Нужен хороший и проверенный антивирь который поставив на флешке можно будет забыть про вирусню которые запускаются от autorun.inf
Посоветуйте - расскажите чем защититься?
Заранее извиняюсь если тема и просьба - баян.
Нужен хороший и проверенный антивирь который поставив на флешке можно будет забыть про вирусню которые запускаются от autorun.inf
Посоветуйте - расскажите чем защититься?
Нужен хороший и проверенный антивирь который поставив на флешке можно будет забыть про вирусню которые запускаются от autorun.inf
Посоветуйте - расскажите чем защититься?
Набор Антивирусов для флешки
Набор Антивирусных программ для флешки.
C помощью данного набора антивирусов-сканеров вы можете проверить вашу систему на наличие вирусов и "жучков". Все программы работают без инсталяции, с любого сменного носителя. Данный набор покрывает практически весь спектр вирусных опасностей.
Выбирайте на любой вкус
Для начала следует выполнить небольшую подготовку флэшки.
Берем любой, желательно незараженный (или вылеченный ), компьютер, на котором стоит виндовс ХР Professional.
В "свойствах папки" (вкладка "вид") отключаем простой общий доступ к файлам.
После этого преобразуем файловую систему на флэшке в NTFS: (далее поймете, почему)
Пуск -> Выполнить, набираем cmd и жмем Enter
В появившемся окне командной строки вводим:
convert n: /fs:ntfs /v /x
(где n: - буква флэшки)
Данные не затронутся, но файловая ситема флэшки будет преобразована в NTFS.
ВНИМАНИЕ! Конвертирование файловой ситемы противопоказано для телефонов, плееров и камер, если в инструкции к ним не присутствует пункт о поддержке системы NTFS. Если не хотите сломать устройство, лучше не экспериментируйте!
После этого создаем папку на флэшке, где будут храниться все ваши данные (например, !data!). Это необходимо для того, чтобы не запутаться в обилии файлов и точно знать, что записалось к вам на флэшку. Перемещаем в папку !data! все файлы за исключением стандартных утилит (если есть), записанных на носитель изготовителем.
Качаем отсюда
архив и распаковываем на флэшку. (В принципе, эти файлы можно написать самостоятельно, но, дабы не утруждать вас, кидаю готовый архив.)
Видим, что на флэшке появились папка sys и файл autorun.inf следующего содержания:
Теперь необходимо его защитить от перезаписи. Это можно сделать только на NTFS, поэтому мы флэшку и перегоняли. Выделяем файл и нажимаем Alt+Enter.
Ставим галки напротив "Только чтение" и "Скрытый". То же самое проделываем с папкой sys.
Далее, в свойствах файла autorun.inf на вкладке "Безопасность" надо нажать "Дополнительно". Выделяем элементы разрешений и нажимаем "Изменить".
В графе "Запретить" расставляем галки напротив пунктов:
Создание Файлов / Запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удаление
Смена владельца
Нажимаем ОК. Затем еще раз ОК. Затем еще раз.
Теперь файл надежно защищен от перезаписи, при этом сохраняется возможность его открытия и выполнения.
Вытащите и вставьте флэшку обратно. При двойном щелчке на ней откроется папка !Data! и запустится авторан-лечилка (ругается, правда, на наш авторан, как и на все, но это ничего - он безвреден и к тому же, не удаляем).
Совет всем: Отключите автозапуск съемных дисков на своих компьютерах, и больше подобные вирусы вас не побеспокоят.
Для этого надо создать reg-файл следующего содержания:
________
PS. Таким образом можно не только защититься самому, но и помочь другим, к кому с флэшкой пойдете.
Поверьте, у меня на работе просто эпидемия этих аффторанофф!!! Но ни один ко мне на комп еще не пролез. А если и записываются на флэшку, то запуститься все равно не могут, поскольку autorun.inf указывает на другой файл. К тому же глушатся автозапускаемой лечилкой. А я уже удаляю все оставшееся (если еще встречается).
Берем любой, желательно незараженный (или вылеченный
), компьютер, на котором стоит виндовс ХР Professional.В "свойствах папки" (вкладка "вид") отключаем простой общий доступ к файлам.
После этого преобразуем файловую систему на флэшке в NTFS: (далее поймете, почему)
Пуск -> Выполнить, набираем cmd и жмем Enter
В появившемся окне командной строки вводим:
convert n: /fs:ntfs /v /x
(где n: - буква флэшки)
Данные не затронутся, но файловая ситема флэшки будет преобразована в NTFS.
ВНИМАНИЕ! Конвертирование файловой ситемы противопоказано для телефонов, плееров и камер, если в инструкции к ним не присутствует пункт о поддержке системы NTFS. Если не хотите сломать устройство, лучше не экспериментируйте!
После этого создаем папку на флэшке, где будут храниться все ваши данные (например, !data!). Это необходимо для того, чтобы не запутаться в обилии файлов и точно знать, что записалось к вам на флэшку. Перемещаем в папку !data! все файлы за исключением стандартных утилит (если есть), записанных на носитель изготовителем.
Качаем отсюда
архив и распаковываем на флэшку. (В принципе, эти файлы можно написать самостоятельно, но, дабы не утруждать вас, кидаю готовый архив.)
Видим, что на флэшке появились папка sys и файл autorun.inf следующего содержания:
Code
;ds2ckefsl73oiSDsasOr5kKaLpsjAi1d32lCk1j4Da1af
[AutoRun]
;S4lkeAadfDkqKrwk4l25SA9Dd1wajk950qwo22jLLkaiLiDpsLoKKJ21skAwi2Frfw3H3d2X0arK3sZ
jkJ
open="sys\start.bat"
;4k2S
shell\open\Command="sys\start.bat"
;Ak0Ksw3e9aAldjrJSFark092i4jwsf2o4a54dww338kldKKKw5OZiLaad7osaw8d
shell\open\Default=1
;iidAoa7KK3al9j3LiLsdanXqiDskswJs2k4qwaio9k141pls4d25qsoDaj30S030kd34im8Z
shell\explore\Command=explorer.exe !data!
;wLcs3D4JSwlcansroASA4kssl0wa
Не пугайтесь, это не вирус (хотя и получен путем его препарирования) и никаких вредоносных кодов в себе уже не несет.[AutoRun]
;S4lkeAadfDkqKrwk4l25SA9Dd1wajk950qwo22jLLkaiLiDpsLoKKJ21skAwi2Frfw3H3d2X0arK3sZ
jkJ
open="sys\start.bat"
;4k2S
shell\open\Command="sys\start.bat"
;Ak0Ksw3e9aAldjrJSFark092i4jwsf2o4a54dww338kldKKKw5OZiLaad7osaw8d
shell\open\Default=1
;iidAoa7KK3al9j3LiLsdanXqiDskswJs2k4qwaio9k141pls4d25qsoDaj30S030kd34im8Z
shell\explore\Command=explorer.exe !data!
;wLcs3D4JSwlcansroASA4kssl0wa
Теперь необходимо его защитить от перезаписи. Это можно сделать только на NTFS, поэтому мы флэшку и перегоняли. Выделяем файл и нажимаем Alt+Enter.
Ставим галки напротив "Только чтение" и "Скрытый". То же самое проделываем с папкой sys.
Далее, в свойствах файла autorun.inf на вкладке "Безопасность" надо нажать "Дополнительно". Выделяем элементы разрешений и нажимаем "Изменить".
В графе "Запретить" расставляем галки напротив пунктов:
Создание Файлов / Запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удаление
Смена владельца
Нажимаем ОК. Затем еще раз ОК. Затем еще раз.
Теперь файл надежно защищен от перезаписи, при этом сохраняется возможность его открытия и выполнения.
Вытащите и вставьте флэшку обратно. При двойном щелчке на ней откроется папка !Data! и запустится авторан-лечилка (ругается, правда, на наш авторан, как и на все, но это ничего - он безвреден и к тому же, не удаляем).
Совет всем: Отключите автозапуск съемных дисков на своих компьютерах, и больше подобные вирусы вас не побеспокоят.
