Перейти к содержанию
Правила раздела

Обновленная защита флеш накопителей (скрипт)

FagotAdmin

Автор FagotAdmin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

FagotAdmin

FagotAdmin

Опубликовано
Опубликовано

Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.

Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус!

Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту.

 

ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ!

 

 

AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь?

 

Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.

Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус!

Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту.

 

ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ!

 

 

AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь?

Stop_Flash_infect_For_USB_FLash_Drive_by_Fagot_v1.2.zip

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • FagotAdmin

    12

  • пользователь

    6

  • C. Tantin

    3

  • akoK

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

FagotAdmin
FagotAdmin

Заходишь под тотал командером, и лупишь все файлы с названием Autorun.inf или Desktop, любой файл Autorun который найдешь на флэшке, они как правило скрыты, поэтому включи отображение скрытых файлов

FagotAdmin
FagotAdmin
D@gon
D@gon

FagotAdmin спасибо за помощь!

akoK

akoK

Опубликовано
Опубликовано (изменено)

Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную...

 

Сколько пользователей не зная начнут бороться с папкой?

 

 

 

или на глазки балуешся и скрипты читать не умеешь?

Оскорбить пытаешься?

Изменено пользователем akoK
FagotAdmin

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)

Вы пжлст обоснуйте по пунктам! А не фыркаете тут...

 

Во первых утилита создает неудаляемую обычным путем папку Autorun.inf и создает файл скрытый системный Recykler

 

Я видел достаточно много флэш вирусов которые запускаются с файла Autorun.inf и создают папку Recykler

 

папку рециклер с телом вируса в ней.

 

А бороться с папкой будут только идиоты....

 

 

И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты??

 

Сообщение от модератора wise-wistful
Убрал чрезмерное цитирование. Не стоит им так увлекаться
Изменено пользователем wise-wistful
пользователь

пользователь

Опубликовано
Опубликовано
И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты??

Грошовый и бессмысленный маркетинговый ход:)

FagotAdmin

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)
Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную...

 

Сколько пользователей не зная начнут бороться с папкой?

 

 

 

 

Оскорбить пытаешься?

 

 

Акук ты мне ответь, у Киса есть предложение по защите флэшек? например по пассивной защите, кроме авера на тачках? нет ничего! Можешь предложить как обезопасить флэшку на зараженной тачке? нет!

 

Сообщение от модератора Kapral
Поправил тэги, выражения

 

Строгое предупреждение от модератора Kapral
Не все выражения поправил.

А следующие замечания уже устными не будут

 

Все у вас упирается на антивирус на тачке, а вы думаете он у каждого есть? и обновляются каждый день? а работать приходится и с такими!"

 

Или может вы думаете что у каждого есть интернет? и каждый может зайти за помощью на ваш многоуважаемый сайт?

 

Краткое описание семейства Net-Worm.Win32.Kido.

 

1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx

2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll

3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.

4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.

5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):

 

 

 

 

Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо.... тьфу!...

И вы модеры говорите что это баян?

да сами вы......

 

Только малая группа вредоносов создает папку RECYCLER.

 

Так [блин] эта малая группа, может половину СНГ заразить!

 

А какая есть альтернатива У касперского? Есть защита для флэш, кроме хваленого Киса?

Изменено пользователем Kapral
пользователь

пользователь

Опубликовано
Опубликовано
Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо....

От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

Детские иммунитеты на флэшках не помогут.

FagotAdmin

FagotAdmin

Опубликовано
  • Автор
Опубликовано
От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

 

Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета!

При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

 

От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

Детские иммунитеты на флэшках не помогут.

 

 

Разве чтоб прихлопнуть тело кидо, которое скрытое и системное, которое никогда не запустишь так как невидим...

пользователь

пользователь

Опубликовано
Опубликовано (изменено)
Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета!

Не, не понимаю.

 

При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

Смешно:)

Вы сами в это верите?

Изменено пользователем пользователь
FagotAdmin

FagotAdmin

Опубликовано
  • Автор
Опубликовано

Здравствуй Капрал, я написал более лучший скрипт нежели ты :)

Kapral

Kapral

Опубликовано
Опубликовано

Совет - если вы такие пуганные, и не стоит антивирус - то лучше всего не пользоваться флэшкой, а заодно и компом

FagotAdmin

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Совет - если вы такие пуганные, и не стоит антивирус - то лучше всего не пользоваться флэшкой, а заодно и компом

 

Я говорю не о себе, а о тех людях с которыми приходится работать. И о тех компах в которые приходится подключать флэш.

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

Kapral

Kapral

Опубликовано
Опубликовано
Здравствуй Капрал, я написал более лучший скрипт нежели ты

Логично :)

Я просто таким не маюсь

 

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

Можно это чудо мне в ЛС

Ta2i4

Ta2i4

Опубликовано
Опубликовано (изменено)
При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

Что-то мне слабо верится, что какой-то скрипт справится с Kido. Если Kido засел, то засел он прочно, и поможет только утилита KidoKiller.

 

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

И система будет работать дальше? И в это мне тоже слабо верится. Если что-то попытается зарубить KAV, у меня очень большая уверенность, что система упадет в синий экран.

Изменено пользователем Ta2i4
akoK

akoK

Опубликовано
Опубликовано

Ta2i4, не непадает :) Зловред просто отладчик вешает.

ТроПа

ТроПа

Опубликовано
Опубликовано

Люди, что мы обсуждаем? Человек противоречит сам в себе, говорит, что пользователь на может зайти на наш сайт и тут же вылаживает своё творение. А как я его собственно могу скачать не имея интернета. Ясно что никак.

Самое лучшее это не отвечать на провокации.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...