Флешки. Как запретить открытие при установке?

← →
SP (2009-10-14 19:59) [0]

При вставке флешки в usb-порт часть происходит открытие окна эксплорера с ее содержимым. Как это запретить?
А то уже задолбался цеплять всякую заразу...
имеется ввиду вирусы использующие autorun.inf

← →
AlexDan © (2009-10-14 20:03) [1]

нажимай shift..

← →
AlexDan © (2009-10-14 20:04) [2]

пока не загрузится..

← →
Суслик_ (2009-10-14 20:04) [3]

http://forum.ixbt.com/topic.cgi?id=22:63213
минута на поиск

← →
Eraser © (2009-10-14 20:05) [4]

> [0] SP (14.10.09 19:59)

еще, как вариант, можно перейти на Win 7 ;-)

← →
Зорг (2009-10-14 20:07) [5]

Tweak UI for Windows - утиллита от Microsoft.

← →
SP (2009-10-14 20:09) [6]

> AlexDan © (14.10.09 20:03) [1]
>
> нажимай shift..

> Eraser © (14.10.09 20:05) [4]
>
> > [0] SP (14.10.09 19:59)
>
> еще, как вариант, можно перейти на Win 7 ;-)

А другие варианты есть?

Уже повычищал в реестре все что мне казалось подозрительным по этому поводу... Но проблема не исчезла...

ЗЫ Ненавижу Била Гейца.

← →
Зорг (2009-10-14 20:10) [7]

Еще AVZ при проверке ругается, что разрешен запуск со сменных устройств и жд. Он же умеет решать проблему.

← →
Кто б сомневался © (2009-10-14 20:12) [8]

> А другие варианты есть?

Вам же дали ссылку. Там минута на то чтобы поправить в реестре. Я уже давным давном это все поодключал на своей XPx64 - от авторана больше проблем чем пользы.

← →
Игорь Шевченко © (2009-10-14 20:14) [9]

> ЗЫ Ненавижу Била Гейца.

Переходи на линукс в оправдание своей ненависти.
Слабо ?

← →
Плохиш © (2009-10-14 20:41) [10]

gpedit.msc
"Запретить автозапуск"

> ЗЫ Ненавижу Била Гейца.
>

Тупое поколение пепси.

← →
McSimm © (2009-10-14 20:47) [11]

странно это все .... реестр, твики, гейтсы
всегда отключал авторан стандартными средствами и вопросов не возникало

← →
DVM © (2009-10-14 20:56) [12]

А мне авторан жить не мешает. Даже удобно.

← →
Суслик_ (2009-10-14 21:08) [13]

а меня бесит, но отключить еже 3ий год лень

← →
SP (2009-10-14 21:23) [14]

> Переходи на линукс в оправдание своей ненависти.
> Слабо ?

Низзя... Используется в большом кол-ве софт под винду...
Да и собственно это на работе. Подцепили кое чего с флешки, которое уж очень активно заражает все exe-шники и scr-ки...

Обычно среднестатистическую вирусню я привык ловить руками... Но вот только не это...

> Плохиш © (14.10.09 20:41) [10]
>
> gpedit.msc
> "Запретить автозапуск"
>
>
> > ЗЫ Ненавижу Била Гейца.
> >
>
> Тупое поколение пепси.

Эх. Помню я Вас еще с тех времен, когда 4-5 лет назад я тут под другим ником тусовался... Нифига Вы не изменились...

← →
Суслик_ (2009-10-14 21:24) [15]

Все лень кончилась! Сделал для своего ИксПи Хоумедишын как сам советовал и перегрузился. Больше не авторанит.

← →
SP (2009-10-14 21:41) [16]

> Суслик_ (14.10.09 21:24) [15]
>
> Все лень кончилась! Сделал для своего ИксПи Хоумедишын как
> сам советовал и перегрузился. Больше не авторанит.

Попытаюсь воспользоваться...
Ибо пока остался в компании корпоративного DRWEB"а, нескольких зараженных компов и достаточного кол-ва компов, где я заблаговременно юзерам ограничил доступ (ограниченная учетная запись и соответствующае политики безопасности). Но вот только приходится извращаться чтобы излечить эту гадость...
DrWeb определяет ее как Win32.Virut.56

← →
McSimm © (2009-10-14 21:41) [17]

сделал себе на флешке пустой файл autorun.inf и удалил с него все права.
вроде помогает при беспорядочных связях

← →
SP (2009-10-14 21:44) [18]

> McSimm © (14.10.09 21:41) [17]
>
> сделал себе на флешке пустой файл autorun.inf и удалил с
> него все права.
> вроде помогает при беспорядочных связях

Это если на своей флешке и если флешка отформатирована в NTFS.

