[опрос] Отключена ли у вас служба "Определение оборудования оболочки"?

[Edd.Dragon]

В свете обсуждения вирусов, приходящих к нам на флешках в виде автозапуска (файла autorun.inf, который стартует при вставке флешки, CD или любого другого сменного носителя и даже раздела HDD при старте системы и запускает прописанный в нем .exe с вирусом) возник этот вопрос. Распространение вирусов таким путем набрало обороты уже давно, т.к. флешки есть практически у каждого, а уж тем более в офисной работе используются повсеместно и грех упускать такую возможность, порой даже более эффективную чем сетевое распространение вирусов. Но как проста идея, так же проста и мера противодействия - нет автозапуска - нет и старта вируса (если конечно вы не собираетесь запускать с этой непроверенной флешки другие зараженные, но необходимые вам .exe).

Таким образом, если я собрался скопировать с флешки картинки или перенести фильм, то при отключенном автозапуске меня совершенно не заботит наличие на флешке вируса. Потому единожды столкнувшись с такими вирусами я раз и навсегда отключаю автозапуск и больше не переживаю о том, что при вставке флешки у меня неактивен антивирус или о том, защитит ли он меня, ведь многие маститые антивирусы очень долго не реагировали на автозапуск с флешек.

А как обстоят дела у вас? Пересиливает ли лень здравый смысл? Очень многие мои знакомые на предложение отключить автозапуск отвечают "Это что, компакты сами стартовать не будут?!!".


P.S.: Так же автозапуск могут отключать некоторые антивирусы, возможно не при любых их настройках. В общем, автозапуск у вас работает или нет?

[Miron_Y]

Пересиливает ли лень здравый смысл?

Да, пересиливает, забыл где это отключить. Если можно подробную инструкцию Не так давно излечился от подобного вируса. На флешке авторана нет, хотя от заражения чужим вирусом, это не спасает (обычные папки были переименованы в *exe, на чужом компе). Вот мысль о установке портабле-антивируса очень волнует, потеря 16GB всяко-разно, расстроила.

[Edd.Dragon]

Если можно подробную инструкцию

В XP:

Пуск \ Администрирование \ Службы. Находим "Определение оборудования оболочки", дабл-кликаем, нажимаем "Стоп" для останова, выбираем в списке "Отключено" чтобы больше не запускалась, нажимаем "Ок" или Enter.

Так же заодно можно отключить
- "MS Software Shadow Copy Provider", "Автоматическое обновление" - если не пользуешься автообновлением;
- "Служба восстановления системы", "Теневое копирование тома" если не пользуешься автовосстановлением системы;
- обязательно "NetMeeting Remote Desktop Sharing", "Диспетчер сеанса справки для удаленного рабочего стола", "Сервер папки обмена", "Служба сообщений", "Удаленный реестр".

[Sirius5]

А переголосовать можно? Потому что не знал что эта служба называется "Определение оборудования оболочки".
Конечно отключена, хотя антивирус и так сразу находит весь зверинец.

[Edd.Dragon]

А переголосовать можно?

ага, исправил

[Phantom of the Opera]

А в мене безплатна Panda USB Vaccine, вакцинує не тільки комп, а і флешки

[фред]

у меня сёмка спрашивает что делать с подключенным устройством, как воспроизводить, естественно без команды она его не запустит...
это можно считать как отключенный авторан?

[Edd.Dragon]

у меня сёмка спрашивает что делать с подключенным устройством, как воспроизводить, естественно без команды она его не запустит...
это можно считать как отключенный авторан?

Это к авторану не относится, это действия винды с вставлененым съемным носителем, и кажись как раз если на нем нету авторана.

[Виртуоз]

Функція автозапуску не відключена - довіряю антивірусу)

[DMX]

"Отключена", але незавжди в ХР вона спрацьовує. Але дякуючи Edd.Dragon, тепер буде все нормально.

[фред]

Это к авторану не относится, это действия винды с вставлененым съемным носителем, и кажись как раз если на нем нету авторана.

нет, двд-диски он тож спрашивает, а там есть авторан...

[Edd.Dragon]

нет, двд-диски он тож спрашивает, а там есть авторан...

В выборе будет "запустить авторан" ИЛИ "что-то из этого выбора" ИЛИ "ничего не делать"?
А то я уже не помню чего там предлагается.

[max.sim]

В выборе будет "запустить авторан" ИЛИ "что-то из этого выбора" ИЛИ "ничего не делать"?
А то я уже не помню чего там предлагается.

Ага, так и спрашивает.
У меня эта служба включена, потому как дома флешками вообще не пользуюсь, а редкие диски проверяю антивирусом.
Ну и винда сама не запускает автораны, как уже сказали.

[фред]

В выборе будет "запустить авторан" ИЛИ "что-то из этого выбора" ИЛИ "ничего не делать"?
А то я уже не помню чего там предлагается.

