Информация применима к продуктам
Kaspersky Internet Security
Kaspersky Anti-Virus
Kaspersky Total Security
Kaspersky PURE
Kaspersky Small Office Security
Причина возникновения
Причиной возникновения проблемы может быть некорректная настройка параметров.
Описание
Существует вредоносное ПО, распространяющееся через создание своих копий на всех доступных жестких дисках с помощью их автозапуска. Злоумышленник записывает на жесткий диск исполняемый вредоносный файл и прописывает путь к нему в файл autorun.inf жесткого диска. При подключении жесткого диска система запускает прописанный в autorun.inf вредоносный файл, в результате чего происходит заражение компьютера. Таким образом злоумышленник может получить контроль над системой и данными пользователя. Находящийся в оперативной памяти зараженного компьютера вредоносный код в свою очередь при подключении новых жестких дисков записывает на них копию своего исполняемого файла и прописывает себя в их файл autorun.inf , обеспечивая тем самым свое дальнейшее распространение.
Последствия исправления
Отключение автозапуска с жестких дисков никак не влияет на загрузку системы (мультизагрузку) и не отражается на ее производительности. Исправление влияет только на автозапуск файла autorun.inf , в котором могут быть прописаны ссылки на вредоносные программы. По умолчанию автозапуск с жестких дисков отключен.
Вам приходится открывать «Мой компьютер» и при этом ещё и открывать Ваш cd или dvd диск, что бы воспроизвести его. Согласитесь это не очень удобно и далее, давайте рассмотрим, как включить или dvd дисков.
Для того, что бы включить автозапуск cd или dvd дисков, зайдите в «Панель управления» и откройте элемент управления «Автозапуск».
У Вас появиться вот такое окно с настройками автозапуска. Для каждого отдельного носителя Вы можете выбрать нужную Вам настройку. Смотрите скриншот, я отметил все стрелочками: Что бы включить автозапуск, поставьте галочку напротив «Использовать автозапуск для всех носителей и устройств», далее напротив каждого носителя нажмите на стрелочку, что бы появилось выпадающее меню с выбором включения и отключения автозапуска cd или dvd.
Настройки в выпадающем меню:
- Если Вы выберите настройку - «Установить или выполнить программу с носителя пользователя», то при запуске cd или dvd диска программа или игра начнут сразу устанавливаться. Не рекомендую Вам этого делать.
- Если Вы выберите настройку - «Открыть папку для просмотра файлов, используя проводник», то при запуске cd или dvd диска в окне на рабочем столе, будет открыт диск с имеющейся информацией.
- Если Вы выберите настройку - «Не выполнять никаких действий», то автозапуска cd или dvd диска не будет.
- Если Вы выберите настройку - «Спрашивать каждый раз», то при запуске cd или dvd диска на рабочем столе появится окно с выбором действий, «Установить» или «Открыть для просмотра».
Если после всех настроек у Вас или по прежнему не работает, то идем в реестр. В меню «Пуск» в строке поиска, прописываем «Regedit». В окне реестра ищем вот такой раздел
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CDRom
Смотрим в правой колонке значение AutoRun
, кликаем по нему два раза клавишей мыши. В открывшемся окошке должна стоять цифра 1
этот параметр отвечает за включение автозапуска cd-rom, если стоит 0
, то это означает, что автозапуск отключен.
Идем далее. Если в реестре у Вас все включено, но автозапуск cd не происходит, то делаем следующее. Заходим в «Диспетчер устройств», выбираем «DVD и CD-ROM дисководы» кликаем правой клавишей мыши по устройству и удаляем его. Перезагружаем компьютер, после перезагрузки, система сама установить нужный драйвер и определит устройство.
Операционная система Windows, по умолчанию, после установки на компьютер, имеет включенные функции автозапуска с самого диска компьютера и подключаемых к нему устройств. При старте операционной системы или при подключении внешнего носителя информации может произойти автозапуск какого-нибудь вредоносного программного обеспечения.
При включенной функции автозапуска в операционной системе, запуск такого вредоносного программного обеспечения происходит не тогда, когда вы запустили какую-либо программу, в которой есть вредоносный код.
Это происходит тогда, когда, например, запускается операционная система, после вставки в дисковод оптического диска или после подключения к вашему компьютеру флеш-накопителя.
Для большей безопасности вашего компьютера необходимо отключить автозапуск с жесткого диска, сетевых дисков, привода CD-DVD дисков и со сменных носителей информации (флешек, карт памяти, внешних жестких дисков). Особенно это касается автозапуска с различных сменных носителей. При копировании или переносе информации при помощи сменных носителей с разных компьютеров, чаще всего происходит распространение вирусов.
При подключении флешек к компьютеру, файл «autorun.inf» производит автозапуск содержимого носителя. Вирус или какой-нибудь вредоносный код может находиться или в самом файле «autorun.inf» или на таком подключаемом к компьютеру носителе.
Отключение автозапуска в Windows 7
Для отключения функции автозапуска в операционной системе Windows 7 нужно отключить автозапуск для всех носителей и устройств. Для этого нужно войти в меню «Пуск» => «Панель управления» => «Оборудование и звук» => «Автозапуск» => «Настройка параметров по умолчанию для носителей или устройств». В открытом окне нужно снять флажок напротив пункта «Использовать автозапуск для всех носителей и устройств».
Если вы хотите выборочно оставить автозапуск, то для этого будет нужно выбрать значения для каждого пункта отдельно. В этом случае флажок напротив пункта «Использовать автозапуск для всех носителей и устройств» снимать не нужно.
