FagotAdmin 4 Опубликовано 4 февраля, 2009 Автор Share Опубликовано 4 февраля, 2009 А вот теперь - без ошибок и забывчатости 1. Что делает утилита? ЗЫ. Ссылки на сайт не надо приводить, кто захочет - спросит в ЛС И никаких эвристиков и проактивки! просто и железно! Какую зашиту? (как она работает) Авторан пропустил или зверька? Авторан - сам по себе не страшен Зверь не страшен когда у него выбили зубы! Авторан это сам знаешь что файл запуска копии вируса если его нет то и зверь не страшен! до ближайшего Авера полежит на флэхе Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 И никаких эвристиков и проактивки! просто и железно! Т.е. забивается гвоздь в HDD или флэшку? Тогда действительно - железно Мне не надо рассказывать рекламные лозунги - мне надо подробности Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 4 февраля, 2009 Автор Share Опубликовано 4 февраля, 2009 Какую зашиту? (как она работает) Авторан пропустил или зверька? Авторан - сам по себе не страшен Зверька пропустил зверька Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 например КАС пропустил не так давно свеже написанный мной АвторанПоподробней, пожалуйста.... Эвристик у КАСа отстойА Вы его включали хоть? Если да, то аргументируйте своё мнение. Но знаю достаточно вирусов которые можно удалитьс ПК с помощи обычных скриптов.Большинство т.н. вирусов удаляется в файловом менеджере и/или в реестре. А вот серьъёзный вирус - тут либо антивирус, либо утилиты антивирусных вендоров. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 Авторан это сам знаешь что wink.gif файл запуска копии вируса Авторан - это возможность что-то запустить при вставке сменного носителя - и не обязательно зверька Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 4 февраля, 2009 Автор Share Опубликовано 4 февраля, 2009 Т.е. забивается гвоздь в HDD или флэшку? Тогда действительно - железно Мне не надо рассказывать рекламные лозунги - мне надо подробности Звыняй эти форумы и вирмейкеры читают, подробности не скажу, доморощенным вирмейкерам инфу не дам, а профи и так знают и посмеются, возможно уже в новых вариантах авторанов эта защита уже сносится подчистую, но от старых которых тысячи эта утилита поможет Поподробней, пожалуйста.... А Вы его включали хоть? Если да, то аргументируйте своё мнение. Большинство т.н. вирусов удаляется в файловом менеджере и/или в реестре. А вот серьъёзный вирус - тут либо антивирус, либо утилиты антивирусных вендоров. Подробней может сорц дать Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 Зверька пропустил smile.gif зверька Пошлите этого зверька на newvirus@kaspersky.com Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 4 февраля, 2009 Автор Share Опубликовано 4 февраля, 2009 Поподробней, пожалуйста.... А Вы его включали хоть? Если да, то аргументируйте своё мнение. Большинство т.н. вирусов удаляется в файловом менеджере и/или в реестре. А вот серьъёзный вирус - тут либо антивирус, либо утилиты антивирусных вендоров. или сразу сигнатуру Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 Подробнейsmile.gif lool.gif может сорц дать Лучше адрес свой Звыняй эти форумы и вирмейкеры читают, подробности не скажу, доморощенным вирмейкерам инфу не дам Вот этой инфы я и добивался т.