Защита флешки от вирусов типа autorunИнформация с сайта kalyanoff.tu1.ruЗдесь и можно скачать эту эффективную и простую программу.Без регистрации и бесплатно.Написал КаляноFF 17.07.2008 Вы даете флешку друзьям или несете в лабораторию на фотопечать, а она возвращается к вам с нагрузкой в виде вируса, использущего для распространения файл типа autorun.* Достало ? Читаем ....Antiautorun 1) Весьма неплохой и простой способ защиты флешки. В корне создайте папку с именем autorun.inf ( именно папку с именем с точкой и расширением как у файла ), присвойте ей атрибуты "только чтение", "системная" и "скрытая", и после этого вирус не сможет создать файл с таким же именем. 2) При подключении флешки к компьютеру удерживайте нажатой клавишу SHIFT , а лучше совсем отключите автоматический запуск всего и вся. Установите следущие параметры в ветках реестра: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff Скопируйте текст и вставьте его в текстовый редактор "Блокнот", далее сохраните файл с расширением .reg ( например autorunstop.reg ) и запустите. Так будет спокойней 
3) После подключения флешки неплохо-бы запустить программу Antiautorun Antiautorun скачать 4)Обработайте компьютер и флешку вакциной от Panda Security Panda USB Vaccine Делает примерно то же,что описано выше и никакого копания в реестре. А файл с именем autorun.inf, устанавливаемый на флешку невозможно модифицировать, или удалить. Ну а если, вы уже стали счастливым обладателем данного вируса, то скачайте этот архив AutorunVaccine Вам нужно будет скопировать в корень диска два файла: antiautorun.reg и antiautorun.bat и запустить antiautorun.bat.Действия:Удаляет СКРИПТ AUTORUN и возвращает изменения, сделанные им в реестре в исходное состояние.-возвращает параметру [Userinit] значение "userinit.exe" (убирает из этого параметра значение "autorun.bat") ;-возвращает параметру [Hidden] и [SuperHidden] значение "00000001" (активирует свойства файлов и папок "Показывать скрытые системные файлы" и "Показывать скрытые папки и файлы") ;-удаляет ВСЕ файлы с именем autorun и с любым расширением .bat, .txt, .vbs, .exe, .ico, .ini и др. на всех дисках ;-удаляет нафиг раздел реестра MountPoints2. При перезагрузке раздел восстановится в чистом виде ;-отключает автозапуск со всех носителей информации и диалоговое окно "Выбора действия" ;-блокирует autorun.inf. Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются ;-блокирует автозапуск любых файлов. Параметру [Files] присваивает значение "*.*"="" ;После всех этих манипуляций установите какой-нибудь монитор реестра (например WinPatrol или настройте имеющийся антивирус (не все обладают монитором реестра) на сканирование ключей указаных в antiautorun.reg , чтобы он БЛОКИРОВАЛ доступ туда по умолчанию - это очень серьёзный проактивный подход к данной проблеме.No pasarán!При создании .bat и .reg файлов были использованы материалы форума VirusInfo темы Как полностью обезопаситься от autorun-нов? и Борьба с автозапуском новыми методами,а так же форума Remoter.ru тема Не открываются логические диски А ,если в процессе работы скрипта AUTORUN был подсажен троян, да еще под прекрытием руткита - то это уже совсем другая тема Вам наверняка помогут на VirusInfo.Проверить подозрительный файл on-line вы можете на VirusTotal. Используется 37 антивирусов! Avast!, ClamAV, ESET NOD32, DrWeb, Norton Antivirus, Kaspersky AVP и др. Удачи.Не забываем оставлять комментарии.
3) После подключения флешки неплохо-бы запустить программу Antiautorun Antiautorun скачать 4)Обработайте компьютер и флешку вакциной от Panda Security Panda USB Vaccine Делает примерно то же,что описано выше и никакого копания в реестре. А файл с именем autorun.inf, устанавливаемый на флешку невозможно модифицировать, или удалить. Ну а если, вы уже стали счастливым обладателем данного вируса, то скачайте этот архив AutorunVaccine Вам нужно будет скопировать в корень диска два файла: antiautorun.reg и antiautorun.bat и запустить antiautorun.bat.Действия:Удаляет СКРИПТ AUTORUN и возвращает изменения, сделанные им в реестре в исходное состояние.-возвращает параметру [Userinit] значение "userinit.exe" (убирает из этого параметра значение "autorun.bat") ;-возвращает параметру [Hidden] и [SuperHidden] значение "00000001" (активирует свойства файлов и папок "Показывать скрытые системные файлы" и "Показывать скрытые папки и файлы") ;-удаляет ВСЕ файлы с именем autorun и с любым расширением .bat, .txt, .vbs, .exe, .ico, .ini и др. на всех дисках ;-удаляет нафиг раздел реестра MountPoints2. При перезагрузке раздел восстановится в чистом виде ;-отключает автозапуск со всех носителей информации и диалоговое окно "Выбора действия" ;-блокирует autorun.inf. Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются ;-блокирует автозапуск любых файлов. Параметру [Files] присваивает значение "*.*"="" ;После всех этих манипуляций установите какой-нибудь монитор реестра (например WinPatrol или настройте имеющийся антивирус (не все обладают монитором реестра) на сканирование ключей указаных в antiautorun.reg , чтобы он БЛОКИРОВАЛ доступ туда по умолчанию - это очень серьёзный проактивный подход к данной проблеме.No pasarán!При создании .bat и .reg файлов были использованы материалы форума VirusInfo темы Как полностью обезопаситься от autorun-нов? и Борьба с автозапуском новыми методами,а так же форума Remoter.ru тема Не открываются логические диски А ,если в процессе работы скрипта AUTORUN был подсажен троян, да еще под прекрытием руткита - то это уже совсем другая тема Вам наверняка помогут на VirusInfo.Проверить подозрительный файл on-line вы можете на VirusTotal. Используется 37 антивирусов! Avast!, ClamAV, ESET NOD32, DrWeb, Norton Antivirus, Kaspersky AVP и др. Удачи.Не забываем оставлять комментарии.