Мне в данном случае приходится работать с большим кол-вом чужих флешек.

← →
Зорг (2009-10-14 21:53) [19]

> Мне в данном случае приходится работать с большим кол-вом чужих флешек.

Тогда поставь USB Disk Security

← →
SP (2009-10-14 21:54) [20]

> Плохиш © (14.10.09 20:41) [10]
>
> gpedit.msc
> "Запретить автозапуск"
>
>
> > ЗЫ Ненавижу Била Гейца.
> >
>
> Тупое поколение пепси.

Если уж Вас интересуют подробности, то ИМХО все должно быть "Что не разрешено - то запрещено".
Билл Гейтс видимо думает по другому... т.е. "Что не запрещено - то разрешено". Вот потому я его и ненавижу...
Возражения имеются?

← →
SP (2009-10-14 21:55) [21]

> Тогда поставь USB Disk Security

Вот. о чем я и спрашиваю... Что нужно предпринять сразу после установки винды, дабы не напороться на разного рода неожиданности...

← →
Inovet © (2009-10-14 21:57) [22]

> [15] Суслик_ (14.10.09 21:24)

Чем официальный способ, рекомендованный выше, не устраивает?
http://netler.ru/pc/autorun.htm

← →
Inovet © (2009-10-14 22:01) [23]

> [20] SP (14.10.09 21:54)
> Возражения имеются?

Чего ж тогда от Висты все любители разрешений плюются?

← →
SP (2009-10-14 22:05) [24]

> Чего ж тогда от Висты все любители разрешений плюются?

1. У меня стоит типа лицензионная ХР. (типа лицензионная - значит лицензия имеется, но установлена ХР с пиратского диска, дабы уменьшить количество гемороя при переустановке).
2. Виста - это пожиратель ресурсов...

← →
Anatoly Podgoretsky © (2009-10-14 22:40) [25]

> а меня бесит, но отключить еже 3ий год лень

Меня не бесит, но тоже лень.

← →
SP (2009-10-14 22:50) [26]

Самое паскудное в этой ситуации - это то, что я мог заразить этой гадостью домашний комп и домашний ноутбук... :-(
Ибо вчера притащил на флешке один проект на дельфи... И ехе-шник, который запускался на работе, не захотел запускаться дома... Но после компиляции из исходников запустился...

← →
Игорь Шевченко © (2009-10-14 22:53) [27]

> Если уж Вас интересуют подробности, то ИМХО все должно быть
> "Что не разрешено - то запрещено".
> Билл Гейтс видимо думает по другому... т.е. "Что не запрещено
> - то разрешено". Вот потому я его и ненавижу...
> Возражения имеются?

Возражения имеются. Microsoft предлагает механизм для реализации обеих политик, как "разрешено все, что не запрещено", так и "запрещено все, что не разрешено".
Политика настраивается пользователем.
Если пользователь предпочитает ненавидеть, вместо того, чтобы настроить - ну кто ему после этого доктор - только паталогоанатом.

Можно ненавидеть грабли, за то, что они больно бьют по лбу, а можно на них не наступать.

← →
SP (2009-10-14 23:22) [28]

> Игорь Шевченко © (14.10.09 22:53) [27]
>
>
>
> Возражения имеются. Microsoft предлагает механизм для реализации
> обеих политик, как "разрешено все, что не запрещено", так
> и "запрещено все, что не разрешено".
> Политика настраивается пользователем.

Политика "разрешено все, что не запрещено" - это не хорошо. даже очень не хорошо. Если считать прямые неприятности, то нам это может не сильно повредит (Обычно я подхваченые вирусы уничтожаю руками. Но я сегодня подцепил эту гадость и она уже сумела порядочно размножиться, причем заражала почти все exe-шники без изменения размера и даты создания/модификации) . Но если подумать в глобальных масштабах - то это миллионы непродвинутых пользователей, вынужденных стать миллионами спамеров или просто разносчиками вирусов...
Вот по этому я и ненавижу Била Гейца.
Может у Вас другое мнение по поводу БГ... Но мне его методы не нравятся...

← →
SP (2009-10-14 23:25) [29]

> Можно ненавидеть грабли, за то, что они больно бьют по лбу,
> а можно на них не наступать.

В данном случае я ненавижу не грабли, а того кто их разбрасывает, и не факт что не специально...

← →
Суслик_ (2009-10-14 23:28) [30]

> Inovet © (14.10.09 21:57) [22]
>
> > [15] Суслик_ (14.10.09 21:24)
>
> Чем официальный способ, рекомендованный выше, не устраивает?
>
> http://netler.ru/pc/autorun.htm

Какой конкретно способ то? Выбрать "не делать никаких действий". Так он не работате. А вот в реестре покапался (в твоей же ссылке написано, нониже) и все ок.

← →
SP (2009-10-14 23:28) [31]

> В данном случае я ненавижу не грабли, а того кто их разбрасывает,
> и не факт что не специально...

ибо то, что я подцепил гадость - это полбеды..., я от нее избавлюсь, и надеюсь что с вашей помощью более не подцеплю. Но то, что эта гадость расходится с ужасающей скоростью - это уже беда... и не сомневаюсь что прямо или косвенно от этой беды страдаете и Вы.

← →
Inovet © (2009-10-14 23:52) [32]

> [30] Суслик_ (14.10.09 23:28)
> Какой конкретно способ то? Выбрать "не делать никаких действий".
> Так он не работате. А вот в реестре покапался (в твоей же
> ссылке написано, нониже) и все ок.

В оснастке кода ставишь запрет автозапуска для всех дисководов, в реестре тоже ff ставится. Но может я и забыл уже что-то конечно.

← →
Игорь Шевченко © (2009-10-15 00:07) [33]

SP (14.10.09 23:22) [28]

То есть, работать из-под ограниченной учетной записи - это для лохов.

Наш путь лежит к полным правам доступа на все и ненависть к кому ? Ну конечно же, к Microsoft и лично к Биллу Гейтсу, это он, подлец и зараза, нашептывает по ночам: "Работай под учтеной записью с неограниченными правами, пусть все вирусы попдают на благодатную почву, плодятся и размножаются".

> Но если подумать в глобальных масштабах - то это миллионы
> непродвинутых пользователей, вынужденных стать миллионами
> спамеров или просто разносчиками вирусов...

Вот заметь, миллионы. А под линуксом с гулькин хрен.

Наймите уже нормального администратора, если вас беспокоит проблема распространения вирусов. Денег ему заплатите.

← →
SP (2009-10-15 00:30) [34]

>
> Наймите уже нормального администратора, если вас беспокоит
> проблема распространения вирусов. Денег ему заплатите.

Эх... и у Вас весьма идеалистические взгляды на жизнь.

← →
Германн © (2009-10-15 00:49) [35]

> Эх... и у Вас весьма идеалистические взгляды на жизнь.

Какие же они идеалистические, если сказано:
> Денег ему заплатите.

:)

← →
Германн © (2009-10-15 00:53) [36]

> Суслик_ (14.10.09 21:24) [15]
>
> Все лень кончилась! Сделал для своего ИксПи Хоумедишын как
> сам советовал и перегрузился. Больше не авторанит.
>

Только флешка или и CD тоже?

← →
Игорь Шевченко © (2009-10-15 00:57) [37]

> Эх... и у Вас весьма идеалистические взгляды на жизнь.

Страшный зверь завелся ? :)

http://cid-2fbfd926d50f54d0.skydrive.live.com/self.aspx/FunnyPictures/jaba.jpg

← →
SP (2009-10-15 01:20) [38]

>
> Какие же они идеалистические, если сказано:
> > Денег ему заплатите.
>

Вот именно поэтому и идеалистические.
Вы просто не в курсе разницы между теоретическим сисадмином и реальным в некоторых заведениях...
Извините меня, но даже я бы не пожелал кому-нить из форумчан своей работы (хотя никого из форумчан я не считаю врагом.).
Вобщем есть причины, и ради Бога не расспрашивайте о них, ибо расскажу...

← →
Игорь Шевченко © (2009-10-15 01:21) [39]

> Вы просто не в курсе разницы между теоретическим сисадмином
> и реальным в некоторых заведениях...

теперь в курсе :)

← →
SP (2009-10-15 01:23) [40]

> Страшный зверь завелся ? :)

Угу. Но только не "безденежная", а задроченная, во всех смыслах этого слова...
Деньги-то платят, но честно говоря пошли бы эти работодатели со своими деньгами куда подалше...

← →
Германн © (2009-10-15 01:32) [41]

> SP (15.10.09 01:20) [38]
>
>
> >
> > Какие же они идеалистические, если сказано:
> > > Денег ему заплатите.
> >
>
>
> Вот именно поэтому и идеалистические.
> Вы просто не в курсе разницы между теоретическим сисадмином
> и реальным в некоторых заведениях...

Вот именно, что в курсе. По своей прежней работе выезжал на многие объекты, где имел дело со всякими сисадминами. Но ведь Игорь кроме этого сказал ещё и
> Наймите уже нормального администратора

P.S. На моей новой работе, кстати, сисадмина нет вообще. Эта фирма решила, что для неё будет лучше заключить договор с провайдером, по которому необходимые работы для нормального функционирования сетки проводит провайдер по мере необходимости. Сетка у них небольшая <= 12 компов.

← →
Клод (2009-10-15 17:08) [42]

> Переходи на линукс в оправдание своей ненависти.
> Слабо ?

Если с нуля познать линукс, кожа покроется свитером (с) баш

← →
Кто б сомневался © (2009-10-15 17:27) [43]

> Игорь Шевченко © (15.10.09 00:07) [33]
>
>
> То есть, работать из-под ограниченной учетной записи - это
> для лохов.

Ой а можно я скажу? Да это для лохов. Я не знаю нахрена ТАК мучатся, если есть более простые способы. Никогда не понимал людей, которые боятся заразить системные файлы, стоимость которых ноль копеек (диск есть, образ сделать никто не запрещает - 4 минуты на восстановление).

← →
SP (2009-10-15 20:15) [44]

> То есть, работать из-под ограниченной учетной записи - это
> для лохов.

Для своих юзеров так и делаю всегда...
Но для себя только на домашнем компе делаю ограниченную учетную запись...
На работе уж слишком часто нужны права администратора. Задолбаюсь переключаться... Будет еще хуже чем поймать вирусню и потратить некоторое время на ее искоренение. Да и большую часть вирусов можно руками обнаружить и обезвредить с помощью просмотра и чистки реестра, удаления соответствующих файлов, а для особо "хотрозадых" вирусов еще и некоторых манипуляций типа переименования/перемещения/изменения прав доступа к файлу, ну и 1-2 перезагрузок...
Вот только с вирусами внедряющимися в другие файлы (меняющими ехе-шники, макровирусами) приходится бороться с помощью антивирусов...Вот как раз они и достают больше всего... Хотя и попадаются не так уж и часто... Ну там раз в несколько лет...

> Игорь Шевченко © (15.10.09 01:21) [39]
>
>
> > Вы просто не в курсе разницы между теоретическим сисадмином
> > и реальным в некоторых заведениях...
>
>
> теперь в курсе :)

Не думаю что в курсе...
Имеются ввиду обязанности.

Это как например в моем случае:
35 компов в организации...
Сисадмин - 1 человек, он же и системотехник и сисадмин, и администратор БД и в редких случаях программист... Ему приходится заниматься поддержкой
огромной кучи ПО, каждые сутки присылают по несколько новых версий или патчей от используемого ПО. А кроме того на него положены обязанности которые вообще не имеют никакого отношения к сисадминству, и выполнение которых отнимает большую часть рабочего времени...
Я уже не говорю про юзеров которые каждые 5 минут бегают с вопросами, типа: у меня что-то не получается, приди-помоги, выбери мне из БД такую-то информацию в таком-то виде, у меня принтер не печатает - заправь, я в БД внесла какую-то хрень, и не могу удалить и т.п.

> P.S. На моей новой работе, кстати, сисадмина нет вообще.
> Эта фирма решила, что для неё будет лучше заключить договор
> с провайдером, по которому необходимые работы для нормального
> функционирования сетки проводит провайдер по мере необходимости.
> Сетка у них небольшая <= 12 компов.

Нехило их правайдер кидает...
:)))

> SP

Если ты не в состоянии решить проблему - а ты не в состоянии её решить, - найди того кто в состоянии, умет и готов ее решить. И заплати ему за то что он знает как это сделать.

И все. И нет проблемы.

> [41] Германн © (15.10.09 01:32)

> P.S. На моей новой работе, кстати, сисадмина нет вообще.
> Эта фирма решила, что для неё будет лучше заключить договор
> с провайдером, по которому необходимые работы для нормального
> функционирования сетки проводит провайдер по мере необходимости.
> Сетка у них небольшая <= 12 компов.

лет через 5 значит будет такая практика повсеместно, причем 90% проблем решается средствами удаленного администрирования, на западе уже давно так по-моему.

