ANTICHAT — форум по информационной безопасности, OSINT и технологиям

XP

Какой-нибудь твикер делается вот так:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)

Так же можно это осуществить с помощью групповых политик:
Конфигурация компьютера->административные шаблоны->Система->отключить автозапуск.

В случае с WinXP Home Edition применима только правка реестра вручную из-за отсутствия инструмента правки групповых политик.

Добавь в авторан:

shell\1=Открыть
shell\1\Command=start.bat

И в контекстном меню первым будет стоять это "Открыть".
Палится тем что будет два "Открыть".
Встречал системы где это не работает, пунк контекстного меню не первый, но на большинстве все ОК.

а в висте как отключить?

в какой файл пасы записываются????????

В эту папку:

А как запускаются вири с флешок ?
Им помоему вообще наплевать на ключ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

Обьясните кто нибудь?

вчера рылсяу друга по флеше(принес вирусов поубивать), и нарыл червя Win32.Kido-C. так вот у него в авторане вообще какая-то левая фигня(т.е. нет страндартных open и т.д), как по мне смхивает на машинный код. и работает т.к. доктор прописал. кто обьяснит?.

сам файл могу выложить если интерестно

Ну так выложи