Перейти к содержанию

Защита флешек от врусов с помощью SOFTa


Рекомендуемые сообщения

Kanaduchi чёта у меня абракадабра в окошке

Кодировки в винде не правильные?

 

У меня хорошо отображается без кракозябр. Выложу тогда батник на английском:

 

@echo off
ECHO.
ECHO ===========================
ECHO ====ANTI AUTORUN SCRIPT====
ECHO ====Kanaduchi @2010====
ECHO ===========================
ECHO.

set /p proc="Do you want to activate protection of your USB device? [y/n] - "

if %proc% == y  (
rem Deleting of all unnecessary files
ECHO.
<nul set /p strTemp=Deleting of all unnecessary files and folders
if exist "%~d0\recycled" (
rd /s /q "%~d0\recycled" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=..
if exist "%~d0\recycler" (
rd /s /q "%~d0\recycler" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=..
if exist "%~d0\System Volume Information" (
rd /s /q "%~d0\System Volume Information" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=.. 
if exist "%~d0\desktop.ini" (
del /f /q "%~d0\desktop.ini"
)
ECHO OK
ECHO.

rem Creating folder with identifier of COM-port
<nul set /p strTemp=Creating system folders and files.
if exist "\\?\%~d0\autorun.inf\com1" (
goto next
) else (
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
)
:next
ping 127.1 -n 4 >nul 
<nul set /p strTemp=...... 
rem Creating folder with identifier of COM-port
if exist "\\?\%~d0\desktop.ini\com1" (
goto next
) else (
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini 
)
:next
ECHO OK
ECHO.
ECHO ---------------------------
ECHO.
ECHO Protection of your USB device successfully activated!
) 	
rem Deleting of all unnecessary files
ECHO.
PAUSE
del /f /q %~d0\autorun.bat

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 85
  • Created
  • Последний ответ

Top Posters In This Topic

  • apq

    16

  • tarasitm

    9

  • Suren

    7

  • GanK

    6

Top Posters In This Topic

Popular Posts

нет, если посмотрите внимательно на скрипт, то заметите, что в папке autorun.inf создается папка com1. Эту папку нельзя удалить обычными средствами т.к. она имеет недопустимое в windows системах имя.

отпишусь, почему выставил "не согласен"   USB Disk Security - фуфел (да простят меня форумчане). с неделю назад в медиацентре "гонял" малварей. самый часто встречающийся зверёк - Trojan-Downloader.W

Минимизировать - да. Но 100 % защиты, естественно, не даст. Сам в свое время интересовался этим вопросам - гарантированного рецепта нет.   P.S. Встречал где-то метод, использовавший постоянную запо

Posted Images

Как мне объяснили запуск этих файлов просто закрывает автозагрузку? Думаю, что это излишне и автозагрузку можно просто отключить из интерфейса Win?

Вот, почитайте:

http://www.softboard.ru/index.php?showtopic=51978.

Здесь обсуждение:

http://forum.kaspersky.com/index.php?showt...%83%D1%81%D0%BA

Ссылка на сообщение
Поделиться на другие сайты
достаточно просто отключить службу "определение оборудования оболочки", остальные твики после этого теряют смысл

Я всегда ношу с собой флэшку и много раз было, что пихая её в чужой комп, на неё прыгали вирусочки.

Эти батнички оч помогают. Т.к. *.inf файлик прописаться не может и папка autorun.inf становится видной, т.е. ясно, что комп заражён.

25 числа такое было с установленным на компе КАВ; он не видел сидящую там заразу.

Стояла старая версия+старые базы.

 

d3dda4d6618c.png

 

Так что лично меня этот батник выручал часто, не приходится флэшку форматировать,

ибо вручную спокойно удаляются тела вирусов.

Ссылка на сообщение
Поделиться на другие сайты
Илья Константинович
Спасибо всем, кто высказал свое мнение. Наверное нужно было сформировать запрос по другому. Формулирую:

 

КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ?

 

Уважаемые! То что флешки нужно проверять, пользоваться антивирусными программами, как можно чаще обновлять оные и то что вирус это тоже запись понятно в настоящее время даже ежикам спящим в весеннем лесу.

 

Ситуация такая. Приходят работники, заказчики и пр. со своими флешками. Народ нынче простой и на одной флешке держит все: файлы данных, фильмы, музыку и пр. Так же нужно отметить, что флешки как правило не маленькие, по неск. десятков гигов. А вот смотрите какая у меня флешка большая! Это как компенсация внутренних комплексов у некоторых мужиков на тему "у кого больше". Ну и чего каждую такую штуковину проверять? Да это свихнешься по нескольку часов ждать пока каспер ее проверит! Последнюю вирусню принесли из налоговой инспекции вместе с новыми формами налоговой отчетности. За последние неск. лет вся вирусня на фирме лезла именно с флешек и как правило в первую очередь заражению подвергались ПК бухгалтерии.

 

Кто чего посоветует?

Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста.

Это - бесплатный антивирус , который находит и БЛОКИРУЕТ 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun). Не требует никаких обновлений вирусных баз! Работает параллельно с любым другим антивирусом (рекомендую как дополнение ...
Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm
Ссылка на сообщение
Поделиться на другие сайты
Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста. Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm

Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку.

PS: Кстати г. Байконур (нане Байконыр) где проживает автор разработчик этой программа, находится на территории суверенного государства - Республика Казахстан.

 

У меня хорошо отображается без кракозябр. Выложу тогда батник на английском

 

У меня все нормально отображается, без кракозябр.

Изменено пользователем tarasitm
Ссылка на сообщение
Поделиться на другие сайты
Илья Константинович
Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку.
В смысле ругался?

 

 

Поставьте функцию в главном окне "БЕЗ КАРАНТИНА"

Ссылка на сообщение
Поделиться на другие сайты

Ну и правильно ругается. Для антивируса все у кого нет цифрофой подписи равны. Конечно много всего полезного в теме. К сожалению всю тему не осилил, но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил.

Изменено пользователем Акелла
Ссылка на сообщение
Поделиться на другие сайты
Илья Константинович

Он ругается на инсталятор (winrar)/ потому что нет цифровой подписи.....Там нету ничего опасного!

Ссылка на сообщение
Поделиться на другие сайты
но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил.

Речь идёт не о защите системы от флэшек, а как раз наоборот! Читайте внимательно название темы :)

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Вот, случилось наконец. Поставил батник на флэшку и услал пользователя на зараженный ПК. Пользователь принес флешку с вирусом, определенный KIS2010 как Net-Worm.Win32.Kido.ih. Батник не защитил и зоркий глаз промыргал.

 

Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус?

Изменено пользователем tarasitm
Ссылка на сообщение
Поделиться на другие сайты
Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус?

вот такая инфа тут http://www.securelist.com/ru/descriptions/...m.Win32.Kido.bt

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
значит автозагрузочный я так понимаю Изменено пользователем apq
Ссылка на сообщение
Поделиться на другие сайты
Илья Константинович

Скорей всего, так кидо перемещается через сети и сменные носители с помощью файлов автозапуска!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...