Вот и новый год наступил

После долгого перерыва продолжу пополнять свой блог всякими полезными статейками Кстати, всех с наступившим Новым Годом!

Про AutoRun.INF

Итак, по теме У более чем 90% стоит такая замечательная, и в то же время проблемная операционка – Windows. Проблемная, в плане вирусов. И проблемная, в плане податливости к ним. А податливая она, через такие файлы, как autorun.inf. Для тех, кто не в курсе – краткое пояснение ниже.

Когда вы вставляете CD или флешку в свой комп, Windows смотрит, есть ли на них файлик autorun.inf. Если он есть, она запускает его или то, что в нем прописано (команды в нем, что и как запустить). Это было сделано для «удобства» пользователей – типа купили вы сидюк, например, вставили – а там все, что было задумано разработчиком для вашего удобства и запустилось – может установка плеера для просмотра фильма, или сразу инсталяция купленной программы, или … вируса в придачу. Вот про последнее, в Microsoft, видимо мало кто думал. И создал Microsoft отличную систему активации вирусов… Теперь вы приходите в гости к кому либо с флешкой, вставляете ее, чтобы фотки свои показать, а там комп – заражен вирусом. Вирус, конечно, не дремлет, и создает сразу файлик autorun.inf и пишет еще туда свой код запуска (почти всегда вирус ставит на этот файл бит «невидимости», то есть чтобы это увидеть, надо включать поддержку просмотра «Hidden» файлов в проводнике или в Far, например). Теперь, с большой долей вероятности, воткнув такую флешку уже у себя дома, вы инфицируете свой компьютер через автозапуск нашего героя-файла! Конечно, антивирус, если он у вас есть, с большей долей вероятности вам поможет, но может и не помочь, если вирус новый или малоизвестный. Вот такая элементарщина получается… И зачем Microsoft придумал эту херь – autorun.inf?!

Отключение его

А теперь – как отключить в вашей Windows возможность запускаться всем файлам autorun.inf. Лучше сделайте это, и вы убережете себя от бОльшей массы способов заражения вашего компьютера! Есть несколько путей. Есть стандартный – способами Windows, а есть метод топора. Оба способа я опишу ниже. Прощу не судить строго на английские слова в меню – у меня стоит английская версия Windows, и нет под рукой русской, чтобы правильно все перевести. Поэтому перевод дал условный, в реальности слова могут немного отличаться, но смысл должен быть понятен.

Стандартный

Перед тем как выполнить пункты ниже, надо поставить на Windows XP  Update for Windows XP (KB967715) (для Vista – другой Update) – без него, у вас может не сработать то, о чем я напишу ниже. Это опять же баг Microsoft, коих у них много – в Windows есть возможность отключения автозапуска, но она не работает должным образом, то есть вы ее отключаете, а она не отключается . Поэтому, сначала ставим Update, если его нет (проверить, есть или нет: «Пуск» -> «Контрольная Панель» -> «Добавление/Удаление программ» и там включаем галочку «Показывать Windows Updates» -> найти номер KB967715. Если нет – значит не установлено). Также, надо еще учесть, что если у вас Windows XP Home – то описанный этот метод не сработает. Это будет работать только на Windows XP Pro. Для Виста немного другие инструкции – там по умолчанию спрашивается у пользователя, стоит ли запускать autorun.inf. Вообщем, вот такая галиматья получается… Подробнее – здесь на сайте Microsoft на английском. Ну и напоследок – рекомендую сделать в дополнение к этому методу метод «топора» для надежности…

Итак, нажимаем кнопку «Start» («Пуск»), там «Run» («Запустить»). В строке запуска набираем: gpedit.msc и нажимаем Enter. Запускается «Group Policy»:

Там выбираем: «Computer Configuration» («Конфигурация компьютера») -> «Administrative Templates» («Шаблоны администратора») -> «System» («Система»). В правом окошке ищем «Turn Off Autoplay» («Отключить автовоспроизведение»), кликаем по ней, затем выбираем:

«Enabled» («Включено») -> Turn off AutoPlay on: «All Drives» («Для всех дисков»). То есть, мы отключаем автозапуск и авто-воспроизведение для всех дисков, в том числе для флешек. Теперь у вас не будет выскакивать окошко с предложением проиграть или показать фотки/видео и не будет запускаться файл autorun.inf. Поверьте, вы не будете по этому скучать

Метод топора

Запускаем regedit.exe через кнопку «Пуск», как делали в предыдущем  примере, там выбираем ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] и там создаем ключ ‘@’ («Default») с типом REG_SZ («Строка») и значением «@SYS:DoesNotExist». Но лучше так не париться, а скачать файл для регистри с моего блога, переименовать его, например, в 1.reg, и просто его запустить из проводника – там вас спросит Windows, хотите ли вы добавить в регистри ветку, вы говорите «Да», и все. Этим методом мы заставляем Windows считать все файлы autorun.inf несуществующими. То есть вы даже не сможете просмотреть его содержимое, если он будет. Ну и ладно! Этот метод можно назвать методом «кастрации автозапуска» – отрезаем и все, Windows безвредна в отличие от установленной по умолчанию

Вот такими сложными путями приходится отключать возможность автозапуска вирусов в Windows. Остается только сказать Microsoft спасибо!

• Предыдущая статья: Зачетный нокаут(ы) :-)
• Следующая статья: msconfig – полезная команда для Windows