Предлагаю линчевать

← →
DillerXX © (2008-10-10 20:46) [0]

того идиота, что не додумался отключить по умолчанию авторан на флешках.

← →
Renegat © (2008-10-10 20:53) [1]

Предлагаю поставить W98.

← →
antonn © (2008-10-10 21:03) [2]

предлагаю не следовать одной известной поговорке, а думать заранее.

← →
korneley © (2008-10-10 21:03) [3]

> DillerXX © (10.10.08 20:46)
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.

Тогда и того, кто зная об этом, не озаботился безопасностью сего процесса на своём компе. Флешки - зло. Знания ещё большее зло. Ничего не читать/учить. Критиковать. Много. Ещё. Интересно, а для кого это костёрчик собрали?

← →
Игорь Шевченко © (2008-10-10 21:35) [4]

ставь линукс и радуйся.

← →
@!!ex © (2008-10-10 21:36) [5]

У меня не отключен авторан на флэшках. ну и что?

← →
korneley © (2008-10-10 21:43) [6]

> @!!ex © (10.10.08 21:36) [5]
> У меня не отключен авторан на флэшках. ну и что?

Да, в принципе - ничего :) Если защита надёжна. А то, вот у меня еженедельно (раза по 2-3 на неделе) всякий чел приходит с какими-то "дикими" троянами, древними как мир. Тут даже сигнатурами не обойдёшься, приходится по поведению вычленять и "херить", т.е. ставить крест :) Хотя авторан в реестре я на всякий случАй прибил. :))

← →
DillerXX © (2008-10-10 22:18) [7]

У меня отключено. В универе вроде каспер стоит. Но стоит зайти в какую-нить м****кую контору и скинуть документы - получай полную флешку веселья. А если я сразу в несколько контор пойду? :) Кто последний - тому сильнее всех :) И, мля, это НЕ СРАВНИТСЯ с вирусняками, которые были на дискетах. На них авторана не было, а запускать всё подряд мало кто додумывался. Не подумать об этом на стадии выпуска SP2 - это надо быть исполинским деревом.

← →
Kerk © (2008-10-10 22:21) [8]

> Но стоит зайти в какую-нить м****кую контору и скинуть документы
> - получай полную флешку веселья.

А причем тут авторан? Или веселье у тебя на флешке изначально?

← →
DillerXX © (2008-10-10 22:22) [9]

Мля. Ну попробуй сам подумать, при чём.

← →
Kerk © (2008-10-10 22:23) [10]

Ну вот я и думаю. Ты вставляешь флешку и с нее автоматом запускается троян?

← →
DillerXX © (2008-10-10 22:25) [11]

Именно.

← →
Kerk © (2008-10-10 22:26) [12]

Так ты не носи трояны на флешке

← →
ПЛОВ © (2008-10-10 22:26) [13]

Лучше линчевать того кто придумал авторан вообще :) Во времена дискет как-то все без него обходились и жили долго и счастливо. А потом пришел Билли со своим автораном... И началось :)

← →
DillerXX © (2008-10-10 22:30) [14]

Если вставить флешку в комп, который стоит в м****цкой конторе (почти любой, если он стоит больше недели и в него скидывают документы) и на котором нет антивируса - на твоей флешке появится выводок троянов автоматически, это априори.

> Лучше линчевать того кто придумал авторан вообще :) Во времена
> дискет как-то все без него обходились и жили долго и счастливо.
> А потом пришел Билли со своим автораном... И началось :
> )

Не знаю, для домохозяек это удобно. Но неужели слабый мозг прожект-менеджеров МС не догадался до "особого" подхода к флешкам. Выбор: показать папку, открыть как видео-папку, или папку с фотками, открыть как книгу Лаврафта, но ВООБЩЕ без авторана. Или с ним, но с предупреждением. С сидюками всё безопасно, да.

← →
ПЛОВ © (2008-10-10 22:37) [15]

Ага, безопастно, конечно... Мне часто попадались такие "безопасные" диски, при автозапуске которых антивирус аж сходил с ума - троян на трояне. Кстати на них было самое распространенное "ПО" для домохозяек и особенно домохозяинов - порнуха :)

← →
DillerXX © (2008-10-10 22:40) [16]

Ыыыы :) Неужели при прожиге диска трояны закрадывались в диск? НУ вообще да, ничего невозможного. Прожигом ХР и Неро пользуются почти все, под них и заточить. Да, не факт что предупреждение хоть кого-то бы спасло... страшно жить, страшно...