ну! это отличная альтернатива полному "морозу", ты знаешь что диск разпознался и всё-такое, но авторан не запустился...
это всё-равно что в папке "мой компьютер" на ДВД-приводе появилась иконка запуска и ты кликаешь правую кнопку мыши для операции с ним...
так-что я думаю это засчитывать можно...

[Dmytro]

Отключена ибо все ненужное/несильно нужное отключаю. А я компактами полльзуюсь редко, а флешки уже по привычке открываю через проводник ручками.

[metallic]

Теперь отключена)

[priozer]

за совет СПАСИБО .
одно уточнение...

"NetMeeting Remote Desktop Sharing", "Диспетчер сеанса справки для удаленного рабочего стола"

вот эти службы у меня отмечены вручную, оставить их в таком состоянии или все-же отключить ?

[Spy]

Взагалі автозапуск працює, але я вимикаю його за допомогою USBGuard плюс антивірус стоїть.

[aNGeL]

Отключена. Хоть себе в ПК и редко флешки пихаются.

[Harricein]

Отключена,всегда отключаю первым делом.

[GA-EV3]

Незнаю, у меня на флэхе стоит файлик flashprotect.bat, он не разрешает автозапуск, хотя слышал, что умные вири его обходят, но я пока не погорел. А при запуске музыкальных компактов, или любых других дисков, Винда вопрошает, что ей делать.

З.Ы. Хряк, только без некрофилии!

[thrustmaster]

1. в мене відключена ця служба.
2. Каспер при кожному підключенні будь-якого флеш носія провіряє його, або питає чи провіряти...до цього запуск чи копіювання з флешки неможливе...

[Harricein]

1. в мене відключена ця служба.
2. Каспер при кожному підключенні будь-якого флеш носія провіряє його, або питає чи провіряти...до цього запуск чи копіювання з флешки неможливе...

И это опять очень удобно,вот только если подключаешь жесткий(160гб) приходится долго ждать.

[GA-EV3]

И это опять очень удобно,вот только если подключаешь жесткий(160гб) приходится долго ждать.

- так не жди, скажи Касперычу - "нет"!

[thrustmaster]

- так не жди, скажи Касперычу - "нет"!

можна й так, але якшо впевнений, шо там вірусів немає)))

[Harricein]

можна й так, але якшо впевнений, шо там вірусів немає)))

- так не жди, скажи Касперычу - "нет"!

Вирусом там примерно 10000 было.

[thrustmaster]

Вирусом там примерно 10000 было.

хД...звісно тоді треба казати "Так"! Але ж справився з ними Каспер?

[Harricein]

хД...звісно тоді треба казати "Так"! Але ж справився з ними Каспер?

Я всегда сканирую все на вирусы.

[Phantom of the Opera]

Незнаю, у меня на флэхе стоит файлик flashprotect.bat, он не разрешает автозапуск, хотя слышал, что умные вири его обходят, но я пока не погорел. А при запуске музыкальных компактов, или любых других дисков, Винда вопрошает, что ей делать.
З.Ы. Хряк, только без некрофилии!

А я створюю на флешці папку "Autorun.inf", вірус не може створити файл, бо вже така назва використовується. Поки вірусам обходити такий варіант не вдавалось

[Marex]

Можливо я неправий, то виправте мене, але мені здається, що відмикати службу визначення пристроїв ради боротьби з автораном - це всерівно, що рубати дерево, щоб поїсти яблук. Служба, наскільки я знаю, хардверна і відповідає не стільки за автоматичний запуск файла autorun.inf, скільки за автоматичний запуск самого пристрою в оболонці (щось нічого путнього з цього питання не нагуглив). Для прикладу, в мене коли ще стояла ХР, Ашампу 9 не бачив диска в приводі з відключеною службою. Як на мене, є ж гуманніші способи. В 7 все вирішується одним чекбоксом в розділі Автовідтворення. В ХР можна було в конфігу користувача заборонити виключно автозапуск. Чи злісних авторанів це не зупиняє?

[GA-EV3]

А я створюю на флешці папку "Autorun.inf", вірус не може створити файл, бо вже така назва використовується. Поки вірусам обходити такий варіант не вдавалось

так цей файл робить те саме: стварює порожню папку "Autorun.inf"

[thrustmaster]

так цей файл робить те саме: стварює порожню папку "Autorun.inf"

але вірус не зможе її замінити, якщо їй надати певних прав...

[GA-EV3]

але вірус не зможе її замінити, якщо їй надати певних прав...

яких прав, і як їх надати?

[Harricein]

але вірус не зможе її замінити, якщо їй надати певних прав...

смотря насколько умный вирус,если сильно умный то он просто изменит значение в реестре,"подчинив" себе модуль ядра win32k.sys, и так получает самые высокие права в системе(я так себе права делал).Но если стоит "хитрый" антивирус то у вируса облом.

[nickk]

яких прав, і як їх надати?

Желательно сделать его скрытым и только для чтения. Я это давно читал. Сам Касперский рекомендовал

[samand]

Функція автозапуску не відключена - довіряю антивірусу)

+1, теж довіряю антивірусу...