Перейти к содержимому


Фото
* * * * * 1 Голосов

Вакцина от Autorun-вирусов...


  • Please log in to reply
97 ответов в этой теме

#81 Wit12

Wit12

    Member

  • Posters
  • 289 Сообщений:

Отправлено 03 Апрель 2009 - 17:27

диспечер устройств

свойства флэшки

политики

оптимизировать для выполнения

#82 Wit12

Wit12

    Member

  • Posters
  • 289 Сообщений:

Отправлено 05 Апрель 2009 - 08:48

а потом можно уже format X: /fs:ntfs

#83 John

John

    Member

  • Posters
  • 399 Сообщений:

Отправлено 06 Апрель 2009 - 10:38

диспечер устройств

свойства флэшки

политики

оптимизировать для выполнения

Тогда нельзя будет сразу вытаскивать флешку из компа.

#84 Wit12

Wit12

    Member

  • Posters
  • 289 Сообщений:

Отправлено 06 Апрель 2009 - 11:09

вестимо



а вернуть после format ?

#85 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 06 Апрель 2009 - 11:54

а вернуть после format ?

Вы тут сам с собой общаетесь?

#86 Wit12

Wit12

    Member

  • Posters
  • 289 Сообщений:

Отправлено 06 Апрель 2009 - 12:29

Вы тут сам с собой общаетесь?




Я Джону ответил

#87 stalker1ua

stalker1ua

    Newbie

  • Posters
  • 78 Сообщений:

Отправлено 08 Апрель 2009 - 18:05

Пешил попробовать Panda USB and AutoRun Vaccine в своей организации. На проверку флешек на фирусы и обработку утилитой ушел почти целый день работы.
Посмотрим на статистику срабатываний DrWeb после обработки флешек. Я считаю что метод применяемый Panda USB and AutoRun Vaccine можно легко обойти и продолжать заражать но пока это не произойдет массово, то можно расчитывать на уменьшение количества заражений. Вирусы конечно на флешке будут, но автоматическое заражение должно прекратится.
Посмотрим на результат.

#88 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 23 Апрель 2009 - 12:11

...Вирусы конечно на флешке будут, но автоматическое заражение должно прекратится.
Посмотрим на результат.

Все работает! :)
Только проверил - BackDoor.IRC.Sdbot.3862 НЕ СМОГ удалить, заменить файл autorun, созданый Пандой. только тельце записал, но это неопасно!
[Проверяемый путь] G:\RECYCLER
G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini - OK
G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe инфицирован BackDoor.IRC.Sdbot.3862 - удален
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#89 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Май 2009 - 11:52

Интересно а если сделать такую ветку

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.inf]
"Debugger"="ntsd -d"



http://forum.drweb.com/public/style_emoticons/default/blink.png

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#90 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 18 Май 2009 - 11:57

Интересно а если сделать такую ветку

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.inf]
"Debugger"="ntsd -d"

Сомневаюсь, что это поможет http://forum.drweb.com/public/style_emoticons/default/smile.png

#91 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 18 Май 2009 - 12:22

Интересно а если сделать такую ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.inf]
"Debugger"="ntsd -d"

Сомневаюсь, что это поможет http://forum.drweb.com/public/style_emoticons/default/smile.png

Точно не поможет. :( KB967715 - похоже, что таки работает.
С уважением,
Борис А. Чертенко aka Borka.

#92 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 14 Июнь 2010 - 11:05

Прошло больше года - НИ один вредоносное программное обеспечение НЕ смог прописать свой autorun.inf на обработанные флешки (не только лично мои, но и "по-работе" обработанные:().
Вывод: это работает http://forum.drweb.com/public/style_emoticons/default/smile.png и нужно что-то подобное делать Доктору!
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#93 Sergik644

Sergik644

    Member

  • Posters
  • 188 Сообщений:

Отправлено 14 Июнь 2010 - 11:35

Записки одно пользователя
Я так и не понял, чем это NTFS форматирование флешки не устраивает?
Способ работает на 100%. Пользуюсь уже около 2-х лет. Автораны идут лесом. Ни одного случая заражения!
Лишь одно неудобство (и то не по твоей причине). Большинство пользователей, к которым ходишь по разным вопросам отправляют файл на флешку так: файл-отправить-твоя флешка.
Ты им говоришь, мол не скопируется, а они - не учите меня жить парниша http://forum.drweb.com/public/style_emoticons/default/wink.png . Отправляют, а оно не отправляется. Я говорю, что надо методом copy-past. О :( , чудо, работает.
Так некоторые уже обучились и так делают. А радует то, что они уже мою флешку не проверяют на зверье по причине постоянно стабильно чистой флешки (им это категорически запрещатся, т.к. это весьма солидная организационная структура , имеющая на РС финансово-платежные документы и программы соответствующего содержания)

#94 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 14 Июнь 2010 - 11:37

Народ, вспомните уроки информатики! Я, лично, давным-давно, на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смущать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...

#95 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 14 Июнь 2010 - 12:41

Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...

До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.


Вот вам и уроки информатеГи :(

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#96 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 14 Июнь 2010 - 13:42

Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...

До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.

Вот вам и уроки информатеГи :(

Конечно, конечно. Он, видимо, появится ровно тогда, когда этот же авторан научится восстанавливать реестр (есть несколько мест для включения/отключения автозапуска), обходить тот же спайдер...
В общем и целом смысл очевиден - рассуждать можно много и долго, а факты - предмет упрямый.

#97 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 14 Июнь 2010 - 13:52

Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...

До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.

Вот вам и уроки информатеГи :(

Конечно, конечно. Он, видимо, появится ровно тогда, когда этот же авторан научится восстанавливать реестр (есть несколько мест для включения/отключения автозапуска), обходить тот же спайдер...
В общем и целом смысл очевиден - рассуждать можно много и долго, а факты - предмет упрямый.


Обходить спайдер? А спайдер в реестре ничего не пишет...Зачем ему это? Он блокирует файл.


О чем вы?

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#98 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 14 Июнь 2010 - 14:01

Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...

До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.

Вот вам и уроки информатеГи :(

Конечно, конечно. Он, видимо, появится ровно тогда, когда этот же авторан научится восстанавливать реестр (есть несколько мест для включения/отключения автозапуска), обходить тот же спайдер...
В общем и целом смысл очевиден - рассуждать можно много и долго, а факты - предмет упрямый.


Обходить спайдер? А спайдер в реестре ничего не пишет...Зачем ему это? Он блокирует файл.
О чем вы?


Все о том же - вот как появится авторан, в моем случае, удаляющий папку авторан будет и предметный разговор. А все потому, что рано или поздно появится тот же авторан обходящий блокировку спайдера на файл, или вы верите в панацею?
Это вопрос времени!  И здесь обсуждаются частные случаи, и соответственно для них нужно частное решение.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых