Форма входа

Логин:
Пароль:

Календарь
7525

«  Ноябрь 2017  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930


Праздники России






Понедельник, 20.11.2017, 03:03
Проходите, садитесь Гость | RSS
Сначала мы жили бедно, а потом нас обокрали..
Центральная | Записаться | Войти
Как защитить Ваш компьютер ч. 2


Безопасность в интернете - анти-баннер, анти-спам, анти-фишинг.

Компьютер, подключенный к Интернету, подвергается множеству угроз. Жертвами киберпреступников, как правило, становятся не продвинутые программисты и эксперты, а обычные пользователи, которых сегодня в сети подавляющее большинство. Злоумышленники пользуются тем, что рядовой пользователь мало информирован о потенциальных опасностях интернета, и вследствие этого совершает типичные ошибки – месяцами не меняет пароли, оставляет избыточную информацию о себе в открытом доступе, не пользуется защитными программами. Вот пример тех угроз, что могут ожидать каждого из нас при работе в сети Интернет:

 º Хакеры и другие злоумышленники - злоумышленники могут украсть у вас ценную информацию, которая может касаться вас либо ваших финансов, и использовать ее в своих целях. Например, если кто-то узнает пароль доступа к вашему почтовому ящику – он сможет читать вашу корреспонденцию и отправлять почту от вашего имени. Если злоумышленник получит данные, необходимые для использования вашего WM-аккаунта – он сможет использовать ваши Webmoney (фактически, это – электронный эквивалент реальных денег) в своих целях.

 º Вирусы - компьютерные вирусы, сетевые и почтовые черви могут распространяться самостоятельно. Например, если вам приходит подозрительное электронное письмо с вложением – весьма высока вероятность того, что оно содержит компьютерный вирус, который может заразить некоторые файлы на вашем компьютере, испортить или украсть какие-нибудь данные. Троянские программы самостоятельно не распространяются, хотя они могут распространяться с помощью компьютерных вирусов. Их основные цели – красть и уничтожать.

 º Неосторожное поведение пользователя - неосторожность пользователя – это серьезная проблема, которая ставит под удар даже самую защищенную систему, даже данные, которые расположены на отключенном от Интернета компьютере. Например, задавая слишком простой пароль для почтового ящика, вы делаете его взлом сравнительно легким, неприятны последствия случайного удаления важных данных.


Рассмотрим способы защиты Вас и Вашего ПК при работе в Интернете:

Анти-баннеры.

 º 1. Ad Muncher - утилита для удаления всплывающих окон и баннерной рекламы. Несмотря на скромный размер, программа великолепно удаляет рекламу с посещаемых страниц. Стоит ее установить и можно вздохнуть свободно - Вы лишитесь баннеров, счетчиков, поп-апов и прочего мусора на страницах сайтов. Ad Muncher работает практически со всеми известными браузерами: Internet Explorer, Opera, Firefox, Google Chrome, Netscape, Maxthon, Avant Browser. В дополнение программа умеет удалять баннеры в клиентах: ICQ, Morpheus, Kazaa, Grokster, PalTalk, iMesh, Bearshare, LimeWire. Конечно же, есть другие программы или отдельные скрипты для браузеров (urlfilter, adblock), есть анти-баннеры в антивирусных решениях - но опыт показывает, что эта программа - лидер №1 на рынке анти-баннеров!

 º 2. AdBlock Plus - это расширение для продуктов Mozilla. Минимальные требования - Firefox 3.0.12, Firefox Mobile (Fennec) 1.0, Thunderbird 3.0, SeaMonkey 2.0, Songbird 1.4, Prism 1.0. Позволяет блокировать загрузку и показ различных элементов страницы — баннеры, рекламу, всплывающие окна. Как встроенный блокировщик изображений у Mozilla, Adblock блокирует HTTP запросы в соответствии с адресами источника и может блокировать, изображения, iframes, скрипты и Flash. Он также использует автоматически генерируемые пользователями таблицы стилей, чтобы скрывать элементы, такие как текстовые объявления на странице по мере их нагрузки, вместо блокирования их, известный как элемент скрывания.

