Вакцина от Autorun-вирусов...
#81
Отправлено 03 Апрель 2009 - 17:27
свойства флэшки
политики
оптимизировать для выполнения
#82
Отправлено 05 Апрель 2009 - 08:48
#83
Отправлено 06 Апрель 2009 - 10:38
Тогда нельзя будет сразу вытаскивать флешку из компа.диспечер устройств
свойства флэшки
политики
оптимизировать для выполнения
#84
Отправлено 06 Апрель 2009 - 11:09
а вернуть после format ?
#85
Отправлено 06 Апрель 2009 - 11:54
Вы тут сам с собой общаетесь?а вернуть после format ?
#86
Отправлено 06 Апрель 2009 - 12:29
Вы тут сам с собой общаетесь?
Я Джону ответил
#87
Отправлено 08 Апрель 2009 - 18:05
Посмотрим на статистику срабатываний DrWeb после обработки флешек. Я считаю что метод применяемый Panda USB and AutoRun Vaccine можно легко обойти и продолжать заражать но пока это не произойдет массово, то можно расчитывать на уменьшение количества заражений. Вирусы конечно на флешке будут, но автоматическое заражение должно прекратится.
Посмотрим на результат.
#88
Отправлено 23 Апрель 2009 - 12:11
Все работает!...Вирусы конечно на флешке будут, но автоматическое заражение должно прекратится.
Посмотрим на результат.
Только проверил - BackDoor.IRC.Sdbot.3862 НЕ СМОГ удалить, заменить файл autorun, созданый Пандой. только тельце записал, но это неопасно!
[Проверяемый путь] G:\RECYCLER
G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini - OK
G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe инфицирован BackDoor.IRC.Sdbot.3862 - удален
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#89
Отправлено 18 Май 2009 - 11:52
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.inf]
"Debugger"="ntsd -d"
http://forum.drweb.com/public/style_emoticons/default/blink.png
#90
Отправлено 18 Май 2009 - 11:57
Сомневаюсь, что это поможет http://forum.drweb.com/public/style_emoticons/default/smile.pngИнтересно а если сделать такую ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.inf]
"Debugger"="ntsd -d"
#91
Отправлено 18 Май 2009 - 12:22
Точно не поможет. KB967715 - похоже, что таки работает.Сомневаюсь, что это поможет http://forum.drweb.com/public/style_emoticons/default/smile.pngИнтересно а если сделать такую ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.inf]
"Debugger"="ntsd -d"
Борис А. Чертенко aka Borka.
#92
Отправлено 14 Июнь 2010 - 11:05
Вывод: это работает http://forum.drweb.com/public/style_emoticons/default/smile.png и нужно что-то подобное делать Доктору!
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#93
Отправлено 14 Июнь 2010 - 11:35
Я так и не понял, чем это NTFS форматирование флешки не устраивает?
Способ работает на 100%. Пользуюсь уже около 2-х лет. Автораны идут лесом. Ни одного случая заражения!
Лишь одно неудобство (и то не по твоей причине). Большинство пользователей, к которым ходишь по разным вопросам отправляют файл на флешку так: файл-отправить-твоя флешка.
Ты им говоришь, мол не скопируется, а они - не учите меня жить парниша http://forum.drweb.com/public/style_emoticons/default/wink.png . Отправляют, а оно не отправляется. Я говорю, что надо методом copy-past. О , чудо, работает.
Так некоторые уже обучились и так делают. А радует то, что они уже мою флешку не проверяют на зверье по причине постоянно стабильно чистой флешки (им это категорически запрещатся, т.к. это весьма солидная организационная структура , имеющая на РС финансово-платежные документы и программы соответствующего содержания)
#94
Отправлено 14 Июнь 2010 - 11:37
#95
Отправлено 14 Июнь 2010 - 12:41
До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...
Вот вам и уроки информатеГи
#96
Отправлено 14 Июнь 2010 - 13:42
Конечно, конечно. Он, видимо, появится ровно тогда, когда этот же авторан научится восстанавливать реестр (есть несколько мест для включения/отключения автозапуска), обходить тот же спайдер...До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...
Вот вам и уроки информатеГи
В общем и целом смысл очевиден - рассуждать можно много и долго, а факты - предмет упрямый.
#97
Отправлено 14 Июнь 2010 - 13:52
Конечно, конечно. Он, видимо, появится ровно тогда, когда этот же авторан научится восстанавливать реестр (есть несколько мест для включения/отключения автозапуска), обходить тот же спайдер...До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...
Вот вам и уроки информатеГи
В общем и целом смысл очевиден - рассуждать можно много и долго, а факты - предмет упрямый.
Обходить спайдер? А спайдер в реестре ничего не пишет...Зачем ему это? Он блокирует файл.
О чем вы?
#98
Отправлено 14 Июнь 2010 - 14:01
Конечно, конечно. Он, видимо, появится ровно тогда, когда этот же авторан научится восстанавливать реестр (есть несколько мест для включения/отключения автозапуска), обходить тот же спайдер...До появления авторана,который сначала удалит эту вашу папочку AUTORUN.INF а потом себя запишет.Народ, вспомните уроки информатики! Я, лично, давным-давном на каждой флэшке создаю ПАПКУ с названием AUTORUN.INF (делаю ее скрытой чтобы народ не смушать), и все! Ни один вредоносное программное обеспечение, нигде не может записать на флешку свой файл autorun.inf - сама винда не позволяет. Конечно, же у меня на машине автозапуск по любому выключен, плюс в спайдере соответствующая галка стоит...
Вот вам и уроки информатеГи
В общем и целом смысл очевиден - рассуждать можно много и долго, а факты - предмет упрямый.
Обходить спайдер? А спайдер в реестре ничего не пишет...Зачем ему это? Он блокирует файл.
О чем вы?
Все о том же - вот как появится авторан, в моем случае, удаляющий папку авторан будет и предметный разговор. А все потому, что рано или поздно появится тот же авторан обходящий блокировку спайдера на файл, или вы верите в панацею?
Это вопрос времени! И здесь обсуждаются частные случаи, и соответственно для них нужно частное решение.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых