Перевірка USB flash на віруси. Як захистити флешку від вірусів

Як працюють віруси, що розповсюджуються через флешки?

Оскільки флешка це універсальний носій інформації, на неї можуть потрапляти і зберігатися будь-які файли, у тому числі й ті, що становлять небезпеку. В першу чергу, основну небезпеку становлять віруси, здатні автоматично запускатися в момент підключення носія до комп'ютера.

Для цього створюється спеціальний файл autorun.inf. Сам по собі він ніякої шкоди не несе і основне його призначення автоматичний запускдодатків під час читання будь-якого пристрою, на якому він знаходиться. Ви підключаєте флешку і якщо на ній знаходиться цей файл автозапуску та комп'ютер, дотримуючись інструкцій у ньому, запускає потрібну програму.

Часто віруси не несуть жодної небезпеки, доки вони не будуть запущені. Тому й застосовується такий небезпечний пробіл із файлом автозапуску. Підключаєте заражену флешку та вірус запускається, весело заражаючи систему. І не треба навіть його спеціально запускати.

Для захисту від таких шкідливих програм застосовуються спеціальні утиліти, а так само, не варто забувати про правильні налаштуваннясистеми, здатні значно підвищити безпеку під час роботи зі змінними носіями.

Вимкнення автозапуску

Оскільки більшість небезпечних програмвикористовують автозапуск, то відключивши цю функцію ми деактивуємо більшу частину з них.

Відкрийте меню Пуск та зробіть клік правою кнопкоюмишки по розділу "Комп'ютер". У контекстному меню потрібно вибрати "Керування" (робиться від імені Адміністратора).

У лівій частині нового вікна вибираємо розділ "Служби". А в правій серед списку служб знаходимо «Визначення обладнання оболонки». Тепер клацаємо правою кнопкою по даній службі та натискаємо на «Властивості».

У вікні властивостей, навпроти пункту Тип запуску, виберіть значення Вимкнено. Після цього натисніть кнопку Зупинка та застосуйте виконані налаштування. Для того, щоб зміни набули чинності, необхідно перезавантажити комп'ютер.

Даний метод дуже ефективний, хоча і має і мінус. Наприклад, якщо запускатимете диск із грою (програмою, фільмом), то установка не запуститься автоматично. Для запуску доведеться відкривати сам диск, шукати файл запуску і лише потім виконувати установку. З одного боку, це не така вже й велика складність, адже система так буде набагато захищенішою, з іншого - доведеться робити багато зайвих дій, якщо Ви часто встановлюєте софт із дисків.

Створюємо свій autorun.inf

Думаю, що багато хто знає про неможливість створення двох файлів з однаковим ім'ям в одній папці. Ми цим якраз і скористаємося! Якщо створити файл autorun.inf і встановити його можливим тільки для читання, можна перешкодити попаданню чужого файлу автозапуску на флешку. Цей спосіб хороший, але не такий ефективний як попередній. Багато вірусів навчилися видаляти даний файлі творити свій, що вже не тішить.

Але не варто опускати руки, якщо флеш-носій має файлову систему FAT є можливість створити папку з ім'ям autorun.inf, яку неможливо видалити.

Для цього створюємо спеціальний файл bat. Щоб це зробити, відкрийте блокнот (в меню Пуск → Усі програми → Стандартні) і натисніть зберегти як. Збережіть цей файл у зручне місце, задавши для нього розширення.bat і потім скопіюйте в цей же файл такий програмний код:

attrib -s -h -r autorun.

"\\?\%~d0\autorun.inf\name..\"

attrib +s +h %~d0\autorun.inf

Збережіть файл та зробіть його копію на флеш-носій. Там, на флешці, запустіть його. Після цього з'явиться папка з назвою Autorun.inf, яку неможливо видалити.

Звичайно, такий метод може виконати захист від зараження тільки з флешки, але все ще залишається небезпека заразитися з будь-якою іншою. А ще, це не спрацює, якщо на флешці стоїть файлова система NTFS. Зазвичай такі флешки мають об'єм понад чотири гігабайти.

