FagotAdmin 4 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку. Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус! Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту. ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ! AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь? Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус! Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту. ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ! AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь? Stop_Flash_infect_For_USB_FLash_Drive_by_Fagot_v1.2.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 (изменено) Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную... Сколько пользователей не зная начнут бороться с папкой? или на глазки балуешся и скрипты читать не умеешь? Оскорбить пытаешься? Изменено 9 апреля, 2009 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 (изменено) Вы пжлст обоснуйте по пунктам! А не фыркаете тут... Во первых утилита создает неудаляемую обычным путем папку Autorun.inf и создает файл скрытый системный Recykler Я видел достаточно много флэш вирусов которые запускаются с файла Autorun.inf и создают папку Recykler папку рециклер с телом вируса в ней. А бороться с папкой будут только идиоты.... И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты?? Сообщение от модератора wise-wistful Убрал чрезмерное цитирование. Не стоит им так увлекаться Изменено 9 апреля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты?? Грошовый и бессмысленный маркетинговый ход Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 (изменено) Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную... Сколько пользователей не зная начнут бороться с папкой? Оскорбить пытаешься? Акук ты мне ответь, у Киса есть предложение по защите флэшек? например по пассивной защите, кроме авера на тачках? нет ничего! Можешь предложить как обезопасить флэшку на зараженной тачке? нет! Сообщение от модератора Kapral Поправил тэги, выражения Строгое предупреждение от модератора Kapral Не все выражения поправил.А следующие замечания уже устными не будут Все у вас упирается на антивирус на тачке, а вы думаете он у каждого есть? и обновляются каждый день? а работать приходится и с такими!" Или может вы думаете что у каждого есть интернет? и каждый может зайти за помощью на ваш многоуважаемый сайт? Краткое описание семейства Net-Worm.Win32.Kido. 1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx 2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll 3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm. 4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067. 5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним): Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо.... тьфу!... И вы модеры говорите что это баян? да сами вы...... Только малая группа вредоносов создает папку RECYCLER. Так [блин] эта малая группа, может половину СНГ заразить! А какая есть альтернатива У касперского? Есть защита для флэш, кроме хваленого Киса? Изменено 9 апреля, 2009 пользователем Kapral Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо.... От кидо отлично помогает антивирус и/или своевременное пропатчивание системы. Детские иммунитеты на флэшках не помогут. Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 От кидо отлично помогает антивирус и/или своевременное пропатчивание системы. Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета! При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится! От кидо отлично помогает антивирус и/или своевременное пропатчивание системы. Детские иммунитеты на флэшках не помогут. Разве чтоб прихлопнуть тело кидо, которое скрытое и системное, которое никогда не запустишь так как невидим... Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 (изменено) Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета! Не, не понимаю. При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится! Смешно Вы сами в это верите? Изменено 9 апреля, 2009 пользователем пользователь Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 Здравствуй Капрал, я написал более лучший скрипт нежели ты Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Совет - если вы такие пуганные, и не стоит антивирус - то лучше всего не пользоваться флэшкой, а заодно и компом Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 Совет - если вы такие пуганные, и не стоит антивирус - то лучше всего не пользоваться флэшкой, а заодно и компом Я говорю не о себе, а о тех людях с которыми приходится работать. И о тех компах в которые приходится подключать флэш. А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел! Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Здравствуй Капрал, я написал более лучший скрипт нежели ты Логично Я просто таким не маюсь А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел! Можно это чудо мне в ЛС Цитата Ссылка на сообщение Поделиться на другие сайты
Ta2i4 172 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 (изменено) При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится! Что-то мне слабо верится, что какой-то скрипт справится с Kido. Если Kido засел, то засел он прочно, и поможет только утилита KidoKiller. А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел! И система будет работать дальше? И в это мне тоже слабо верится. Если что-то попытается зарубить KAV, у меня очень большая уверенность, что система упадет в синий экран. Изменено 9 апреля, 2009 пользователем Ta2i4 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Ta2i4, не непадает Зловред просто отладчик вешает. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Люди, что мы обсуждаем? Человек противоречит сам в себе, говорит, что пользователь на может зайти на наш сайт и тут же вылаживает своё творение. А как я его собственно могу скачать не имея интернета. Ясно что никак. Самое лучшее это не отвечать на провокации. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.