е. сказать нечего Ладно подойдем с др. стороны - Я запустил утилиту - на флэшке. Что на ней изменится - видимого Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 4 февраля, 2009 Автор Share Опубликовано 4 февраля, 2009 Поподробней, пожалуйста.... А Вы его включали хоть? Если да, то аргументируйте своё мнение. Большинство т.н. вирусов удаляется в файловом менеджере и/или в реестре. А вот серьъёзный вирус - тут либо антивирус, либо утилиты антивирусных вендоров. И вирус не обязательно должен быть серьезным, что б обойти антивирус я Вас прошу! На вирус тотале на запакованный UPX блокнот Каспер орал что вирь :) :) Лучше адрес свой Вот этой инфы я и добивался т.е. сказать нечего Ладно подойдем с др. стороны - Я запустил утилиту - на флэшке. Что на ней изменится - видимого видиого, ничего, только если посмотреть скрытые файлы, тогда кое что увидите, смотрите Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 Забавная утилита С удовольствием ознакомился. title "Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" color 0A CLS @Echo ******** ** ******** ******** ******** @Echo * * * * * * * * @Echo * * * * * * * @Echo ***** * * * * * * @Echo * ********** * *** * * * @Echo * * * * * * * * @Echo * * * ******** ******** * @Echo @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @Echo * * * * ** ** * ****** * * * * * * * @Echo * * ***** *** * * * * * * * * * * ***** @Echo ***** * * ****** * * * * * * * * * * @Echo * * * * * * * ** * * * * * * pause cls chcp 1251 CLS msg * "ВСТАВТЕ ФЛЭШ НАКОПИТЕЛИ НА КОТОРЫЕ НЕОБХОДИМО УСТАНОВИТЬ ЗАЩИТУ, ДОЖДИТЕСЬ ПОКА ОНИ ПОЯВЯТСЯ В "МОЙ КОМПЬЮТЕР", И НАЖМИТЕ НА ЛЮБУЮ КЛАВИШУ ДЛЯ ПРОДОЛЖЕНИЯ." @ECHO OFF pause CLS attrib -s -h -r -a c:\Autorun.inf >nul del \\?\c:\Autorun.* /f /a /q >nul rmdir \\?\c:\Autorun.inf /s /q >nul mkdir \\?\c:\Autorun.inf >nul echo 0 > \\?\c:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a c:\Autorun.inf >nul attrib -s -h -r -a d:\Autorun.inf >nul del \\?\d:\Autorun.* /f /a /q >nul rmdir \\?\d:\Autorun.inf /s /q >nul mkdir \\?\d:\Autorun.inf >nul echo 0 > \\?\d:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a d:\Autorun.inf >nul attrib -s -h -r -a e:\Autorun.inf >nul del \\?\e:\Autorun.* /f /a /q >nul rmdir \\?\e:\Autorun.inf /s /q >nul mkdir \\?\e:\Autorun.inf >nul echo 0 > \\?\e:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a e:\Autorun.inf >nul attrib -s -h -r -a f:\Autorun.inf >nul del \\?\f:\Autorun.* /f /a /q >nul rmdir \\?\f:\Autorun.inf /s /q >nul mkdir \\?\f:\Autorun.inf >nul echo 0 > \\?\f:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a f:\Autorun.inf >nul attrib -s -h -r -a g:\Autorun.inf >nul del \\?\g:\Autorun.* /f /a /q >nul rmdir \\?\g:\Autorun.inf /s /q >nul mkdir \\?\g:\Autorun.inf >nul echo 0 > \\?\g:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a g:\Autorun.inf >nul attrib -s -h -r -a h:\Autorun.inf >nul del \\?\h:\Autorun.* /f /a /q >nul rmdir \\?\h:\Autorun.inf /s /q >nul mkdir \\?\h:\Autorun.inf >nul echo 0 > \\?\h:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a h:\Autorun.inf >nul attrib -s -h -r -a i:\Autorun.inf >nul del \\?\i:\Autorun.* /f /a /q >nul rmdir \\?\i:\Autorun.inf /s /q >nul mkdir \\?\i:\Autorun.inf >nul echo 0 > \\?\i:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a i:\Autorun.inf >nul attrib -s -h -r -a j:\Autorun.inf >nul del \\?\j:\Autorun.* /f /a /q >nul rmdir \\?\j:\Autorun.inf /s /q >nul mkdir \\?\j:\Autorun.inf >nul echo 0 > \\?