Програмний захист флешки від вірусів

Штатний антивірус

Це гарний засібдля захисту комп'ютера від таких вірусів. Воно має бути кожному ПК. Більшість антивірусних програм автоматично виконують перевірку кожного носія, як тільки його підключення до комп'ютера. Якщо щось буде виявлено, то антивірус моментально перехопить шкідливий файл і видалить його, а в деяких випадках навіть вилікує. Щоб підібрати хорошу антивірусну програму, скористайтеся рейтингом антивірусів.

USB Disk Security

Хороша програма, яка захищатиме ваш комп'ютер від будь-якої загрози, що йде від пристроїв підключених через USB (флешка, зовнішній дискі т.п.). Непогано використовувати її разом із основним антивірусом.

Panda USB Vaccine

Також непогана допоміжна програма, яка допоможе захистити комп'ютер від загроз, що знаходяться на флеш-носіях. Вона дозволяє автоматично здійснити всі вищеописані дії: відключити автозапуск і створити autorun.inf, що не видаляється. Що, власне, і захищає комп'ютер від попадання на нього троянських програм.

Віруси завдають суттєвої шкоди системі, тому слід своєчасно захистити свою техніку та флешку зокрема від вірусів. Одне з уразливих місць системи – це USB-носії, які переносять шкідливе програмне забезпечення між пристроями.

Чи заражена флешка

Будь-яка флешка, яка була використана на зараженому пристрої, буде також уражена. Найчастіше таким шляхом передаються трояни та черви. Є кілька характерних особливостей зараженняними:

Як же заражаєтьсяUSB-накопичувач? Він підключається до системи і разом з файлами, що передаються на нього, отримує шкідливе ПЗ, оскільки воно міститься у файлах і системному коді, який задіяний в момент копіювання. Як тільки носій підключається до пристрою та система запускає заражені файли разом з ними починає роботу та вірус, який вражає систему даного пристрою. Будь-яка флешка, що підключалася до зараженого комп'ютера містить тіло вірусу, що вражає і файл autorun.inf, завдяки чому він відразу починає працювати на новому ПК.

Як захистити флешку

Захистити флешку від можливого зараження шкідливого програмного забезпечення можна за допомогою системних інструментів. Найважливіше – це вимкнути автоматичний запуск носія, щоб запобігти завантаженню вірусу на пристрій.

Вимкнути автозапуск

Зробити це можна двома способами. До першого відносяться групові політики:

Крім цього, можна при підключенні флешки затискати клавішуShift– це також запобігатиме автозапуску.

Другий спосіб задіює редактор реєстру:

Після виконаних процедур носії перестануть запускатись самостійно.

За допомогою файлу autorun inf

Вірус зазвичай потрапляє на носій із файлом запуску autorun.inf, але якщо він вже буде створений на носії, то цього не станеться.

Закритий доступ

Іноді досить просто закрити доступ пристрою до накопичувача:

Все це – системні інструменти, які допомагають закрити доступ до носія шкідливого програмного забезпечення.

Програми та антивіруси

Крім системних інструментів, існують і програми, які захищаю USB-носії від зараження.

Bitdefender USB Immunizer

завантажити безкоштовну версіюутиліти можна з офіційного сайту, вона не вимагає встановлення та вкрай проста. Після її запуску, у вікні будуть видно всі підключені знімні диски. Вибравши потрібний, користувач вкаже утиліти об'єкт для захисту. Вона відразу ж відключаєautorun-вірусита блокує їх автоматичний запуск.

Panda USB Vaccine

Завантаживши програму з офіційного сайту, необхідно встановити її на ПК. Вона складніша за попередню утиліти і має більш широкий спектр дій:

Користуватися їй досить просто:

Процедуру необхідно повторювати з кожним носієм USB.

Ninja Pendisk

Після завантаження програми не потрібно її встановлювати. Вона працює автоматично та здатна:

Після скачування вона працює самостійно, перевіряючи кожен диск.

xUSB Defence

Завантажити програму можна з офіційного сайту, це безкоштовно. Установка швидка та проста, сама програма «важить» всього 1 МБ і відразу після встановлення з'являється на панелі повідомлень.

Програма може:

• автоматично видалятиабо надсилати на карантин віруси;
• робити приховані файливидимими;
• відновлювати приховані вірусомдані.

При цьому утиліта не відрізняє шкідливе програмне забезпечення від звичайних програм, так що слід перейменовувати заздалегідь всі їх файли. Крім того, вона може автоматично видаляти документи з носія, тому в налаштуваннях краще вимкнути пункт « Робота з документами».

