Для начала следует выполнить небольшую подготовку флэшки.
Берем любой, желательно незараженный (или вылеченный
), компьютер, на котором стоит виндовс ХР Professional.
В "свойствах папки" (вкладка "вид") отключаем простой общий доступ к файлам.
После этого преобразуем файловую систему на флэшке в NTFS: (далее поймете, почему)
Пуск -> Выполнить, набираем cmd и жмем Enter
В появившемся окне командной строки вводим:
convert n: /fs:ntfs /v /x
(где n: - буква флэшки)
Данные не затронутся, но файловая ситема флэшки будет преобразована в NTFS.
ВНИМАНИЕ! Конвертирование файловой ситемы противопоказано для телефонов, плееров и камер, если в инструкции к ним не присутствует пункт о поддержке системы NTFS. Если не хотите сломать устройство, лучше не экспериментируйте!
После этого создаем папку на флэшке, где будут храниться все ваши данные (например, !data!). Это необходимо для того, чтобы не запутаться в обилии файлов и точно знать, что записалось к вам на флэшку. Перемещаем в папку !data! все файлы за исключением стандартных утилит (если есть), записанных на носитель изготовителем.
Качаем отсюда
архив и распаковываем на флэшку. (В принципе, эти файлы можно написать самостоятельно, но, дабы не утруждать вас, кидаю готовый архив.)
Видим, что на флэшке появились папка sys и файл autorun.inf следующего содержания:
Code
;ds2ckefsl73oiSDsasOr5kKaLpsjAi1d32lCk1j4Da1af
[AutoRun]
;S4lkeAadfDkqKrwk4l25SA9Dd1wajk950qwo22jLLkaiLiDpsLoKKJ21skAwi2Frfw3H3d2X0arK3sZ
jkJ
open="sys\start.bat"
;4k2S
shell\open\Command="sys\start.bat"
;Ak0Ksw3e9aAldjrJSFark092i4jwsf2o4a54dww338kldKKKw5OZiLaad7osaw8d
shell\open\Default=1
;iidAoa7KK3al9j3LiLsdanXqiDskswJs2k4qwaio9k141pls4d25qsoDaj30S030kd34im8Z
shell\explore\Command=explorer.exe !data!
;wLcs3D4JSwlcansroASA4kssl0wa
Не пугайтесь, это не вирус (хотя и получен путем его препарирования) и никаких вредоносных кодов в себе уже не несет.
Теперь необходимо его защитить от перезаписи. Это можно сделать только на NTFS, поэтому мы флэшку и перегоняли. Выделяем файл и нажимаем Alt+Enter.
Ставим галки напротив "Только чтение" и "Скрытый". То же самое проделываем с папкой sys.
Далее, в свойствах файла autorun.inf на вкладке "Безопасность" надо нажать "Дополнительно". Выделяем элементы разрешений и нажимаем "Изменить".
В графе "Запретить" расставляем галки напротив пунктов:
Создание Файлов / Запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удаление
Смена владельцаНажимаем ОК. Затем еще раз ОК. Затем еще раз.
Теперь файл надежно защищен от перезаписи, при этом сохраняется возможность его открытия и выполнения.
Вытащите и вставьте флэшку обратно. При двойном щелчке на ней откроется папка !Data! и запустится авторан-лечилка (ругается, правда, на наш авторан, как и на все, но это ничего - он безвреден и к тому же, не удаляем).
Совет всем: Отключите автозапуск съемных дисков на своих компьютерах, и больше подобные вирусы вас не побеспокоят.
Для этого надо создать reg-файл следующего содержания:
Code
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004
и запустить, перезагрузив после этого компьютер.
________
PS. Таким образом можно не только защититься самому, но и помочь другим, к кому с флэшкой пойдете.
Поверьте, у меня на работе просто эпидемия этих аффторанофф!!! Но ни один ко мне на комп еще не пролез. А если и записываются на флэшку, то запуститься все равно не могут, поскольку autorun.inf указывает на другой файл. К тому же глушатся автозапускаемой лечилкой. А я уже удаляю все оставшееся (если еще встречается).