Автозапуск для внешних носителей

[Hitomi]

Подскажите пожалуйста. При помощи КАВ 8.0. я отключил весь автозапуск на компьютере. Однако, при подключении флешки с каким-нибудь автораном-вормом всегда срабатывает алерт.

Ломится на флешку всегда именно этот процесс... Так и должно быть? Вот и сейчас, только я коснулся USBразъёма, как Касперский выдал означенное предупреждение... Как можно блокировать этот процесс, и нужно ли это делать?

 

P.S. Там вобще почти полный набор был:

Worm.Win32.AutoRun.ci

Virus.VBS.Small.a

Trojan.WinREG.AutoRun.a

Worm.Win32.VB.el

Worm.Win32.AutoRun.dmp

Это я у соседа так фотки себе скопировал И ничего, человек работает на нём, в иннет лазит...Видимо устраивает.

[Евгений Малинин]

Я так понял, что процесс Windows получает доступ к флешки (скорее всего, опрос устройства), KIS видит этот файл на флешке и бьёт тревогу. Это нормальная реакция.

 

PS Какой антивирус у соседа?

[C. Tantin]

Должно быть, или нет - точно не скажу, ибо негде проверить, а если КАВ убивает заразу - то ничего страшного... а автозапуск точно отключен? Я автораны вообще "руками" прибиваю (автозапуск отключен до инсталляции ОС ) и даже за зловредов не считаю...

[Hitomi]

а автозапуск точно отключен?

Автозапуск всего отключён средствами КАВ8.0.0.454. По крайне мере диски соми не запускаются и флешки сами не открываются.

 

PS Какой антивирус у соседа?

Каюсь... Ставил я ему неактивированную версию КАВ7.0.1.357. Без обновлений естественно. Только непонятно, отключил он его что ли? Ведь Virus.VBS.Small.a детектится с декабря 2006г. Там вообще сложный случай. Он военный. Капитан 2го ранга (подполковник). Со всеми вытекающими.... И если о вирусах он хотя бы когда-то от кого-то слышал, то об антивирусах никогда похоже. Наверно отключил, дабы не мешал алертами...

[C. Tantin]

Автозапуск всего отключён средствами КАВ8.0.0.454. По крайне мере диски соми не запускаются и флешки сами не открываются.

Тогда имхо восьмёрка перехватывает обращения ОС к девайсу в момент его инициализации NT при подключении (тип устройства, определение ФС, etc). Я такого ни у одного антивиря не видел - нод с доктором "видят" живность на флешке в момент обращения к файлу или автозапуска, но не в момент инициализации флешки. Как говорится, КАВу +1.

 

аюсь... Ставил я ему неактивированную версию КАВ7.0.1.357. Без обновлений естественно. Только непонятно, отключил он его что ли? Ведь Virus.VBS.Small.a детектится с декабря 2006г. Там вообще сложный случай. Он военный. Капитан 2го ранга (подполковник). Со всеми вытекающими.... И если о вирусах он хотя бы когда-то от кого-то слышал, то об антивирусах никогда похоже. Наверно отключил, дабы не мешал алертами...

Да... КАВ можно хоть бету или триал поставить, чтоб человек хоть пожил месяц с нормальным антивирем. Но военный... подпол... это жестоко. Нет, есть у меня один друг-подполковник (впрочем уже полковник полгода), очень умный человек, причём вменяемый, но большинство военных - это ужас. Там можно поставить разве что антивирь со всеми отключенными алертами и действием по умолчанию над малварью.

[Hitomi]

Там можно поставить разве что антивирь со всеми отключенными алертами и действием по умолчанию над малварью.

 

Я вообще не очень люблю компы "по знакомству" чистить. Потому как когда у них что-то перестаёт работать начинают про тебя всякую фигню думать... Типа, пусть плохо, но работало. Пришёл, блин, наплёл что-то про какие-то вирусы. Будто компьютер кашлять может. Что-то ставил, что-то удалял. Поломал всё, короче.

У этого вояки даже SP1 стоит. Потому Восьмёрка не поставилась.

[C. Tantin]

Я вообще не очень люблю компы "по знакомству" чистить. Потому как когда у них что-то перестаёт работать начинают про тебя всякую фигню думать... Типа, пусть плохо, но работало. Пришёл, блин, наплёл что-то про какие-то вирусы. Будто компьютер кашлять может. Что-то ставил, что-то удалял. Поломал всё, короче.

У этого вояки даже SP1 стоит. Потому Восьмёрка не поставилась.

Типичный вояка ;-) Я "по знакомству" "чищу компы" только хорошим знакомым ;-) Причёт только тем из них, ктороые хоть приблизительно понимают суть моих действий. Остальные - в техподдержку к барыгам (читай - фтопку).

[Hitomi]

Возвращаясь к вопросу.

Значит происходит не обращение флешки к компу, а наоборот? То есть ничего "криминального"?

[Евгений Малинин]

Значит происходит не обращение флешки к компу, а наоборот? То есть ничего "криминального"?

Похоже так...

 

И... соседу обнови XP до SP2 или 3, установи KIS 8.0.0.454, обнови базы и запароль все настройки...

[Hitomi]

соседу обнови XP до SP2 или 3, установи KIS 8.0.0.454, обнови базы и запароль все настройки...

Во первых - у него и у меня винда крякнутая. Обновлять SP рисковано.

Во вторых - ставить ему пусть даже триал бессмысленно. Месяц пройдёт, а лицензию он всё равно не купит. И пароль убирается простым снятием галочки в настройках. Пусть не сразу , но найдёт. Или ко мне опять придёт.

 

Похоже так...

Я не понял. Неужели такое только у меня происходит? И никто не сталкивался с таким явлением?

[C. Tantin]

Значит происходит не обращение флешки к компу, а наоборот? То есть ничего "криминального"?

Абсолютно верно. А КАВ - молодец, тут же проверяет на наличие авторанов.

 

И... соседу обнови XP до SP2 или 3, установи KIS 8.0.0.454, обнови базы и запароль все настройки...

Евгений Малинин, Ну написали же - сосед - ВОЯКА. Сделаешь, потом что-то навренётся - будет ещё обвинять. А чтоб установить кис, надо чтоб этот вояка этот кис купил, что он вряд ли сделает...

[Hitomi]

сосед - ВОЯКА. Сделаешь, потом что-то навренётся - будет ещё обвинять. А чтоб установить кис, надо чтоб этот вояка этот кис купил, что он вряд ли сделает...

Чёрт...прямо мысли читаете...

Мы с ним вобще-то в хороших отношениях. Просто он в этих вопросах как ребёнок. Как-то пришёл к нему документы отсканировать (у меня нет сканера), так он СВОЙ сканер на мог запустить на СВОЁМ компьютере. Если б его жена не вытолкнула и сама всё не сделала... Представьте КИСу ему поставить. С её настройками, отчётами и др.

Изменено 29 октября, 2008 пользователем Hitomi