Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Компьютеры > Software (Программное обеспечение) > Антивирусы и компьютерная безопастность
Расширенный поиск

Антивирусы и компьютерная безопастность Все что касается антивирусного программного обеспечивания и компьютерной безопасности

Ответ
 
Опции темы Поиск в этой теме
Старый 26.04.2009, 12:40 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Хорошо Самый простой способ борьбы с вирусом autorun.inf на флэшках

Читал недавно журнал Upgrade в котором разместили репортаж с Евгением Касперским, я почитал статейку с большим удовольствием и нашел в ней интересную и позвновательную фразу Касперского.

Он сказал что есть самый простой способ защитить флэшку от вируса autorun (Для тех кто в танке: это файлик в корне флэшки с именем autorun.inf). Так вот, для того чтобы не дать возможность заражать флэшку этой гадостью, нужно вставить флэху в комп, зайти на нее и создать там папку autorun.inf. Затем дать ей атрибуты Только чтение и Скрытый. Вот и все, вирус авторан больше не сможет записать себя на флэху, пока существует эта папка.



Возможные проблемы (для новичков):
Проблема: невозможно создать папку
Решение: Возможно вирус сидит уже на флэхе. Для создания папки его нужно удалить. Включите показ Скрытых файлов, Вы должны увидеть файл autorun.inf в корне флэшки. (Если у вас обычная флэшка - то можно его удалить неопасаясь, если у Вас флэшка использует файл autorun для запуска программы для шифрования раздела флэшки и т.п., то его трогать не надо, просто нажначте этому файлы атрибуты которы расписаны выше). Удалив файл создайте папку и назначте ей атрибуты.

Проблема: Не могу удаить файл, комп пишет нет доступа.
Решение: Скорее всего файл авторана сработал при вставке флэхи и теперь используется системой. Для его удаления нужно вытащить флэшку, зажать кнопку Shift на клавиатуре и вставить флэку не отпуская кнопки Shift (этим вы отключите автозапуск на флэшке). После того как появится диск флэшки, кнопку шифт можно отпускать и смело удалять файл autorun.inf, теперь он удалится без проблем.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Старый 26.04.2009, 14:26 Вверх   #2
Коренной житель
 
Аватар для Kis
Kis вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Возможные проблемы (для новичков):
Проблема: невозможно создать папку
Решение: Возможно вирус сидит уже на флэхе. Для создания папки его нужно удалить. Включите показ Скрытых файлов, Вы должны увидеть файл autorun.inf в корне флэшки. (Если у вас обычная флэшка - то можно его удалить неопасаясь, если у Вас флэшка использует файл autorun для запуска программы для шифрования раздела флэшки и т.п., то его трогать не надо, просто нажначте этому файлы атрибуты которы расписаны выше). Удалив файл создайте папку и назначте ей атрибуты.

Проблема: Не могу удаить файл, комп пишет нет доступа.
Решение: Скорее всего файл авторана сработал при вставке флэхи и теперь используется системой. Для его удаления нужно вытащить флэшку, зажать кнопку Shift на клавиатуре и вставить флэку не отпуская кнопки Shift (этим вы отключите автозапуск на флэшке). После того как появится диск флэшки, кнопку шифт можно отпускать и смело удалять файл autorun.inf, теперь он удалится без проблем.
Практически подробнейшие описание (FAQ)
как очистить флешку от вирусов типа ауторан описано тут -> http://orencode.info/forum/showthread.php?t=1581
P.s. На примере вируса Net-Worm.Win32.Kido.ih

Цитата Сообщение от Serberg Посмотреть сообщение
Так вот, для того чтобы не дать возможность заражать флэшку этой гадостью, нужно вставить флэху в комп, зайти на нее и создать там папку autorun.inf. Затем дать ей атрибуты Только чтение и Скрытый. Вот и все, вирус авторан больше не сможет записать себя на флэху, пока существует эта папка.
И чуть не забыл... Сейчас пошли вирусы которые сначало убивают эту папку если она есть, а потом заражают флешку т.ч. нефига это вам не поможет.