При роботі з утилітою достатньо клацнути лівою кнопкою на іконці для вікна налаштувань та правою для виклику меню програми. Клацніть лівою кнопкою миші, відкриває вікно налаштувань, правою – меню.

З цієї статті ви дізнаєтеся, як убезпечити вашу флешку від усіляких вірусів та шкідливого ПЗ. Виберемо надійний засіб для захисту флешки від вірусів та вилікуємо заражений usb flashнакопичувач, використовуючи при цьому ефективні антивіруси.

Перші ознаки зараження вірусами. Чим небезпечний автозапуск

На flash-пристроях, на відміну від CD і DVD, можна робити будь-які файлові операції, аж до форматування. Отже, вірус копіюється на флешку. Першою ознакою цього - файл autorun.inf, що з'явився в корені диска.

Як тільки ви вставите носій у USB-роз'єм, спрацьовує механізм автозапуску. Після подвійного натискання на значок флешки у Провіднику запускається додаток, шлях до якого було вказано autorun.inf. Вірус завантажується в оперативну пам'ять і копіює файли системну областьдиска. Обчислити програму у процесах диспетчера завдань найчастіше неможливо, оскільки віруси маскуються під важливі процеси: services.exe, lsass.exe тощо, без яких ОС неспроможна працювати у принципі.

Зараження відбувається миттєво та непомітно для користувача. Взяти, наприклад, дії вірусу Trojan-Downloader.Win32.VB.hkq. Всі папки на flash-пристрої він робить прихованими і замінює їх однойменними файлами, що виконуються. Якщо у Провіднику вимкнено показ розширення файлів, відрізнити файл від каталогу неозброєним оком неможливо, оскільки exe-файлам надаються значки із зображенням папок Windows.

При самостійному пошуку слідів діяльності вірусу, перш за все, потрібно включити показ прихованих файлів. Для цього йдемо в Провідник Windowsі в меню Сервіс -> Властивості папки, у вкладці "Вид", у додаткових параметрах, виставляємо прапорець "Показувати приховані файли та папки".

Якщо після цього в корені диска ви побачите файл autorun.inf, це вірне свідчення того, що ваша флешка інфікована. Крім того, на диск записуються папки та файли з назвами, які створювали не ви. Які файли потрібно видалити обов'язково:

• файли autorun.*, де * – це будь-яке розширення файлу;
• невідомі файлиз розширеннями.inf.com.sys.tmp.exe;
• папки RECYCLER або RECYCLED.

Порада: якщо ви хочете стерти з флешки заражений файл, а він ніяк не видаляється, скористайтеся програмою Unlocker.

Не факт, що даний спосібдопоможе вам впоратися із завданням, але може "дуже пощастити", і вірус не відновиться.

Будьте уважні: безбоязно можна видаляти лише ті файли, які не становлять вам ніякої важливості. У той же час, копіювати дані до себе на комп'ютер ми не рекомендуємо, тому що у вкладених папках можуть бути інфіковані дані. Переконайтеся, що в папках немає файлів з незрозумілим розширенням, оскільки вірус може замінити папки виконуваними файлами і приховати їх від ваших очей. У Провіднику потрібно виставити показ розширення файлів: меню Сервіс -> Властивості папки, вкладка "Вид", у додаткових параметрах прибрати прапорець "Приховувати розширення для зареєстрованих типів файлів".

Може виникнути проблема з атрибутами файлів, а саме: не відображаються приховані файли, навіть якщо увімкнути їх показ. Це ще одна витівка вірусів. Відкрийте реактор реєстру і в ключі CheckedValue гілки замініть значення "0" на "1".

Для надійності флешку можна відформатувати. Жодної користі, однак, від цього не буде: видаляйте/не видаляйте, а при наступній вставці флешки вірус, подібно до Фенікса, відродиться.

Є один спосіб захистити носій від деяких autorun-вірусів. Він досить простий і, за відгуками користувачів на software-форумах, дозволяє взагалі забути про дану проблему (але це хибне міркування). На флешці потрібно створити папку (саме папку!) autorun.inf. У такому разі операційна система, теоретично, не дозволить жодному процесу створити однойменний файл. Але є віруси «хитріші», які оминають даний типзахисту, видаливши каталог і перезаписавши замість нього файл autorun'а. Тому і описаний спосіб, на жаль, марний, тому що він не повністю застрахує від проникнення вірусів на флешку.

