Autorun

Господа системные программисты и програмиссы (типа Луна, Принцесса и т.д.).
Напишите мне маалюсенькую прогу на фасме для запрета авторана в системе методом прописи в реестр значения @sysoesNotExist

 

Вот так на тебе... Ща все бросют и начнут писать... Хе, интересно, что ответют господа программиссы

 

Держите.

P.S.
Как включить отключенный таким способом автозапуск? =\
Удаление указанного ключа не помогает.

 

KeSqueer
Ух ты, спасибы огромныя!!!

А можно версию 1.1 и такую, чтобы добавить MessageBox в случае успешного завершения?
Мог бы сам, но не хочу нарушать авторство.

 

persicum
Писать это Вам не лень, а пару строк на FASM так это облом?

 

Спасибо, теперь моя душенька довольна =)))
Хотя из эстетических соображений я бы вставил MessageBOX после .value_set:
Оказывается, асмописатели могут работать не только для зловредства, но и для защиты от вирусов =))) (Никого конкретно не имею).

Хотя может показаться что пишу туда я один ХЗ зачем, из ответов других я подчерпнул массу жизненно важной информации, без которой дальнейшее развитие проекта было бы невозможным. Жаль только что настоящих фанатов мало, в рунете так совсем нет, есть только некоторые ценные профессионалы, но они очень взвешенно применяют свои умения.

 

Ценняк получилась весщь!!!
Замучился уже с GPEDIT.MSC, причем у меня от вообще не запускается.

 

Спс, я рад

 

А не проще юзать ключ NoDriveAutorun? И вместо фасма использовать vbs или js?
Желающие могут заменить HKEY_LOCAL_MACHINE на HKEY_CURRENT_USER.

 

Вот соб-но js-скрипт.

 

AndreyMust19
Экзешки я уважаю, а вот скрипты не очень... Ты кстати почему просто *.reg файл не предлагаешь? Это еще проще.
Кста, есть опасение, см Вики, что твой ключ запрещает автозапуск при маунте, но не запрещает при щелчке на диск в проводнике или моем компутере. В винде там с этим бардак и непонятки.

Интересное наблюдение, после отключения авторана касперс перестал ловить вирусы на флешке. Не знаю даже, хорошо это или плохо. Ну раз заражение больше невозможно, то и реакция касперса больше не нужна

 

А не проще скачать патч от Microsoft

 

persicum

Он при запуске спрашивает - надо ли записать изменения в реестр или нет. А скрипт сам запускается без вопросов. А 'autorun.js' скопировал на флешку чтобы он отключал автозапуск везде, где я ее вставил. Чтобы с выскакивающим сообщением у моих знакомых не возникало вопросов.

Спасибо, проверю. Хотя не замечал такого.

Так он, видимо, и перехватывал как раз функцию, ответственную за автозапуск программ с флешки. Наверное, ShellExecute.

2FED

Патч, о к-м ты говоришь, скорее всего исправляет ошибку с автозапуском с некоторых съемных устройств, а не отключает его. Насколько я помню, после отключения автозапуска на всех устройствах для некоторых устройств он все еще работал.

 

Все не нарадуюсь на утилитку от KeSqueer, поубивал авторан где только можно =))) Теперь фаза борьбы за чистоту флешек переходит во вторую стадию. Нужно написать опять маленькую утилитку, на этот раз для защиты флешек от записи. для этого нужно модифицировать ключ реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies
WriteProtectDWORD)=1 или 0.

На мой взгляд - прога должна иметь статусную строку и показывать при запуске MassStorage WriteProtect: Enabled или Disabled.
А выход осуществляется по двум кнопкам: Enabled или Disabled. Имхо флажок менее предпочтителен.

Заранее спасибо.
P.S. У кого моск на мази тому рас плюнуть будет. Я тока я языках высокого уровня могу =(((

 

В gpedit.msc можно отключить автозапуск для всех устройств (в WinXP работает после применения патча).

 

Второй год хожу с флешками, где созданы ПАПКИ autorun.inf, folder.htt и desktop.ini. Скрытые, системные, защищенные от записи. Ни один автораннер не смог перезаписать папку - в свете этого защита флешек от записи авторан-вирусов крайне проста - решается несколькими командами bat-файла (md autorun.inf и attrib autorun.inf +rhs)

 

FatMoon
Не, у меня тоже самое, только внутри этих папок созданы файлы, которые не удаляются просто так....
Но всё равно нашёлся таки умелец, который удалил часть таких файлов и прописал своё. Но действовал всё равно тупо... заменил часть папок на exe, но в тотале у меня стоит свои набор значков и видно, что это не папка а exe. Как-то так...

 

это не метод ибо могут ведь и снять аттрибуты с последующей перезаписью, а то что тебе такая фуфловая малвара попадалась до сегодняшнего дня - просто везение

 

[offtop]
везение... вирусописателей на кол! Сцуко, современные компьютеры по производительности практически равны тому, что было 5 лет назад. Потому что там аваст. Или НОД. Или касперский. Или не дай бог вообще форефронт секьюрити. И эта хрень превращает нормальную такую машинку с гигом памяти в подобие хреновины, на которой 5 лет назад медленно, в течении 25-30 секунд, открывался вордовский документ или джипег в 2 мегабайта. И чем дальше, тем хуже будет. Пока показательно и жестоко не ухреначат в какой-нибудь арабской стране, где плевали на ООН и права человека, случайно попавшегося автора вируса... чтоб у остальных хоть маленько очко сжалось... Потому что идет деградация - надо бежать, чтоб остаться на месте. А чтоб сдвинуться - надо бежать вдвое быстрее. И пока всякие ублюдки пишут малварь - прогноз плачевный. Получите через несколько лет супер-компьютер, на котором в обязательном порядке крутится антивирусник, с которым тормозит косынка... Хотите без тормозов? Ждите мега-супер-компьютер следующего поколения!
[/offtop]

 

А ты не подумал кто есть ты, после того как ты поймал себе на тачку подобную малварь?
П.С. Аверов на кол, а не малварщиков