CSerg Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 Прочитал одну статью. Хочу узнать ваше мнение о следующих отрывках: предлагаю создать bat-файл следующего содержания: rd /s /q %~d0\recycled rd /s /q %~d0\recycler rd /s /q «%~d0\System Volume Information» del /f /q %~d0\autorun.* mkdir «\\?\%~d0\autorun.inf\com1″ attrib +s +h %~d0\autorun.inf del /f /q %~d0\desktop.ini mkdir «\\?\%~d0\desktop.ini\com1″ attrib +s +h %~d0\desktop.ini Запускать его нужно непосредственно с флешки. Этот файл удалит уже угнездившиеся на флеш-накопителе autorun-вирусы и создаст два каталога: autorun.inf и desktop.ini, в которые запишет файл с неверными параметрами, то есть удалить или заменить эти файлы вирусу попросту не удастся. При попытке создания файла – папка уже будет существовать, а заменить содержимое вредоносным нельзя, так как файл внутри папок некорректный, и открыть его для записи вирусу не удастся. Источник Или ещё варианты: Зоркий глаз)) Autorun Насколько они безвредны и эффективны?
SLASH_id Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 удалить или заменить эти файлы вирусу попросту не удастся Где-то уже видел случай что вирусу таки не удалось ни удалить ни заменить эти файлы. Ну так он не долго думая их просто переименовал. 1
lamer Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 А почему-бы просто не отключить автозапуск с сменных носителей, а на жестких дисках запретить создание файлов в корне!
CSerg Опубликовано 13 октября, 2011 Автор Опубликовано 13 октября, 2011 А почему-бы просто не отключить автозапуск с сменных носителей, а на жестких дисках запретить создание файлов в корне! Так со сменных не проблема. Сами накопители начинают раздражать. Нигде не воткнуться. Потом обрабатывать приходится.
ЗЛОЙДЕД Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 Когда флешка кочует из компа в комп то вполне можно использовать такой метод. У меня уже года 2 на всех USB накопителях валяется папка autorun.inf с файлом внутри, никаких изменений вирусами этого файла ни разу не было, да они могут скопировать свой исполнительный файл на флешку, но запуститься с нее не могут без посторонней помощи.
CSerg Опубликовано 13 октября, 2011 Автор Опубликовано 13 октября, 2011 Где-то уже видел случай что вирусу таки не удалось ни удалить ни заменить эти файлы. Ну так он не долго думая их просто переименовал. И прописал свои? Когда флешка кочует из компа в комп то вполне можно использовать такой метод. У меня уже года 2 на всех USB накопителях валяется папка autorun.inf с файлом внутри, никаких изменений вирусами этого файла ни разу не было, да они могут скопировать свой исполнительный файл на флешку, но запуститься с нее не могут без посторонней помощи. Вчера смотрел нетбук. На нем полгода работали без антивируса. И регулярно пользовались червивыми съемниками. Проверил. Чисто.
ЗЛОЙДЕД Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 Вчера смотрел нетбук. На нем полгода работали без антивируса. И регулярно пользовались червивыми съемниками. Проверил. Чисто. Автозапуск на нем случайно не отключен?
lamer Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 Так со сменных не проблема. Сами накопители начинают раздражать. Нигде не воткнуться. Потом обрабатывать приходится. Я немного не понял, чем накопители начинают раздражать, куда не воткнуться, и что нужно обрабатывать?
CSerg Опубликовано 13 октября, 2011 Автор Опубликовано 13 октября, 2011 Автозапуск на нем случайно не отключен? Отключен. Не случайно. чем накопители начинают раздражать точнее не "чем", а "наличием чего" куда не воткнуться не подключить съемный диск к другому "электронно-вычислительному устройству" причем, не только флэшку и что нужно обрабатывать? обрабатывать нужно "наличие чего"
ЗЛОЙДЕД Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 Отключен. Не случайно. "Обезвреженные" таким способом USB накопители полезны в первую очередь для систем, на которых умышленно или случайно не отключен автозапуск со сменных носителей.
imweb Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 вставил флэшку создал файл, запусти- в итоге создалась папка "л" что за папка ?
Jen94 Опубликовано 13 октября, 2011 Опубликовано 13 октября, 2011 imweb, в командах создание такой папки не задано. Вы уверены, что ее там не было? Удалите ее и попробуйте еще раз.
CSerg Опубликовано 14 октября, 2011 Автор Опубликовано 14 октября, 2011 Где-то уже видел случай что вирусу таки не удалось ни удалить ни заменить эти файлы. Ну так он не долго думая их просто переименовал. Значит, защита съемных дисков - задача в лучшем случае трудновыполнимая?
Денис-НН Опубликовано 14 октября, 2011 Опубликовано 14 октября, 2011 Скорее неправильно поставленная. Защищать надо не съёмные диски, а компьютер от вирусов, которые могут быть запущены со съёмных дисков.
Zaitsev Oleg Опубликовано 14 октября, 2011 Опубликовано 14 октября, 2011 Значит, защита съемных дисков - задача в лучшем случае трудновыполнимая? Современные вирусы умеют удалять папки, аналогичные указанным в начале темы .. да и способов заражения тьма (подмена папок одноименными EXE и последующием сокрытием папок, файловый инфектор, метод стакснета с ярлыками-эксплоитами - от него отключения автозапуска не помогают). И все псевдо-меры что-то там конечно дают, но именно "что-то там". У меня в холле конторы стоит аппаратный антивирус, который флешки лечит. По статистике - каждая вторая заразная, на каждой 2-й заразной следы мер защиты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти