того идиота, что не додумался отключить по умолчанию авторан на флешках.

Предлагаю поставить W98.

предлагаю не следовать одной известной поговорке, а думать заранее.

> DillerXX ©   (10.10.08 20:46) 
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.

Тогда и того, кто зная об этом, не озаботился безопасностью сего процесса на своём компе. Флешки - зло. Знания ещё большее зло. Ничего не читать/учить. Критиковать. Много. Ещё. Интересно, а для кого это костёрчик собрали?

ставь линукс и радуйся.

У меня не отключен авторан на флэшках. ну и что?

> @!!ex ©   (10.10.08 21:36) [5]
> У меня не отключен авторан на флэшках. ну и что?

Да, в принципе - ничего :) Если защита надёжна. А то, вот у меня еженедельно (раза по 2-3 на неделе) всякий чел приходит с какими-то "дикими" троянами, древними как мир. Тут даже сигнатурами не обойдёшься, приходится по поведению вычленять и "херить", т.е. ставить крест :) Хотя авторан в реестре я на всякий случАй прибил. :))

У меня отключено. В универе вроде каспер стоит. Но стоит зайти в какую-нить м****кую контору и скинуть документы - получай полную флешку веселья. А если я сразу в несколько контор пойду? :) Кто последний - тому сильнее всех :) И, мля, это НЕ СРАВНИТСЯ с вирусняками, которые были на дискетах. На них авторана не было, а запускать всё подряд мало кто додумывался. Не подумать об этом на стадии выпуска SP2 - это надо быть исполинским деревом.

> Но стоит зайти в какую-нить м****кую контору и скинуть документы
> - получай полную флешку веселья.

А причем тут авторан? Или веселье у тебя на флешке изначально?

Мля. Ну попробуй сам подумать, при чём.

Ну вот я и думаю. Ты вставляешь флешку и с нее автоматом запускается троян?

Именно.

Так ты не носи трояны на флешке

Лучше линчевать того кто придумал авторан вообще :) Во времена дискет как-то все без него обходились и жили долго и счастливо. А потом пришел Билли со своим автораном... И началось :)

Если вставить флешку в комп, который стоит в м****цкой конторе (почти любой, если он стоит больше недели и в него скидывают документы) и на котором нет антивируса - на твоей флешке появится выводок троянов автоматически, это априори.


> Лучше линчевать того кто придумал авторан вообще :) Во времена
> дискет как-то все без него обходились и жили долго и счастливо.
>  А потом пришел Билли со своим автораном... И началось :
> )

Не знаю, для домохозяек это удобно. Но неужели слабый мозг прожект-менеджеров МС не догадался до "особого" подхода к флешкам. Выбор: показать папку, открыть как видео-папку, или папку с фотками, открыть как книгу Лаврафта, но ВООБЩЕ без авторана. Или с ним, но с предупреждением. С сидюками всё безопасно, да.

Ага, безопастно, конечно... Мне часто попадались такие "безопасные" диски, при автозапуске которых антивирус аж сходил с ума - троян на трояне. Кстати на них было самое распространенное "ПО" для домохозяек и особенно домохозяинов - порнуха :)

Ыыыы :) Неужели при прожиге диска трояны закрадывались в диск? НУ вообще да, ничего невозможного. Прожигом ХР и Неро пользуются почти все, под них и заточить. Да, не факт что предупреждение хоть кого-то бы спасло... страшно жить, страшно...

> которые были на дискетах. На них авторана не было

Раньше вирусы были настоящие..... Они шкерились в чужих "телах"(файлах)...:) эт сейчас поделки малоумных.... файл - весь целиком вирус.
Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... например у любого файла свойства посмотреть...
Поубивал бы всех.... вирусоразработчиков.... ух, уроды... Я вот вам....
:о) Да ну действительно гады...

> Так вот и на дискетах были вирусы, для заражения которыми
> было достаточно обратится к самой дискете... например у
> любого файла свойства посмотреть...


Не надо сказки рассказывать, а то кт не знает сути, примет за правду

> [16] DillerXX ©   (10.10.08 22:40)
> Неужели при прожиге диска трояны закрадывались в диск?

