Сцуко)

Посмотри, может поможет : ) http://dant.net.ru/wiki/inf...soft/windows/autorun там всеми способами выкашивается. втч и при открытии проводника : )

noauto.reg (для WinXP , на Vista и Win7 не знаю) регистрирую сразу после установки свежей венды
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:03FFFFFF
"NoDriveTypeAutoRun"=dword:000000FF
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"."=""

Блять. Спасибо конечно, но читать кто-нибудь умеет?

я на старый вопрос отвечал который еще под номером #668069 был

Мне не пришло от тебя на тот пост ответа. Именно про программный способ?

нет не про программный способ на счет реестра , а так в свое время тоже искал , вот что гугль выдает ;) http://www.google.ru/#hl=ru...&fp=2e2862956a93c3f6

ну помогаем чем можем : ) кстате, этот фикс тоже помогает от дабл-клика в проводнике на затрояненной флэшке с автораном: http://support.microsoft.com/kb/967715/ а вот что-бы совсем-совсем программный- это вопрос. нада лопатить мсдны, думаю. с неочевидным резульатом : )

Я потому и спрашиваю про навыки чтения, что именно программный способ интересует :D

смотри в сторону RegisterDeviceNotification Function http://msdn.microsoft.com/e...aa363431(VS.85).aspx

Thnx! Почитаем-с...

вот объясни мне дураку зачем чтото свое ваять если уже есть туева куча сторонних программ , а если в корпоративном плане , ставь касперского 6 воркстэйшен , там есть Защита > Контроль доступа и на страивай - хочешь флэшки отруби , хочешь принтеры , хочешь модемы усбишные (сейчас как раз актуально в нашем офисе) и т.д. , не определенно я по складу ума админ изза лени ;)

Я не админ, наши админы не чешутся, Каспер тоже третью неделю не реагирует на появившуюся заразу. Пишу прогу, которая сама будет висеть в фоне и лечить.

я тоже не админ ;) по большей части хелп-деском занимаюсь , на счет программы - это все все равно временное решение , "делай как я" =D , я ловлю заразу руками (гружусь с erd commandera) , проверяю онлайн сканерами веба и каспера и отсылаю , на пример вчера касперу отписался
Здравствуйте,
codf.ouo - Trojan.Win32.Oficla.o
Детектирование файла будет добавлено в следующее обновление.

А мне не ответили :( Хотя явно вирус, я его тоже руками отловил. А хочется автоматизировать :D

Вы отсылали вирус через корпоративную почту ? потому как у нас запрещено пересылать exe файлы через нее и запароленые архивы , даже если поменяешь расширение , оно отслеживаеЦа по "магическим числам" , практически все вирусы явл exe (MZ) поэтому я их tarю потом gzипую и норм проходит , видать тар-архив не воспринимает как архив а магические числа уже другие ;) так что просто возможно не дошло ... конечно бы хотелось чтобы все таки Ваш вирус добавили в вирусные базы

Через веб-форму на сайте.

если не ошибаюсь то это у веба отсылка через веб у касперского только через почту newvirus[at]kaspersky[dot]com

У Каспера тоже есть веб-форма. http://support.kaspersky.ru/virlab/helpdesk.html

хм не нашел =) попробуйте еще тогда все таки через почту , через нее мне они отвечают всегда , даже тогда когда вирус уже был добавлен они отписываются что "обновите базы на более актуальные и тогда у Вас буит детектить"

Дело не в этом. Мне на почту пришел тикет, что принято к рассмотрению. Но в обновлениях до сих пор вируса нет.