 º 3. Opera urlfilter.ini - начиная с 9-ой версии в Оперу была встроена функция блокировки контента. Под словом контент, в данном случае, понимается весь графический контент веб-документа: изображения, флеш-анимация, содержимое плагинов на странице. Пользоваться данной функцией довольно просто: делаем клик правой кнопкой мышки на странице и выбираем пункт меню "Block Content..." (Блокировать содержимое). После чего вверху страницы появятся кнопки управления; мышкой выбираем изображения или плагины с содержимым которые хотим заблокировать. По умолчанию, если мы блокируем изображение, которое получаем с сервера по пути http://some.site/images/image.jpg, то также будут заблокированы и все остальные изображения получаемые с папки http://some.site/images/. Чтобы этого избежать и блокировать только конкретный элемент, необходимо при выборе элемента удерживать кнопку Shift. Заблокированные элементы будут отмечены как Blocked Image (Заблокировано); после выбора всех нужных элементов нажимаем на кнопку "Done" (Сохранить).


Анти-спам.

 º 1. Антивирусные решения - во многих комплексных антивирусных решениях есть антиспам фильтры, которые защищают Вас от нежелательной корреспонденции.

 º 2. AntispamSniper - это плагин, обеспечивающий профессиональную антиспамовую и антифишинговую защиту для вашего почтового ящика. Комбинация из нескольких методов автоматической классификации почты дает отличное качество фильтрации спама при минимуме ошибок. Встроенный механизм проверки заголовков позволяет удалять большую часть спама прямо на сервере, не скачивая все письма полностью. Поддерживает The Bat! и The Bat! Voyager, Outlook, Outlook Express, Windows Mail.

 º 3. AGAVA Spamprotexx - это программа-антиспам. Интеллектуальный спам-фильтр работает быстро, эффективно и максимально лёгок в использовании. Инструментарий Agava Spamprotexx выводит борьбу со спамом на новый уровень, предлагая возможность обучения фильтра в соответствии с Вашими индивидуальными требованиями.

 º 4. Agnitum Spam Terrier - мощный, обучаемый инструмент против спама, интегрированный в ведущие почтовые программы. Программа является абсолютно бесплатной, что делает защиту от спама еще более привлекательной. Основные технологии: *самообучающийся анти-спамовый движок на основе Байесовского фильтра; *интеграция в интерфейс вашей почтовой программы; *белые и черные списки фильтруемого содержимого; *адаптивное обнаружение на основе поведенческого анализа почты.

Анти-фишинг.

 º Анти-фишинг (от анг. Anti-phishing) - это набор технологий, используемых для защиты от сетевого мошенничества и хищения личных данных, так называемого фишинга. В основе анти-фишинга лежит механизм оповещение интернет-пользователей о попадании на подложные веб-сайты, которые специально создаются злоумышленниками для сбора конфиденциальных данных (паролях доступа к онлайн-банкам, платежным системам и другим сервисам). Анти-фишинг реализуется при помощи двух взаимодополняющих технологий. Первая - это встроенный в интернет-браузер плагин (анти-фишинговый фильтр), предупреждающий пользователя о попадании на подложные или подозрительные сайты. Такие плагины уже встроены во многие популярные браузеры или комплексные продукты по защите ПК. Вторая – это фильтрация фишинговых писем, рассылаемых злоумышленниками для заманивания жертв на подложные веб-сайты, при помощи персонального или серверного антиспама.

Дополнительная проверка - анти-трояны, анти-шпионы.

Предлагаем так же ознакомиться с дополнительными программами, которые помогут Вам защитить Ваш ПК от угроз. Есть и другие, им подобные, программы, но нижеуказанные считаются лидерами среди подобного ПО. Данные программы НЕ КОНФЛИКТУЮТ с антивирусами и могут прекрасно дополнять Вашу защиту.