Як бачите, ми перерахували кілька порад, але кожна з них окремо безуспішна. Взагалі, механізм пошуку вірусів досить складний, і ручне видалення та захист - це іноді рутинне та безуспішне заняття. До того ж, якщо ви мало досвідчений користувач, ви ризикуєте видалити «щось не те». Помилкове видалення важливого системного файлуабо ключа в реєстрі може обернутися плачевно. Але – повинні вас порадувати! Зовсім не обов'язково видаляти віруси вручну. Існують програми набагато ефективніші, ніж наші заходи.

Вибираємо надійний антивірус для флешки

Avast Free

1. - безкоштовний антивірусз вірусними базами, що оновлюються. Вміє перевіряти на віруси знімні пристрої). Перевірка на віруси відбувається в автоматичному режимі. Як тільки вірус намагається запуститися з флешки, антивірус Avast Freeвиявляє загрозу та блокує її. Тим не менш, перед тим, як відкрити usb-накопичувач, радимо не використовувати автозапуск і перевірити флешку на віруси, вказавши антивірусу.

Dr Cureit

Ще один чудовий антивірус для флешки. Він зручний для одноразової перевірки знімних носіїв, жорсткого диска, області пам'яті на віруси. При кожній перевірці рекомендується завантажувати останню версію Dr Cureit, оскільки вона містить необхідні антивірусні бази. Тобто це цілком непоганий варіант захисту флеш-накопичувача.

USB Disk Security - антивірус на флешку

Розробник: Zbshareware Lab.
Ліцензія: shareware
Короткий опис: програма для захисту USB-флешки від вірусів та запобігання запуску шкідливих програм

Практика показує, що не кожен антивірус - навіть з оновленими базами - здатний виявити потенційну небезпеку в програмах, що автоматично запускаються. Наразі кількість інфікованих флеш-брелоків різко зросла. Це доводить, що необхідність програми, яка захистить комп'ютер від шкідливих програм, все ще не відпала.

Після інсталяції програма пропонує відключити автозапуск - як потенційну небезпеку для комп'ютера. По суті, так і є: як Autorun можна замаскувати будь-який додаток або дію (навіть «Відкрити у Провіднику»).

USB Disk Security – свого роду антивірус для флешки. Працює захист в такий спосіб. Якщо на флешці виявлено програму, яка намагається запуститися, про це буде повідомлено користувачеві. Інформація з'явиться у відповідному розділі, а спробу запуску програми буде припинено. Небезпечний елемент можна негайно видалити.

Крім того, відзначимо опцію «Захист пам'яті». Під нею розуміється моніторинг, при якому відстежуються потенційні програми-шкідники, що знаходяться в оперативної пам'яті. Їх також легко можна вивантажити. У розділі «Система» зібрані інструменти «Очищення реєстру» (відновлення налаштувань) та «Очищення диска» (видалення тимчасових файлів) Internet Explorerз кешу).

Незважаючи на те, що програма USB Disk Security займає менше 4 мегабайт, її антивірусної ефективності не варто сумніватися. Хоча перевірка флешки на віруси з її допомогою неможливо, Disk Security відмінно доповнить будь-яку антивірусну програму. Якщо ви постійно працюєте зі знімними носіями, програма повинна постійно перебувати в треї.

Panda USB Vaccine

Одна з допоміжних програм захисту флешки від вірусів - Panda USB Vaccine. Вона визнана однією з найефективніших у своєму роді. Суть методу полягає в тому, що програма записує на флешку "свій" autorun.inf, який вже не може бути переписаний вірусами, як би вони не намагалися заразити носій.

Panda Research USB Vaccine – популярний антивірус для usb-флешки

Розглянемо програму у дії. Встановлювати її не потрібно, достатньо погодитись з умовами ліцензії. Після запуску з'являється вікно, в якому пропонується вибрати пристрій обробки. Як правило, нічого вибирати не потрібно, якщо в Наразіви працюєте тільки з одним знімним носієм. Про всяк випадок переконавшись, що буква диска правильна, натискаєте Vaccinate USB - і готово, захист флешки від вірусів включена. Про зараження через autorun можна забути.