← →
{RASkov} © (2008-10-10 23:04) [17]

> которые были на дискетах. На них авторана не было

Раньше вирусы были настоящие..... Они шкерились в чужих "телах"(файлах)...:) эт сейчас поделки малоумных.... файл - весь целиком вирус.
Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... например у любого файла свойства посмотреть...
Поубивал бы всех.... вирусоразработчиков.... ух, уроды... Я вот вам....
:о) Да ну действительно гады...

← →
Игорь Шевченко © (2008-10-10 23:06) [18]

> Так вот и на дискетах были вирусы, для заражения которыми
> было достаточно обратится к самой дискете... например у
> любого файла свойства посмотреть...

Не надо сказки рассказывать, а то кт не знает сути, примет за правду

← →
{RASkov} © (2008-10-10 23:08) [19]

> [16] DillerXX © (10.10.08 22:40)
> Неужели при прожиге диска трояны закрадывались в диск?

А если диски записывать на компе без антивируса..... то почему бы им и не записываться куда ни попадя? :(

← →
{RASkov} © (2008-10-10 23:18) [20]

> [18] Игорь Шевченко © (10.10.08 23:06)

Реальный случай...
Год наверное 2000....
Комп под Win NT4....
Стоит антивирус, кстати касперского :)
Дискета заведомо с вирусами (я об этом знал) ее мой соработник собирал... т.е. коллекционеровал вирусы, собирал их на данную дискету, сколько их там было и каких - я не в курсе...
А я в то время вообще и в рыло не видел вирусов.... вообщем загорело меня "зазырить" эту дискету....
А что, подумал я, антивирь-то установлен...

И что.... сунул я ее в флоповёрт... Открыл... Смотрю.... ничего не запускал с нее это точно....
Буквально несколько секунд... мне показалось что-то подозрительно.... и решил я проверить дискету "каспером"
Запускаю с его ярлычка на рабстоле, а ось мне говорит -"файла-то такого нетути"... Я в шоке. Не долго думая делаю ребут, причем Пуск-Завершение раб... Это было все напрасно.... больше комп не загрузился :(

← →
Kerk © (2008-10-10 23:28) [21]

> {RASkov} © (10.10.08 23:18) [20]

Попробуй хоть приблизительно объяснить механизм того, о чем говоришь. Не бывает так.

← →
Renegat © (2008-10-10 23:47) [22]

> [21] Kerk © (10.10.08 23:28)

Ну скажем, пользуясь некоей дырой в парсере ресурса VERSIONINFO, передать управление на исполнимый код. Чем чёрт не шутит?

← →
korneley © (2008-10-10 23:54) [23]

> Kerk © (10.10.08 23:28) [21]

Если резидент уже на 21 INT висит - то, в принципе, именно дискета должна подвегнуться опасности. Но если она не загрузочная - то пока не запустишь чего - ничего и не получишь. А если память "чиста", то ИМХО никакой просмотр не приведёт к заражению. Как-то так в DOS было...

← →
Игорь Шевченко © (2008-10-11 00:09) [24]

{RASkov} © (10.10.08 23:18) [20]

Я понимаю, легенды и мифы, это дело такое, живучее и все дела. Но ни одна система не выполняет никакого кода при просмотре файлов или их атрибутов. Ни одна.

> И что.... сунул я ее в флоповёрт... Открыл... Смотрю....
> ничего не запускал с нее это точно....
> Буквально несколько секунд... мне показалось что-то подозрительно.
> ... и решил я проверить дискету "каспером"
> Запускаю с его ярлычка на рабстоле, а ось мне говорит -"файла-
> то такого нетути"... Я в шоке. Не долго думая делаю ребут,
> причем Пуск-Завершение раб... Это было все напрасно....
> больше комп не загрузился :(

Или ты намеренно сказки рассказываешь или ты что-то оттуда выполнил. Ну типа ткнул проводником на файл а никакой видимой реакции не увидел. А оно тихо выполнилось.

← →
Kerk © (2008-10-11 00:13) [25]

> Игорь Шевченко © (11.10.08 00:09) [24]

Я щас подумал, всетки есть вариант. Винда может автоматически выполнять JS- или VB-код при открытии папки. Оно по-хорошему нужно для всяких умных прибамбасов в Explorer"е, забыл как имя того скрытого файла.