\j:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a j:\Autorun.inf >nul attrib -s -h -r -a q:\Autorun.inf >nul del \\?\q:\Autorun.* /f /a /q >nul rmdir \\?\q:\Autorun.inf /s /q >nul mkdir \\?\q:\Autorun.inf >nul echo 0 > \\?\q:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a q:\Autorun.inf >nul attrib -s -h -r -a %a25%:\Autorun.inf >nul del \\?\%a25%:\Autorun.* /f /a /q >nul rmdir \\?\%a25%:\Autorun.inf /s /q >nul mkdir \\?\%a25%:\Autorun.inf >nul echo 0 > \\?\%a25%:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a %a25%:\Autorun.inf >nul attrib -s -h -r -a r:\Autorun.inf >nul del \\?\r:\Autorun.* /f /a /q >nul rmdir \\?\r:\Autorun.inf /s /q >nul mkdir \\?\r:\Autorun.inf >nul echo 0 > \\?\r:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a r:\Autorun.inf >nul attrib -s -h -r -a t:\Autorun.inf >nul del \\?\t:\Autorun.* /f /a /q >nul rmdir \\?\t:\Autorun.inf /s /q >nul mkdir \\?\t:\Autorun.inf >nul echo 0 > \\?\t:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a t:\Autorun.inf >nul attrib -s -h -r -a y:\Autorun.inf >nul del \\?\y:\Autorun.* /f /a /q >nul rmdir \\?\y:\Autorun.inf /s /q >nul mkdir \\?\y:\Autorun.inf >nul echo 0 > \\?\y:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a y:\Autorun.inf >nul attrib -s -h -r -a u:\Autorun.inf >nul del \\?\u:\Autorun.* /f /a /q >nul rmdir \\?\u:\Autorun.inf /s /q >nul mkdir \\?\u:\Autorun.inf >nul echo 0 > \\?\u:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a u:\Autorun.inf >nul attrib -s -h -r -a o:\Autorun.inf >nul del \\?\o:\Autorun.* /f /a /q >nul rmdir \\?\o:\Autorun.inf /s /q >nul mkdir \\?\o:\Autorun.inf >nul echo 0 > \\?\o:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a o:\Autorun.inf >nul attrib -s -h -r -a p:\Autorun.inf >nul del \\?\p:\Autorun.* /f /a /q >nul rmdir \\?\p:\Autorun.inf /s /q >nul mkdir \\?\p:\Autorun.inf >nul echo 0 > \\?\p:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0"" attrib +s +h +r +a p:\Autorun.inf >nul attrib -s -h -r -a s:\Autorun.inf >nul del \\?\s:\Autorun.* /f /a /q >nul rmdir \\?\s:\Autorun.inf /s /q >nul mkdir \\?\s:\Autorun.inf >nul echo 0 > \\?\s:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a s:\Autorun.inf >nul attrib -s -h -r -a k:\Autorun.inf >nul del \\?\k:\Autorun.* /f /a /q >nul rmdir \\?\k:\Autorun.inf /s /q >nul mkdir \\?\k:\Autorun.inf >nul echo 0 > \\?\k:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a k:\Autorun.inf >nul attrib -s -h -r -a l:\Autorun.inf >nul del \\?\l:\Autorun.* /f /a /q >nul rmdir \\?\l:\Autorun.inf /s /q >nul mkdir \\?\l:\Autorun.inf >nul echo 0 > \\?\l:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a l:\Autorun.inf >nul attrib -s -h -r -a z:\Autorun.inf >nul del \\?\z:\Autorun.* /f /a /q >nul rmdir \\?\z:\Autorun.inf /s /q >nul mkdir \\?\z:\Autorun.inf >nul echo 0 > \\?\z:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a z:\Autorun.inf >nul attrib -s -h -r -a x:\Autorun.inf >nul del \\?\x:\Autorun.* /f /a /q >nul rmdir \\?\x:\Autorun.inf /s /q >nul mkdir \\?\x:\Autorun.inf >nul echo 0 > \\?\x:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a x:\Autorun.inf >nul attrib -s -h -r -a d:\Autorun.inf >nul del \\?\d:\Autorun.* /f /a /q >nul rmdir \\?\d:\Autorun.inf /s /q >nul mkdir \\?\d:\Autorun.inf >nul echo 0 > \\?\d:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a d:\Autorun.inf >nul attrib -s -h -r -a v:\Autorun.inf >nul del \\?