А если диски записывать на компе без антивируса..... то почему бы им и не записываться куда ни попадя? :(

> [18] Игорь Шевченко ©   (10.10.08 23:06)

Реальный случай...
Год наверное 2000....
Комп под Win NT4....
Стоит антивирус, кстати касперского :)
Дискета заведомо с вирусами (я об этом знал) ее мой соработник собирал... т.е. коллекционеровал вирусы, собирал их на данную дискету, сколько их там было и каких - я не в курсе...
А я в то время вообще и в рыло не видел вирусов.... вообщем загорело меня "зазырить" эту дискету....
А что, подумал я, антивирь-то установлен...

И что.... сунул я ее в флоповёрт... Открыл... Смотрю.... ничего не запускал с нее это точно....
Буквально несколько секунд... мне показалось что-то подозрительно.... и решил я проверить дискету "каспером"
Запускаю с его ярлычка на рабстоле, а ось мне говорит -"файла-то такого нетути"... Я в шоке. Не долго думая делаю ребут, причем Пуск-Завершение раб... Это было все напрасно.... больше комп не загрузился :(

> {RASkov} ©   (10.10.08 23:18) [20]

Попробуй хоть приблизительно объяснить механизм того, о чем говоришь. Не бывает так.

> [21] Kerk ©   (10.10.08 23:28)

Ну скажем, пользуясь некоей дырой в парсере ресурса VERSIONINFO, передать управление на исполнимый код. Чем чёрт не шутит?

> Kerk ©   (10.10.08 23:28) [21]

Если резидент уже на 21 INT висит - то, в принципе, именно дискета должна подвегнуться опасности. Но если она не загрузочная - то пока не запустишь чего - ничего и не получишь. А если память "чиста", то ИМХО никакой просмотр не приведёт к заражению. Как-то так в DOS было...

{RASkov} ©   (10.10.08 23:18) [20]

Я понимаю, легенды и мифы, это дело такое, живучее и все дела. Но ни одна система не выполняет никакого кода при просмотре файлов или их атрибутов. Ни одна.


> И что.... сунул я ее в флоповёрт... Открыл... Смотрю....
>  ничего не запускал с нее это точно....
> Буквально несколько секунд... мне показалось что-то подозрительно.
> ... и решил я проверить дискету "каспером"
> Запускаю с его ярлычка на рабстоле, а ось мне говорит -"файла-
> то такого нетути"... Я в шоке. Не долго думая делаю ребут,
>  причем Пуск-Завершение раб... Это было все напрасно....
>  больше комп не загрузился :(


Или ты намеренно сказки рассказываешь или ты что-то оттуда выполнил. Ну типа ткнул проводником на файл а никакой видимой реакции не увидел. А оно тихо выполнилось.

> Игорь Шевченко ©   (11.10.08 00:09) [24]

Я щас подумал, всетки есть вариант. Винда может автоматически выполнять JS- или VB-код при открытии папки. Оно по-хорошему нужно для всяких умных прибамбасов в Explorer'е, забыл как имя того скрытого файла.

> ИМХО никакой просмотр не приведёт к заражению

Просмотр - это и хождение по папкам(каталогам) на дискете был...
Вот не помню.... помоему резидент каспера начал ругаться сначало, но был сразу отключен.... дабы не мешал знакомству с вирусами)
И после отключения монитора каспера, винт начал шуршать..... вот тут подозрения и возникли.... дальше - как в сказке :)

Kerk ©   (11.10.08 00:13) [25]

Только это не в NT4 да и это не просмотр файлов и их атрибутов, как ты сам понимаешь.  файл даже как-то называется типа htaccess или что-то в этом духе.

> Вот не помню.... помоему резидент каспера начал ругаться
> сначало, но был сразу отключен....


Ну ты сам понимаешь разницу между твоими словами "глазами очевидца" и далеко идущими выводами в посте [17] - "Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... например у любого файла свойства посмотреть..."

Самому не смешно ? :)

> [24] Игорь Шевченко ©   (11.10.08 00:09)
> Но ни одна система не выполняет никакого кода при просмотре
> файлов или их атрибутов. Ни одна.

А как же антивирусы "видят" на какой файл указатель мышки передвинулся в проводнике?
Т.е., например в ХР, подводишь указатель мыши на значек файла, всплывает подсказка, а в мониторе антивируса появился новый проверенный объект....