← →
{RASkov} © (2008-10-11 00:13) [26]

> ИМХО никакой просмотр не приведёт к заражению

Просмотр - это и хождение по папкам(каталогам) на дискете был...
Вот не помню.... помоему резидент каспера начал ругаться сначало, но был сразу отключен.... дабы не мешал знакомству с вирусами)
И после отключения монитора каспера, винт начал шуршать..... вот тут подозрения и возникли.... дальше - как в сказке :)

← →
Игорь Шевченко © (2008-10-11 00:14) [27]

Kerk © (11.10.08 00:13) [25]

Только это не в NT4 да и это не просмотр файлов и их атрибутов, как ты сам понимаешь. файл даже как-то называется типа htaccess или что-то в этом духе.

← →
Игорь Шевченко © (2008-10-11 00:16) [28]

> Вот не помню.... помоему резидент каспера начал ругаться
> сначало, но был сразу отключен....

Ну ты сам понимаешь разницу между твоими словами "глазами очевидца" и далеко идущими выводами в посте [17] - "Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... например у любого файла свойства посмотреть..."

Самому не смешно ? :)

← →
{RASkov} © (2008-10-11 00:16) [29]

> [24] Игорь Шевченко © (11.10.08 00:09)
> Но ни одна система не выполняет никакого кода при просмотре
> файлов или их атрибутов. Ни одна.

А как же антивирусы "видят" на какой файл указатель мышки передвинулся в проводнике?
Т.е., например в ХР, подводишь указатель мыши на значек файла, всплывает подсказка, а в мониторе антивируса появился новый проверенный объект....

← →
{RASkov} © (2008-10-11 00:20) [30]

> [28] Игорь Шевченко © (11.10.08 00:16)

Противоречия нет вроде бы :)
Согласен, в НТ небыло всплывающих подсказок, но думаю свойства файлов я смотрел, а уж AVмонитор должен наверное был узреть такой момент...
Я так думаю...

← →
Игорь Шевченко © (2008-10-11 00:20) [31]

{RASkov} © (11.10.08 00:16) [29]

> А как же антивирусы "видят" на какой файл указатель мышки
> передвинулся в проводнике?
> Т.е., например в ХР, подводишь указатель мыши на значек
> файла, всплывает подсказка, а в мониторе антивируса появился
> новый проверенный объект....

А тебя не удивляет, что когда открываешь папку в проводнике, то отображается ее содержимое ? Тоже ведь шаманство, откуда проводник, зараза, знает, какие там файлы ? Не иначе, магия...

Антивирус - это программа, работающая по своим, антивирусным законам. Например, перехватывающая обращения к файловой системе.

Но код из файла при этом никакой не выполняется, заметь. И никого не заражает.

← →
Игорь Шевченко © (2008-10-11 00:21) [32]

{RASkov} © (11.10.08 00:20) [30]

> Согласен, в НТ небыло всплывающих подсказок, но думаю свойства
> файлов я смотрел, а уж AVмонитор должен наверное был узреть
> такой момент...
> Я так думаю...

А тя так думаю, что ты просто ткнул в какой-то файл на запуск, а теперь вертишься, пытаясь списать на злобных вирусов :)

← →
{RASkov} © (2008-10-11 00:27) [33]

> [32] Игорь Шевченко © (11.10.08 00:21)

:)
Ладно, давно это было... Рассказал, как помню. Возможно помню не правильно - моя вина.
Со мной присутствовал еще один человек. Видел все вместе со мной.... Но столько времени уже прошло.... если я его где встречу - спрошу, может он что вспомнит... Но мы вместе были до безобразия удивлены произошедшим тогда интеденте :)

← →
Eraser © (2008-10-11 00:39) [34]

> [27] Игорь Шевченко © (11.10.08 00:14)

> файл даже как-то называется типа htaccess

desktop.ini )

← →
{RASkov} © (2008-10-11 00:45) [35]

> > файл даже как-то называется типа htaccess
>
> desktop.ini )

в 98 они вроде появились
еще с ним на пару folder.<не помню, но наверно тоже ини>.... Эх.... дай бог памяти.... хотяб несколько мегабайт :(

← →
{RASkov} © (2008-10-11 00:47) [36]

> не помню, но наверно тоже ини

Хотя нет.... там значок по умолчанию с "шистеренками" был... а у десктопа - "блокнотик". Но оба скрытые)

← →
Германн © (2008-10-11 00:49) [37]

> Игорь Шевченко © (10.10.08 23:06) [18]

+1
Уж извини, {RASkov}

← →
DillerXX © (2008-10-11 00:52) [38]

Эх, а идею линча авторанщиков мало кто поддержал... несправедливость!..

