Jak podaje raport "Wirusy listopada - globalne trendy rozwoju zagrożeń" firmy Eset - pierwsze miejsce na liście zagrożeń zajmuje złośliwe oprogramowanie ukrywające się w plikach Autostartu, ukrywające się w wymiennych pamięciach Flash typu USB czy kartach pamięci.

Laboratoria firmy ESET oznacza te pliki jako INF/Autorun. Infekują one komputery poprzez pliki automatycznego startu danego nośnika np. popularne obecnie przenośne pamięci Pendrive.

Dlatego jak zobaczysz na swoim Pendrive plik autorun.inf i towarzyszący mu plik .exe możesz być prawie pewien że zostałeś zainfekowany. Warto wtedy przeskanować komputer dobrym oprogramowaniem antywirusowym oraz innym oprogramowaniem rozpoznającym tego typu zagrożenia, jak doskonały i na czasie, program ComboFix.

Program ComboFix (Windows 2000/XP/Vista) dostępny jest do ściągnięcia pod adresami:

Od leczenia lepsza profilaktyka


Najprostszym sposobem na uniknięcie problemów i ochroną przed tego typu zagrożeniami jest wyłączenie opcji autostartu nośników w ustawieniach systemowych.

  • Kliknij Menu Start -> Uruchom.. -> wpisz: regedit
  • W drzewie rejestru znajdź klucz:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Zmodyfikuj wartość klucza NoDriveTypeAutorun, według poniższego schematu wpisz nową wartość:
    0×1 lub 0×80 - wyłączenie autouruchamiania na dyskach nieznanego rodzaju
    0×4 - wyłączenie autostartu na dyskach wymiennych
    0×8 - wyłączenie autostartu na dyskach stałych
    0×10 - wyłączenie autouruchamiania na dyskach sieciowych
    0×20 - wyłączenie autouruchamiania na płytach CD
    0×40 - wyłączenie autouruchamiania na ram-dyskach
    0xFF - wyłączenie autouruchamianie na wszystkich nośnikach

Aby wyłączyć autouruchamianie na wszelkich nośnikach, musisz wpisać hexadecymalnie FF (dziesiętnie 255).

Jeśli chcesz wyłączyć autostart na kilku nośnikach, należy zsumować logicznie (OR) podane wartości. Do tego celu może użyć Kalkulatora (w trybie naukowym) z włączonym systemem szesnastkowym (Hex). Kalkulator dostępny jest we wszystkich Windowsach w Menu Start w Akcesoriach.

Dla przykładu, aby wyłączyć autouruchamianie na wszystkich rodzajach napędów za wyjątkiem płyt CD, musisz wpisać 0xDD.

Dla wygodnickich gotowe rozwiązanie


Przygotowaliśmy specjalny plik dla Windows XP modyfikujący rejestr i wyłączający autoruruchamianie na wszystkich nośnikach. Jest on do ściągnięcia z adresu: proline.pl/doc/no-autorun-winxp.reg

Po ściągnięciu i uruchomieniu zostaje automatycznie zmodyfikowana odpowiednia wartość w rejestrze Windows.

Uwaga

Powyższe rozwiązanie jest dość eleganckie, bo pozwala na selektywne wyłączanie autorun.inf na róznych napędach, ale uwaga ma jedną wadę. Dwuklik na dany napęd w Moj komputer i tak spowoduje uruchomienie sekwencji autoodtwarzania. Istnieje inne rozwiązanie, całkowicie wyłączające auto odtwarzanie w całym systemie i na wszystkich dyskach.

Alternatywne roziązanie

Chyba nieco lepsze, bo bezpieczniejsze jest rozwiązanie z całkowitym wyłączeniem autorun.inf. Początkujący użytkownicy mogą mieć problem gdy wyłączymy auto odtwarzanie dla płyt CD/DVD, bo po włożeniu tych dysków nie pojawi się stosowne Menu aplikacji która jest na płycie itp. Ale do rzeczy.

Należy zmodyfikować rejestr:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
(Domyślna)=@SYS:DoesNotExist


Albo ściągnij przygotowany przez nas plik który wszystko zrobi za Ciebie. Jest on do ściągnięcia z adresu:
proline.pl/doc/no-autorun-doesnotexist.reg