Перейти к содержанию

Защита флешек от врусов с помощью SOFTa


tarasitm

Рекомендуемые сообщения

Kanaduchi чёта у меня абракадабра в окошке

Кодировки в винде не правильные?

 

У меня хорошо отображается без кракозябр. Выложу тогда батник на английском:

 

@echo off
ECHO.
ECHO ===========================
ECHO ====ANTI AUTORUN SCRIPT====
ECHO ====Kanaduchi @2010====
ECHO ===========================
ECHO.

set /p proc="Do you want to activate protection of your USB device? [y/n] - "

if %proc% == y  (
rem Deleting of all unnecessary files
ECHO.
<nul set /p strTemp=Deleting of all unnecessary files and folders
if exist "%~d0\recycled" (
rd /s /q "%~d0\recycled" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=..
if exist "%~d0\recycler" (
rd /s /q "%~d0\recycler" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=..
if exist "%~d0\System Volume Information" (
rd /s /q "%~d0\System Volume Information" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=.. 
if exist "%~d0\desktop.ini" (
del /f /q "%~d0\desktop.ini"
)
ECHO OK
ECHO.

rem Creating folder with identifier of COM-port
<nul set /p strTemp=Creating system folders and files.
if exist "\\?\%~d0\autorun.inf\com1" (
goto next
) else (
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
)
:next
ping 127.1 -n 4 >nul 
<nul set /p strTemp=...... 
rem Creating folder with identifier of COM-port
if exist "\\?\%~d0\desktop.ini\com1" (
goto next
) else (
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini 
)
:next
ECHO OK
ECHO.
ECHO ---------------------------
ECHO.
ECHO Protection of your USB device successfully activated!
) 	
rem Deleting of all unnecessary files
ECHO.
PAUSE
del /f /q %~d0\autorun.bat

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Как мне объяснили запуск этих файлов просто закрывает автозагрузку? Думаю, что это излишне и автозагрузку можно просто отключить из интерфейса Win?

Вот, почитайте:

http://www.softboard.ru/index.php?showtopic=51978.

Здесь обсуждение:

http://forum.kaspersky.com/index.php?showt...%83%D1%81%D0%BA

Ссылка на комментарий
Поделиться на другие сайты

достаточно просто отключить службу "определение оборудования оболочки", остальные твики после этого теряют смысл

Я всегда ношу с собой флэшку и много раз было, что пихая её в чужой комп, на неё прыгали вирусочки.

Эти батнички оч помогают. Т.к. *.inf файлик прописаться не может и папка autorun.inf становится видной, т.е. ясно, что комп заражён.

25 числа такое было с установленным на компе КАВ; он не видел сидящую там заразу.

Стояла старая версия+старые базы.

 

d3dda4d6618c.png

 

Так что лично меня этот батник выручал часто, не приходится флэшку форматировать,

ибо вручную спокойно удаляются тела вирусов.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо всем, кто высказал свое мнение. Наверное нужно было сформировать запрос по другому. Формулирую:

 

КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ?

 

Уважаемые! То что флешки нужно проверять, пользоваться антивирусными программами, как можно чаще обновлять оные и то что вирус это тоже запись понятно в настоящее время даже ежикам спящим в весеннем лесу.

 

Ситуация такая. Приходят работники, заказчики и пр. со своими флешками. Народ нынче простой и на одной флешке держит все: файлы данных, фильмы, музыку и пр. Так же нужно отметить, что флешки как правило не маленькие, по неск. десятков гигов. А вот смотрите какая у меня флешка большая! Это как компенсация внутренних комплексов у некоторых мужиков на тему "у кого больше". Ну и чего каждую такую штуковину проверять? Да это свихнешься по нескольку часов ждать пока каспер ее проверит! Последнюю вирусню принесли из налоговой инспекции вместе с новыми формами налоговой отчетности. За последние неск. лет вся вирусня на фирме лезла именно с флешек и как правило в первую очередь заражению подвергались ПК бухгалтерии.

 

Кто чего посоветует?

Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста.

Это - бесплатный антивирус , который находит и БЛОКИРУЕТ 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun). Не требует никаких обновлений вирусных баз! Работает параллельно с любым другим антивирусом (рекомендую как дополнение ...
Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm
Ссылка на комментарий
Поделиться на другие сайты

Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста. Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm

Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку.

PS: Кстати г. Байконур (нане Байконыр) где проживает автор разработчик этой программа, находится на территории суверенного государства - Республика Казахстан.

 

У меня хорошо отображается без кракозябр. Выложу тогда батник на английском

 

У меня все нормально отображается, без кракозябр.

Изменено пользователем tarasitm
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку.
В смысле ругался?

 

 

Поставьте функцию в главном окне "БЕЗ КАРАНТИНА"

Ссылка на комментарий
Поделиться на другие сайты

Ну и правильно ругается. Для антивируса все у кого нет цифрофой подписи равны. Конечно много всего полезного в теме. К сожалению всю тему не осилил, но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил.

Изменено пользователем Акелла
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил.

Речь идёт не о защите системы от флэшек, а как раз наоборот! Читайте внимательно название темы :)

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Вот, случилось наконец. Поставил батник на флэшку и услал пользователя на зараженный ПК. Пользователь принес флешку с вирусом, определенный KIS2010 как Net-Worm.Win32.Kido.ih. Батник не защитил и зоркий глаз промыргал.

 

Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус?

Изменено пользователем tarasitm
Ссылка на комментарий
Поделиться на другие сайты

Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус?

вот такая инфа тут http://www.securelist.com/ru/descriptions/...m.Win32.Kido.bt

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
значит автозагрузочный я так понимаю Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • gin
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • dexter
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • Инфлюенсер
      От Инфлюенсер
      Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу
      Addition.txtFRST.txt
    • Константин agromoll34
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...