Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - [решено] Как отключить отрабатывание программ спрятаных в скрытую область на съёмном носителе?

1 2 Следующая >
Ответить
Настройки темы
Разное - [решено] Как отключить отрабатывание программ спрятаных в скрытую область на съёмном носителе?

Аватара для SANIOK_AV

Старожил


Сообщения: 493
Благодарности: 6

Профиль | Отправить PM | Цитировать

Изменения
Автор: SANIOK_AV
Дата: 27-07-2009
Доброго времени суток!
Сегодня столкнулся с таким:
Принесли флешку.
Тыкаю ее в комп (авторан у меня отключен в системе:
Код: Выделить весь код
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
	
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
), после чего появляется кроме флешки ещё виртуальный сидиром с файлами: autorun.inf, LaunchPad.zip, LaunchU3.exe
Немного проанализировав ситуацию понял что это поидее сделано утилиткой завода изготовителя флешки (флешка SanDisk)
Так же попробовал отформатировать флешку, результат: флешка пустая, а виртуальный сидюк всё равно создаётся...
Я понимаю что можно поискать програмку и форматнуть так что это ПО исчезнет...
Но меня больше интересует, есть ли возможность в операционной системе отключить запуск такого ПО..., ведь таким способом возможно наверное не только заставить отработать заводские программки, но и вредноносный код... ):
Заранее благодарен!!!

Отправлено: 13:22, 27-07-2009

 

Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

SANIOK_AV, если авторан отключен правильно и полностью, ни с каких CD ничего само не запустится. Так сделано на моем компьютере.
Цитата SANIOK_AV:
Я понимаю что можно поискать програмку и форматнуть так что это ПО исчезнет...
Но меня больше интересует, есть ли возможность в операционной системе отключить запуск такого ПО..., ведь таким способом возможно наверное не только заставить отработать заводские программки, но и вредноносный код... ): »
Да, возможно, но это скорее если Вас захотят специально протроянить... вирусов, которые создают CD на флешке, не обнаружено в природе.
Отключите полностью автозапуск и все!
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:35, 27-07-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SANIOK_AV

Старожил


Сообщения: 493
Благодарности: 6

Профиль | Отправить PM | Цитировать

Котяра, а у меня разве не правильно отключен авторан (судя по вышеприведённым ключам реестра)?
я понимаю что авторан не отработает...
меня неустраивает то что отработало какое-то ПО без моего ведома!
тоесть флешку я просто засунул....
а виртуальный СиДи создался без просу))
почему специально меня протроянить?
а что если зловред будет работать так:
анализирует что за носитель...(изготовитель, модель)
обрабатывает его чтоб создать эту скрытую "заводскую" область
и чтоб из этой области запустилось потом что надо...

может я конечно ошибаюсь...может так сделать нельзя...

Отправлено: 15:10, 27-07-2009 | #3



Moderator


Сообщения: 53482
Благодарности: 15509

Профиль | Отправить PM | Цитировать

Цитата SANIOK_AV:
меня неустраивает то что отработало какое-то ПО без моего ведома!
Это не ПО отработало, это контроллер флешки предоставил системе два HWID (один "запоминающее устройство USB", второй CD-привод).

Цитата SANIOK_AV:
а что если зловред будет работать так:
анализирует что за носитель...(изготовитель, модель)
обрабатывает его чтоб создать эту скрытую "заводскую" область
и чтоб из этой области запустилось потом что надо...
Перепрошить контроллер? Затруднительно ему будет.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:20, 27-07-2009 | #4


Аватара для SANIOK_AV

Старожил


Сообщения: 493
Благодарности: 6

Профиль | Отправить PM | Цитировать

Petya V4sechkin, Спасибо!!!
а что такое HWID? просветите тёмного пожалуйста!!!
Цитата Petya V4sechkin:
Перепрошить контроллер? Затруднительно ему будет. »
почему?

Отправлено: 15:33, 27-07-2009 | #5



Moderator


Сообщения: 53482
Благодарности: 15509

Профиль | Отправить PM | Цитировать

Цитата SANIOK_AV:
а что такое HWID?
Код (идентификатор) устройства.
Device Identification Strings
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:50, 27-07-2009 | #6


Аватара для SANIOK_AV

Старожил


Сообщения: 493
Благодарности: 6

Профиль | Отправить PM | Цитировать

Petya V4sechkin,
Цитата Petya V4sechkin:
Код (идентификатор) устройства.
Device Identification Strings »
Спасибо, приблизительно понял...

Ну а почему Вы считаете, что зловреду будет трудно перепрошить контроллер?

Отправлено: 16:40, 27-07-2009 | #7


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Цитата SANIOK_AV:
а виртуальный СиДи создался без просу)) »
Это особенность флешки - ПО при этом не запускается.
Точнее написано вот:
Цитата Petya V4sechkin:
это контроллер флешки предоставил системе два HWID »
Цитата SANIOK_AV:
Ну а почему Вы считаете, что зловреду будет трудно перепрошить контроллер? »
Ну перепрошьет он, и что? Ну представит системе CD-привод/еще один "съемный диск"/и т.д.. Но Windows с отключенным автораном ничего не запустит.
Это сообщение посчитали полезным следующие участники:

Отправлено: 17:15, 27-07-2009 | #8


Аватара для SANIOK_AV

Старожил


Сообщения: 493
Благодарности: 6

Профиль | Отправить PM | Цитировать

Хитро придумали: представлять один из HWID как CD-привод... ничего с него не удалишь))
Всем огромное спасибо!!!

Отправлено: 09:51, 28-07-2009 | #9



Moderator


Сообщения: 53482
Благодарности: 15509

Профиль | Отправить PM | Цитировать

SANIOK_AV, кстати, по ссылке описано применение специализированного софта для перепрошивки.
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:56, 28-07-2009 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - [решено] Как отключить отрабатывание программ спрятаных в скрытую область на съёмном носителе?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Виста не видит скрытую шару snake-as Microsoft Windows Vista 1 06-05-2009 02:50
[решено] Как написать скрипт о проверке нужного файла на съемном носителе? Pozia AutoIt 12 05-03-2009 20:20
Интерфейс - [решено] Область уведомлений vitaliyboch Microsoft Windows Vista 3 20-02-2008 19:31
[решено] Создание динамических страниц на статичном носителе DMGaster Вебмастеру 11 14-01-2007 16:07
Как отключить автозапуск программ при подключении терминального клиента BDiver Microsoft Windows NT/2000/2003 1 16-02-2006 10:47


« Предыдущая тема | Следующая тема »


 
Переход