> [28] Игорь Шевченко ©   (11.10.08 00:16)

Противоречия нет вроде бы :)
Согласен, в НТ небыло всплывающих подсказок, но думаю свойства файлов я смотрел, а уж AVмонитор должен наверное был узреть такой момент...
Я так думаю...

{RASkov} ©   (11.10.08 00:16) [29]

> А как же антивирусы "видят" на какой файл указатель мышки
> передвинулся в проводнике?
> Т.е., например в ХР, подводишь указатель мыши на значек
> файла, всплывает подсказка, а в мониторе антивируса появился
> новый проверенный объект....


А тебя не удивляет, что когда открываешь папку в проводнике, то отображается ее содержимое ? Тоже ведь шаманство, откуда проводник, зараза, знает, какие там файлы ? Не иначе, магия...

Антивирус - это программа, работающая по своим, антивирусным законам. Например, перехватывающая обращения к файловой системе.

Но код из файла при этом никакой не выполняется, заметь. И никого не заражает.

{RASkov} ©   (11.10.08 00:20) [30]


> Согласен, в НТ небыло всплывающих подсказок, но думаю свойства
> файлов я смотрел, а уж AVмонитор должен наверное был узреть
> такой момент...
> Я так думаю...


А тя так думаю, что ты просто ткнул в какой-то файл на запуск, а теперь вертишься, пытаясь списать на злобных вирусов :)

> [32] Игорь Шевченко ©   (11.10.08 00:21)

:)
Ладно, давно это было... Рассказал, как помню. Возможно помню не правильно - моя вина.
Со мной присутствовал еще один человек. Видел все вместе со мной.... Но столько времени уже прошло.... если я его где встречу - спрошу, может он что вспомнит... Но мы вместе были до безобразия удивлены произошедшим тогда интеденте :)

> [27] Игорь Шевченко ©   (11.10.08 00:14)


> файл даже как-то называется типа htaccess

desktop.ini )

> > файл даже как-то называется типа htaccess
>
> desktop.ini )

в 98 они вроде появились
еще с ним на пару folder.<не помню, но наверно тоже ини>.... Эх.... дай бог памяти.... хотяб несколько мегабайт :(

> не помню, но наверно тоже ини

Хотя нет.... там значок по умолчанию с "шистеренками" был... а у десктопа - "блокнотик". Но оба скрытые)

> Игорь Шевченко ©   (10.10.08 23:06) [18]

+1
Уж извини, {RASkov}

Эх, а идею линча авторанщиков мало кто поддержал... несправедливость!..

Ух ты. А я прочитав [17] и [18] и дав свой ответ даже и не подозревал, что далее последует столь подробное обсуждение [17]. :)

> [37] Германн ©   (11.10.08 00:49)
> Уж извини, {RASkov}

За что? :)

> DillerXX ©   (11.10.08 00:52) [38]
>
> Эх, а идею линча авторанщиков мало кто поддержал... несправедливость!
> ..
>

"Сегодня самый лучший день!
Пусть реют флаги над полками.
Сегодня самый лучший день.
Сегодня - битва с дураками!"
(с) А.Макаревич.

> [35] {RASkov} ©   (11.10.08 00:45)

folder.htt
надо выставить в настройках вида папки "не показывать как вебстраницу" - и он окажется бесполезен.
Win98 v4.10.2222A

> {RASkov} ©   (11.10.08 00:54) [40]
> > [37] Германн ©   (11.10.08 00:49)> Уж извини, {RASkov}За
> что? :)

Вопрос не мне, но осмелюсь :) Видимо, за незаметную критику этого: "...Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... " Таким образом можно было получить вирус на дискету, в случае "больной" системы, а не наоборот. А вот с дискеты на здоровую систему - надо что-то реально запустить. Чудес не бывает :))

> [43] korneley ©   (11.10.08 01:05)
> Чудес не бывает :))

Ну вот..... а как же "В наше время возможно всё" ? :)

> korneley ©   (11.10.08 01:05) [43]

Именно. Чудес не бывает.
И вот хоть вся моя натура протестует против "документ vs файл", но практика доказывает - никакие файлы на дискете не могут ничего сделать, если они не "запускаемые".
P.S. Хотя я почти не знаю особенности И-нета и его технологий. Но во времена дискет такого не помню.

