Les informations s'appliquent aux produits
Kaspersky Internet Security
Kaspersky Anti-Virus
Sécurité totale Kaspersky
Kaspersky PURE
Sécurité de Kaspersky Small Office
Cause de l'événement
Des réglages de paramètres incorrects peuvent être à l'origine du problème.
La description
Il existe un malware qui se propage en créant des copies de lui-même sur tous les disques durs disponibles à l'aide de leur exécution automatique. Un attaquant écrit un fichier exécutable malveillant sur le disque dur et y écrit le chemin d'accès dans le fichier autorun.inf disque dur. Lorsque le disque dur est connecté, le système démarre le autorun.inf un fichier malveillant qui infecte votre ordinateur. Ainsi, un attaquant peut prendre le contrôle du système et des données utilisateur. Le code malveillant situé dans la RAM de l'ordinateur infecté, à son tour, lorsque de nouveaux disques durs sont connectés, leur écrit une copie de son fichier exécutable et s'écrit dans leur fichier autorun.inf, assurant ainsi sa distribution ultérieure.
Conséquences de la correction
La désactivation de l'exécution automatique à partir des disques durs n'affecte en aucune façon le démarrage du système (démarrage multiple) et n'affecte pas ses performances. Le correctif affecte uniquement l'exécution automatique des fichiers autorun.inf, qui peuvent contenir des liens vers des logiciels malveillants. Par défaut, l'exécution automatique à partir des disques durs est désactivée.
Vous devez ouvrir "Poste de travail" et en même temps ouvrir votre CD ou DVD pour le lire. D'accord, ce n'est pas très pratique et plus loin, voyons comment activer ou dVD disques.
Pour activer l'exécution automatique des disques CD ou DVD, allez dans le "Panneau de configuration" et ouvrez le contrôle "Autorun".
Vous verrez une telle fenêtre avec les paramètres d'exécution automatique. Pour chaque support individuel, vous pouvez choisir le paramètre souhaité. Voir la capture d'écran, j'ai tout marqué avec des flèches: Pour activer l'autorun, cochez la case à côté de "Utiliser l'autorun pour tous les médias et périphériques", puis devant chaque média, cliquez sur la flèche pour qu'un menu déroulant apparaisse avec le choix d'activer et de désactiver autorun cd ou dvd.
Paramètres dans le menu déroulant:
- Si vous sélectionnez le paramètre - "Installer ou exécuter le programme à partir du support de l'utilisateur", alors lorsque vous démarrez le disque CD ou DVD, le programme ou le jeu commencera à être installé immédiatement. Je ne vous recommande pas de faire cela.
- Si vous sélectionnez le paramètre - "Ouvrir le dossier pour afficher les fichiers à l'aide de l'Explorateur", alors lorsque vous démarrez un disque CD ou DVD dans une fenêtre sur le bureau, un disque contenant les informations disponibles sera ouvert.
- Si vous sélectionnez l'option - "N'effectuez aucune action", le démarrage automatique du disque CD ou DVD ne sera pas effectué.
- Si vous sélectionnez le paramètre - "Demander à chaque fois", alors lorsque vous démarrez un disque CD ou DVD, une fenêtre apparaîtra sur le bureau avec un choix d'actions, "Installer" ou "Ouvrir pour visualisation".
Si après tous les paramètres que vous avez ou ne fonctionne toujours pas, alors nous allons au registre. Dans le menu "Démarrer" de la barre de recherche, écrivez "Regedit". Dans la fenêtre du registre, nous recherchons une telle section
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ CDRom
Nous regardons la valeur dans la colonne de droite AutoRun, cliquez deux fois dessus avec le bouton de la souris. Il devrait y avoir un nombre dans la fenêtre ouverte 1
ce paramètre est responsable de l'activation du démarrage automatique du cd-rom, s'il est 0
cela signifie que la lecture automatique est désactivée.
Allons plus loin. Si vous avez tout dans le registre, mais que l'exécution automatique de cd ne se produit pas, nous procédons comme suit. Allez dans le "Gestionnaire de périphériques", sélectionnez "Lecteurs de DVD et de CD-ROM", faites un clic droit sur l'appareil et supprimez-le. Nous redémarrons l'ordinateur, après le redémarrage, le système lui-même installe le pilote requis et détecte le périphérique.