Програма Panda USB Vaccine має один недолік: програма працює тільки з пристроями, відформатованими у файловій системі FAT і FAT32.
Порада. Виконати переклад із однієї файлової системи в іншу засобами операційної системиможна так: Пуск - Виконати, «convert x: /FS:NTFS», де «x» - буква знімного носія.

Аналогічні функції модифікації autorun.inf надають програми Flash Disinfectorі USB Disk Security. Перша створює в корені диска папку AUTORUN .INF із файлом, який не можна видалити простим способом. Друга створює папку autorun.inf з модифікованим шляхом, що вводить будь-який вірус у подив. Тим самим обидві програми оберігають флешку від запису вірусів.
Ще одна корисна і невелика програмапо боротьбі вірусами, про яку варто згадати - Autostop.

Захист флешки від запису нових файлів та вірусів

У даної утиліти (скрипта) у запасі є 3 функції:

1. Відключення autorun на комп'ютері,
2. Захист флешки від autorun-вірусів,
3. Захист від запису на флешку нових файлів.

Робота із програмою до неможливості проста. Запускаєте скрипт та бачите список функцій. Потім натискаєте одну із трьох клавіш: 1, 2 або 3. Можна натиснути їх по порядку, щоб увімкнути відразу всі опції.

Окремо маємо сказати про функцію під номером 3. Навіщо захищати брелок від запису, якщо є команди 1 та 2? І як працювати з флешкою, якщо її основна функція по суті урізається? Все просто пояснюється. В окремих випадках флешка використовується як завантажувальний диск. Якщо тоді вона не зможе виконувати свої обов'язки. Ось у такому випадку і стане в нагоді функція під номером 2. При цьому весь вільний простір флешки буде заповнено, що запобігатиме її довільному запису файлів.

Антивірус Flash Guard

Flash Guard – ще один антивірус, призначений для встановлення на флешку. Програма ділить комп'ютерні пристроїна знімні, незнімні, мережеві та інші. Flash Guard дозволяє гнучко настроїти автозапуск. Так, у налаштуваннях можна увімкнути/вимкнути автозапуск в цілому або налаштувати дії при вставці носія, зокрема:

• Видалення доданих файлом Autorun.inf пунктів у контекстному меню диска
• Інформація користувача про наявність на диску файлу Autorun.inf
• Видалення файлу Autorun.inf
• Видалення всіх файлів Autorun.*

Програма Flash Guard працює практично непомітно, згортаючись до області повідомлень Windows.

Програма USB

Згадаємо «найменших» - програму USB(http://sputnik70.narod.ru/usb.html). Навіть у скромні 10 Кб коду, як виявилося, можна вмістити найнеобхідніше для боротьби з вірусами. Знову ж таки, програма призначена для стеження за autorun.inf файлами. USB знаходиться в оперативній пам'яті і при підключенні нових дисків автоматично перейменовує файли autorun.inf, що знаходяться на флешці, в autorun.inf_renamed. В результаті «значно знижується ймовірність зараження комп'ютера вірусами, що розповсюджуються через flash-накопичувачі» - як мовиться в посібнику.

Як перевірити флешку на віруси онлайн

До речі, вищезгадані антивірусні комплекси (Kaspersky і ), через офіційний сайт, пропонують також перевірити флешку на віруси онлайн. Зручність онлайн-перевірки полягає в тому, що вам не потрібно встановлювати ресурсомісткі антивіруси на свій комп'ютер. Крім того, дана послугабезкоштовна.

Як показала практика, оновлення антивірусу не завадить. Розробники не сплять, і найбільш поширені autorun-шкідники флешки вже є в базі. З великою ймовірністю їх навіть можна знайти і ліквідувати. Тим не менш, антивірус – не панацея від усіх бід.

По суті, autorun-віруси можуть бути практично нешкідливими (якщо не рахувати впливу на нервову систему користувачів) і не розпізнаватись антивірусними програмами. У такому разі можна і потрібно скористатися програмами, які обробляють usb-носій таким чином, щоб на нього не змогла скопіюватися інформація для автозапуску. Це не зовсім програми для видалення вірусів (див. список вище), проте, відмінна альтернатива для забезпечення безпеки для флешки.