Для этого надо создать reg-файл следующего содержания:
Code
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004
и запустить, перезагрузив после этого компьютер.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004
________
PS. Таким образом можно не только защититься самому, но и помочь другим, к кому с флэшкой пойдете.
Поверьте, у меня на работе просто эпидемия этих аффторанофф!!! Но ни один ко мне на комп еще не пролез. А если и записываются на флэшку, то запуститься все равно не могут, поскольку autorun.inf указывает на другой файл. К тому же глушатся автозапускаемой лечилкой. А я уже удаляю все оставшееся (если еще встречается).
От авторана не проще ли защититься, отключив автозапуск со сменных носителей в Виндах?
Цитата | Quote
миниатюрная программка - anti autorun.
Кидаешь её на флешку и таскаешь её с собой.
В собранном мною лекарстве как раз она и есть Кидаешь её на флешку и таскаешь её с собой.
. Запускается при автозапуске флэшки.Цитата | Quote
От авторана не проще ли защититься, отключив автозапуск со сменных носителей в Виндах?
Затем, после срабатывания anti autorun-а отключается и сам автозапуск 
. При этом как всегда выдается запрос - без разрешения пользователя ничего не происходит.Цитата | Quote
А вообще поставь просто дома каспера себе и не парся.
Согласен, но не совсем. Помню, пробрался к нам на предприятие один вирусняк, который грохал всю автозагрузку в реестре, да еще изменял его так, что exeшки переставали открываться. При этом в папке drivers находился файл spools.exe, который постоянно висел в памяти. Ни НОД ни Каспер его почему-то в упор не видели, хотя антивирусные базы регулярно обновлялись. Выяснилось, что переносчиками заразы оказались флэшки, с которых он запускался уже известным способом. Стоило отключить автозапуск на компах - тут же они стали к нему невосприимчивы 
. Archivar!us_31
2348362-Запрошенный файл не найден в базе WebFile.ru.
Перезалей пожайлуста.
2348362-Запрошенный файл не найден в базе WebFile.ru.
Перезалей пожайлуста.
Цитата | Quote(Archivar!us_31 @ 29.10.2008 - 3:47)
Вытащите и вставьте флэшку обратно. При двойном щелчке на ней откроется папка !Data! и запустится авторан-лечилка (ругается, правда, на наш авторан, как и на все, но это ничего - он безвреден и к тому же, не удаляем)
Что-то у меня не запускается автоматом?
Сделал все по шагово
Dginn, а у Вас автозапуск включен? 
Вообще, хоть раз запустилось? Учтите, что лекарство сие полностью отключает автозапуск дисков. Если Вы вновь хотите включить его, зайдите в папку Flash:\sys\Anti_Autorun\ и читайте текстовый файл.
Это происходит только на Вашем компьютере или на других компах тоже?
Проверьте (на том компе, на котором все это совершали), не поставили ли Вы лишних галок? Если autorun.inf открывается в Блокноте, значит все нормально.
Как вариант, могу предолжить другой код автозапуска:
Вообще, хоть раз запустилось? Учтите, что лекарство сие полностью отключает автозапуск дисков. Если Вы вновь хотите включить его, зайдите в папку Flash:\sys\Anti_Autorun\ и читайте текстовый файл.Это происходит только на Вашем компьютере или на других компах тоже?
Проверьте (на том компе, на котором все это совершали), не поставили ли Вы лишних галок? Если autorun.inf открывается в Блокноте, значит все нормально.
Как вариант, могу предолжить другой код автозапуска:
Code
[AutoRun]
shellexecute="sys\start.bat"
Action=Открыть
Label=Flash
shell\auto=&Запуск
shell\auto\command="sys\start.bat"
shell\explore=&Проводник
shell\explore\command=explorer.exe !data!
shell\remove=&Очистка системы
shell\remove\command="sys\rmtmp.bat"
shellexecute="sys\start.bat"
Action=Открыть
Label=Flash
shell\auto=&Запуск
shell\auto\command="sys\start.bat"
shell\explore=&Проводник
shell\explore\command=explorer.exe !data!
shell\remove=&Очистка системы
shell\remove\command="sys\rmtmp.bat"
Разобрался
SoftoRooM © 2004-2024