1) Trojan Remover - качественный анти-троян. При своей работе Trojan Remover проверяет все файлы, в которых могут жить вирусы-трояны, сканирует реестр Windows, проверяет оперативную память на наличие в ней запущенных вредоносных процессов. Trojan Remover удаляет нарушителей из системы и защищает уже очищенные системные файлы от повторного заражения. Проверку можно проводить как при загрузке Windows, так и в любое другое время. После каждого сеанса создается лог, в котором фиксируются все совершенные программой действия, а также названия уничтоженных "шпионов".

2) MalwareBytes' Anti-Malware - программа использует эвристический метод сканирования, позволяющий в реальном времени контролировать безопасность всей системы. Также имеется возможность полного сканирования всех дисков. Помимо этого, в состав Malwarebytes Anti-Malware входят дополнительные утилиты, предназначенные для удаления вредоносных программ вручную. Одна из лучших программ для проверки и защиты системного реестра, программа способна найти все отклонения в записях реестра (например, отключение командной строки или диспетчера задач) и вылечить\исправить эти отклонения.

3) SpyBot Search&Destroy - бесплатная программа для выявления и удаления шпионского программного обеспечения. Spybot-S&D также умеет удалять так называемые "следы присутствия" (usage tracks), что может быть полезным, если на компьютере работает несколько пользователей, и вы не хотите, чтобы эти пользователи узнали, чем вы там занимались. Spybot-S&D может запускаться в двух режимах: стандартному (Easy mode) для пользователей, которые желают использовать только основные возможности программы, и расширенному (Advanced mode) для "продвинутых" пользователей, которые хотят держать ситуацию полностью под своим контролем.

4) HiJackThis - программа от компании Trend Micro. Утилита для обнаружения вредоносных программ, маскирующихся или использующих обычные сервисы и приложения ОС. Trend Micro HijackThis проводит глубокое сканирование реестра, системных сервисов и автоматически стартующих программ, выявляя подозрительные объекты, которые могут являться угрозой безопасности системы. Следует отметить, что найденные сервисы и ключи реестра не обязательно являются нежелательными, вследствие чего пользователь должен сам определить опасность каждого найденного элемента, опираясь на собственный опыт и приведенную утилитой подробную информацию. Присутствует возможность перед удалением какого-либо элемента делать его резервную копию и сохранять результаты сканирования в лог-файл. Кроме того, в программе имеются такие полезные утилиты, как: расширенный менеджер процессов, менеджер файлов hosts, инструмент для удаления защищенных сервисов и загруженных процессов, а также - утилита поиска скрытых потоков данных файловой системы NTFS. Программа больше для профессионалов, но очень удобная и качественная. С руководством по работе с программой можно ознакомиться тут

5) AVZ (Антивирус Зайцева) - Антивирусная утилита AVZ предназначена для обнаружения и удаления: SpyWare и AdWare модулей, Dialer (Trojan.Dialer), Троянских программ, BackDoor модулей, Сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper. Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.

6) c't Helper - программа скачивает из интернета маленькие бесплатные утилиты актуальных версий на ваш ПК. Вы можете скачать любое из указанного ПО и использовать его для своих нужд. Жирным выделено рекомендуемое ПО.

 º Анализ: Process Explorer, Process Monitor, CPU-Z, AutoRuns, PsTools, Magical Jelly Bean Keyfinder, Windows Product Key-Aktualisierungstool.
 º Оптимизация: EasyCleaner, RegAlyzer, Disk Cleaner, ICSweep, CleanHandlers.
 º Очистка: Ad-Aware Free, Spybot - Search & Destroy, Gmer, RootkitRevealer, Avast Virus Cleaner, McAfee Avert Stinger, F-Secure Blacklight, Catchme Userland Rootkit Detector.

Дополнительная проверка - антивирусные сканеры.

Идеального антивируса не существует и это ни для кого не секрет. Поэтому рекомендуется время от времени проверять свой ПК с помощью антивирусных сканнеров. Антивирусные сканнеры - портативные, их можно запускать и\или распаковать для запуска с вашего ПК или любого сменного носителя. Они не конфликтуют с другим защитным ПО. Сканнеры обновляются на серверах компаний по несколько раз в сутки, поэтому вы всегда сможете скачать последние актуальные версии с ссылок, приведенных ниже.

Не забудьте перед началом сканирования настроить продукт на максимальный уровень защиты - это повысит шансы обнаружения вредоносного ПО!

1) Kaspersky Virus Removal Tool 2010 (AVPTool) - это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky AVPTool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского® и AVZ. Kaspersky AVPTool предназначен для быстрого поиска и изоляции файлов, но не может использоваться как постоянное средство антивирусной защиты компьютера. Для обеспечения безопасности компьютера нужно обязательно иметь другой "штатный" антивирус со средствами защиты в режиме реального времени. Kaspersky AVPTool обновляется несколько раз в день. Для сканирования компьютера с обновленной базой данных нужно заново скачать Kaspersky AVPTool.

2) Dr.Web CureIt! - Загрузите Dr.Web CureIt!, запустите на исполнение и в открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера. При сканировании зараженные файлы будут излечены, а неизлечимые — перемещены в карантин. По окончании проверки остаются доступны файл отчета и сам карантин. Для того, чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!.

3) ESET NOD32 On-Demand Scanner (на базе 2.70.39) - ESET Online Scanner является бесплатным сервисом. ESET Online Scanner удаляет вирусы, шпионское ПО, рекламное ПО, червей, троянские программы и многое другое, используя только Интернет-браузер. ESET Online Scanner разработан на основе технологии ThreatSense®, использует те же сигнатуры, что и Антивирус ESET NOD32, и постоянно обновляется. Требует доступ в интернет чтобы скачать компоненты и базы перед началом сканирования.

Дополнительная проверка - LiveCD и RescueCD.

Бывают случаи, когда вирус блокирует нормальную работу системы - пользователь не может войти в рабочий стол, запустить программы и т. д. Например, если вирус заражает файл explorer.exe - вылечить корректно смогут лишь антивирусные сканеры, запущенные с загрузочного диска. Такими дисками являются LiveCD и RescueCD. Рассмотрим рекомендуемые сборки.

1) Alkid Live CD&USB - сборка автора собрала на одном диске утилиты на любой вкус. Но главную ценность она имеет благодаря прекрасному набору антивирусных утилит (Avira, Dr.Web, NOD32, Kaspersky, Trojan Remover, AVZ, HiJackThis). Сборка раз в месяц обновляется автором. Это самый лучший LiveCD из представленных на нашем ресурсе если говорить именно о борьбе с вредоносными программами.

2) Kaspersky Rescue Disk - это загрузочный диск, сделанный на базе Kaspersky Anti-Virus 2010 или Kaspersky Internet Security 2010. Практически это тот же Kaspersky Virus Removal Tool 2010 (AVPTool 9.0.0.722), только сделанный как загрузочный диск на базе линукса. Каждый пользователь вышеуказанных программ "Лаборатории Касперского" может сам сделать такой загрузочный диск.

3) ESET SysRescue CD - это загрузочный диск, сделанный на базе ESET NOD32 4 или ESET Smart Security 4. Для самостоятельной подготовки загрузочного диска на системе требуется установить Windows Automated Installation Kit (Windows AIK). Если его у вас нет - продукт ESET сам предложит вам прямую ссылку для его загрузки с сайта Майкрософт. Диск создается на базе Windows Preinstallation Environment (Windows PE).

4) Dr.Web LiveCD - это загрузочный диск, сделанный на базе Dr.Web Antivirus 5.0.1. Данный диск каждый день обновляется на сервере компании, так что по этой ссылке вы всегда сможете скачать самую последнюю версию с актуальными антивирусными базами.

Защита персональных данных.

Защита персональных данных - еще один способ защитить ваш ПК от несанкционированного доступа сторонними лицами. Рассмотрим рекомендуемые программы.

1) Kaspersky KryptoStorage - система криптографической защиты конфиденциальной информации, хранящейся на персональном компьютере, от несанкционированного доступа. Для защиты информации применяется механизм прозрачного шифрования. В качестве алгоритма шифрования используется алгоритм AES. При предоставлении доступа к защищенной информации используется авторизация по паролю. В случае вирусной атаки, при работе в незащищенных беспроводных сетях, потере или краже USB-диска или ноутбука Kaspersky KryptoStorage обеспечит конфиденциальность зашифрованной вами информации. Никто не сможет использовать ваши личные данные в корыстных целях. Доступ к зашифрованным объектам возможен только с помощью пароля, поэтому никто кроме вас не сможет получить доступ к важным данным или удалить нужный вам файл. Это позволяет защитить ценную информацию в том числе и от вирусов, шифрующих данные пользователей с целью получения выкупа за их расшифровку.

2) Kaspersky Password Manager - незаменимый инструмент для активных интернет-пользователей: программа полностью автоматизирует ввод паролей и других данных на веб-страницах, избавляя вас от необходимости создавать и запоминать пароли. Используя Kaspersky Password Manager для авторизации, вы можете быть уверены в сохранности ваших данных: программа создает исключительно стойкие пароли, а также предотвращает кражу ваших идентификационных данных, помещая всю информацию в специальную базу данных на вашем компьютере в зашифрованном виде. Kaspersky Password Manager хранит пароли и другую личную информацию, используемую для заполнения веб-форм (адрес, телефон, номер кредитной карты и др.) в зашифрованном виде на вашем компьютере. Доступ к сохраненной информации возможен только с помощью мастер-пароля или другого заданного пользователем способа аутентификации (подключение USB- или Bluetooth-устройства), что обеспечивает конфиденциальность ваших данных и предотвращает их кражу злоумышленниками. Kaspersky Password Manager автоматически создает на вашем компьютере резервную копию базы паролей при каждом ее изменении. Вы сможете легко восстановить ваши пароли, если текущая база была случайно повреждена или если вы хотите отменить последние изменения. Таким образом, программа предусматривает дополнительный уровень защиты ваших личных данных.

3) Folder Guard - программа для защиты информации, хранящейся на жестком диске, и предотвращения несанкционированного доступа к компьютеру. Позволяет "спрятать" папки и файлы, а также ввести авторизацию пользователей на компьютере. Кроме этого, с помощью Folder Guard можно установить пароли для доступа к определенным папкам или к компьютеру в целом, ограничить доступ к Панели управления, запретить скачивать некоторые типы файлов из Интернета.

Проверяем файлы на возможные угрозы с помощью сервиса VirusTotal.

Обязательно проверяйте раздачу на наличие вирусов. Особое внимание уделите patch, crack, keygen и другим лечащим программам. Рекомендуется использовать сервис VirusTotal. Обратите внимание, что suspicious (подозрительный), packers (упаковщики) могут не являться вирусами. Чтобы не было вопросов, предоставляйте отчет в такой форме:

 Код:
[spoiler="Отчет VirusTotal"][url]ссылка на результат проверки[/url][/spoiler]

Работаем с файлом HOSTS

Файл HOSTS используется в Windows для преобразования символьных имен доменов (google.com) в соответствующие им IP-адреса (64.233.167.99) и наоборот (точно такие же задачи в сетях TCP/IP выполняет и DNS - Domain Name System - система доменных имен). То есть каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это "буквенное" название в соответствующие ему числа. Файл HOSTS не имеет видимого расширения, но по сути его можно редактировать в любом текстовом редакторе (например, Notepad или Блокнот), как обычный файл текстового формата.

Его местоположение может отличаться в зависимости от вашей операционной системы, но по умолчанию файл HOSTS находится:

    * Windows 95/98/ME: WINDOWS\hosts
    * Windows NT/2000: WINNT\system32\drivers\etc\hosts
    * Windows XP/2003/Vista/7: WINDOWS\system32\drivers\etc\hosts


Стандартный файл HOSTS Windows выглядит следующим образом:

 Код:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handled within DNS itself.
#  127.0.0.1       localhost

Файл HOSTS часто становится жертвой различного рода вредоносного ПО, которое вносит в него изменения (например, с целью перенаправления пользователя на свои веб-сайты, вместо тех, которые вводятся им в строку браузера или используются антивирусами для обновлений своих антивирусных баз). Если вы увидите в своем файле HOSTS похожие строки, то, это может означать только то, что кто-то хочет заблокировать вышеназванные сервера для вашей системы.

Ниже указан лишь пример ссылок, которые блокируют открытие веб-страниц антивируса Касперского и/или обновления его антивирусных баз!

 Код:
127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky.ru
127.0.0.1 kaspersky-labs.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 updates2.kaspersky-labs.com
127.0.0.1 updates3.kaspersky-labs.com

В таком случае Ваш браузер (или программа, которая использует эти ссылки для своей работы) не сможет получить доступ к вышеуказанным ссылкам, потому что вредоносное ПО модифицировало файл HOSTS. Вам нужно открыть этот файл стандартным блокнотом и вручную удалить модифицированные записи, оставив только стандартные записи как в оригинального файла.

Отключаем автозапуск для защиты от вредоносного ПО

Как большинство знает, многие вирусы распространяются с помощью саморазмножения и переносятся на сменных носителях (например флэшки или USB-винчестеры). Когда вы подключаете сменный носитель с таким вредоносным кодом - он копируется на ваш винчестер, вызывая запуск нежелательного ПО или вызывая сбои в работе системы. В основном такие вирусы автоматически блокируются современными антивирусными продуктами, но прогресс не стоит на месте, вирусы тоже развиваются.

Чтобы отключить автозагрузку в Windows XP/Vista/7 - выполните следующую процедуру:

 Код:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3) В этом разделе есть ключ NoDriveTypeAutoRun - выбираем правой кнопкой мышки - Изменить - меняем значение на одно из нижеуказанных допустимых значений ключа. Например, чтобы отключить автозапуск вообще всех дисков - надо вставить символы FF. Чтобы отключить загрузку только съемных носителей - надо вставить символ 4. Допускается ввод только одного из перечисленных значений.
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Еще немного информации - код скрипта, который автоматически отключает автозагрузку в операционной системе. Все, что вам нужно - сохранить код скрипта (полностью или частично - зависит от Ваших требований) в файл блокнота (txt), а потом переименовать расширение файла в скрипт (vbs).

 Код:
'**************************
'*** AutorunDisabled ******
'**************************
Dim WSHShell
Set WSHShell = wscript.CreateObject("wscript.Shell")
'******************************************
'**** Добавляем записи в реестр ***********
'******************************************
'отключаем автозагрузку через политики Windows
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\AutoRun", "0", "REG_DWORD"
'отключаем автозагрузку через политики Windows
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun", "255", "REG_DWORD"
'Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf\", "@SYS:DoesNotExist"
'здесь указываются ТЕКСТОВЫЕ ПАРАМЕТРЫ ФАЙЛОВ, КОТОРЫЕ НЕ ДОЛЖНЫ АВТО-ЗАПУСКАТЬСЯ, *.* - означает любой
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files\*.*", ""
'*************************************************
'**** Удаление MountPoints2 из реестра ***********
'*************************************************
'Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей.(там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает).
Command = "REG DELETE ""HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)
Command = "REG DELETE ""HKU\S-1-5-21-2170445449-3629066266-18666223-4272\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"
Return = WshShell.Run(Command, 0, true)
WSHShell.Popup "Автозагрузка успешно отключена"



Источник: rutracker.org (Dracula87)