Цю та попередню програми поєднує те, що вони захищають не флешку, а окремо взятий комп'ютер. Взагалі, ми рекомендуємо поєднувати методи захисту від autorun-вірусів: по-перше, вакцинувати флешку, по-друге - встановлювати на комп'ютер антивірус і, в обов'язковому порядку, одну з вищезгаданих програм.

Насамкінець - кілька порад на тему. Дотримуючись їх, ви напевно убезпечите свій комп'ютер від autorun-вірусів.

1. По можливості нікому не давайте свій флеш-брелок в особисте користування. Тим самим ви убезпечите себе від autorun-вірусів. А якщо вже є бажання поділитися, не забудьте скопіювати всі важливі дані з флешки собі на комп'ютер.
2. Якщо віруси заблокували доступ до файлів або запис на флешку став неможливим, див.
3. Перевіряйте накопичувач на віруси відразу після вставки в USB-гніздо, вибравши з контекстного менюкоманду сканування.
4. По можливості не відкривайте змінні носії подвійним клікомабо через вікно «Відкрити…». Використовуйте під час роботи файловий менеджер Total Сommander чи інші файлові менеджери.
5. Наразі це рідкість, але на деяких flash-пристроях виробники поміщають кнопку захисту від запису файлів. Якщо ви копіюєте інформацію з флешки на комп'ютер (а не навпаки), було б не зайвим переключитися на цей режим.
6. Якщо затиснути Shift на 10 секунд при підключенні знімного носія, автозапуск не спрацює, навіть якщо дана функціяна комп'ютері активовано.

Із безпекою завжди так. Варто розслабитися і, заблукавши з приятелем, вставляєш його флешку в свій налагоджений комп'ютер, і на питання Касперського - а чи не перевірити нам цю флешку, безтурботно відповідаєш - та не треба ... І потім отримуєш розвагу на всі вихідні ...

А ще частіше буває інша ситуація – коли доводиться вставляти свою флешку у чужий комп'ютер. Це зовсім не обов'язково комп'ютер друзів-приятелів, зараз можна підчепити вірус і в студії фотодруку, і навіть у податковій.

У цій статті я розповім, як захистити свій комп'ютер і флешку від вірусів без додаткових програм.

Ви дізнаєтесь 3 якісні способи, перевірені часом, які рятують у більшості випадків.

Не лізьте в реєстр, якщо ви ніколи цього не робили, і погано уявляєте, чим відрізняється розділ від параметра, і як створюються параметри та змінюються їх значення!

1. Захист комп'ютера від вірусів на флешці. Вимикаємо автозавантаження.

Почнемо з того, що спочатку захистимо свій комп'ютер від заражених флешок. Чи мало де ми самі вставляли свою флешку, чи до нас хтось прийшов з невідомо якоюсь флешкою…

Для надійного захистукомп'ютера від вірусів на usb-флешках достатньо відключити автозавантаження (автозапуск) на всіх дисках, що підключаються до комп'ютера. Для цього можна скористатися спеціальними програмами(Anti autorun), або зробити нескладні налаштування.

Анти-авторан- це програма для захисту флешок, карток пам'яті, mp3-4-плеєрів та інших знімних носіїв інформації від вірусів.

Усі подальші дії робляться з правами адміністратора.

Способи захисту комп'ютера від автостарту на флешках

1. Відключаємо автозапуск групових політиків

Відкрийте редактор локальної групової політики:

Пуск - Виконати (Win+R) - gpedit.msc або в рядку пошуку почніть набирати "групова"

Конфігурація комп'ютера-Адміністративні шаблони- Усі параметри - Вимкнути автозапуск

Правою кнопкою миші - Змінити - Увімкнути - Усі пристрої - Застосувати.

2. Відключаємо автозапуск за допомогою редактора реєстру

Повністю відключити автозапуск з усіх дисків можна також, скориставшись редактором реєстру.

Запустіть редактор реєстру (Win+R). Відкрийте гілку

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

та у значенні двійкового параметра « NoDriveTypeAutoRunі замість «95» (або «91») прописати «FF».

