[Severny]

Цитата volk1234:

Останавливает и отключает службы Восстановления системы и Автоматического обновления; »

Зачем?

[volk1234]

Службы прямого отношения к автозапуску не имеют, однако если зловред посстоянно висит в памяти и использует службу восстановления для восстановления файлов, то просто удаление Autorun.inf не поможет - он после перезагрузки может поменять настройки автозапуска снова. Вообщето службы я останавливал до появления в скрипте regperm.exe который просто блокирует ветки на запись.
Автоматическое обновление останавливается на случай его работы, дабы не нарушить ход обновления с заменой системных файлов и реестра.
Подразумевается, что это временные действия, после перезапуска системы службы запустить вручную...
Ссылки на загрузку есть и в базе знаний, но за ваши спасибо подниму в шапку...

[okshef]

Цитата volk1234:

однако если зловред посстоянно висит в памяти »

можно советовать применять утилиту в SafeMode
P.S. А автозапуск с дисков (CD), я бы все-таки оставил.

[volk1234]

okshef
В данной теме просто предлогается мой скрипт, который я применяю на работе.
Если кому пригодится - я рад.
Вы можете заменить в батнике одно значение сами- это просто. Я же буду вирусы давить на рабочих компьютерах по полной...

[okshef]

volk1234, согласен, но для домашних-то... Вот дочка сегодня: "Папа, хочу, чтобы диски запускались..."

[mozgabyte]

Предлагаю аналог VirusVaccine - скрипт для борьбы с autorun-вирусами

[volk1234]

okshef
дома вообще нет большого смысла использовать скрипты- автоматизация действий имеет смысл когда компьютеров >3,
иначе время затраченное на написание скрипта будет больше времени действий руками...
Ветки реестра известны, их значение тоже, regedit и вперед...запретить через разрешения всем изминения...
Не надо запрещать автозапуск с сидиромов, не запрещайте.
Или же в скрипте закомментировать строчку

Код:

Reg Add "HKLM\SYSTEM\CurrentControlSet\Services\Cdrom" /v AutoRun /t REG_DWORD /d 0 /f >nul

Пример для дочки: От того, что она будет знать какой файл где лежит на диске( и какой надо запустить) хуже не будет, в конце концов, а вдруг у подруги к которой она понесет диск тоже отключен автозапуск сидирома.

Еще пример, у меня есть на обслуживании организация, где запрещено использование флэшек в любом виде, на уровне драйверов, политик, физически выковырены планки... Дома же вы не будете делать такого?

mozgabyte
Назначения у скриптов разные.
Мой скрипт узко ориентирован (даже отключение служб может уберу)

Не вижу смысла использовать VirusVaccine для борьбы с вирусами, а если файл вируса будет называтся amvo3.pif(а не amvo.exe как написанно в скрипте ? Предложенный вами скрипт не удалит его.
Для удаления зловредных файлов существуют антивирусы, которые делают это намного надежнее и качественнее, чем скрипты.
Для профилактического удаления возможностей автозапуска - я сделал скрипт в шапке. Вот.

[KiDs89]

убрал из скрипта:
Reg Add "HKLM\SYSTEM\CurrentControlSet\Services\Cdrom" /v AutoRun /t REG_DWORD /d 0 /f >nul

Regperm.exe /k "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom" /D:%UG%:WCD /E


в дисках не работает автозапуск подскажите что ещё надо убрать/заменить, так как необходимо отключить автозапуск на всём кроме как CD/DVD.

[Vadikan]

volk1234, отключение автообновления и восстановления никуда не годится. Во втором случае юзер теряет еще и точки восстановления...

Цитата volk1234:

Подразумевается, что это временные действия, после перезапуска системы службы запустить вручную... »

И кто это знает? Нужно продумать альтернативное решение - например, прописать команды для включения служб в RunOnceEx (HKLM).