Le système d'exploitation Windows, par défaut, après avoir été installé sur un ordinateur, a les fonctions d'exécution automatique activées à partir du disque de l'ordinateur lui-même et des périphériques qui y sont connectés. Lorsque le système d'exploitation démarre ou lorsqu'un support de stockage externe est connecté, certains logiciels malveillants peuvent démarrer automatiquement.
Lorsque la fonction d'exécution automatique est activée dans le système d'exploitation, le lancement d'un tel logiciel malveillant ne se produit pas lorsque vous lancez un programme contenant un code malveillant.
Cela se produit lorsque, par exemple, le système d'exploitation démarre, après avoir inséré un disque optique dans le lecteur ou après avoir connecté un lecteur flash à votre ordinateur.
Pour une plus grande sécurité de votre ordinateur, vous devez désactiver l'exécution automatique à partir de votre disque dur, lecteurs réseau, lecteurs CD-DVD et supports amovibles (lecteurs flash, cartes mémoire, disques durs externes). Cela est particulièrement vrai pour l'exécution automatique à partir de divers supports amovibles. Lors de la copie ou du transfert d'informations à l'aide de supports amovibles à partir de différents ordinateurs, les virus se propagent le plus souvent.
Lorsque des clés USB sont connectées à l'ordinateur, le fichier "autorun.inf" démarre automatiquement le contenu du support. Un virus ou une sorte de code malveillant peut être localisé soit dans le fichier "autorun.inf" lui-même, soit sur un tel support connecté à l'ordinateur.
Désactiver la lecture automatique dans Windows 7
Pour désactiver la fonction d'exécution automatique dans le système d'exploitation Windows 7, vous devez désactiver l'exécution automatique pour tous les supports et périphériques. Pour ce faire, vous devez aller dans le menu "Démarrer" \u003d\u003e "Panneau de configuration" \u003d\u003e "Matériel et audio" \u003d\u003e "AutoPlay" \u003d\u003e "Configurer les paramètres par défaut pour les supports ou les périphériques". Dans la fenêtre ouverte, décochez la case à côté de l'élément "Utiliser l'exécution automatique pour tous les supports et périphériques".
Si vous souhaitez quitter de manière sélective l'exécution automatique, vous devrez pour cela sélectionner les valeurs de chaque élément séparément. Dans ce cas, il n'est pas nécessaire de décocher la case en regard de l'élément "Utiliser l'exécution automatique pour tous les supports et périphériques".
Désactiver la lecture automatique dans Windows XP Professionnel
Sous Windows XP, pour désactiver la fonction d'exécution automatique, ouvrez l'éditeur de stratégie de groupe. Pour ce faire, allez dans le menu "Démarrer" \u003d\u003e "Exécuter". Saisissez ensuite l'expression "gpedit.msc" \u003d\u003e "OK" dans le champ.
Après cela, la fenêtre "Stratégie de groupe" s'ouvre, dans cette fenêtre, cliquez sur l'élément "Modèles d'administration", puis double-cliquez sur le bouton gauche de la souris sur l'élément "Système". De plus, dans la section "Système", double-cliquez avec le bouton gauche de la souris sur l'élément "Désactiver l'exécution automatique".
Dans la fenêtre "Propriétés: Désactiver autorun" cochez la case en regard de l'élément "Enabled" et dans le champ "Disable autorun" sélectionnez l'élément "sur tous les lecteurs", puis cliquez sur le bouton "OK". Après cela, redémarrez votre ordinateur pour que les modifications que vous avez apportées prennent effet.
Désactiver la lecture automatique dans Windows 10
Pour désactiver l'exécution automatique dans Windows 10, allez dans le menu Démarrer \u003d\u003e Paramètres \u003d\u003e Appareils. Dans la fenêtre des options, ouvrez l'onglet Exécution automatique.
Dans le paramètre "Lecture automatique" (utilisez la lecture automatique pour tous les supports et périphériques), déplacez le commutateur sur la position "Désactivé".
La variété des systèmes malveillants est importante. Et chaque type de virus doit être combattu avec sa propre méthode. Dans cet article, nous ne traiterons qu'un seul type de "malware". L'écriture au démarrage est devenue une pratique quasi traditionnelle parmi les virus. Le schéma d'action du programme malveillant est le suivant:
Option 1
Vous modifiez un document de travail à partir d'un lecteur flash sur un PC domestique déjà «infecté».