Отключение автозапуска в Windows XP Professional
В операционной системе Windows XP для отключения функции автозапуска нужно открыть редактор «Групповая политика». Для этого заходите в меню «Пуск» => «Выполнить». Затем в поле вводите выражение «gpedit.msc» => «ОК».
После этого открывается окно «Групповая политика», в этом окне нажимаете на пункт «Административные шаблоны», затем щелкаете два раза левой кнопкой мыши по пункту «Система». Далее в разделе «Система» щелкаете два раза левой кнопкой мыши по пункту «Отключить автозапуск».
В окне «Свойства: Отключить автозапуск» активируете чекбокс напротив пункта «Включен» и в поле «Отключить автозапуск» выбираете пункт «на всех дисководах», после этого нажимаете на кнопку «ОК». После этого перезагружаете компьютер, для того, чтобы сделанные вами изменения вступили в силу.
Отключение автозапуска в Windows 10
Для отключения автозапуска в Windows 10, войдите в меню «Пуск» => «Параметры» => «Устройства». В окне параметров откройте вкладку «Автозапуск».
В настройке «Автозапуск» (использовать автозапуск для всех носителей и устройств) переведите переключатель в положение «Отключено».
Разнообразие системы вредоносного ПО весьма значительно. И с каждым типом вирусов необходимо бороться своим методом. В этом статье мы разберемся только с одним типом "зловредов", почти традиционной практикой среди вирусов стала запись в автозагрузку. Схема действия вредоносной программы по пунктам такова:
Вариант 1
Вы редактируете рабочий документ с флеш-накопителя на уже "зараженном" домашнем ПК.
Вариант 2
Вирус прописывается в автозагрузку вашей флешки, и после того, как вы приносите флеш-накопитель на другой компьютер, сразу при установке накопителя в USB-разъем происходит заражение другого ПК. Скорее всего, такой механизм распространения был предусмотрен, чтобы обходить защиту где установлен надежный фаерволл, но системный администратор не позаботился о локальной безопасности рабочих ПК и сотрудники могут приносить какие угодно съемные носители.
Распространение подобных программ обусловлено тем, что по умолчанию в системе Windows XP/7/Vista автозагрузка со съемных носителей разрешена. Сделано это скорее для удобства пользователя. Но этому случаю больше подходит поговорка К счастью, эту уязвимость легко закрыть соответствующими настройками, если вы задались вопросом о том, как отключить автозапуск флешки и избавиться от еще одной проблемы в Windows. Для систем разных поколений (Windows XP/Vista и Seven) эта процедура немного различается. Итак, приступим.
В системе Windows XP (в Windows 2000 и семействе Server все выполняется по тому же принципу) надо зайти в Удобнее всего действовать через скрипт gpedit.msc, запускаемый из меню "Пуск > Выполнить". Там следует выбрать подраздел а в нем "Административные шаблоны", где должен присутствовать подпункт "Система". Вам нужен параметр политики под наименованием "Отключить запуск". По умолчанию он не задан, следует задать ему значение "Выключен" и выбрать из выпадающего меню "Всех дисководах", а потом нажать "OK". Теперь ставим флеш-накопитель в разъем и убеждаемся, что ничего не запускается. Вот вы и решили проблему, как флешки. Более ни один вирус, распространяющийся таким образом, не потревожит вас.
В семействе операционных систем Windows 7 (исключая Basic и Home редакции, где все делается предыдущим способом или через реестр) эта операция немного отличается в сторону еще большего удобства того, как отключить автозапуск флешки. Ведь разработчики компании Microsoft во многом учли слабые места систем предыдущего поколения. Пожалуй, самое главное из них - неудобное расположение достаточно важных настроек, к которым относится поэтому несложный вопрос о том, как отключить автозапуск флешки Windows 7, решается быстро. Надо просто зайти в пункт меню "Автозапуск" иконки "Все элементы панели управления", которая, очевидно, находится в "Панели управления". Убираем галочку "Использовать автозапуск для всех носителей и устройств", нажимаем "Сохранить". Для вступления изменений в силу понадобится перезагрузить компьютер.
На этом можно было бы закончить наше повествование, если бы не существовало еще одного универсального способа отключения автозапуска. Конечно же, речь пойдет об использовании редактора реестра. Настройки, касающиеся автозапуска, разбросаны в трех разных местах. Во-первых, отключаем CD-ROM, если есть, ведь этот компонент системы считается устаревшим и во многих ПК, включая настольные системы и нетбуки, он не используется вовсе. Для этого задаем значение (0) параметру Autorun, находящемуся в кусте SYSTEM (в подразделе HKEY LOCAL MACHINE) по следующему пути: CurrentControlServices > Services > CD-ROM.
Потом в том же разделе переходим к другому кусту - SOFTWARE. Ведь в настройке также нуждается и автозапуск съемных носителей в explorer.exe, оболочке системы. Меняем значение параметра NoDriveTypeAutoRun на (FF). Его расположение - Microsoft > Windows > Current Version > Policies > Explorer. Это значение не единственное, которое нам понадобится изменить. Для полного запрещения автозапуска второму одноименному параметру также надо будет присвоить значение (FF). На этот раз переходим в подраздел реестра HKEY_CURRENT_USER, но ровно по тому же пути, что и предыдущий. Проблема того, как убрать автозапуск флешки, решена окончательно. Чтобы изменения вступили в силу, понадобится перезагрузка компьютера.