\v:\Autorun.* /f /a /q >nul rmdir \\?\v:\Autorun.inf /s /q >nul mkdir \\?\v:\Autorun.inf >nul echo 0 > \\?\v:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a v:\Autorun.inf >nul attrib -s -h -r -a b:\Autorun.inf >nul del \\?\b:\Autorun.* /f /a /q >nul rmdir \\?\b:\Autorun.inf /s /q >nul mkdir \\?\b:\Autorun.inf >nul echo 0 > \\?\b:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a b:\Autorun.inf >nul attrib -s -h -r -a n:\Autorun.inf >nul del \\?\n:\Autorun.* /f /a /q >nul rmdir \\?\n:\Autorun.inf /s /q >nul mkdir \\?\n:\Autorun.inf >nul echo 0 > \\?\n:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a n:\Autorun.inf >nul attrib -s -h -r -a m:\Autorun.inf >nul del \\?\m:\Autorun.* /f /a /q >nul rmdir \\?\m:\Autorun.inf /s /q >nul mkdir \\?\m:\Autorun.inf >nul echo 0 > \\?\m:\Autorun.inf\NUL."Stop_Flash_infect_for_USB_Flash_&_Hard_Drive_by_Fagot_v1.0" attrib +s +h +r +a m:\Autorun.inf >nul CLS chcp 1251 CLS msg * "ЗАЩИТА НА USB FLASH И ЖЕСТКИЕ ДИСКИ УСТАНОВЛЕНА УСПЕШНО! НАЖМИТЕ НА ЛЮБУЮ КЛАВИШУ ДЛЯ ЗАКРЫТИЯ ПРОГРАММЫ." CLS PAUSE CLS Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 На вирус тотале на запакованный UPX блокнот Каспер орал что вирь Читайте вердикт - и поймете что-к чему Если это вам трудно - то поясню - Packed - это не зверек - это указание - что упаковано Забавная утилита Согласен - только забавная Кстати - код написан не зная всех возможностей командного процессора винды Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 И вирус не обязательно должен быть серьезным, что б обойти антивирус я Вас прошу! На вирус тотале на запакованный UPX блокнот Каспер орал что вирьПроверил - неправда. упх 1,90, ноутпад от ХР СП3. Кстати, что означает "орал что вирь"? Покажите вердикт. Скорее всего, имелось ввиду не вирь, а упакованный объект - это абсолютно верный вердикт эвристика, ибо большинство РЕ-пакеров - кривые, и сами по себе могут быть потенциальными зловредами (запаковал упхом фотошоп - вылетел, аутпост - винда в бсоде). видиого, ничего, только если посмотреть скрытые файлы, тогда кое что увидите, смотритеТинки потёрты, так что напишите словами. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 февраля, 2009 Share Опубликовано 4 февраля, 2009 1. Например меня интересует, вот это del \\?\j:\Autorun.* /f /a /q >nul rmdir \\?\j:\Autorun.inf /s /q >nul mkdir \\?\j:\Autorun.inf >nul У меня J - это DVD, И это del \\?\m:\Autorun.* /f /a /q >nul rmdir \\?\m:\Autorun.inf /s /q >nul mkdir \\?\m:\Autorun.inf >nul M - это сетевой диск 2. Тонкий намек - команда FOR - работает во всех версиях винды Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 4 февраля, 2009 Автор Share Опубликовано 4 февраля, 2009 Лучше адрес свой Вот этой инфы я и добивался т.е. сказать нечего Ладно подойдем с др. стороны - Я запустил утилиту - на флэшке. Что на ней изменится - видимого включите опцию показа скрытых файлов Можно писать сотни модификаций вируса, менять немного сигнатуру и все, пока к Вам он попадет будет заражена на одна сотня машин и причинит много горя. А юзеры будут уповать на Каспера и думать что защищены это не так. Один и тот же врус можно модифицировать и все! и пока до Ваших хлопцев новая модификациия дойдет, юзеры с Каспером будут заражены! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения