|
|
Антивирусы и компьютерная безопастность Все что касается антивирусного программного обеспечивания и компьютерной безопасности |
|
Опции темы | Поиск в этой теме |
26.04.2009, 13:40 Вверх | #1 | |||
Коварный тип
|
Самый простой способ борьбы с вирусом autorun.inf на флэшках
Читал недавно журнал Upgrade в котором разместили репортаж с Евгением Касперским, я почитал статейку с большим удовольствием и нашел в ней интересную и позвновательную фразу Касперского.
Он сказал что есть самый простой способ защитить флэшку от вируса autorun (Для тех кто в танке: это файлик в корне флэшки с именем autorun.inf). Так вот, для того чтобы не дать возможность заражать флэшку этой гадостью, нужно вставить флэху в комп, зайти на нее и создать там папку autorun.inf. Затем дать ей атрибуты Только чтение и Скрытый. Вот и все, вирус авторан больше не сможет записать себя на флэху, пока существует эта папка. Возможные проблемы (для новичков): Проблема: невозможно создать папку Решение: Возможно вирус сидит уже на флэхе. Для создания папки его нужно удалить. Включите показ Скрытых файлов, Вы должны увидеть файл autorun.inf в корне флэшки. (Если у вас обычная флэшка - то можно его удалить неопасаясь, если у Вас флэшка использует файл autorun для запуска программы для шифрования раздела флэшки и т.п., то его трогать не надо, просто нажначте этому файлы атрибуты которы расписаны выше). Удалив файл создайте папку и назначте ей атрибуты. Проблема: Не могу удаить файл, комп пишет нет доступа. Решение: Скорее всего файл авторана сработал при вставке флэхи и теперь используется системой. Для его удаления нужно вытащить флэшку, зажать кнопку Shift на клавиатуре и вставить флэку не отпуская кнопки Shift (этим вы отключите автозапуск на флэшке). После того как появится диск флэшки, кнопку шифт можно отпускать и смело удалять файл autorun.inf, теперь он удалится без проблем. |
|||
26.04.2009, 15:26 Вверх | #2 | |||
Коренной житель
|
Практически подробнейшие описание (FAQ)
как очистить флешку от вирусов типа ауторан описано тут -> http://orencode.info/forum/showthread.php?t=1581 P.s. На примере вируса Net-Worm.Win32.Kido.ih И чуть не забыл... Сейчас пошли вирусы которые сначало убивают эту папку если она есть, а потом заражают флешку т.ч. нефига это вам не поможет. |
|||
Последний раз редактировалось elvis75; 15.12.2010 в 20:53.. |
||||
26.04.2009, 20:48 Вверх | #3 | |||
.:V.I.P.:.
|
Kis, причем тут очистка вирусов и твоя тема. Если и так все по русски написано что нажать шифт, вставить, удалить вирус, созать папку. Флэка вылечена от этого вируса. Научись читать.
Оффтоп |
|||
Последний раз редактировалось Cobra; 26.04.2009 в 20:50.. |
||||
27.04.2009, 00:24 Вверх | #5 | |||
Коренной житель
|
Cobra, Если не в теме нефиг лезть! (надежней через тотал командер удалять и как описано в статье на которую я ссылку кинул)
И че? Например салити заражает ауторан вирусы и вместе с ними переноситься с компа на комп. И что тут такого фантастического? P.s. борьба за выживание у вирусов (между друг другом) еще с незапамятных времен идет, |
|||
Последний раз редактировалось Kis; 27.04.2009 в 00:26.. |
||||
27.04.2009, 13:12 Вверх | #8 | |||
Опытный пользователь
|
Программка от Panda! Которая создаёт на флешке файл autoran.inf который не удаляется обычными способами! В итоге вирус на флешке не сможет запуститься по автозапуску и не заразит Ваш компьютер!!! Ссылка на страницу загрузки Panda USB Vaccine Serberg: Заменил ссылку на загрузку без регистрации на сайте. |
|||
Последний раз редактировалось Serberg; 27.04.2009 в 17:11.. |
||||
05.05.2009, 10:29 Вверх | #9 | |||
Модератор
|
На сегодняшний день. Для надёжной защиты флешек от заражения их вирусами использующими возможность автостарта. Можно воспользоваться следующим методом. Никаких программ качать не надо. Своими руками делаем BAT файл, который создаст папку с именем Autorun.inf, которую невозможно удалить (актуально для флешек ТОЛЬКО с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым: attrib -s -h -r autorun.* del autorun.* mkdir %~d0\AUTORUN.INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib +s +h %~d0\AUTORUN.INF После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились). ВниманиеЭтот способ запрещается применять
|
|||
Последний раз редактировалось elvis75; 05.05.2009 в 10:36.. |
||||
5 пользователя(ей) сказали cпасибо: |
31.08.2009, 16:05 Вверх | #12 | |||
Новичок
|
Дополнительно