SP (15.10.09 20:15) [44]

> Не думаю что в курсе...
> Имеются ввиду обязанности.
>
> Это как например в моем случае:
> 35 компов в организации...
> Сисадмин - 1 человек, он же и системотехник и сисадмин,
> и администратор БД и в редких случаях программист

А цепь для приковывания на работе выдают или свою надо приносить ?

> Eraser © (15.10.09 21:13) [47]
>
> > [41] Германн © (15.10.09 01:32)
>
>
> > P.S. На моей новой работе, кстати, сисадмина нет вообще.
>
> > Эта фирма решила, что для неё будет лучше заключить договор
> > с провайдером, по которому необходимые работы для нормального
> > функционирования сетки проводит провайдер по мере необходимости.
>
> > Сетка у них небольшая <= 12 компов.
>
> лет через 5 значит будет такая практика повсеместно, причем
> 90% проблем решается средствами удаленного администрирования,
> на западе уже давно так по-моему.
>

Хм. Лет через пять, да на 90% это ты перебираешь, имхо. Хотя для контор не имеющих своих "ну хоть каких-то ИТ-специалистов", но имеющих деньги и умеющих спросить кого-то за заплаченные им деньги - возможно так и будет. Точнее они будут первыми. Кто и насколько быстро пойдёт за ними - это вопрос.

> Флешки. Как запретить открытие при установке?
>
> SP (14.10.09 19:59)

win XP:
Пуск->Выполнить->gpedit.msc->Административные шаблоны->Система->Отключить автозапуск....Настраиваем

Плюсы: не лезем руками в Реестр
Минусы: автозапуск отключается для все дисков. Из папки "Мой компьютер" все равно произойдет старт флэшки

← →
SP (2009-10-16 12:35) [53]

> Из папки
> "Мой компьютер" все равно произойдет старт флэшки

А кто-то имеет привычку открывать что-либо "Моим компьютером" ?
Лично я стараюсь всех отучать от такой привычки.

> А кто-то имеет привычку открывать что-либо "Моим компьютером"
> ?

Я, например

> Лично я стараюсь всех отучать от такой привычки.

Ты бы лучше себя приучил к привычке политику настраивать, а не заниматься ерундой

> SP (16.10.2009 12:35:53) [53]

А как ты открываешь?
Для справки "Мой компьютер" это проводник. Меню запустить - это тоже проводник. Неужели удалено создает задание?

Да в [7] уже намекнули, что AVZ блокирует автозапуск...
Я у себя этой штукой (AVZ) отключил автозапуск отовсюду. СД, флешки, винт, сеть.

← →
SP (2009-10-16 12:59) [57]

> Anatoly Podgoretsky © (16.10.09 12:52) [55]
>
> > SP (16.10.2009 12:35:53) [53]
>
> А как ты открываешь?
> Для справки "Мой компьютер" это проводник. Меню запустить
> - это тоже проводник. Неужели удалено создает задание?

Файловыми менеджерами типа Тотал коммандера или Фара...
Проводник использую только при инсталяции ОС, когда на свежеустановленную систему нужно установить софт.

← →
SP (2009-10-16 13:17) [58]

Эх, однако... Всего-навсего задал один вопрос, ибо не мог вспомнить как это делать, а искать или гуглить не хотелось...
А тут такое обсуждение пошло... Хотя вопрос вроде вполне корректный был... Некоторые ответили по существу, за что им большое спасибо. некоторые просто решили поучаствовать. А кое-кто решил вспомнить о сантехниках поколения пепси. :-)

> ЗЫ Ненавижу Била Гейца.

Вот тебе БГ и отомстил.

← →
SP (2009-10-16 14:06) [60]

> Вот тебе БГ и отомстил.

Ага... Так это оказывается был сам БГ... А я то думал кто это?
:-)

> [60] SP (16.10.09 14:06)
>
> > Вот тебе БГ и отомстил.
>
> Ага... Так это оказывается был сам БГ... А я то думал кто это?
> :-)

Это однофамилец, но который наш окончил факультет прикладной математики ЛГУ.:)

← →
SP (2009-10-17 17:17) [62]

Удалено модератором

← →
Cincinnut (2009-10-25 18:32) [63]

Panda Vaccine
бесплатная утилитка, вакцинирует как комп от авторана (никакого клиента не ставит, что-то делает в реестре), так и флешку - создаёт там неудаляемый авторан, на фате тоже. всего две кнопки - вкл/выкл
а через gpedit.msc не всегда на ХР и Висте отключается, нужно чтобы стояло какое-то обновление

Флешки. Как запретить открытие при установке? Найти похожие ветки