← →
Германн © (2008-10-11 00:53) [39]

Ух ты. А я прочитав [17] и [18] и дав свой ответ даже и не подозревал, что далее последует столь подробное обсуждение [17]. :)

← →
{RASkov} © (2008-10-11 00:54) [40]

> [37] Германн © (11.10.08 00:49)
> Уж извини, {RASkov}

За что? :)

← →
Германн © (2008-10-11 00:55) [41]

> DillerXX © (11.10.08 00:52) [38]
>
> Эх, а идею линча авторанщиков мало кто поддержал... несправедливость!
> ..
>

"Сегодня самый лучший день!
Пусть реют флаги над полками.
Сегодня самый лучший день.
Сегодня - битва с дураками!"
(с) А.Макаревич.

← →
Renegat © (2008-10-11 01:03) [42]

> [35] {RASkov} © (11.10.08 00:45)

folder.htt
надо выставить в настройках вида папки "не показывать как вебстраницу" - и он окажется бесполезен.
Win98 v4.10.2222A

← →
korneley © (2008-10-11 01:05) [43]

> {RASkov} © (11.10.08 00:54) [40]
> > [37] Германн © (11.10.08 00:49)> Уж извини, {RASkov}За
> что? :)

Вопрос не мне, но осмелюсь :) Видимо, за незаметную критику этого: "...Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... " Таким образом можно было получить вирус на дискету, в случае "больной" системы, а не наоборот. А вот с дискеты на здоровую систему - надо что-то реально запустить. Чудес не бывает :))

← →
{RASkov} © (2008-10-11 01:16) [44]

> [43] korneley © (11.10.08 01:05)
> Чудес не бывает :))

Ну вот..... а как же "В наше время возможно всё" ? :)

← →
Германн © (2008-10-11 01:18) [45]

> korneley © (11.10.08 01:05) [43]

Именно. Чудес не бывает.
И вот хоть вся моя натура протестует против "документ vs файл", но практика доказывает - никакие файлы на дискете не могут ничего сделать, если они не "запускаемые".
P.S. Хотя я почти не знаю особенности И-нета и его технологий. Но во времена дискет такого не помню.

← →
{RASkov} © (2008-10-11 01:25) [46]

И все равно.... раньше вирусы были самые настоящие вирусы, а сейчас? Не вирусы, а черви, тараканы, жуки... Скоро вообще будут пакетами устанавливаться на компы, а что? Вон микроантивирус или как там его.... устанавливается, ярлыки создает, все как положено :(

← →
korneley © (2008-10-11 01:44) [47]

> {RASkov} © (11.10.08 01:25) [46]

Ага... Я тут две недели убил на вычленение "тормозящего" обновления. Оказалось - микросовтовский авирь (ну, я, пока, по эмпирике так думаю). Сначала грешил на SP3, но вот он установлен (без антивируса от MS), пока полёт нормальный.
Эх, что да, то да... Раньше и вирус покрупнее (в смысле, меньше места занимал) был, и шхерился по всяким сом и exe... Красота! Никто без спроса никаких процессов не запускал. Да... Теперь всё запущенно. Во всех смыслах. Ну так, от этого и пляшем :) "Кто хочет - ищет возможности. Кто не хочет - ищет причины." (с)

← →
Германн © (2008-10-11 01:52) [48]

> {RASkov} © (11.10.08 01:25) [46]
>
> И все равно.... раньше вирусы были самые настоящие вирусы,
> а сейчас?

А сейчас, как правило - ацтой. Но бдительность не надо терять!

← →
korneley © (2008-10-11 02:02) [49]

Сейчас, бдительность, бдительность, и еще разик, она. Я по выделенке года 4 назад подключился - был немало удивлён количеством хостов, пытавшихся "достучаться" до меня по 135 порту (DCOM, ё-моё, типичный лепрозорий) Так что, без средств защиты, гулять не хожу.

← →
Kerk © (2008-10-11 02:08) [50]

> Германн © (11.10.08 01:52) [48]
>
> > {RASkov} © (11.10.08 01:25) [46]
> >
> > И все равно.... раньше вирусы были самые настоящие вирусы,
>
> > а сейчас?
>
> А сейчас, как правило - ацтой. Но бдительность не надо
> терять!

