приходилось искать по всему интернету!

azsxg8181

Поставил сетевой экран,по совету сайта,в интернет выйти не смог,помогла только переустановка винды.

Вик

non stop, задал правильный вопрос
- как все вернуть на место в AVZ чтоб автоматический запуск включить
-В "Мастере поиска" - "Отменение" -изначально - пусто!
- А тут понадобилось прошить iPod - так его софтина требует "включить АВТОРАН"!!!
Вопрос, как временно включитьь АВТОРАН!