Допустимі значення ключа:
0x1 - вимкнути автозапуск на приводах невідомих типів
0x4 - вимкнути автозапуск знімних пристроїв
0x8 - вимкнути автозапуск НЕзнімних пристроїв
0x10 - вимкнути автозапуск мережних дисків
0x20 - вимкнути автозапуск CD-приводів
0x40 - вимкнути автозапуск RAM-дисків
0x80 - вимкнути автозапуск на приводах невідомих типів
0xFF – відключити автозапуск взагалі всіх дисків.

У Windows XP за промовчанням цей ключ відсутній (як і сам розділ Explorer), тому може знадобитися створення відповідного розділу (Explorer) та параметра NoDriveTypeAutoRun, що управляє автозавантаженням пристроїв.

Усі зміни у реєстрі набувають чинності після перезавантаження.

3. Запис до реєстру сценарію

Наступний метод представляє більш розширені можливості видалення потенційно небезпечних проломів у безпеці системи, пов'язаних з автозапуском.

Створіть довільний reg-файл (наприклад, з ім'ям noautorun.reg) і таким вмістом:

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun" = dword: 000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue" = dword: 00000001

@=»@SYS:DoesNotExist»

"AutoRun" = dword: 00000000

Після цього запустіть цей файл, і на питання системи про внесення змін відповідайте «Так».

Вимкнути автозапуск тимчасово (наприклад, за відсутності прав адміністратора), на період підключення пристрою (флешки) можна, утримуючи клавішу Shift. При цьому відкривати флешку рекомендується не через "Мій комп'ютер" (інакше автозапуск спрацює), а через Провідник.

2 Захищаємо флешку за допомогою autorun.inf

Колись для захисту USB-флешки від вірусів вважалося достатньо створити на ній порожній файл autorun.inf і призначити йому права «тільки для читання». В цьому випадку вірус не міг створити там власний файл автозавантаження, оскільки такий файл вже існував і мав відповідні атрибути.

Суть методу полягає в тому, щоб захистити спеціальний файл, який відповідає за автоматичний запуск програми в момент підключення диска до системи.

Файл називається autorun.inf. Віруси його люблять.

Справа в тому, що якщо на флешку записати вірус, а потім в autorun.inf вказати команду на його запуск, то шкідлива програмабуде запускати КОЖЕН РАЗ при підключенні диска до системи.

Отже, щоб захистити свою флешку, проробіть наступне:

Крок 1. Відкрийте текстовий редактор«Блокнот» (Пуск-Стандартні-Блокнот).

Крок 2. Скопіюйте ці рядки та вставте їх у Блокнот:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd \\?\%~d0\recycler\ /s /q
attrib -S -H -R -A recycled
rd \\?\%~d0\recycled\ /s /q
mkdir "\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF

Можна виділити текст мишкою, скопіювати його в буфер обміну, потім перейти в Блокнот і виконати команду вставки.

Що означають ці команди? Як це працює?

Спочатку ми видаляємо файли або папки, які, можливо, встиг натворювати вірус, знявши з них захисні атрибути.

Це різного типуфайли з ім'ям autorun, папки recycler і recycled, що маскуються під кошик.

Потім ми особливим способом створюємо папку Autorun.inf, що містить папку із системним ім'ям LPT3. Ще з часів незабутнього ДОС існує ряд імен, якими не можна називати файли і папки, з якими не можна проводити будь-які операції. Приклад таких зарезервованих назв: LPT1, LPT2, LPT3, PRN, СONF, con, nul, AUX, COM1…. та інші. Спробуйте створити папку, скажімо, PRN. У вас нічого не вийде. Звичайними засобами Windowsстворити папку не можна. Але спосіб є. Саме він і застосовується у цьому скрипті.
Рядок

mkdir "\?\%~d0\autorun.inf\LPT3"означає:

mkdir- команда створити директорію.
\\?\ - це саме те, що допомагає створити папку із зарезервованим системним ім'ям.
%~d0\- Позначення конкретної директорії.

Якщо вказати натомість f:\, то можна буде скрипт запускати хоч звідки, він на диску f: створить.
autorun.inf та LPT3 - імена каталогів, які будуть створені.

До речі, видалити цю папку можна буде таким же чином, а інакше ніяк. Якщо ви бажаєте видалити, виконайте в командному рядку:

rmdir \?\f:\autorun.inf\,

де f: це диск, з якого видаляємо папку «autorun.inf».

Ще один момент: додавання атрибутів папкам – це додатковий захист.
Команда attribдодає такі атрибути цим папкам: системний, прихований, тільки для читання, архівний.

Крок 3. Збережіть документ на флешку у файлі з розширенням bat. Обов'язково на флешку та обов'язково з розширенням bat. Ім'я може бути будь-яким, наприклад: locker.bat

Крок 4. Запустіть Провідник, перейдіть на флешку та запустіть файл.

Після запуску буде створено папку AUTORUN.INFз атрибутами, що захищають її від запису та приховують від сторонніх очей.

Тепер, якщо вставите флешку в заражений комп'ютер, вірус не зможе змінити файл автозапуску. Оскільки замість файлу у нас папка, та ще прихована та захищена від запису. Нічого в нього нічого не вийде.

Але дивіться: вірус може записати себе в інше місце на диску або змінити файл.

Тому без побоювання вставляйте флешку у свій комп'ютер і - рекомендую - перевіряйте її на віруси. Час, витрачений на перевірку, не можна порівняти з втратами, які будуть після зараження системи вірусом.

Звертаю увагу: наш захист перешкоджає зміні файлу автозапуску.

Щоб захистити іншу флешку, виконайте вакцинацію: скопіюйте на неї файл-таблетку locker.bat і запустити його у Провіднику.

3. Захист флешки від вірусів.

Захист дуже якісний, на мій погляд, найкращий, він перевірений часом і вірусами, рятує у 99% випадків!

Флешка, зроблена таким методом, після контакту з заразним ноутбуком, а точніше з десятками ноутбуків, залишиться кристально чистою. Тож робимо не замислюючись!

1. Перевіряємо тип файлової системи.

Заходимо в «Мій комп'ютер», знаходимо нашу флешку, натискаємо на ній правою кнопкою миші, потім вибираємо « Властивість» і бачимо таку картину:

Якщо у вас так само, як і у мене файлова система NTFS, переходьте до наступного пункту. Для тих, хто має Fat32, потрібно поміняти файлову систему. Зробити це можна лише при форматуванні.

Натискаємо правою кнопкою миші на знімному диску і вибираємо "Форматувати" - NTFS - Швидке форматування.

Сподіваюся, ви знаєте, що при форматуванні всі дані будуть видалені з флешки.

2. Створюємо папку для даних.

Створіть порожню папку на флешці. Наприклад - ‘Data’

3. Закриваємо доступ до флешки.

Знову відкриваємо властивості знімного диска, вкладка .

Бачимо стовпчик «Дозволити» з галочками. Це означає, що ми відкриті повний доступ, без проблем можна створювати нові файли, видаляти, редагувати тощо. Віруси від цього просто щасливі та вміло користуються свободою.

Так як нас ця справа категорично не влаштовує, тиснемо мишкою на кнопку "Змінити". У вікні, що з'явилося, знімаємо всі галки, крім « Список вмісту папки» та « Читання» і тиснемо «Ок».

Таким чином ми закрили доступ до флешки. Тепер, якщо захочеться створити на ній нову папкуабо файл (або скопіювати), ми отримаємо помилку. Не вийде виконати функцію «відправити на знімний диск». Але хороша новина в тому, що вірус не зможе при такому розкладі прописатися на флешці.

4. Відкриваємо права доступу до створеної папки

Нам потрібно повернути всі права на папку, яку ми створили докорінно флешки, інакше з нею працювати буде неможливо не лише вірусам, а й нам. Для цього, як завжди, на папці тиснемо правою кнопкою миші та «Властивості» - Змінити, і встановлюємо всі прапорці в стовпчику « Дозволити».

Після натискання кнопки ОК захист флешки від вірусів встановлено.

Усі дані зберігатимуться в цій папці, до них буде повний доступ. Завжди можна видалити, створити, копіювати, перейменувати ... та будь-що зробити з файлами і папками. А ось віруси (точніше, як я відразу й казав, не всі, але 99% точно) не зможуть нічого зробити, оскільки вони автоматично лізуть до кореневої папки.

Пам'ятайте, що набагато простіше не допустити вірус на флешку, ніж відновлювати пошкодження.