- Да, были люди в наше время,
Не то, что нынешнее племя:
Богатыри - не вы!

← →
Германн © (2008-10-11 02:19) [51]

> Kerk © (11.10.08 02:08) [50]
>
>

А копирайт где? Ты ж, Рома, не Михаил Юрьич :)

← →
Kerk © (2008-10-11 02:25) [52]

Я подумал, что он не обидится :)

← →
korneley © (2008-10-11 02:31) [53]

> Германн © (11.10.08 02:19) [51]

Без (с) надо читать:
Дабыли люди в наше время...(разглядывает, что добыли)
Не то! Что? (презрительно) Нынешнее племя!
Богатыри-и!!! (зовёт богатырей) Не вы!!! (отсылает прочь челядь вспорхнувшую)

← →
Германн © (2008-10-11 02:46) [54]

> Kerk © (11.10.08 02:25) [52]
>
> Я подумал, что он не обидится :)
>

Ага!
Он то не обидится. Он давно в могиле.
Ну а тебе не стыдно?
P.S. Вспоминаю случай описанный Борисом Истоминым в его автобиографической книге. Когда-то Б.И, был главным редактором газеты "Батрак". Его газета получала кучу писем от читателей. Некоторые письма были типа с " собственными текстами", которые авторы писем просили опубликовать в той газете. И вот Б.И. вспоминал случай, когда некий автор письма в газету несколько раз присылал письмо с просьбой его опубликовать. В письме было процитировано стихотворение А.С.Пушкина.
Только в прошествии некоего времени Б.И. и его соратники поняли, что автор письма просто хотел "гордо" заявить, что он освоил "грамоту"! (Т.е. Он может читать и писать).
:)

← →
Palladin © (2008-10-11 10:14) [55]

> Игорь Шевченко © (10.10.08 23:06) [18]

Было было, у меня тоже такое случалось, я сам поверить не мог. Не на моей машине, на чужой. Какой авторан думал... главное как... но факт. При вставке дискеты. Но потом выяснилось... внимательно приглядевшись к подстолУ :) там где системник, заметил что идет постоянное обращение к дисководу... тут то все и всплыло... авторана как такого нет :) а есть сволочь которая шерстит дисковод... :)

← →
Игорь Шевченко © (2008-10-11 10:58) [56]

> раньше вирусы были самые настоящие вирусы, а сейчас? Не
> вирусы, а черви, тараканы, жуки...

Челябинские вирусы настолько суровы, что заражают компьютер при поднесении дискеты к дисководу.

← →
{RASkov} © (2008-10-11 11:05) [57]

....они еще светяться зеленым..... и зараженные ими дискеты тоже начинают светится....
И пахнут, вдобавок, неприятно...
:о)

← →
Anatoly Podgoretsky © (2008-10-11 12:46) [58]

> Германн (11.10.2008 1:52:48) [48]

А сейчас трояны, что по сути обычный исполнимый файл и который объявляется по факту трояном, при том не обязательно всеми антивирусными фирмами. Если фирма пользуется данным продуктом, то это не троян, или если распространяется с лицензией, где указаны троянские действия, то тоже не троян. Программы можно писать с большой скоростью, особого ума не надо и прятаться не нужно, в отличии от вирусов. Выпуск нового вируса, а не вариант это уже давно сенсация.

← →
Anatoly Podgoretsky © (2008-10-11 12:48) [59]

> korneley (11.10.2008 2:02:49) [49]

Может не надо публиковать 135 порт на публичном порту? чем потом бороться?

← →
Ru © (2008-10-11 13:21) [60]

> {RASkov} © (10.10.08 23:18) [20]

Реальный случай:
Звонок:
- А вот тут у меня програма. Она раньше запускалась, а сейчас не запускается, что мне делать?
Подхожу смотреть. Директория программы располагалась в директории с открытым доступом с разрешением на запись. В директории располагался ехе-шник с именем это директории (собственно имя программы, которую пытались запустить), но в качестве ярлыка этого ехе был установлен ярлык директории.
Таких "директорий" у всех юзеров в сети было от 5 до 20. Ни один антивирус не отлавливал. Потом нашли какое-то старьё, при помощи которого всё вычистили.
Можно было мило ходить по "директориям" на дискете и запустить исполняемый файл. Вот и всё раскрытие секрета.

> DillerXX © (10.10.08 20:46)

Помнится там предлагается набор действий либо открывается проводник ...

