Možda je rešenje fizički blokirati višak USB portova? Na netu sigurno ima da se kupe specijalni priključci za to, ali može se jednostavno obaviti i metalnom pločom preko neželjenih portova.

Razmisljao sam na taj nacin ali kako su u pitanju brend masine
sa prikljucima sa prednje strane, koji pritom nemaju poklopac,
vec su u ravni sa frontom od kucista, nemoguce je napraviti
nesto a da i izgleda pristojno. (sem da ih zalijem necim ;) ).
Cini mi se da sam citao da postoje softverska resenja za selektivno
disejblovanje usb portova ali sam u prilicnoj guzvi i nemam vremena
da trazim po net-u.
Ako neko zna da postoje takva resenja molim za neki link.

Da li si mozda pokusao disable-ovati preko device menagera? Nisam to nikada pokusavao, ali mi je sada palo na pamet...
Dakle device menager/universal serial bus controlers/usb root hub i disable...

Te prednje možeš jednostavno da otkačiš sa ploče. Otvori kućište i izvuci kabl za prednji USB.

Nisam jos, jer sam, rekoh, procitao da postoje neka
elegantna softverska resenja pa sam prvo razmisljao
u tom pravcu.
Osim toga, ako bih ih disejblovao u divajs menadzeru,
morao bih da se pozabavim jos nekim uskracivanjima
operaterima da ih nebi ukljucili.
Uglavnom su neiskusni ali ima ih par iskusnijih od kojih
se i plasim da bi setnjom USB flesa (posao<->kuca)
doneli nesto od kuce a registrovani NOD32 propusta
ta USB sr.nja kao resetka.

Prosto na ovu temu nisam razgovarao nikada sa nekim
od administratora, pa me prosto zanima kako to odradjuju
na vecim sistemima.
Oslanjanje samo na antivirusne programe cini mi se da
nije bas najbezbednije, (vise sam za malo preventive).

Ne, racunari imaju garanciju koja se gubi otvaranjem kucista, a osim toga
ima jos slobodnih i sa zadnje strane (dva zauzimaju keyb i mis, dva su slobodna).

Moderatore,

Ne shvatite me pogresno, ali mislim da ova tema nikako
ne pripada forumu PC konfiguracije.

Ako ne pripada zastiti (iako mislim da da) onda bi
moglo da bude u nekom forumu za administraciju
Windowsa, windows programi ili slicno ...

(Forum: PC Konfiguracije
Opis: Saveti pri kupovini, problemi, preporuke, barebone...)


Ili mi savetujete da kupim druge radne stanice ;-)

Isključi servis Removable Storage.

Meni je isključen taj servis, a USB-ovi normalno rade On valjda upravlja autoplayem.
Postoje neki programčići, ali teško da ima dobrih, a besplatnih. Ako ima, dajte link, i meni treba!

h**p://www.howtodothings.com/computers/how-to-disable-usb-flash-disk-mass-storage-devices-only

h**p://www.petri.co.il/disable_usb_disks_with_gpo.htm

cak i da fizicki zatvoris sve nekoriscene portove sta ako neko iscupa tastaturu i gurne stik?

Ja sam resio svoj problem.

Danas sam video da u BIOS-u, u USB sekciji postoji:
USB devices: Keybord and Mouse Only
USB port: Keybord and Mouse Only
Brand je brand.
Na drugim plocama (koristi se PS/2) iskljucio sam u
BIOS-u.

Pre dve godine sam imao havariju samo zato sto sam ostavio
enable-ovane CD-romove.
Onemogucio sam instalaciju programa i USB-ove, a CD ostavio
samo za nesmetano koriscenje audio i video materijala.
Nesavesni (ma i zlonamerni) korisnik je doneo CD sa instaliranim
portable igricama i zarazio celu mrezu pa sam mesec dana izgubio
za ponovnu instalaciju kompletne mreze.
Od tada nista ne ostavljam na savest korisnika.

Problem je sto ova ploca nema mogucnost da se iskljuci DVD u
BIOS-u (SATA) (Eto ti ga sad brand :)) pa cu ovde morati
da se pozabavim u Windows-u.

Potpuno te razumem i podržavam zaštitu koju sprovodiš, ali moram da te pitam: jel ti koristiš neki antivirus ?

Da.
Registrovan i redovno updejtovan Nod32. Do sada je propustio brdo gluposti sa flesa.
Pa zato i zelim da isklucim fles.
Mreza je preko CD-a zarazena kada je koriscen Norton.
Zaboravio sam koja je napast bila u pitanju ali ni jedan AV softver nije imao
adekvatni removal za nju.

Isključi znači postavi Startup Type na Disable.

Ima da je prosetamo kroz ceo forum dok ne nadjemo odgovor :O)

U medjuvremenu prouci sledeci link ;)
http://support.microsoft.com/kb/823732

Hocu, kada budem imao vremena, rekoh da sam problem
resio kroz (na svu srecu napredniji) BIOS.

S.rem se u Nod32 upravo je propustio na racunaru
koji sam malopre instalirao neko autorun sr.nje

shellexecute="resycled\ntldr.com e:"


Pozdrav.

pa iskljuci autorun

Kakve veze ima autorun sa ovom napascu. Zavukla se dok sam
nabacivao neke stvari skinute sa net-a (nazalost neproverene)
Autorun se manifestuje kasnije, kada se napast instalira.

Naravno da iskljucujem autorun, sve vreme o tome pisem gore.

Moracu sad da se pozabavim ovim, How to remove resycled/boot.com :(.


Hvala na savetima,
Pozdrav.

Postoji detaljno objasnjenje na Wikipedia sajtu (odakle ga inace citiraju po raznim forumima):

Wikipedia: AutoRun disable bug



...sve se svodi na upisivanje da je default vrednost Null (ne postoji)

Evo resenja za infekciju.

Instaliraju je neki lazni programi integrisani u keygen-ove.
Resava se rucno.

Treba obrisati folder resycled na svim diskovima i eventualno utaknutom flesu.
Obrisati \windows\system32\dllcache\boot.com ako ga ima
Obrisati \windows\system32\Prefetch\boot.com ako ga ima
Obrisati sve iz windows\temp
Obrisati sekciju resycled/boot.com u registry-ju ako je ima
Ovde obratiti paznju na kompletnu pretragu sa stringom
za pretragu postavljenim na boot.com
Obrisati sve iz \document and setings\<ime usera>...\temp
Ovo ce biti moguce jedino iz safe moda.
I to je to.
Da, ja sam jos i izbrisao kompletan system recoveri i postavio
na novu tacku kada je sve ocisceno.

Jel ti to misliš na "Recycled"

Ne,
upravo tako kao sto sam napisao.

što znači da je taj folder maliciozan i treba obratiti pažnju na njega. Dobra informacija