паможет програма Анти-ауторан 3.0 скриншноты прогаммы 1. После запуска в окне программы сразу будут видны файлы autorun.*, найденные на вашем компьютере. Если файлы не найдены - компьютер чист. Если найдены папки autorun.inf - это хорошо. Папка не дает вирусу осущесвтить автозапуск с флэшки. Поэтому во время теста программа создает такие папки на сменных носителях. Даже если вирусу удается поместить свои файлы на флэшку - он не сможет заразить ваш компьютер благодаря этой папке. 2. Вы можете проверять флэшки, mp3-плееры, цифровые фотоаппараты и т.п. на наличие вирусов, использующих файлы autorun.* Для этого подсоедините их к компьютеру, выведите курсор мышки за пределы окна, а затем наведите его на кнопку Тест. Программа заново произведет поиск файлов autorun.* и покажет результат. 3. Если файлы autorun.* найдены, то есть 2 способа определить, заражен ли ваш компьютер вирусом: * Нажать кнопку Тест. Откроется файл с результатом тестирования на наличие вируса. * Несколько раз с периодичностью в 2-3 секунды выводить курсор мыши за пределы окна программы, а затем заново наводить его на тестовую кнопку. При этом обратите внимание на время изменения файлов autorun.*. Если время меняется, то вирус у вас есть и он активен. В случае обнаружения вируса нажмите кнопку Старт. 4. Во время тестирования программа не только удаляет файлы, но также пытается восстановить некоторые начальные (правильные) записи реестра Windows. Например, после теста должны быть видны скрытые файлы. Для защиты флэшек программа помещает на них папки autorun.inf. 5. Кнопка Старт делает то же, что и тестовая кнопка, но перед этим убивет (удаляет из памяти) посторонние процессы Windows. Это позволяет обезвредить многие вирусы (чего не было в прошлой версии). В результате программа показывает, какие именно процессы были удалены. Второе нажатие на эту кнопку приведет к завершению сеанса Windows (как это было в предыдущей версии). 6. Вы можете тестировать другие компьюетры прямо с флэшки (или mp3-плеера). Если анти-ауторан не помогает, обратите внимание на то, сохранилась ли на вашем носителе папка autorun.inf. Если она сохранилась, то ваша флэшка безопасна: её можно смело вставлять куда угодно. Если нет - ваша флэшка заражена и опасна. Чтобы вирус не перебрался на ваш компьютер, подсоединяйте флешку при нажатой клавише SHIFT: это прием временно отключает автозапуск. |
|||
Cказали cпасибо: |
03.06.2010, 20:25 Вверх | #13 | |||
Знаток
|
Защищаем флешку
Часто вижу на чужих флешках вирусы . Я-то просто открываю флешки в Линуксе и удаляю файлы . А потом в виндах вирусы обратно залезают на флеху ))
Пара способов избежать заражения , конечно не для всех подобных ,но в основном сработает Утилитой Panda USB and AutoRun Vaccine ( бесплатная ) Имеет всего две кнопки “Vaccinate computer” - отключение функции автозапуска со сменных носителей и “Vaccinate USB” – собственно, и есть запрет файла autorun.inf на самой флешке. Однако, стоит уточнить, что на самом деле данный файл будет присутствовать в корневой папке устройства, только удалить или перезаписать его будет невозможно (только через форматирование флешки). Вот и все. Теперь вирусы не смогут записывать свой код в этот файл. На данный момент программа стабильно работает с флешками FAT и FAT32. Файловая система NTFS поддерживается, но пока еще проходит бета-тестирование. Чтобы включить возможность блокировки autorun.inf на флешках отформатированных в NTFS необходимо на этапе установки программы в окне настроек выставить галочку для опции “NTFS support (BETA)” – “Enable NTFS file system support”. Скачать (820 кб) Еще один способ запретить использование файла autorun.inf, без использования дополнительных программ… Данный метод заключается в предварительном создании папки AUTORUN.INF, который нельзя удалить обычным способом. Соответственно, создать файл с этим же именем у вируса не получится. Чтобы создать такую папку, необходимо: Нажать “Win+R” и выполнить команду: mkdir “\\?\M:\AUTORUN.INF\LPT3″ где М – буква, обозначающая флешку. Чтобы удалить такую папку, необходимо выполнить такую команду: rmdir “\\?\M:\AUTORUN.INF\LPT3″ где М – буква, обозначающая флешку. =========== Можно сделать и как бы индикатор заражения дисков на компе ) Откроем Блокнот - там впишем : [autorun] OPEN= ICON=01.ico,0 01.ico - это какая-нибудь подходящая иконка сохраняем файл под именем autorun.inf и копируем в корень диска т.е просто на диск D ,например . Иконки можно подобрать по тематике того ,что лежит на данном разделе. После перезагрузки иконка будет отображаться в Моем компьютере. И вот если вдруг иконка пропадет - это будет сигналом заглянуть на хард - не переписал ли вирус файл autorun.inf |
|||
Последний раз редактировалось AmoK; 03.06.2010 в 20:45.. |
||||
Cказали cпасибо: |
03.08.2011, 22:40 Вверх | #14 | |||
Опытный пользователь
|
USBVaccine на русском
Уважаемые форумчане есть русифицированная USBVaccine и требующая установки!
USBVaccine.rar-letitbit.net Удачи. |
|||
Последний раз редактировалось Lares.17; 18.04.2012 в 19:45.. |
||||
03.08.2011, 22:54 Вверх | #15 | |||
Модератор
|
http://depositfiles.com/files/kmdueq68l
Отдельно USBVaccine-Rus.exe - портабельная версия на русском языке. |
|||
Метки |
autorun.inf, вирус autorun.inf, защита от autorun.inf, удание autorun.inf |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Для тех, кому нужен простой сайт | Roungetime | Хостинг (Hosting) | 1 | 14.05.2011 17:58 |
Как избавиться от назойливого AutoRun | woron | Антивирусы и компьютерная безопастность | 21 | 28.10.2010 22:11 |
Мастер-класс по реанимации никсов: методы борьбы со сбоями Linux и FreeBSD | Злой | Linux | 0 | 31.10.2009 14:10 |
Взлом защиты Symbian 9.1, 9.2. Новый и простой способ. | Serberg | Nokia | 36 | 11.11.2008 22:29 |
13 способов борьбы с пробками. | Amber | Авто | 12 | 27.10.2008 12:42 |