← →
Tricky_ (2008-10-11 13:46) [61]

> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.

Может расскажешь как это сделать именно для флэшек, не трогая остальные?

← →
{RASkov} © (2008-10-11 13:57) [62]

> [60] Ru © (11.10.08 13:21)
> но в качестве ярлыка этого ехе был установлен ярлык директории.

Есть такое дело.... знакомый вирус.... только не ярлык наверное хотел сказать, а значёк(иконка)...
Хотя эта "папка" немного отличается от значка папки в ос.... т.е. где то на Вин95(NT4) папку похож :)

> Таких "директорий" у всех юзеров в сети было от 5 до 20

Данный вирус создает (скорее копирует) себя в той папке, в которую мы перешли в проводнике, а имя экзешке присваивает - имя родительской директории....
Чем больше пользователь полазеет по папкам, тем больше и будет у него фантомных каталогов....

> Помнится там предлагается набор действий либо открывается проводник ...

Это если нет авторана.... А там - это где? :)

← →
korneley © (2008-10-11 14:19) [63]

> Anatoly Podgoretsky © (11.10.08 12:48) [59]
> > korneley (11.10.2008 2:02:49) [49]Может не надо публиковать
> 135 порт на публичном порту? чем потом бороться?

Дык, закрыт он у меня :) Это файрвол мне рапортовал, что мол, глянь дядька, к тебе пытаются ломиться. Я ради интереса попробовал эти хосты "пощупать" - и точно, зомби типичные. Причём, похоже, хозяева и не знают, что они давно уже "завирушённо-обтроянены": ни антивирей, ни файрволов и прочих брендмауэров :)) Дети...

← →
DillerXX © (2008-10-11 14:31) [64]

> {RASkov} [62]

Да-да, на моей флешке тоже такое было :) Каспера запустил - он всё вычистил.

> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?

Вот этого не знаю. Отрубил всё. Но, винда ведь определяет подключенные диски, как записываемые (например тот же Total Commander особую иконку под флешки ставит). И не догадаться сделать разграничение авторана... ужас.

← →
Наиль © (2008-10-11 15:08) [65]

> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?

Можно создать reg-файл такого содержания
Windows Registry Editor Version 5.00 >NoDriveAutorun.reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>NoDriveAutorun.reg "NoDriveTypeAutoRun"=dword:000000ED >>NoDriveAutorun.regВ данном случае dword:000000ED - означает отключение всех авторанов кроме CD
За подробностями http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx?mfr=true

Лично я пользуюсь бакником такого вида
@echo off echo Windows Registry Editor Version 5.00 >NoDriveAutorun.reg echo off >>NoDriveAutorun.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>NoDriveAutorun.reg echo "ShowSuperHidden"=dword:00000001 >>NoDriveAutorun.reg echo "NoDriveTypeAutoRun"=dword:000000bd >>NoDriveAutorun.reg echo off >>NoDriveAutorun.reg echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>NoDriveAutorun.reg echo "NoDriveTypeAutoRun"=dword:000000bd >>NoDriveAutorun.reg regedit /s NoDriveAutorun.reg del NoDriveAutorun.reg
который всегда ношу с собой на флэшке, и если знаю, что человека не обижу, то смело запускаю, отключая тем самым весь автозапуск.

← →
Наиль © (2008-10-11 15:14) [66]

Что касается автозапуска с дискеты, то файл folder.htt при просмотре Проводником папки её содержащей, запускался автоматически со всеми содержащимися в нём скриптами. Тем более, что создать его проще пареной репы, т.к. это обычный html.

← →
Наиль © (2008-10-11 15:19) [67]

У одной женщины сразу после покупки компьютера завёлся вирус, который запуске Worda страшно пучил глаза и бил по стеклу монитора. Вирус был в форме скрепки.

← →
korneley © (2008-10-11 15:37) [68]

> DillerXX © (11.10.08 14:31) [64]

Я у себя проще сделал:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer] ;Автозапуск: Нижние 26 битов представляют каждый диск, самый нижний бит - ;диск A, 26-ой бит - диск Z. 0 - автозапуск вкл., 1 - автозапуск блокирован. ;Тип: REG_DWORD "NoDriveTypeAutoRun"=DWORD:8; Убит Autorun на D:
Я тупо прописал 16 единиц (65535) Никаких проблем. Правда, если нет в корне файла с названием Autorun :) Но тут, правая мышь в помощь ;)

← →
{RASkov} © (2008-10-11 15:58) [69]

А что такое - линчевать? ...или как это?