И все равно.... раньше вирусы были самые настоящие вирусы, а сейчас? Не вирусы, а черви, тараканы, жуки... Скоро вообще будут пакетами устанавливаться на компы, а что? Вон микроантивирус или как там его.... устанавливается, ярлыки создает, все как положено :(

> {RASkov} ©   (11.10.08 01:25) [46]

Ага... Я тут две недели убил на вычленение "тормозящего" обновления. Оказалось - микросовтовский авирь (ну, я, пока, по эмпирике так думаю). Сначала грешил на SP3, но вот он установлен (без антивируса от MS), пока полёт нормальный.
 Эх, что да, то да... Раньше и вирус покрупнее (в смысле, меньше места занимал) был, и шхерился по всяким сом и exe... Красота! Никто без спроса никаких процессов не запускал. Да... Теперь всё запущенно. Во всех смыслах. Ну так, от этого и пляшем :) "Кто хочет - ищет возможности. Кто не хочет - ищет причины." (с)

> {RASkov} ©   (11.10.08 01:25) [46]
>
> И все равно.... раньше вирусы были самые настоящие вирусы,
>  а сейчас?

А  сейчас, как правило - ацтой. Но бдительность не надо терять!

Сейчас, бдительность, бдительность, и еще разик, она. Я по выделенке года 4 назад подключился - был немало удивлён количеством хостов, пытавшихся "достучаться" до меня по 135 порту (DCOM, ё-моё, типичный лепрозорий) Так что, без средств защиты, гулять не хожу.

> Германн ©   (11.10.08 01:52) [48]
>
> > {RASkov} ©   (11.10.08 01:25) [46]
> >
> > И все равно.... раньше вирусы были самые настоящие вирусы,
>
> >  а сейчас?
>
> А  сейчас, как правило - ацтой. Но бдительность не надо
> терять!

- Да, были люди в наше время,
Не то, что нынешнее племя:
Богатыри - не вы!

> Kerk ©   (11.10.08 02:08) [50]
>
>

А копирайт где? Ты ж, Рома, не Михаил Юрьич :)

Я подумал, что он не обидится :)

> Германн ©   (11.10.08 02:19) [51]

Без (с) надо читать:
Дабыли люди в наше время...(разглядывает, что добыли)
Не то! Что? (презрительно) Нынешнее племя!
Богатыри-и!!! (зовёт богатырей) Не вы!!! (отсылает прочь челядь вспорхнувшую)

> Kerk ©   (11.10.08 02:25) [52]
>
> Я подумал, что он не обидится :)
>

Ага!
Он то не обидится. Он давно  в могиле.
Ну а тебе не стыдно?
P.S.  Вспоминаю случай описанный Борисом Истоминым в его автобиографической книге. Когда-то Б.И, был главным редактором газеты "Батрак". Его газета получала кучу писем от читателей. Некоторые письма были типа с " собственными текстами", которые авторы писем просили опубликовать в той газете. И вот Б.И. вспоминал случай, когда некий автор письма в газету несколько раз присылал письмо с просьбой его опубликовать. В письме было процитировано стихотворение А.С.Пушкина.
Только в прошествии некоего времени Б.И. и его соратники поняли, что автор письма просто хотел "гордо" заявить, что он освоил "грамоту"! (Т.е. Он может читать и писать).
:)

> Игорь Шевченко ©   (10.10.08 23:06) [18]

Было было, у меня тоже такое случалось, я сам поверить не мог. Не на моей машине, на чужой. Какой авторан думал... главное как... но факт. При вставке дискеты. Но потом выяснилось... внимательно приглядевшись к подстолУ :) там где системник, заметил что идет постоянное обращение к дисководу... тут то все и всплыло... авторана как такого нет :) а есть сволочь которая шерстит дисковод... :)

> раньше вирусы были самые настоящие вирусы, а сейчас? Не
> вирусы, а черви, тараканы, жуки...


Челябинские вирусы настолько суровы, что заражают компьютер при поднесении дискеты к дисководу.

