Я такой способ использую на работе.
mkdir "\\?\F:\AUTORUN.INF\LPT3"
Attrib +R +S +H F:\Autorun.inf /S /D
f: — имя флэшки
Отключение автозапуска: ECHO OFF
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /d "SYS:DoesNotExist" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files" /v "*.*" /d "" /f
ECHO Please, restart your computer!
pause
Работает как на XP так и Win7
Пуск — Выполнить — gpedit.msc — Конфигурация компьютера — Административные шаблоны — Система — Отключить автозапуск (зайти в свойства и поставить галку на Включить) — эт для Win XP/2003
Для 7-ки — Панель управления — Автозаруск
Полезно знать на эту тему — нет ничего в нем страшного, если первоисточник останется девственным, а слегка смодифицировав его, можно сделать более полезным tfile.ru
средство несколько попроще :) Основано на обычном баге Windows 2008\ME\XP\Vista\7. На любимой флешке прямо в корневом каталоге вручную создаю папку "Autorun.inf" и ставлю ей два атрибута:
1. только для чтения, — как защита от подмены или удаления вредоносным кодом:);
2. скрытая папка, — маяк попытки заражения носителя (как только засветится можно искать тела вирусов на носителе:)
Работает очень просто. Вредный код распространяющийся с зараженного компьютера средствами авто-запуска, при подключении съёмного носителя информации сталкивается с проблемой невозможности записать файл autorun.inf так как уже существует одноимённая папка исключающая данную процедуру физически :))) само собой разумеется, что даже если элементы вредного кода и попадут на флешку, их самостоятельный старт на здоровом компьютере будет исключён. Как правило в тщетных попытках заменить папку файлом вирусы убивают атрибут скрытности и явление в корне флешки папки "Autorun.inf" говорит о том, что остальные скрытые файлы желательно убить не глядя, а присутствующие на носителе программы пролечить от заразы
есть ещё более грандиозное продолжение этого способа: в папке "Autorun.inf" создать папку "con", либо "lpt" (как это сделать спросите гугла) и я полностью уверен что эту папку ("Autorun.inf") никакой вирус не затрёт и не переименует, следовательно ничего с моей флешки несанкционировано не запустится)
Даа, так себе и представляю вируса "в тщетных попытках перезаписать файл" :-)) . Ну нету в винде разграничения прав поддерживаемых файловой системой, и потому возможность перезаписи файла лишь в кривизне рук вирусописателя. Хороший вирусПлохой, но качественный вирус сделает это на раз.
Да, папку вирус может и стереть, но только в том случае, что в ней нет файлов с атрибутом "Только для чтения". Или, как советовал nevermind, создать в ней папку с именем интерфейса.
И вообще, у меня флэшка PQI на 8Гб с минипереключателем на торце. Что-то вроде защиты трёхдюймовой дискеты, только на электронном уровне. И все вирусы нервно курят в сторонке :)
Товарищ, Вы определенно кулхакер!
Присмотритесь к своей PQI-флешке более внимательно — у нее на торце должен быть циркониевый нано-фильтр для отсева вирусов — именно в этом залог вашей безопасности!
еще вот такой метод есть
----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="SYS:DoesNotExist"
Комментарии
mkdir "\\?\F:\AUTORUN.INF\LPT3"
Attrib +R +S +H F:\Autorun.inf /S /D
f: — имя флэшки
Отключение автозапуска:
ECHO OFF
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /d "SYS:DoesNotExist" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files" /v "*.*" /d "" /f
ECHO Please, restart your computer!
pause
Работает как на XP так и Win7
Для 7-ки — Панель управления — Автозаруск
tfile.ru
1. только для чтения, — как защита от подмены или удаления вредоносным кодом:);
2. скрытая папка, — маяк попытки заражения носителя (как только засветится можно искать тела вирусов на носителе:)
Работает очень просто. Вредный код распространяющийся с зараженного компьютера средствами авто-запуска, при подключении съёмного носителя информации сталкивается с проблемой невозможности записать файл autorun.inf так как уже существует одноимённая папка исключающая данную процедуру физически :))) само собой разумеется, что даже если элементы вредного кода и попадут на флешку, их самостоятельный старт на здоровом компьютере будет исключён. Как правило в тщетных попытках заменить папку файлом вирусы убивают атрибут скрытности и явление в корне флешки папки "Autorun.inf" говорит о том, что остальные скрытые файлы желательно убить не глядя, а присутствующие на носителе программы пролечить от заразы
Присмотритесь к своей PQI-флешке более внимательно — у нее на торце должен быть циркониевый нано-фильтр для отсева вирусов — именно в этом залог вашей безопасности!
А теперь что скажем?
----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="SYS:DoesNotExist"