← →
Наиль © (2008-10-11 16:03) [70]

> [68] korneley © (11.10.08 15:37)

Комментарий не соответствует содержанию.
Вот если бы вместо NoDriveTypeAutoRun было бы NoDriveAutoRun, тогда комментарий был бы правильным.

NoDriveAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx

NoDriveTypeAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx

Когда обслуживаешь множество компьютеров, то лучше отключать по типу.

← →
Наиль © (2008-10-11 16:05) [71]

> А что такое - линчевать? ...или как это?

Линчевать = Совершить самосуд

← →
{RASkov} © (2008-10-11 16:06) [72]

Просто я не отключил авторан на флэшке....
но я не идиот, так как додумываться до этого не пришлось, ибо знал об этом :)
Пока полет нормальный... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[
:о)

Четвертовать = разорвать на части, см. фильм "Няньки"
Колесовать = привязать к колесу и закрутить до смерти.

> Четвертовать = разорвать на части

Либо разорвать на четыре части, либо - частевать. А то как-то....)

> DillerXX © (10.10.08 20:46)
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.

Таких большинство.

> Наиль © (11.10.08 15:08) [65]

+1

Батник - это хорошо, но я еще права на запись в данную ветку реестра даю только "Администратору". А юзер работает под "User"-ом, даже на тех компах, которые стоят у друзей/знакомых дома. "User" хоть и с правами "Администратора" (не дай бог какая-нибудь кривая игра не пойдет - вони не оберешся), но вот в данную и некоторые другие ветки реестра писать не может. И идут вири лесом.

Кстати, "*.hht" тоже через реестр отключается элементарно.

> Наиль © (11.10.08 16:03) [70]
> > [68] korneley © (11.10.08 15:37)Комментарий не соответствует
> содержанию.Вот если бы вместо NoDriveTypeAutoRun было бы
> NoDriveAutoRun, тогда комментарий был бы правильным.

> Когда обслуживаешь множество компьютеров, то лучше отключать
> по типу.

Звиняйте :) Просто выдрал у себя, да не адаптировал :( А там именно удалённое и на много хостов. Да и ветка у меня HKCU а не HKLM ;) короче, всё плохо.

> {RASkov} © (11.10.08 16:06) [72]
>... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[:о)

Вот! Это и будет - "линчевание" :)

> Таких большинство.

Я про прожект-манагеров МС.

А что, можно для юзера установить запрет на автораны? Аля те ветки реестра по умолчанию для целой группы пользователей? Я в администрировании ни-ни.

← →
speller (2008-10-12 16:17) [80]

а мне нравится как винда при вставке флешки шарит всё её дерево каталогов в поисках авторана :)

> Это если нет авторана.... А там - это где? :)

WinXP

> Наиль © (11.10.08 16:07) [74]
>
> Четвертовать = разорвать на части,

Исходно разорвать при помощи четырёх лошадей.
Человека привызывали за руки, ноги к лошадям и пускали их в скач ...

> а мне нравится как винда при вставке флешки шарит всё её
> дерево каталогов в поисках авторана

с чего бы это вдруг? авторан должон располагаться в корне флешки...

← →
speller (2008-10-13 09:52) [83]

ну не знаю с чего вдруг, но когда включаю флешку появляется окошко и там быстро-быстро пролистываются все папки, а уже потом появляется окно "что делать" )

> но когда включаю флешку появляется окошко и там быстро-быстро
> пролистываются все папки, а уже потом появляется окно "что
> делать" )

это не поиск авторана, а анализ содержимого, разницу понимаем? ;)

При отсутствии явного авторана, винда предлогает свой, но перед предложением ей нужно узнать, а что же она может предложить.... вот она и шманяет съемные диски...)

что такое авторан? это? -
autorun.inf
[AutoRun] open=sal.xls.exe shellexecute=sal.xls.exe
Ну отключите, а как с этим бороться? -
autorun.inf
[AutoRun] shell\open\Command=sal.xls.exe shell\explore\Command=sal.xls.exe

> Ну отключите, а как с этим бороться? -

открыть ее ФАРом и убить все нафиг?

> Ну отключите, а как с этим бороться?

Ну значит не повезло :)
Я, из-за этого, стараюсь съемные диски "открывать правой кнопкой"...
А вообще на моей флешки и своя иконка и свое меню и если после вставки в больной компьютер это окажется не так(т.е. иконка пропадет и меню станет "чужим"), то я сразу это замечаю.... :) И тут у меня батничек приготовлен....)

> И тут у меня батничек приготовлен....)

format self? )))))

{RASkov} © (13.10.08 12:41) [89]
"открывать правой кнопкой"...
оно и на правую и на левую одинаково...
помогает только в режиме "Папки" (аля дерево слева) и то только если не задефолтили open, тогда только вызовом меню и "Развернуть"

> [90] brother © (13.10.08 12:45)

Почти, Del *.* из корня)

> [91] Slym © (13.10.08 12:47)
> тогда только вызовом меню и "Развернуть"

Еще есть адресная строка.... ;)

ЗЫ Короче... -"Мне не страшен серый волк" ©
Но [17] в силе.... хотя бы последняя часть :)

> Исходно разорвать при помощи четырёх лошадей.
> Человека привызывали за руки, ноги к лошадям и пускали их
> в скач ...

В упомянутом мной фильме разрывали двухэтажным джипом.

> autorun.inf
> [AutoRun]
> shell\open\Command=sal.xls.exe
> shell\explore\Command=sal.xls.exe

Это ещё пустяки. Пошурши по реестру и обноружишь, что Windows аккуратьнеко копирует этот авторан в реестр, на случай, если ты нечайно случайно удалишь авторан с флэшки. А если, ты ещё удалишь программу sal.xls.exe, то флэшка перестанет открываться из "Мой компьютер", т.к. в реестре чёрным по белому написано "shell\explore\Command=sal.xls.exe". И не откроется пока из реестра авторан не уберёшь. И самое главное, что для каждой конкретной флэшки создаётся своя копия авторана. Благодаря этому я узнал, что у нас на предприятии бродило 3 похожих, но разных вируса, у всех был авторан, но разные исполнимые файлы.
Нашел по слову autorun. Настройки храняться в ветке с GUID-названием. Вот эти ветки я и поудалял, чтобы флэшки стали открываться.

← →
speller (2008-10-14 05:23) [94]

> Ну отключите, а как с этим бороться?

файловым менеджером :)

← →
speller (2008-10-14 05:25) [95]

я даже маму бухгалера приучил тотал коммандером пользоваться и не никогда не трогать эксплорер )

← →
speller (2008-10-14 05:25) [96]

> не никогда не

никогда не

> тотал коммандером

FAR всегда рулил ;) понеслась?)

Тогда уж FreeComander, хочешь выглядит как проводник, а хочешь TotalCommander.
Плагины от TotalCommander подключаются, а денег не просит.
И написан на Делфи. Жаль без исходников :-(

> Наиль © (14.10.08 02:18) [93]
> > autorun.inf> [AutoRun]> shell\open\Command=sal.xls.exe
> > shell\explore\Command=sal.xls.exe
> Это ещё пустяки

Вот мне каждую неделю такое богатство приносят :) И где только берут? Там ещё фича со скрытыми файлами была. Параметр в реестре, отвечающий, меняет и вместо DWORD строковым делает. Даже два параметра :).

> Там ещё фича со скрытыми файлами была. Параметр в реестре,
> отвечающий, меняет и вместо DWORD строковым делает. Даже
> два параметра :).

смутно припоминаю, что после этих шуток, даже после излечения от онных, сокрытие скрытых, системный итд итп файлов происходит всегда, даже если выбрать- показывать скрытые и системный файлы и папки... любопытно узнать, где это в реестре...

> любопытно узнать, где это в реестре...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden"=dword:00000001
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

В regedit удаляем неправильные ключи с типом "Строковый параметр"
"Hidden"=0
"CheckedValue"=0
и создаём новые
"Hidden"=dword:00000001
"CheckedValue"=dword:00000001

Не забыть перед этим два файла в систем32 прибить. Там че-то буквенно-цифровое, не помню уже. Погугли на предмет .xls.exe.

те, как я понимаю, система считать не правильный параметр может, а вот записать нет?

← →
speller (2008-10-14 13:28) [103]

> FAR всегда рулил ;) понеслась?)

было уже, не интересно :) единственный существенный недстаток тотала - это отсутствие юникода и х64. а так он лучше рулит )

> И написан на Делфи

тотал тоже на Дельфи написан. На 4-ке.

Предлагаю линчевать Найти похожие ветки