Kanaduchi 287 Опубликовано 27 марта, 2010 Share Опубликовано 27 марта, 2010 Kanaduchi чёта у меня абракадабра в окошке Кодировки в винде не правильные? У меня хорошо отображается без кракозябр. Выложу тогда батник на английском: @echo off ECHO. ECHO =========================== ECHO ====ANTI AUTORUN SCRIPT==== ECHO ====Kanaduchi @2010==== ECHO =========================== ECHO. set /p proc="Do you want to activate protection of your USB device? [y/n] - " if %proc% == y ( rem Deleting of all unnecessary files ECHO. <nul set /p strTemp=Deleting of all unnecessary files and folders if exist "%~d0\recycled" ( rd /s /q "%~d0\recycled" ) ping 127.1 -n 2 >nul <nul set /p strTemp=.. if exist "%~d0\recycler" ( rd /s /q "%~d0\recycler" ) ping 127.1 -n 2 >nul <nul set /p strTemp=.. if exist "%~d0\System Volume Information" ( rd /s /q "%~d0\System Volume Information" ) ping 127.1 -n 2 >nul <nul set /p strTemp=.. if exist "%~d0\desktop.ini" ( del /f /q "%~d0\desktop.ini" ) ECHO OK ECHO. rem Creating folder with identifier of COM-port <nul set /p strTemp=Creating system folders and files. if exist "\\?\%~d0\autorun.inf\com1" ( goto next ) else ( mkdir "\\?\%~d0\autorun.inf\com1" attrib +s +h %~d0\autorun.inf ) :next ping 127.1 -n 4 >nul <nul set /p strTemp=...... rem Creating folder with identifier of COM-port if exist "\\?\%~d0\desktop.ini\com1" ( goto next ) else ( mkdir "\\?\%~d0\desktop.ini\com1" attrib +s +h %~d0\desktop.ini ) :next ECHO OK ECHO. ECHO --------------------------- ECHO. ECHO Protection of your USB device successfully activated! ) rem Deleting of all unnecessary files ECHO. PAUSE del /f /q %~d0\autorun.bat 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Suren 51 Опубликовано 27 марта, 2010 Share Опубликовано 27 марта, 2010 Выложу тогда батник на английском: Да нужно было просто в транслитерации. В принципе подправить самому - дело 30 секунд. Цитата Ссылка на сообщение Поделиться на другие сайты
Drru 143 Опубликовано 28 марта, 2010 Share Опубликовано 28 марта, 2010 Как мне объяснили запуск этих файлов просто закрывает автозагрузку? Думаю, что это излишне и автозагрузку можно просто отключить из интерфейса Win? Вот, почитайте: http://www.softboard.ru/index.php?showtopic=51978. Здесь обсуждение: http://forum.kaspersky.com/index.php?showt...%83%D1%81%D0%BA Цитата Ссылка на сообщение Поделиться на другие сайты
Suren 51 Опубликовано 28 марта, 2010 Share Опубликовано 28 марта, 2010 достаточно просто отключить службу "определение оборудования оболочки", остальные твики после этого теряют смысл Я всегда ношу с собой флэшку и много раз было, что пихая её в чужой комп, на неё прыгали вирусочки. Эти батнички оч помогают. Т.к. *.inf файлик прописаться не может и папка autorun.inf становится видной, т.е. ясно, что комп заражён. 25 числа такое было с установленным на компе КАВ; он не видел сидящую там заразу. Стояла старая версия+старые базы. Так что лично меня этот батник выручал часто, не приходится флэшку форматировать, ибо вручную спокойно удаляются тела вирусов. Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Константинович 50 Опубликовано 28 марта, 2010 Share Опубликовано 28 марта, 2010 Спасибо всем, кто высказал свое мнение. Наверное нужно было сформировать запрос по другому. Формулирую: КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ? Уважаемые! То что флешки нужно проверять, пользоваться антивирусными программами, как можно чаще обновлять оные и то что вирус это тоже запись понятно в настоящее время даже ежикам спящим в весеннем лесу. Ситуация такая. Приходят работники, заказчики и пр. со своими флешками. Народ нынче простой и на одной флешке держит все: файлы данных, фильмы, музыку и пр. Так же нужно отметить, что флешки как правило не маленькие, по неск. десятков гигов. А вот смотрите какая у меня флешка большая! Это как компенсация внутренних комплексов у некоторых мужиков на тему "у кого больше". Ну и чего каждую такую штуковину проверять? Да это свихнешься по нескольку часов ждать пока каспер ее проверит! Последнюю вирусню принесли из налоговой инспекции вместе с новыми формами налоговой отчетности. За последние неск. лет вся вирусня на фирме лезла именно с флешек и как правило в первую очередь заражению подвергались ПК бухгалтерии. Кто чего посоветует? Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста. Это - бесплатный антивирус , который находит и БЛОКИРУЕТ 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun). Не требует никаких обновлений вирусных баз! Работает параллельно с любым другим антивирусом (рекомендую как дополнение ...Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm Цитата Ссылка на сообщение Поделиться на другие сайты
tarasitm 23 Опубликовано 28 марта, 2010 Автор Share Опубликовано 28 марта, 2010 (изменено) Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста. Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку. PS: Кстати г. Байконур (нане Байконыр) где проживает автор разработчик этой программа, находится на территории суверенного государства - Республика Казахстан. У меня хорошо отображается без кракозябр. Выложу тогда батник на английском У меня все нормально отображается, без кракозябр. Изменено 28 марта, 2010 пользователем tarasitm 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Константинович 50 Опубликовано 29 марта, 2010 Share Опубликовано 29 марта, 2010 Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку.В смысле ругался? Поставьте функцию в главном окне "БЕЗ КАРАНТИНА" Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 29 марта, 2010 Share Опубликовано 29 марта, 2010 В смысле ругался? да ругается, типа потенциально опасная программ и т.д. Цитата Ссылка на сообщение Поделиться на другие сайты
Акелла 1 Опубликовано 29 марта, 2010 Share Опубликовано 29 марта, 2010 (изменено) Ну и правильно ругается. Для антивируса все у кого нет цифрофой подписи равны. Конечно много всего полезного в теме. К сожалению всю тему не осилил, но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил. Изменено 29 марта, 2010 пользователем Акелла 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Константинович 50 Опубликовано 29 марта, 2010 Share Опубликовано 29 марта, 2010 Он ругается на инсталятор (winrar)/ потому что нет цифровой подписи.....Там нету ничего опасного! 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Suren 51 Опубликовано 29 марта, 2010 Share Опубликовано 29 марта, 2010 но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил. Речь идёт не о защите системы от флэшек, а как раз наоборот! Читайте внимательно название темы Цитата Ссылка на сообщение Поделиться на другие сайты
tarasitm 23 Опубликовано 23 апреля, 2010 Автор Share Опубликовано 23 апреля, 2010 (изменено) Вот, случилось наконец. Поставил батник на флэшку и услал пользователя на зараженный ПК. Пользователь принес флешку с вирусом, определенный KIS2010 как Net-Worm.Win32.Kido.ih. Батник не защитил и зоркий глаз промыргал. Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус? Изменено 23 апреля, 2010 пользователем tarasitm Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 (изменено) Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус? вот такая инфа тут http://www.securelist.com/ru/descriptions/...m.Win32.Kido.bt Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра: значит автозагрузочный я так понимаю Изменено 23 апреля, 2010 пользователем apq Цитата Ссылка на сообщение Поделиться на другие сайты
tarasitm 23 Опубликовано 23 апреля, 2010 Автор Share Опубликовано 23 апреля, 2010 Мог ли от KIDO защитить вот такой батник?: attrib -s -h -r autorun.* del autorun.* mkdir %~d0\AUTORUN.INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib +s +h %~d0\AUTORUN.INF Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Константинович 50 Опубликовано 24 апреля, 2010 Share Опубликовано 24 апреля, 2010 Скорей всего, так кидо перемещается через сети и сменные носители с помощью файлов автозапуска! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.