....они еще светяться зеленым..... и зараженные ими дискеты тоже начинают светится....
И пахнут, вдобавок, неприятно...
:о)

> Германн  (11.10.2008 1:52:48)  [48]

А сейчас трояны, что по сути обычный исполнимый файл и который объявляется по факту трояном, при том не обязательно всеми антивирусными фирмами. Если фирма пользуется данным продуктом, то это не троян, или если распространяется с лицензией, где указаны троянские действия, то тоже не троян. Программы можно писать с большой скоростью, особого ума не надо и прятаться не нужно, в отличии от вирусов. Выпуск нового вируса, а не вариант это уже давно сенсация.

> korneley  (11.10.2008 2:02:49)  [49]

Может не надо публиковать 135 порт на публичном порту? чем потом бороться?

> {RASkov} ©   (10.10.08 23:18) [20]


Реальный случай:
Звонок:
- А вот тут у меня програма. Она раньше запускалась, а сейчас не запускается, что мне делать?
Подхожу смотреть. Директория программы располагалась в директории с открытым доступом с разрешением на запись. В директории располагался ехе-шник с именем это директории (собственно имя программы, которую пытались запустить), но в качестве ярлыка этого ехе был установлен ярлык директории.
Таких "директорий" у всех юзеров в сети было от 5 до 20. Ни один антивирус не отлавливал. Потом нашли какое-то старьё, при помощи которого всё вычистили.
Можно было мило ходить по "директориям" на дискете и запустить исполняемый файл. Вот и всё раскрытие секрета.


> DillerXX ©   (10.10.08 20:46)  

Помнится там предлагается набор действий либо открывается проводник ...

> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.


Может расскажешь как это сделать именно для флэшек, не трогая остальные?

> [60] Ru ©   (11.10.08 13:21)
> но в качестве ярлыка этого ехе был установлен ярлык директории.

Есть такое дело.... знакомый вирус.... только не ярлык наверное хотел сказать, а значёк(иконка)...
Хотя эта "папка" немного отличается от значка папки в ос.... т.е. где то на Вин95(NT4) папку похож :)

> Таких "директорий" у всех юзеров в сети было от 5 до 20

Данный вирус создает (скорее копирует) себя в той папке, в которую мы перешли в проводнике, а имя экзешке присваивает - имя родительской директории....
Чем больше пользователь полазеет по папкам, тем больше и будет у него фантомных каталогов....


> Помнится там предлагается набор действий либо открывается проводник ...

Это если нет авторана.... А там - это где? :)

> Anatoly Podgoretsky ©   (11.10.08 12:48) [59]
> > korneley  (11.10.2008 2:02:49)  [49]Может не надо публиковать
> 135 порт на публичном порту? чем потом бороться?

Дык, закрыт он у меня :) Это файрвол мне рапортовал, что мол, глянь дядька, к тебе пытаются ломиться. Я ради интереса попробовал эти хосты "пощупать" - и точно, зомби типичные. Причём, похоже, хозяева и не знают, что они давно уже "завирушённо-обтроянены": ни антивирей, ни файрволов и прочих брендмауэров :)) Дети...

> {RASkov}  [62]


Да-да, на моей флешке тоже такое было :) Каспера запустил - он всё вычистил.


> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?

Вот этого не знаю. Отрубил всё. Но, винда ведь определяет подключенные диски, как записываемые (например тот же Total Commander особую иконку под флешки ставит). И не догадаться сделать разграничение авторана... ужас.

> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?

Можно создать reg-файл такого содержания

В данном случае dword:000000ED - означает отключение всех авторанов кроме CD
За подробностями http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx?mfr=true

Лично я пользуюсь бакником такого вида


который всегда ношу с собой на флэшке, и если знаю, что человека не обижу, то смело запускаю, отключая тем самым весь автозапуск.

Что касается автозапуска с дискеты, то файл folder.htt при просмотре Проводником папки её содержащей,  запускался автоматически со всеми содержащимися в нём скриптами. Тем более, что создать его проще пареной репы, т.к. это обычный html.

У одной женщины сразу после покупки компьютера завёлся вирус, который запуске Worda страшно пучил глаза и бил по стеклу монитора. Вирус был в форме скрепки.

> DillerXX ©   (11.10.08 14:31) [64]

Я у себя проще сделал:


Я тупо прописал  16 единиц (65535) Никаких проблем. Правда, если нет в корне файла с названием Autorun :) Но тут, правая мышь в помощь ;)

А что такое - линчевать? ...или как это?

> [68] korneley ©   (11.10.08 15:37)

Комментарий не соответствует содержанию.
Вот если бы вместо NoDriveTypeAutoRun было бы NoDriveAutoRun, тогда комментарий был бы правильным.

NoDriveAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx

NoDriveTypeAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx

Когда обслуживаешь множество компьютеров, то лучше отключать по типу.

> А что такое - линчевать? ...или как это?

Линчевать = Совершить самосуд

Просто я не отключил авторан на флэшке....
но я не идиот, так как додумываться до этого не пришлось, ибо знал об этом :)
Пока полет нормальный... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[
:о)

> [71] Наиль ©   (11.10.08 16:05)

Ясно.... тогда ну его нафик) Я не виновен.... :)

Четвертовать = разорвать на части, см. фильм "Няньки"
Колесовать = привязать к колесу и закрутить до смерти.

> Четвертовать = разорвать на части

Либо разорвать на четыре части, либо - частевать. А то как-то....)

> DillerXX ©   (10.10.08 20:46)  
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.


Таких большинство.

> Наиль ©   (11.10.08 15:08) [65]

+1

Батник - это хорошо, но я еще права на запись в данную ветку реестра даю только "Администратору". А юзер работает под "User"-ом, даже на тех компах, которые стоят у друзей/знакомых дома. "User" хоть и с правами "Администратора" (не дай бог какая-нибудь кривая игра не пойдет - вони не оберешся), но вот в данную и некоторые другие ветки реестра писать не может. И идут вири лесом.

Кстати, "*.hht" тоже через реестр отключается элементарно.

> Наиль ©   (11.10.08 16:03) [70]
> > [68] korneley ©   (11.10.08 15:37)Комментарий не соответствует
> содержанию.Вот если бы вместо NoDriveTypeAutoRun было бы
> NoDriveAutoRun, тогда комментарий был бы правильным.

> Когда обслуживаешь множество компьютеров, то лучше отключать
> по типу.

Звиняйте :) Просто выдрал у себя, да не адаптировал :( А там именно удалённое и на много хостов. Да и ветка у меня HKCU а не HKLM ;) короче, всё плохо.

> {RASkov} ©   (11.10.08 16:06) [72]
>... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[:о)

Вот! Это и будет - "линчевание" :)

> Таких большинство.

Я про прожект-манагеров МС.

А что, можно для юзера установить запрет на автораны? Аля те ветки реестра по умолчанию для целой группы пользователей? Я в администрировании ни-ни.

а мне нравится как винда при вставке флешки шарит всё её дерево каталогов в поисках авторана :)

> Это если нет авторана.... А там - это где? :)


WinXP


> Наиль ©   (11.10.08 16:07) [74]
>
> Четвертовать = разорвать на части,


Исходно разорвать при помощи четырёх лошадей.
Человека привызывали за руки, ноги к лошадям и пускали их в скач ...

> а мне нравится как винда при вставке флешки шарит всё её
> дерево каталогов в поисках авторана

с чего бы это вдруг? авторан должон располагаться в корне флешки...

ну не знаю с чего вдруг, но когда включаю флешку появляется окошко и там быстро-быстро пролистываются все папки, а уже потом появляется окно "что делать" )

> но когда включаю флешку появляется окошко и там быстро-быстро
> пролистываются все папки, а уже потом появляется окно "что
> делать" )

это не поиск авторана, а анализ содержимого, разницу понимаем? ;)

При отсутствии явного авторана, винда предлогает свой, но перед предложением ей нужно узнать, а что же она может предложить.... вот она и шманяет съемные диски...)

что такое авторан? это? -
autorun.inf


Ну отключите, а как с этим бороться? -
autorun.inf

Slym ©   (13.10.08 12:36) [86]
получается мануалран :)

> Ну отключите, а как с этим бороться? -

открыть ее ФАРом и убить все нафиг?

> Ну отключите, а как с этим бороться?

Ну значит не повезло :)
Я, из-за этого, стараюсь съемные диски "открывать правой кнопкой"...
А вообще на моей флешки и своя иконка и свое меню и если после вставки в больной компьютер это окажется не так(т.е. иконка пропадет и меню станет "чужим"), то я сразу это замечаю.... :) И тут у меня батничек приготовлен....)

> И тут у меня батничек приготовлен....)

format self? )))))

{RASkov} ©   (13.10.08 12:41) [89]
"открывать правой кнопкой"...
оно и на правую и на левую одинаково...
помогает только в режиме "Папки" (аля дерево слева) и то только если не задефолтили open, тогда только вызовом меню и "Развернуть"

> [90] brother ©   (13.10.08 12:45)

Почти, Del *.* из корня)

> [91] Slym ©   (13.10.08 12:47)
> тогда только вызовом меню и "Развернуть"

Еще есть адресная строка.... ;)

ЗЫ Короче... -"Мне не страшен серый волк" ©
Но [17] в силе.... хотя бы последняя часть :)

> Исходно разорвать при помощи четырёх лошадей.
> Человека привызывали за руки, ноги к лошадям и пускали их
> в скач ...

В упомянутом мной фильме разрывали двухэтажным джипом.

> autorun.inf
> [AutoRun]
> shell\open\Command=sal.xls.exe
> shell\explore\Command=sal.xls.exe

Это ещё пустяки. Пошурши по реестру и обноружишь, что Windows аккуратьнеко копирует этот авторан в реестр, на случай, если ты нечайно случайно удалишь авторан с флэшки. А если, ты ещё удалишь программу sal.xls.exe, то флэшка перестанет открываться из "Мой компьютер", т.к. в реестре чёрным по белому написано "shell\explore\Command=sal.xls.exe". И не откроется пока из реестра авторан не уберёшь. И самое главное, что для каждой конкретной флэшки создаётся своя копия авторана. Благодаря этому я узнал, что у нас на предприятии бродило 3 похожих, но разных вируса, у всех был авторан, но разные исполнимые файлы.
Нашел по слову autorun. Настройки храняться в ветке с GUID-названием. Вот эти ветки я и поудалял, чтобы флэшки стали открываться.

> Ну отключите, а как с этим бороться?

файловым менеджером :)

я даже маму бухгалера приучил тотал коммандером пользоваться и не никогда не трогать эксплорер )

> не никогда не

никогда не

> тотал коммандером

FAR всегда рулил ;) понеслась?)

Тогда уж FreeComander, хочешь выглядит как проводник, а хочешь TotalCommander.
Плагины от TotalCommander подключаются, а денег не просит.
И написан на Делфи. Жаль без исходников :-(

> Наиль ©   (14.10.08 02:18) [93]
> > autorun.inf> [AutoRun]> shell\open\Command=sal.xls.exe
> > shell\explore\Command=sal.xls.exe
> Это ещё пустяки

Вот мне каждую неделю такое богатство приносят :) И где только берут? Там ещё фича со скрытыми файлами была. Параметр в реестре, отвечающий, меняет и вместо DWORD строковым делает. Даже два параметра :).

> Там ещё фича со скрытыми файлами была. Параметр в реестре,
> отвечающий, меняет и вместо DWORD строковым делает. Даже
> два параметра :).

смутно припоминаю, что после этих шуток, даже после излечения от онных, сокрытие скрытых, системный итд итп файлов происходит всегда, даже если выбрать- показывать скрытые и системный файлы и папки... любопытно узнать, где это в реестре...

> любопытно узнать, где это в реестре...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden"=dword:00000001
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

В regedit удаляем неправильные ключи с типом "Строковый параметр"
"Hidden"=0
"CheckedValue"=0
и создаём новые
"Hidden"=dword:00000001
"CheckedValue"=dword:00000001

Не забыть перед этим два файла в систем32 прибить. Там че-то буквенно-цифровое, не помню уже. Погугли на предмет .xls.exe.

те, как я понимаю, система считать не правильный параметр может, а вот записать нет?

> FAR всегда рулил ;) понеслась?)

было уже, не интересно :) единственный существенный недстаток тотала - это отсутствие юникода и х64. а так он лучше рулит )


> И написан на Делфи

тотал тоже на Дельфи написан. На 4-ке.