Нужен хороший и проверенный антивирь который поставив на флешке можно будет забыть про вирусню которые запускаются от autorun.inf
Посоветуйте - расскажите чем защититься?
navalstorm, 28.10.2008 - 6:35
Набор Антивирусов для флешки
Набор Антивирусных программ для флешки. C помощью данного набора антивирусов-сканеров вы можете проверить вашу систему на наличие вирусов и "жучков". Все программы работают без инсталяции, с любого сменного носителя. Данный набор покрывает практически весь спектр вирусных опасностей.
Для начала следует выполнить небольшую подготовку флэшки. Берем любой, желательно незараженный (или вылеченный ), компьютер, на котором стоит виндовс ХР Professional.
В "свойствах папки" (вкладка "вид") отключаем простой общий доступ к файлам.
После этого преобразуем файловую систему на флэшке в NTFS: (далее поймете, почему) Пуск -> Выполнить, набираем cmd и жмем Enter В появившемся окне командной строки вводим: convert n: /fs:ntfs /v /x (где n: - буква флэшки) Данные не затронутся, но файловая ситема флэшки будет преобразована в NTFS. ВНИМАНИЕ! Конвертирование файловой ситемы противопоказано для телефонов, плееров и камер, если в инструкции к ним не присутствует пункт о поддержке системы NTFS. Если не хотите сломать устройство, лучше не экспериментируйте!
После этого создаем папку на флэшке, где будут храниться все ваши данные (например, !data!). Это необходимо для того, чтобы не запутаться в обилии файлов и точно знать, что записалось к вам на флэшку. Перемещаем в папку !data! все файлы за исключением стандартных утилит (если есть), записанных на носитель изготовителем.
архив и распаковываем на флэшку. (В принципе, эти файлы можно написать самостоятельно, но, дабы не утруждать вас, кидаю готовый архив.) Видим, что на флэшке появились папка sys и файл autorun.inf следующего содержания:
Не пугайтесь, это не вирус (хотя и получен путем его препарирования) и никаких вредоносных кодов в себе уже не несет.
Теперь необходимо его защитить от перезаписи. Это можно сделать только на NTFS, поэтому мы флэшку и перегоняли. Выделяем файл и нажимаем Alt+Enter. Ставим галки напротив "Только чтение" и "Скрытый". То же самое проделываем с папкой sys. Далее, в свойствах файла autorun.inf на вкладке "Безопасность" надо нажать "Дополнительно". Выделяем элементы разрешений и нажимаем "Изменить". В графе "Запретить" расставляем галки напротив пунктов:
Создание Файлов / Запись данных Создание папок / Дозапись данных Запись атрибутов Запись дополнительных атрибутов Удаление Смена владельца
Нажимаем ОК. Затем еще раз ОК. Затем еще раз. Теперь файл надежно защищен от перезаписи, при этом сохраняется возможность его открытия и выполнения.
Вытащите и вставьте флэшку обратно. При двойном щелчке на ней откроется папка !Data! и запустится авторан-лечилка (ругается, правда, на наш авторан, как и на все, но это ничего - он безвреден и к тому же, не удаляем).
Совет всем: Отключите автозапуск съемных дисков на своих компьютерах, и больше подобные вирусы вас не побеспокоят. Для этого надо создать reg-файл следующего содержания:
________ PS. Таким образом можно не только защититься самому, но и помочь другим, к кому с флэшкой пойдете. Поверьте, у меня на работе просто эпидемия этих аффторанофф!!! Но ни один ко мне на комп еще не пролез. А если и записываются на флэшку, то запуститься все равно не могут, поскольку autorun.inf указывает на другой файл. К тому же глушатся автозапускаемой лечилкой. А я уже удаляю все оставшееся (если еще встречается).
HugoBo-SS, 29.10.2008 - 22:05
От авторана не проще ли защититься, отключив автозапуск со сменных носителей в Виндах?
Archivar!us_31, 30.10.2008 - 23:14
Цитата | Quote
миниатюрная программка - anti autorun. Кидаешь её на флешку и таскаешь её с собой.
В собранном мною лекарстве как раз она и есть . Запускается при автозапуске флэшки.
Цитата | Quote
От авторана не проще ли защититься, отключив автозапуск со сменных носителей в Виндах?
