Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Автозапуск для внешних носителей

Hitomi

Автор Hitomi
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Hitomi

Hitomi

Опубликовано
Опубликовано

Подскажите пожалуйста. При помощи КАВ 8.0. я отключил весь автозапуск на компьютере. Однако, при подключении флешки с каким-нибудь автораном-вормом всегда срабатывает алерт.

post-5362-1225208958_thumb.jpg

Ломится на флешку всегда именно этот процесс... Так и должно быть? Вот и сейчас, только я коснулся USBразъёма, как Касперский выдал означенное предупреждение... Как можно блокировать этот процесс, и нужно ли это делать?

 

P.S. Там вобще почти полный набор был:

Worm.Win32.AutoRun.ci

Virus.VBS.Small.a

Trojan.WinREG.AutoRun.a

Worm.Win32.VB.el

Worm.Win32.AutoRun.dmp

Это я у соседа так фотки себе скопировал :) И ничего, человек работает на нём, в иннет лазит...Видимо устраивает.

Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано

Я так понял, что процесс Windows получает доступ к флешки (скорее всего, опрос устройства), KIS видит этот файл на флешке и бьёт тревогу. Это нормальная реакция.

 

PS Какой антивирус у соседа?

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Должно быть, или нет - точно не скажу, ибо негде проверить, а если КАВ убивает заразу - то ничего страшного... а автозапуск точно отключен? Я автораны вообще "руками" прибиваю (автозапуск отключен до инсталляции ОС :)) и даже за зловредов не считаю...

Hitomi

Hitomi

Опубликовано
  • Автор
Опубликовано
а автозапуск точно отключен?

Автозапуск всего отключён средствами КАВ8.0.0.454. По крайне мере диски соми не запускаются и флешки сами не открываются.

 

PS Какой антивирус у соседа?

Каюсь... Ставил я ему неактивированную версию КАВ7.0.1.357. Без обновлений естественно. Только непонятно, отключил он его что ли? Ведь Virus.VBS.Small.a детектится с декабря 2006г. Там вообще сложный случай. Он военный. Капитан 2го ранга (подполковник). Со всеми вытекающими.... И если о вирусах он хотя бы когда-то от кого-то слышал, то об антивирусах никогда похоже. Наверно отключил, дабы не мешал алертами...

C. Tantin

C. Tantin

Опубликовано
Опубликовано
Автозапуск всего отключён средствами КАВ8.0.0.454. По крайне мере диски соми не запускаются и флешки сами не открываются.
Тогда имхо восьмёрка перехватывает обращения ОС к девайсу в момент его инициализации NT при подключении (тип устройства, определение ФС, etc). Я такого ни у одного антивиря не видел - нод с доктором "видят" живность на флешке в момент обращения к файлу или автозапуска, но не в момент инициализации флешки. Как говорится, КАВу +1.

 

аюсь... Ставил я ему неактивированную версию КАВ7.0.1.357. Без обновлений естественно. Только непонятно, отключил он его что ли? Ведь Virus.VBS.Small.a детектится с декабря 2006г. Там вообще сложный случай. Он военный. Капитан 2го ранга (подполковник). Со всеми вытекающими.... И если о вирусах он хотя бы когда-то от кого-то слышал, то об антивирусах никогда похоже. Наверно отключил, дабы не мешал алертами...
Да... КАВ можно хоть бету или триал поставить, чтоб человек хоть пожил месяц с нормальным антивирем. Но военный... подпол... это жестоко. Нет, есть у меня один друг-подполковник (впрочем уже полковник полгода), очень умный человек, причём вменяемый, но большинство военных - это ужас. Там можно поставить разве что антивирь со всеми отключенными алертами и действием по умолчанию над малварью.
  • Согласен 1
Hitomi

Hitomi

Опубликовано
  • Автор
Опубликовано
Там можно поставить разве что антивирь со всеми отключенными алертами и действием по умолчанию над малварью.

 

Я вообще не очень люблю компы "по знакомству" чистить. Потому как когда у них что-то перестаёт работать начинают про тебя всякую фигню думать... Типа, пусть плохо, но работало. Пришёл, блин, наплёл что-то про какие-то вирусы. Будто компьютер кашлять может. Что-то ставил, что-то удалял. Поломал всё, короче.

У этого вояки даже SP1 стоит. Потому Восьмёрка не поставилась.

C. Tantin

C. Tantin

Опубликовано
Опубликовано
Я вообще не очень люблю компы "по знакомству" чистить. Потому как когда у них что-то перестаёт работать начинают про тебя всякую фигню думать... Типа, пусть плохо, но работало. Пришёл, блин, наплёл что-то про какие-то вирусы. Будто компьютер кашлять может. Что-то ставил, что-то удалял. Поломал всё, короче.

У этого вояки даже SP1 стоит. Потому Восьмёрка не поставилась.

Типичный вояка ;-) Я "по знакомству" "чищу компы" только хорошим знакомым ;-) Причёт только тем из них, ктороые хоть приблизительно понимают суть моих действий. Остальные - в техподдержку к барыгам (читай - фтопку).
Hitomi

Hitomi

Опубликовано
  • Автор
Опубликовано

Возвращаясь к вопросу.

Значит происходит не обращение флешки к компу, а наоборот? То есть ничего "криминального"?

Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано
Значит происходит не обращение флешки к компу, а наоборот? То есть ничего "криминального"?

Похоже так...

 

И... соседу обнови XP до SP2 или 3, установи KIS 8.0.0.454, обнови базы и запароль все настройки... :)

Hitomi

Hitomi

Опубликовано
  • Автор
Опубликовано
соседу обнови XP до SP2 или 3, установи KIS 8.0.0.454, обнови базы и запароль все настройки...

Во первых - у него и у меня винда крякнутая. Обновлять SP рисковано.

Во вторых - ставить ему пусть даже триал бессмысленно. Месяц пройдёт, а лицензию он всё равно не купит. И пароль убирается простым снятием галочки в настройках. Пусть не сразу , но найдёт. Или ко мне опять придёт.

 

Похоже так...

Я не понял. Неужели такое только у меня происходит? И никто не сталкивался с таким явлением?

C. Tantin

C. Tantin

Опубликовано
Опубликовано
Значит происходит не обращение флешки к компу, а наоборот? То есть ничего "криминального"?
Абсолютно верно. А КАВ - молодец, тут же проверяет на наличие авторанов.

 

И... соседу обнови XP до SP2 или 3, установи KIS 8.0.0.454, обнови базы и запароль все настройки...
Евгений Малинин, Ну написали же - сосед - ВОЯКА. Сделаешь, потом что-то навренётся - будет ещё обвинять. А чтоб установить кис, надо чтоб этот вояка этот кис купил, что он вряд ли сделает...
Hitomi

Hitomi

Опубликовано
  • Автор
Опубликовано (изменено)
сосед - ВОЯКА. Сделаешь, потом что-то навренётся - будет ещё обвинять. А чтоб установить кис, надо чтоб этот вояка этот кис купил, что он вряд ли сделает...

Чёрт...прямо мысли читаете... :)

Мы с ним вобще-то в хороших отношениях. Просто он в этих вопросах как ребёнок. Как-то пришёл к нему документы отсканировать (у меня нет сканера), так он СВОЙ сканер на мог запустить на СВОЁМ компьютере. Если б его жена не вытолкнула и сама всё не сделала... Представьте КИСу ему поставить. С её настройками, отчётами и др.

Изменено пользователем Hitomi

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...