그룹정책에서 자동실행을 사용안함으로 하면 매체가 삽입되었을 때의 자동실행은 막을 수 있습니다.

하지만 자동실행은 탐색기에서 해당 드라이브를 더블클릭해도 실행됩니다. 그것은 드라이브의 팝업메뉴의 항목들 중에서 '자동실행'이 기본항목으로 설정되기 때문인데요..(보통 파일,폴더들에서는 '열기'가 기본 항목이므로 더블클릭하면 '열기'가 실행되는 것처럼)

그래서 USB, CD 드라이브를 더블클릭해서 열지말고 팝업메뉴에서 '열기'를 선택해야 자동실행이 되지 않습니다. 그게 귀찮다면 저처럼 아예 팝업메뉴에서 '자동실행'항목을 제거하면 좋습니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4aa6041-4b4a-11dc-8570-806d6172696f} 키 바로 밑에 있는 AutoRun 키를 삭제하면 됩니다. 저는 혹시 나중에 쓸수도 있을 것 같아서 _AutoRun으로 이름을 바꿔 놓았습니다.

그리고.. 부팅시 프로그램을 자동으로 시작하게 해주는 Run키를 쓰지 못하게 권한을 설정해 놓고 프로그램들이 자기 자신을 방화벽에 예외로 등록하지 못하도록 방화벽관련 키들도 쓰지 못하게 권한을 설정해 놓는게 좋습니다.

아시다시피 Run 키는 HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run 이구요..

방화벽 설정 키는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy 입니다.

위 두 키에서 팝업메뉴->사용 권한->고급을 클릭해서 권한 항목들 중에서 'SYSTEM'을 선택하고 편집버튼을 클릭해서 '값 설정', '하위 키 만들기', '삭제', '쓰기 소유자' 항목들의 '거부'에 체크를 하고 확인 클릭. 같은 방법으로 Administrator도 선택해서 같은 항목들을 체크해주고 확인하고 닫고 또 확인해서 닫으면 뭐라고 메세지가 뜨고 확인하면 됩니다.

이렇게만하면 꽤 많은 바이러스들이 침입하지 못합니다. 한가지 불편한 점은 어떤 프로그램을 설치할 때 위 항목에 등록을 실패해서 설치를 못하는 경우가 종종있습니다. (예컨데 오피스 종류나, 어도비플레시CS4같은것들..) 설치하다가 실패하면 위 설정들을 제거하고 다시 시도해야하는 불편함이 있습니다.

참고로 레지스트리에도 '즐겨찾기'가 있습니다. 자주 찾는 키들은 즐겨찾기에 등록하면 편리하고 그 즐겨찾기도 레지스트리에 저장됩니다.(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites) 하드를 밀고 윈도 다시 깔때 이 키를 백업해서 복구하면 편리합니다.

핫.. 좋은 정보 고맙습니다. ^^
북마크 해두고 종종 써먹어야 겠습니다. ㅎㅎ

전 언제 부턴가 바이러스에 잘 안걸려서 점점 소홀해 지다가 한번 제대로 걸린것 같습니다. ~_~;;
역시 평화를 지키려면 감염에 대비해야... _~_...