Затем, после срабатывания anti autorun-а отключается и сам автозапуск . При этом как всегда выдается запрос - без разрешения пользователя ничего не происходит.
Цитата | Quote
А вообще поставь просто дома каспера себе и не парся.
Согласен, но не совсем. Помню, пробрался к нам на предприятие один вирусняк, который грохал всю автозагрузку в реестре, да еще изменял его так, что exeшки переставали открываться. При этом в папке drivers находился файл spools.exe, который постоянно висел в памяти. Ни НОД ни Каспер его почему-то в упор не видели, хотя антивирусные базы регулярно обновлялись. Выяснилось, что переносчиками заразы оказались флэшки, с которых он запускался уже известным способом. Стоило отключить автозапуск на компах - тут же они стали к нему невосприимчивы .
Dmitruk, 8.11.2008 - 14:55
Archivar!us_31 2348362-Запрошенный файл не найден в базе WebFile.ru. Перезалей пожайлуста.
Вытащите и вставьте флэшку обратно. При двойном щелчке на ней откроется папка !Data! и запустится авторан-лечилка (ругается, правда, на наш авторан, как и на все, но это ничего - он безвреден и к тому же, не удаляем)
Что-то у меня не запускается автоматом? Сделал все по шагово
Archivar!us_31, 23.11.2008 - 0:08
Dginn, а у Вас автозапуск включен? Вообще, хоть раз запустилось? Учтите, что лекарство сие полностью отключает автозапуск дисков. Если Вы вновь хотите включить его, зайдите в папку Flash:\sys\Anti_Autorun\ и читайте текстовый файл. Это происходит только на Вашем компьютере или на других компах тоже? Проверьте (на том компе, на котором все это совершали), не поставили ли Вы лишних галок? Если autorun.inf открывается в Блокноте, значит все нормально.
Как вариант, могу предолжить другой код автозапуска:
невозможно скачать с рапиды! Нельзя ли перезалить?
Al Ex Andr, 1.12.2008 - 23:03
Самый надежный способ: 1. Отключить автозапуск (или им не пользоватся) 2. В свойствах проводника установить "показывать скрытые файлы" 3. октрывать флешку не двойным щелчком (это то же самое, что и автозапуск), а через левое окно. 4. При наявности на флешке вирусов, они будут видны как скрытые - можно спокойно удалять. 5. Как не обновляй антивирус, на некоторые такие скрытые файлы он не ругается (начинает распозновать после того. как отошлешь образец для анализа)
Archivar!us_31, 3.12.2008 - 13:58
Цитата | Quote(marchela @ 1.12.2008 - 19:39)
невозможно скачать с рапиды! Нельзя ли перезалить?
Немного подредактировал и переименовал, чтобы не резали.
Dginn, 15.02.2009 - 15:14
Не подскажите, вместе с autorunом создается папка runauto не могу её ничем удалить.Приходиться форматировать, пока файлы скопируешь, потом обратно... А так, реально работает, на работе за месяц раз 15 хватал, после установки только 1 раз, сам был виноват!
Archivar!us_31, 6.03.2009 - 21:26
Dginn 1) А это точно папка, а не файл, висящий в памяти? Возможно также, вирус висит в памяти, используя эту папку и не дает ее удалить. Завершите все подозрительные процессы, используя Диспетчер задач, а лучше - Process Monitor. 2) Флэшка, я понял, в системе NTFS? Покопайтесь в атрибутах безопасности, возможно папка защищена. Снимите галки, которые мною выше описаны. (Да уж, в этом случае получается, что вирусы-аффтараны потихоньку начинают и разрешения перезаписывать. Похоже, Чтение разрешений, Смену разрешений и Смену владельца тоже запрещать скоро надо будет. Рискованно, правда, но что поделаешь...)
Max-Relax, 18.06.2009 - 22:36
перезалейте autorun
vadimus85, 5.07.2009 - 9:48
CPE17 Anti-autorun 1405
Программа для защиты от вирусов с флешек. При установки флешки программа проверяет наличие файла autorun.inf, удаляет его, а также все файлы, которые прописаны в этом файле, при этом по-умолчанию сбрасываются скрипты открывания флешки с помощью двойного клика или правой кнопкой мышки.