Последний раз редактировалось elvis75; 15.12.2010 в 19:53..
  Ответить с цитированием
Старый 26.04.2009, 19:48 Вверх   #3
.:V.I.P.:.
 
Аватар для Cobra
Cobra вне форума
Доп. информация
По умолчанию

Kis, причем тут очистка вирусов и твоя тема. Если и так все по русски написано что нажать шифт, вставить, удалить вирус, созать папку. Флэка вылечена от этого вируса. Научись читать.

Оффтоп

Последний раз редактировалось Cobra; 26.04.2009 в 19:50..
  Ответить с цитированием
Старый 26.04.2009, 22:06 Вверх   #4
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Kis Посмотреть сообщение
И чуть не забыл... Сейчас пошли вирусы которые сначало убивают эту папку если она есть, а потом заражают флешку т.ч. нефига это вам не поможет.
Пока практика показывает обратное. Если бы вирус валил авторан папку, то он смог бы завалить и вирус в файле авторана от стороннего производителя. И получается что продвинутые вирусы мочат простые вируся. Идет война.... ты фильм крикуны первую часть смотрел ? ))
  Ответить с цитированием
Cказали cпасибо:
Старый 26.04.2009, 23:24 Вверх   #5
Коренной житель
 
Аватар для Kis
Kis вне форума
Доп. информация
По умолчанию

Cobra, Если не в теме нефиг лезть! (надежней через тотал командер удалять и как описано в статье на которую я ссылку кинул)
Цитата Сообщение от Serberg Посмотреть сообщение
Пока практика показывает обратное. Если бы вирус валил авторан папку, то он смог бы завалить и вирус в файле авторана от стороннего производителя. И получается что продвинутые вирусы мочат простые вируся. Идет война....
И че? Например салити заражает ауторан вирусы и вместе с ними переноситься с компа на комп. И что тут такого фантастического?
P.s. борьба за выживание у вирусов (между друг другом) еще с незапамятных времен идет,

Последний раз редактировалось Kis; 26.04.2009 в 23:26..
  Ответить с цитированием
Старый 26.04.2009, 23:41 Вверх   #6
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Kis Посмотреть сообщение
Cobra, Если не в теме нефиг лезть! (надежней через тотал командер удалять и как описано в статье на которую я ссылку кинул)
Помоему если стоит каспер то можно его тупо завалить бе опасаний заразиться. Каспер блокирует удаление вируса если срабатывает авторан. Я тоже бокирую автозапуск и мочу вирус. С своего ноута еще пока вирусы не идут - значит чистый.
  Ответить с цитированием
Старый 27.04.2009, 00:51 Вверх   #7
Коренной житель
 
Аватар для Kis
Kis вне форума
Доп. информация
По умолчанию

Serberg, рас на рас не приходиться. =)
  Ответить с цитированием
Старый 27.04.2009, 12:12 Вверх   #8
Опытный пользователь
 
Аватар для Blade
Blade вне форума
Доп. информация
Радость

Программка от Panda! Которая создаёт на флешке файл autoran.inf который не удаляется обычными способами! В итоге вирус на флешке не сможет запуститься по автозапуску и не заразит Ваш компьютер!!! Ссылка на страницу загрузки Panda USB Vaccine




Serberg: Заменил ссылку на загрузку без регистрации на сайте.

Последний раз редактировалось Serberg; 27.04.2009 в 16:11..
  Ответить с цитированием
Старый 05.05.2009, 09:29 Вверх   #9
Модератор
 
Аватар для elvis75
elvis75 вне форума
Доп. информация
По умолчанию

На сегодняшний день.
Для надёжной защиты флешек от заражения их вирусами
использующими возможность автостарта.
Можно воспользоваться следующим методом.