Option 2
Le virus est enregistré au démarrage de votre lecteur flash, et après avoir amené le lecteur flash sur un autre ordinateur, immédiatement après avoir inséré le lecteur dans le connecteur USB, un autre PC est infecté. Très probablement, un tel mécanisme de distribution a été fourni pour contourner la protection lorsqu'un pare-feu fiable est installé, mais l'administrateur système n'a pas pris en charge la sécurité locale des PC en état de marche et les employés peuvent apporter n'importe quel support amovible.
La propagation de tels programmes est due au fait que par défaut dans Windows XP / 7 / Vista, le chargement automatique à partir d'un support amovible est autorisé. Ceci est fait plutôt pour la commodité de l'utilisateur. Mais l'adage est plus adapté à ce cas.Heureusement, cette vulnérabilité est facile à fermer avec les paramètres appropriés si vous vous demandez comment désactiver l'exécution automatique d'un lecteur flash et résoudre un autre problème sous Windows. Pour les systèmes de différentes générations (Windows XP / Vista et Seven), cette procédure est légèrement différente. Alors, commençons.
Sous Windows XP (sous Windows 2000 et la famille Server, tout est fait selon le même principe), il faut aller à la manière la plus pratique d'utiliser le script gpedit.msc, lancé depuis le menu Démarrer\u003e Exécuter. Là, vous devez sélectionner la sous-section et dans celle-ci "Modèles d'administration", où le sous-élément "Système" doit être présent. Vous avez besoin d'un paramètre de stratégie appelé Désactiver le démarrage. Par défaut, il n'est pas spécifié, vous devez le définir sur "Désactivé" et sélectionnez "Tous les lecteurs" dans le menu déroulant, puis cliquez sur "OK". Maintenant, nous mettons le lecteur flash dans la fente et nous nous assurons que rien ne démarre. Vous avez donc résolu le problème comme un lecteur flash. Aucun autre virus se propageant de cette manière ne vous dérangera à nouveau.
Dans la famille des systèmes d'exploitation Windows 7 (à l'exception des éditions Basic et Home, où tout se fait de la manière précédente ou via le registre), cette opération est légèrement différente dans le sens d'encore plus de commodité pour désactiver l'exécution automatique d'un lecteur flash. Après tout, les développeurs Microsoft ont largement pris en compte les faiblesses des systèmes de la génération précédente. Le plus important d'entre eux est peut-être l'emplacement peu pratique de paramètres assez importants, auxquels la simple question de savoir comment désactiver l'exécution automatique d'un lecteur flash Windows 7 est résolue rapidement. Il vous suffit d'aller dans le menu "Démarrage automatique" de l'icône "Tous les éléments du panneau de configuration", qui se trouve évidemment dans le "Panneau de configuration". Décochez la case "Utiliser l'exécution automatique pour tous les supports et périphériques", cliquez sur "Enregistrer". Vous devrez redémarrer votre ordinateur pour que les modifications prennent effet.
Ce serait la fin de notre histoire, s'il n'y avait pas d'autre moyen universel de désactiver l'exécution automatique. Bien sûr, nous parlerons de l'utilisation de l'éditeur de registre. Les paramètres d'exécution automatique sont dispersés à trois endroits différents. Tout d'abord, désactivez le CD-ROM, le cas échéant, car ce composant système est considéré comme obsolète et dans de nombreux PC, y compris les ordinateurs de bureau et les netbooks, il n'est pas du tout utilisé. Pour ce faire, définissez la valeur (0) sur le paramètre Autorun situé dans la ruche SYSTEM (dans la sous-section HKEY LOCAL MACHINE) sous le chemin suivant: CurrentControlServices\u003e Services\u003e CD-ROM.
Ensuite, dans la même section, nous passons à un autre buisson - LOGICIEL. Après tout, l'exécution automatique du support amovible dans explorer.exe, le shell du système, doit également être configuré. Modifiez la valeur du paramètre NoDriveTypeAutoRun sur (FF). Son emplacement est Microsoft\u003e Windows\u003e Version actuelle\u003e Stratégies\u003e Explorateur. Cette valeur n'est pas la seule que nous devons changer. Pour désactiver complètement l'exécution automatique, le deuxième paramètre du même nom devra également recevoir la valeur (FF). Cette fois, accédez à la sous-clé de registre HKEY_CURRENT_USER, mais dans exactement le même chemin que le précédent. Le problème de la suppression de l'exécution automatique d'un lecteur flash a finalement été résolu. Vous devrez redémarrer votre ordinateur pour que les modifications prennent effet.
