Осторожно, флешки (отключаем автозапуск)
Последнее время широко распространилась эпидемия вирусов типа Win32.HLLW.Autoruner, основным путём передачи которого являются ставшие популярными usb-флеш-накопители. Вирус срабатывает при автозапуске – то есть достаточно вставить заражённую флешку – и через доли секунды компьютер заражён и начинает заражать других, при этом никаких проявлений этого внешне не наблюдается. Не буду перечислять все вредоносные последствия разновидностей вируса (обычно, слетевшая винда и повреждённый жёсткий диск). Основные советы – как избежать заражения.
1. Перед вставной флешки нажмите левую кнопку SHIFT на клавиатуре и держите её. Затем вставьте флешку. Отпускать кнопку SHIFT можно только через несколько секунд после ПОЛНОГО ОПРЕДЕЛЕН??Я флешки операционной системы. По моим данным, в винде это должно привести к несрабатыванию автозапуска. Такого же правила следует придерживаться при вставке сомнительных CD/DVD. Повторюсь – клавишу SHIFT надо держать всё время, пока вставляется и определяктся диск. Это работает только с левым шифтом.
2. Ничего не открывайте на вставленном диске и не открывайте сам диск (при открытии также срабатывает автозапуск) до тех пор, пока не проведёте полную проверку вставленного диска любым свежим антивирусом. Каждый день появляется по 200-300 новых вирусов и их разновидностей – поэтому антивирус, обновлённый неделю назад, почти бесполезен.
3. Отключите автозапуск сменных дисков.
«Пуск>Выполнить>gpedit.msc>Конфигурация компьютера>Административные шаблоны>Система>Отключить автозапуск»
Включите эту политику и выберите «На всех дисководах»
Повторяем для Конфигурация пользователя->административные шаблоны->система->Отключить автозапуск (политику включаем, выбираем параметр «всех дисководах»)
Для отключения автозапуска можно использовать такой reg-файл (актуально для винХР)
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:03ffffff
Поводом для написания этого поста послужила статистика. В среднем 2 флешки из 3х заражены. Не надейтесь на удачу – меня уже достали жалобами на слетевшую систему с сходными симптомами. Друг, принесший на флешке порнушку или реферат для распечатки отличный способ распространения такого вируса.
Если в «мой компьютер» не открываются диски – скорее всего это значит, что Вы УЖЕ заражены. Возможно, ещё не поздно всё исправить.
Бывает, что разновидность этого вируса не позволяет отображать скрытые файлы и папки.
Как лечить:
1) Пуск –> Выполнить… Пишем regedit и нажимаем «Enter».
2) Находим ключик: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL – Удаляем параметр CheckedValue в правом окне.
3) Щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем «создать –> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0×00000001) и нажимаем ОК.
4) Заходим в «Сервис» –> «Свойства папки» –> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки».
ПОМН?? – защищая друзей защищаешь себя.