Никаких программ качать не надо.
Своими руками делаем BAT файл, который создаст папку с именем Autorun.inf, которую невозможно удалить (актуально для флешек ТОЛЬКО с FAT-32).
Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF


После этого данный файл копируется на флешку (обязательно!) и запускается с флешки.
При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).

information

Внимание

Этот способ запрещается применять
для защиты от вирусов флеш-накопителей,
использующих возможности autorun
(например, флешки с доступом по отпечатку пальца)




Последний раз редактировалось elvis75; 05.05.2009 в 09:36..
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Старый 28.08.2009, 21:16 Вверх   #10
Новичок
 
Аватар для romak81
romak81 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от elvis75 Посмотреть сообщение
...Своими руками делаем BAT файл, который создаст папку с именем Autorun.inf, которую невозможно удалить...
Возможно ли самому удалить (и каким способом?) созданую таким способом папку Autorun.inf, или поможет только форматирование флешки?
  Ответить с цитированием
Старый 28.08.2009, 21:58 Вверх   #11
Модератор
 
Аватар для elvis75
elvis75 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от romak81 Посмотреть сообщение
Возможно ли самому удалить (и каким способом?) созданую таким способом папку Autorun.inf, или поможет только форматирование флешки?
Подключи флешку к компу с Линуксом (или запусти на своем компе Live CD с линуксом, например с убунтой, открой флешку и удали.
  Ответить с цитированием
Cказали cпасибо:
Старый 31.08.2009, 15:05 Вверх   #12
Новичок
 
Аватар для nem4iks
nem4iks вне форума
Доп. информация
По умолчанию

Дополнительно

паможет програма Анти-ауторан 3.0

скриншноты прогаммы


1. После запуска в окне программы сразу будут видны файлы autorun.*, найденные на вашем компьютере.
Если файлы не найдены - компьютер чист.
Если найдены папки autorun.inf - это хорошо.
Папка не дает вирусу осущесвтить автозапуск с флэшки. Поэтому во время теста программа создает такие папки на сменных носителях.
Даже если вирусу удается поместить свои файлы на флэшку - он не сможет заразить ваш компьютер благодаря этой папке.

2. Вы можете проверять флэшки, mp3-плееры, цифровые фотоаппараты и т.п. на наличие вирусов, использующих файлы autorun.*
Для этого подсоедините их к компьютеру, выведите курсор мышки за пределы окна, а затем наведите его на кнопку Тест.
Программа заново произведет поиск файлов autorun.* и покажет результат.

3. Если файлы autorun.* найдены, то есть 2 способа определить, заражен ли ваш компьютер вирусом:

* Нажать кнопку Тест. Откроется файл с результатом тестирования на наличие вируса.

* Несколько раз с периодичностью в 2-3 секунды выводить курсор мыши за пределы окна программы, а затем заново наводить его на тестовую кнопку.
При этом обратите внимание на время изменения файлов autorun.*.
Если время меняется, то вирус у вас есть и он активен.

В случае обнаружения вируса нажмите кнопку Старт.

4. Во время тестирования программа не только удаляет файлы, но также пытается восстановить некоторые начальные (правильные) записи реестра Windows.
Например, после теста должны быть видны скрытые файлы.
Для защиты флэшек программа помещает на них папки autorun.inf.

5. Кнопка Старт делает то же, что и тестовая кнопка, но перед этим убивет (удаляет из памяти) посторонние процессы Windows.
Это позволяет обезвредить многие вирусы (чего не было в прошлой версии).
В результате программа показывает, какие именно процессы были удалены.
Второе нажатие на эту кнопку приведет к завершению сеанса Windows (как это было в предыдущей версии).

6. Вы можете тестировать другие компьюетры прямо с флэшки (или mp3-плеера). Если анти-ауторан не помогает, обратите внимание на то, сохранилась ли на вашем носителе папка autorun.inf.
Если она сохранилась, то ваша флэшка безопасна: её можно смело вставлять куда угодно.
Если нет - ваша флэшка заражена и опасна. Чтобы вирус не перебрался на ваш компьютер, подсоединяйте флешку при нажатой клавише SHIFT: это прием временно отключает автозапуск.
  Ответить с цитированием
Cказали cпасибо:
Старый 03.06.2010, 19:25 Вверх   #13
Знаток
 
Аватар для AmoK
AmoK вне форума
Доп. информация
Хорошо Защищаем флешку

Часто вижу на чужих флешках вирусы . Я-то просто открываю флешки в Линуксе и удаляю файлы . А потом в виндах вирусы обратно залезают на флеху ))
Пара способов избежать заражения , конечно не для всех подобных ,но в основном сработает

