Остановить черви от автоматического распространения, легко

Один из способов, которым червь Conficker и другие подобные вредоносные программы удаляются от компьютера к компьютеру, - это использование функции Autorun в Windows. Если Conficker обнаруживает съемный носитель (например, USB-накопитель) на зараженном ПК, он будет заражать этот носитель таким образом, что он будет использовать Autorun, чтобы попытаться автоматически заразить новый компьютер при подключении диска.

Microsoft имеет общие инструкции по ручному отключению Autorun, но шаги действительно предназначены для системных администраторов, а не для обычного человека. И до этой недели, когда Microsoft выпустила патч, шаги, возможно, даже не сработали правильно, согласно US-CERT.

Более простое решение, впервые опубликованное Ником Брауном, а затем рекомендованное US-CERT, предполагает гораздо меньшее количество шаги, но вам все равно нужно скопировать несколько строк кода и создать свой собственный скрипт. Не очень важно, но это может быть проще.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Введите свой блог о безопасности в соседнем окружении. Я выполнил шаги, описанные Брауном, чтобы создать готовый скрипт, который можно просто загрузить и дважды щелкнуть, чтобы отключить AutoRun. И только для того, чтобы быть тщательным, я сделал то же самое для шага, чтобы снова включить его.

Я считаю, что сценарий работает только для Windows XP, но если вы знаете по-другому, непременно сообщите нам об этом с комментарием ниже. Кроме того, важно отметить, что если вы отключите Autorun, вам придется вручную найти и дважды щелкнуть программы установки и другие вещи, которые были бы автоматически запущены Autorun.

Возможно, у вас могут возникнуть проблемы с U3 usb диски. Но вы будете блокировать грязные трюки вредоносных программ.