Перейти к содержанию

Скрипт для автоматизации создания папок Autorun.inf

FagotAdmin

От FagotAdmin
в Компьютерная помощь

 Share

Рекомендуемые сообщения

FagotAdmin Постоялец

FagotAdmin

Опубликовано
Опубликовано (изменено)

На выходных накнопал программку для защиты флешэк, от вирусов типа Авторан. Эта утилита чисто для защиты флэш. Следуйщая утилита будет, как для защиты флэш, так и для защиты ПК от вирусов этого типа. Утилиту вылаживаю в бат файле. Фишка заключается в том что когда вы подключите флэшку к зараженному компьютеру, вирус копируется на флэшку, как и раньше :( а вот файл который его запускает нет ( Auturun.inf) Это говорит о том, что когда вы, уже свою флэш подключаете к чистому компьютеру, то он не заражается, так как файл который запускает вирус при вставке флэш отсутствует. Вот так он бедняга (вирус) и будет жить на флэшке пока его не увидит ближайший антивирус. :) Зачастую, вирусы этого типа скрытые, в 99% поэтому не бойтесь что нечаянно нажмете на него :) Антивирусную утилиту можно скачать здесь Данная утилита проверялась на корректность работы под Windows XP под Vista могут быть проблемы с диалогами. В скором времени исправлю.

Посетите мою страничку Прошу обговорить данную утилиту, критика приветствуется.

 

Сообщение от модератора wise-wistful
Удалил ссылки
Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 88
  • Created
  • Последний ответ

Top Posters In This Topic

  • FagotAdmin

    34

  • Kapral

    21

  • C. Tantin

    15

  • пользователь

    10

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

akoK
akoK

Скуучно.   Навевает антивирус Калинина.

Kapral
Kapral

Дарю код   @Echo Off FOR %%a in (q w e r t y u i o p s d f g h j k l z x c v n m) Do Call :_ProtectDrive %%a GoTo :EOF :_ProtectDrive Del \\?\%1:\Autorun.inf /q /f RD \\?\%1:\Autorun.inf /q /s M

ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Я вам уже на другом форуме отвечал, что это не метод. У меня на флешке может стоять свой авторан, необходимый для моих целей. Кроме того ваш батник, не спрашивая меня, создаёт и на жёстких дисках свою папку с файлами без спросу. Потом ещё думай как его удалить.

Дублировать темы то же ни к чему.

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)
Я вам уже на другом форуме отвечал, что это не метод. У меня на флешке может стоять свой авторан, необходимый для моих целей. Кроме того ваш батник, не спрашивая меня, создаёт и на жёстких дисках свою папку с файлами без спросу. Потом ещё думай как его удалить.

Дублировать темы то же ни к чему.

 

 

 

 

Авторан используется редко для своих потребностей :( 90% пользователей не имеют "своих" Авторанов. На жестких дисах он тоже создает файл защиты, а разве это плохо? А по поводу того "Потом ещё думай как его удалить" :) нужно DOS знать батенька :)

 

Я вам уже на другом форуме отвечал, что это не метод. У меня на флешке может стоять свой авторан, необходимый для моих целей. Кроме того ваш батник, не спрашивая меня, создаёт и на жёстких дисках свою папку с файлами без спросу. Потом ещё думай как его удалить.

Дублировать темы то же ни к чему.

 

 

Да и те кто всетаки захочет иметь на флэшке "свой" Авторан, выберет другую защиту. Но большенство подчеркну, "своих" Авторанов не имеют на флэшках B)

 

Я вам уже на другом форуме отвечал, что это не метод. У меня на флешке может стоять свой авторан, необходимый для моих целей. Кроме того ваш батник, не спрашивая меня, создаёт и на жёстких дисках свою папку с файлами без спросу. Потом ещё думай как его удалить.

Дублировать темы то же ни к чему.

 

 

 

 

На выходных накнопал программку для защиты флешэк, от вирусов типа Авторан. Эта утилита чисто для защиты флэш. Следуйщая утилита будет, как для защиты флэш, так и для защиты ПК от вирусов этого типа. Утилиту вылаживаю в бат файле. Фишка заключается в том что когда вы подключите флэшку к зараженному компьютеру, вирус копируется на флэшку, как и раньше :) а вот файл который его запускает нет ( Auturun.inf) Это говорит о том, что когда вы, уже свою флэш подключаете к чистому компьютеру, то он не заражается, так как файл который запускает вирус при вставке флэш отсутствует. Вот так он бедняга (вирус) и будет жить на флэшке пока его не увидит ближайший антивирус. :) Зачастую, вирусы этого типа скрытые, в 99% поэтому не бойтесь что нечаянно нажмете на него :) Антивирусную утилиту можно скачать на моей страничке Данная утилита проверялась на корректность работы под Windows XP под Vista могут быть проблемы с диалогами. В скором времени исправлю.

Прошу обговорить данную утилиту, критика приветствуется.

 

Сообщение от модератора wise-wistful
Снова удалил ссылку
Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
На жестких дисах он тоже создает файл защиты, а разве это плохо?

 

Меня, как пользователя, программа должна спрашивать всё, что ей можно создавать и где. Иначе это чепуха какая-то.

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Меня, как пользователя, программа должна спрашивать всё, что ей можно создавать и где. Иначе это чепуха какая-то.

 

 

Зря Вы так :( очень многим пользователям такая защита подойдет, и мой способ защиты имеет право на жизнь, Спросить у пользователя "Создать файл защиты на жестких дисках?" застанет врасплох, моя программа упрощена для обычных юзеров.

 

Меня, как пользователя, программа должна спрашивать всё, что ей можно создавать и где. Иначе это чепуха какая-то.

И хочу сказать что человек знающий более менее английский, может прочитать куда утилита ставит защиту, просто по названию Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Вы не правы. Я не должен из названия думать чего это она насоздаёт и где. Кроме того, раз батник сам чего-то где-то насоздавал, то он же и должен удалять. А то вы говорите. что для обычного пользователя и тут же говорите

нужно DOS знать батенька

Да, все работающие на ХР пользователи поголовно доки в DOS. Не вяжется как-то.

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
А не легче вообще запретить системе узнавать авторан? Чем дропать тяжелоудаляему папку с файлом? :)

 

 

Хорошо, запретишь авторан на своем, а если ты вставишь свою флэш в инфецированный комп, потом в ПК где не отключен например Авторан (не единственный способ запуска этого вируса) то твоя флэш заразит чужой компьютер. А если поставить эту защиту, то хоть если вирус и будет на флэш, то заразить компьютер не сможет:)

 

Вы не правы. Я не должен из названия думать чего это она насоздаёт и где. Кроме того, раз батник сам чего-то где-то насоздавал, то он же и должен удалять. А то вы говорите. что для обычного пользователя и тут же говорите

Да, все работающие на ХР пользователи поголовно доки в DOS. Не вяжется как-то.

 

 

Да, все работающие на ХР пользователи поголовно доки в DOS. Не вяжется как-то. :(

 

Вы не правы. Я не должен из названия думать чего это она насоздаёт и где. Кроме того, раз батник сам чего-то где-то насоздавал, то он же и должен удалять. А то вы говорите. что для обычного пользователя и тут же говорите

Да, все работающие на ХР пользователи поголовно доки в DOS. Не вяжется как-то.

 

 

 

Не многие знают DOS, не все кто пользователь ХП :)

 

 

Вы не правы. Я не должен из названия думать чего это она насоздаёт и где. Кроме того, раз батник сам чего-то где-то насоздавал, то он же и должен удалять. А то вы говорите. что для обычного пользователя и тут же говорите

Да, все работающие на ХР пользователи поголовно доки в DOS. Не вяжется как-то.

 

 

 

Поголовно нают DOS :) Это далеко не так! :)

 

Вы не правы. Я не должен из названия думать чего это она насоздаёт и где. Кроме того, раз батник сам чего-то где-то насоздавал, то он же и должен удалять. А то вы говорите. что для обычного пользователя и тут же говорите

Да, все работающие на ХР пользователи поголовно доки в DOS. Не вяжется как-то.

 

 

 

Если бы юзеры знали ДОС то и ВАШ Антивирус не использовали бы B)

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
нужно DOS знать батенька
Зачем? А? Команд консоли NT не достаочно? Да и ДОС в ХР мало что может... ибо работает под виртуальной машиной...

 

Если бы юзеры знали ДОС то и ВАШ Антивирус не использовали бы
Не вижу никакой логики. Как ДОС из-под виртуальной машины может увидить руткит?
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Если бы юзеры знали ДОС то и ВАШ Антивирус не использовали бы

Мдя.... познания в данной области - .... - ....

 

Не надо выдавать утилиту, которая (допустим, на 100% защищает) - только от одного типа зверьков - как панацею

Что создает ложное чувство защищенности

А если стоит антивирус - то он защитит от гораздо большего количества зверья

 

Теперь - как говорили выше - лучше запретить сам автозапуск - и не надо рассказывать о необходимых глубоких познаниях в ДОС

Кстати о птичках - в ДОСе - авторан - абсолютно безвреден :(

1. Там такой фишки нет

2. зверьки в ДОСе брезгуют работать

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Зачем? А? Команд консоли NT не достаочно? Да и ДОС в ХР мало что может... ибо работает под виртуальной машиной...

 

Не вижу никакой логики. Как ДОС из-под виртуальной машины может увидить руткит?

 

Я имел в виду, консоль, прошу прощения. По поводу руткитов, да, тут без АВЗшки не обойтись. Но знаю достаточно вирусов которые можно удалитьс ПК с помощи обычных скриптов.

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Я имел в виду, консоль, прошу прощения

А вот теперь - без ошибок и забывчатости

 

1. Что делает утилита?

 

ЗЫ. Ссылки на сайт не надо приводить, кто захочет - спросит в ЛС

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Мдя.... познания в данной области - .... - ....

 

Не надо выдавать утилиту, которая (допустим, на 100% защищает) - только от одного типа зверьков - как панацею

Что создает ложное чувство защищенности

А если стоит антивирус - то он защитит от гораздо большего количества зверья

 

Теперь - как говорили выше - лучше запретить сам автозапуск - и не надо рассказывать о необходимых глубоких познаниях в ДОС

Кстати о птичках - в ДОСе - авторан - абсолютно безвреден :)

1. Там такой фишки нет

2. зверьки в ДОСе брезгуют работать

 

По поводу ДОС, оговорочка с моей стороны, я имел в виду консоль (cmd) Утилита писалась только от вирусов типа авторан, и могу сказать с уверенностью что от многих она защитит. Это не панацея, многую защиту можно обойти, как я это делал с каспером.

Антивирусы, защитят от большего количества зверья ? возможно, но многие пропускают, например КАС пропустил не так давно свеже написанный мной Авторан :( :) Звристик у КАСа отстой :) B) Так что не нужно говорить что большего чувства защищенности добавит Антивирус! Могу сказать с уверенностью, что каждый антивирус можно обмануть!

 

А вот теперь - без ошибок и забывчатости

 

1. Что делает утилита?

 

ЗЫ. Ссылки на сайт не надо приводить, кто захочет - спросит в ЛС

 

 

 

не понял, еще раз....

 

А вот теперь - без ошибок и забывчатости

 

1. Что делает утилита?

 

ЗЫ. Ссылки на сайт не надо приводить, кто захочет - спросит в ЛС

 

 

Данная утилита ставит защиту на жесткие диски и Флэш накопители.

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Данная утилита ставит защиту на жесткие диски и Флэш накопители

Какую зашиту? (как она работает)

 

например КАС пропустил не так давно свеже написанный мной Авторан lool.gif lool.gif Звристик у КАСа отстой lool.gif lool.gif Так что не нужно говорить что большего чувства защищенности добавит Антивирус! Могу сказать с уверенностью, что каждый антивирус можно обмануть!

Авторан пропустил или зверька?

Авторан - сам по себе не страшен

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • KrivosheevYS
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
    • ТЕМА 7
      сделать скрипт
      От ТЕМА 7
      Зравствуйте.
      Мне посоветовли сделать из ХТМЛ скрипт, чтобы уменьшить нагрузку. Я ничего в этом пока не понимаю(самоучка). В инете посмотрел ни чего дельного не нашел. Не могли бы посоветывать, что нибудь, лучше с видео(для наглядности)?
      За ранее, спасибо.
    • kosfess
      Нумерация папок при добавлении инсталяционного пакета в KSC
      От kosfess
      Добрый день! KSC 14.0.0.10902.
      В KSC, если удалить инсталяционный пакет и снова его добавить, то для папки с названием пакета внутри папки share, добавляется порядковый номер (1), (2) и т.д.
      Где KSC хранит данное значение? Например, при добавлении пакета Kaspersky Endpoint Security для Windows (11.8.0) в KSC хочу, чтобы папка называлась KES_11.8.0.384, без порядкового номера, а не KES_11.8.0.384(3).
       

    • Михаил Н
      Вымогатели заархивировали в WinRAR данные папок и запаролили архив
      От Михаил Н
      Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.
       
      Заранее благодарим за советы или возможную помощь.
       
      Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt
×
×
  • Создать...