Утилитой Panda USB and AutoRun Vaccine ( бесплатная )

Имеет всего две кнопки “Vaccinate computer” - отключение функции автозапуска со сменных носителей и “Vaccinate USB” – собственно, и есть запрет файла autorun.inf на самой флешке. Однако, стоит уточнить, что на самом деле данный файл будет присутствовать в корневой папке устройства, только удалить или перезаписать его будет невозможно (только через форматирование флешки). Вот и все. Теперь вирусы не смогут записывать свой код в этот файл.




На данный момент программа стабильно работает с флешками FAT и FAT32. Файловая система NTFS поддерживается, но пока еще проходит бета-тестирование. Чтобы включить возможность блокировки autorun.inf на флешках отформатированных в NTFS необходимо на этапе установки программы в окне настроек выставить галочку для опции “NTFS support (BETA)” – “Enable NTFS file system support”.

Скачать (820 кб)


Еще один способ запретить использование файла autorun.inf, без использования дополнительных программ…

Данный метод заключается в предварительном создании папки AUTORUN.INF, который нельзя удалить обычным способом. Соответственно, создать файл с этим же именем у вируса не получится. Чтобы создать такую папку, необходимо:

Нажать “Win+R” и выполнить команду:

mkdir “\\?\M:\AUTORUN.INF\LPT3″

где М – буква, обозначающая флешку.

Чтобы удалить такую папку, необходимо выполнить такую команду:

rmdir “\\?\M:\AUTORUN.INF\LPT3″

где М – буква, обозначающая флешку.

===========

Можно сделать и как бы индикатор заражения дисков на компе )

Откроем Блокнот - там впишем :

[autorun]
OPEN=
ICON=01.ico,0


01.ico - это какая-нибудь подходящая иконка

сохраняем файл под именем autorun.inf и копируем в корень диска т.е просто на диск D ,например . Иконки можно подобрать по тематике того ,что лежит на данном разделе. После перезагрузки иконка будет отображаться в Моем компьютере.
И вот если вдруг иконка пропадет - это будет сигналом заглянуть на хард - не переписал ли вирус файл autorun.inf

Последний раз редактировалось AmoK; 03.06.2010 в 19:45..
  Ответить с цитированием
Cказали cпасибо:
Старый 03.08.2011, 21:40 Вверх   #14
Опытный пользователь
 
Аватар для Lares.17
Lares.17 вне форума
Доп. информация
Восклицание USBVaccine на русском

Цитата Сообщение от AmoK Посмотреть сообщение
Утилитой Panda USB and AutoRun Vaccine ( бесплатная )
Уважаемые форумчане есть русифицированная USBVaccine и требующая установки!



USBVaccine.rar-letitbit.net

Удачи.

Последний раз редактировалось Lares.17; 18.04.2012 в 18:45..
  Ответить с цитированием
Старый 03.08.2011, 21:54 Вверх   #15
Модератор
 
Аватар для elvis75
elvis75 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Lares.17 Посмотреть сообщение
Уважаемые форумчане есть русифицированная USBVaccine и требующая установки!
http://depositfiles.com/files/kmdueq68l

Отдельно USBVaccine-Rus.exe - портабельная версия на русском языке.
  Ответить с цитированием
Ответ

Метки
autorun.inf, вирус autorun.inf, защита от autorun.inf, удание autorun.inf

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Для тех, кому нужен простой сайт Roungetime Хостинг (Hosting) 1 14.05.2011 16:58
Как избавиться от назойливого AutoRun woron Антивирусы и компьютерная безопастность 21 28.10.2010 21:11
Мастер-класс по реанимации никсов: методы борьбы со сбоями Linux и FreeBSD Злой Linux 0 31.10.2009 13:10
Взлом защиты Symbian 9.1, 9.2. Новый и простой способ. Serberg Nokia 36 11.11.2008 21:29
13 способов борьбы с пробками. Amber Авто 12 27.10.2008 11:42


Текущее время: 15:28. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.16302 секунды с 11 запросами