Возможно ли D+ "забанить" autorun в WinXP ?

DefZyx · February 20, 2008, 8:43pm

Возможно ли D+ “забанить” autorun в WinXP ? :o

goodbrazer · February 20, 2008, 11:08pm

Имеется ввиду autorun дисков/съемных носителей? Или autorun реестра?

autorun дисков/съемных носителей
Если удалить группу “windows updater applications” из computer security policy и добавить %windir%\system32\svchost.exe, тогда при первом авторане должно появиться окошко “svchost.exe tries to execute rundll32.exe…”, можно выбрать block и remember (или просто block, но тогда окошко будет появляться при каждом авторане).

Не знаю, как это отразится на работе системы (т. е. не знаю, использует ли svchost rundll32 при других операциях). Также не знаю, будет ли работать в режимах clean pc mode и train w/safe mode.

MaratR · February 21, 2008, 6:16am

Помню, пробовал запретить загрузку MDNSRESPONDER’а силами Comodo. Создавал глобальное правило Defense+, запрещающее запуск этого исполняемого файла для всех приложений (и ставил его первым по списку). Не помогало. Руками запустить файл было нельзя, но при загрузке системы он благополучно запускался. Видимо, происходило это еще до того, как Comodo успевал загрузиться.

barsukRed · February 21, 2008, 12:13pm

Есть минимум два способа недопустить запуск(Вы это имели ввиду?) зловредных файлов с флешек и жестких дисков и тд. Оба нормальные и можно использовать.
1 C помощью документированной утилиты TweakUI:
http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe
Ccskre
Установите. (Потом найдёте как Powertools for XP).
Откроем. Найдём
My Computer
Под Autoplay найдём:
Drives. ВСЕ ГАЛОЧКИ СНЯТЬ!
Под Autoplay тоже найдём:
Types. ВСЕ ГАЛОЧКИ СНЯТЬ!
Apply (применить) и OK.
Перезагрузить комп.
Этот способ очень рекомендую. Вместе с отключением автоплея получаете дополнительные функции настройки системы.
2 С помощью gpedit.msc -конфигурация компьютера-административные шаблоны-система-отключить автозапуск. Сначала выбрать включить а потом выбрать отключить на всех дисководах. Есть небольшой минус. Некоторые зловреды могут блокировать консоль.
Автозапуск через реестр можно не допустить понизив права своей учетной записи до ограниченного пользователя.
Блокировку ключей прямым способом не рекомендую по причине легкой разблокировки зловредом. Так-же нельзя блокировать svchost.exe любыми способами ввиду важности контейнера. Лучше отключать сервисы по отдельности.

DefZyx · February 21, 2008, 7:24pm

Спасибо всем за ответы, отключил с помошью твикера, корректно отрубить с помошью комода сложнее и нестабильнее. :BNC

goodbrazer · February 21, 2008, 7:38pm

Согласен :-TU

VEnZ0ja · April 28, 2009, 1:35pm

привет!

лучше отрубить службу
“Определение оборудования оболочки”
Предоставляет уведомления для событий автоматического воспроизведения или выполнения “Автозапуск”.