 Автор |
Сообщение |
Wadia
Гуру
 |
|
Просто не нужно полагать, что все названное "автораном" - одно и то же... Авторан авторану рознь. Обратите внимание на то, что последствия изменения значения этого параметра вступают в силу только после перезагрузки компа, поскольку это уже железо... А последствия самые разные: например, привод перестает обновлять содержимое дисков... Зачем это делать, если полностью можно отключить автозапуск файлов другими параметрами, изменение которых вступает в силу мгновенно.
Кстати, вторую неделю пользуюсь следующим рецептом (проверялось на зараженных автораном компах): в корень флешки кладется пустой файл autorun.inf с примененными атрибутами a h r s. Пока полет нормальный... |
|
 |
|
 |
Guu-chan
Гуру
 |
|
Wadia
Okay. Но тогда вполне ведь можно и убрать первые две строчки, разве нет, тем более, что они не критичны. И оставить код таким:
| Код: |
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"="" |
|
|
| |
|
|
Wadia
Гуру
|
|
Guu-chan
Из оставшегося, можно убрать еще нижние две строчки
| Guu-chan писал(а): |
И оставить код таким:
| Код: |
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff |
|
Стоит ли ставить ставить несколько пластмассовых, картонных и пенопластовых дверей поверх банковской?  При этом и волки целы и овцы сыты. |
|
| |
|
|
mr. Zorg
Эксперт
 |
|
| Уважаемый топикстартер, а у вас на флешке случайно нет папки runauto ? (естественно нужно поставить галку свойства папки-вид-показывать скрытые файлы и папки) |
|
| |
|
|
Guu-chan
Гуру
|
|
Wadia
Не могу с вами согласиться, по мне, так оставшиеся две строчки тоже делу не помешают.
Хотя можно и так. Или оставить только две нижние, а NoDriveTypeAutoRun - убрать. Хотя это уже дело вкуса.
mr. Zorg
Топикстартер, кажется, исчез далеко и надолго. На вирусинфо его темы тоже вроде нет. Видимо, решил оставить заразу на компе - пусть живет. |
|
| |
|
|
AlexRock
Гуру
 |
|
Вот он, этот тип, гражданской наружности:
это при том, что при ручном сканировании НОД ничего не видит, а при попытке открыть флеху через Проводник, открывает и выдаёт вот это
 |
|
| |
|
|
AlexRock
Гуру
|
|
А на флэхе сидит какой-то авторан и экзешник:
Может, их убить?
Пошёл качать Доктора Веба...Последний раз редактировалось: AlexRock (Вт 23-09-08 : 14-49), всего редактировалось 1 раз |
|
| |
|
|
AlexRock
Гуру
|
|
И вот это дерьмо:
 |
|
| |
|
|
AlexRock
Гуру
|
|
| Кстати, в чём разница между открытием дисков Проводником и Тоталом? Почему Проводник исправно пускает из-под себя вирусню, а Тотал - нет? |
|
| |
|
|
AlexRock
Гуру
|
|
Так, убил авторан и экзешник (кон мне червей подсылал на харды) на флэхе - антивирусник перестал ругаться и слать файлы в карантин. Можно считать, что я спасён? ............
Так, смертельный номер: переткнул флэху - теперь она норм через Проводник открывается (нет всякого всплывающего дерьма, типа "А чем бы открыть этот файл?"). Также не воскрешаются файлы авторан и экзешник на флэхе. Так же нету червей на хардах. Убил вирусню в карантине НОДа. Курс лечения окончен?
Ндааа, похоже, пришла пора прогнать утилиту Доктора Веба... |
|
| |
|
|
ENS
Продвинутый форумчанин
 |
|
| mr. Zorg писал(а): |
| на флешке случайно нет папки runauto |
Такого нет. Всё как у AlexRock , только комп не мой, и тотала на нем нет, поэтому
| AlexRock писал(а): |
| Проводник исправно пускает из-под себя вирусню |
. Попробую метод с Тоталом, проверю... |
|
| |
|
|
SpeedWay
Озверевший Гонщик
 Предупреждений : 6
|
|
| mr. Zorg писал(а): |
| Уважаемый топикстартер, а у вас на флешке случайно нет папки runauto ? (естественно нужно поставить галку свойства папки-вид-показывать скрытые файлы и папки) |
Тут надо ещё поставить галку и на показывать системные файлы и папки... |
|
| |
|
|
AlexRock
Гуру
|
|
| SpeedWay писал(а): |
| Тут надо ещё поставить галку и на показывать системные файлы и папки... |
У Тотала это всё одной галкой ставится.  |
|
| |
|
|
AlexRock
Гуру
|
|
| ENS писал(а): |
| Попробую метод с Тоталом, проверю... |
Помогло?
Кстати, похоже, что ключевой момент - надо после моего "курса лечения" флеху переткнуть, ибо без перетыка опять кажет окно с выбором программ. Хотя, я это ещё не исследовал подробно. Дело в том, что вчера, после очередного забора вирусни из сетки универа я опять эту заразу подхватил. Лечил своим методом, а она всё равно либо в новом окне флеху открывала (чего не должно быть), либо "Выбор программ". Сегодня опять вирусню (всё та же - в одной и той же сетке лазию) подхватил, опять лечил по-своему - всё получилось. |
|
| |
|
|
|
