Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Обновленная защита флеш накопителей (скрипт)

FagotAdmin

От FagotAdmin
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

FagotAdmin Постоялец

FagotAdmin

Опубликовано
Опубликовано

Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.

Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус!

Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту.

 

ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ!

 

 

AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь?

 

Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.

Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус!

Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту.

 

ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ!

 

 

AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь?

Stop_Flash_infect_For_USB_FLash_Drive_by_Fagot_v1.2.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • FagotAdmin

    12

  • пользователь

    6

  • C. Tantin

    3

  • akoK

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

FagotAdmin
FagotAdmin

Заходишь под тотал командером, и лупишь все файлы с названием Autorun.inf или Desktop, любой файл Autorun который найдешь на флэшке, они как правило скрыты, поэтому включи отображение скрытых файлов

FagotAdmin
FagotAdmin
D@gon
D@gon

FagotAdmin спасибо за помощь!

akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную...

 

Сколько пользователей не зная начнут бороться с папкой?

 

 

 

или на глазки балуешся и скрипты читать не умеешь?

Оскорбить пытаешься?

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)

Вы пжлст обоснуйте по пунктам! А не фыркаете тут...

 

Во первых утилита создает неудаляемую обычным путем папку Autorun.inf и создает файл скрытый системный Recykler

 

Я видел достаточно много флэш вирусов которые запускаются с файла Autorun.inf и создают папку Recykler

 

папку рециклер с телом вируса в ней.

 

А бороться с папкой будут только идиоты....

 

 

И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты??

 

Сообщение от модератора wise-wistful
Убрал чрезмерное цитирование. Не стоит им так увлекаться
Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты??

Грошовый и бессмысленный маркетинговый ход:)

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)
Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную...

 

Сколько пользователей не зная начнут бороться с папкой?

 

 

 

 

Оскорбить пытаешься?

 

 

Акук ты мне ответь, у Киса есть предложение по защите флэшек? например по пассивной защите, кроме авера на тачках? нет ничего! Можешь предложить как обезопасить флэшку на зараженной тачке? нет!

 

Сообщение от модератора Kapral
Поправил тэги, выражения

 

Строгое предупреждение от модератора Kapral
Не все выражения поправил.

А следующие замечания уже устными не будут

 

Все у вас упирается на антивирус на тачке, а вы думаете он у каждого есть? и обновляются каждый день? а работать приходится и с такими!"

 

Или может вы думаете что у каждого есть интернет? и каждый может зайти за помощью на ваш многоуважаемый сайт?

 

Краткое описание семейства Net-Worm.Win32.Kido.

 

1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx

2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll

3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.

4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.

5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):

 

 

 

 

Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо.... тьфу!...

И вы модеры говорите что это баян?

да сами вы......

 

Только малая группа вредоносов создает папку RECYCLER.

 

Так [блин] эта малая группа, может половину СНГ заразить!

 

А какая есть альтернатива У касперского? Есть защита для флэш, кроме хваленого Киса?

Изменено пользователем Kapral
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо....

От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

Детские иммунитеты на флэшках не помогут.

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

 

Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета!

При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

 

От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

Детские иммунитеты на флэшках не помогут.

 

 

Разве чтоб прихлопнуть тело кидо, которое скрытое и системное, которое никогда не запустишь так как невидим...

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано (изменено)
Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета!

Не, не понимаю.

 

При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

Смешно:)

Вы сами в это верите?

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Совет - если вы такие пуганные, и не стоит антивирус - то лучше всего не пользоваться флэшкой, а заодно и компом

 

Я говорю не о себе, а о тех людях с которыми приходится работать. И о тех компах в которые приходится подключать флэш.

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Здравствуй Капрал, я написал более лучший скрипт нежели ты

Логично :)

Я просто таким не маюсь

 

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

Можно это чудо мне в ЛС

Ссылка на комментарий
Поделиться на другие сайты
Ta2i4 Ветеран

Ta2i4

Опубликовано
Опубликовано (изменено)
При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

Что-то мне слабо верится, что какой-то скрипт справится с Kido. Если Kido засел, то засел он прочно, и поможет только утилита KidoKiller.

 

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

И система будет работать дальше? И в это мне тоже слабо верится. Если что-то попытается зарубить KAV, у меня очень большая уверенность, что система упадет в синий экран.

Изменено пользователем Ta2i4
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Люди, что мы обсуждаем? Человек противоречит сам в себе, говорит, что пользователь на может зайти на наш сайт и тут же вылаживает своё творение. А как я его собственно могу скачать не имея интернета. Ясно что никак.

Самое лучшее это не отвечать на провокации.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • dexter
      Обновление Касперского на смартфоне.
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • Илья Н.
      Обновление KSC с версии 12.2.0.4376 до версии 14.2
      От Илья Н.
      Добрый день!
      Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. 
      До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления? 
    • SK_
      Ошибка запуска службы kladminserver, после обновления на 15.1
      От SK_
      Служба "kladminserver" остановлена из-за ошибки. #1950 (208) Generic db error: "208 'Invalid object name 'sys.database_scoped_configurations'.{42S02};' LastStatement='EXEC upgd_set_maxdop'"  
      cервер на win 8.1
      SQL Express - 10.50.4042.0
    • KL FC Bot
      Как защитить школу от кибератак | Блог Касперского
      От KL FC Bot
      Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах. В России, к счастью, сфера образования не столь часто подвергается атакам злоумышленников, тем не менее школы также уязвимы для киберугроз. Попробуем разобраться, почему так происходит и как школам правильно защищать свои компьютеры.
      Причины уязвимости школ
      Рост количества кибератак на образовательные учреждения обусловлен рядом факторов.
      Зависимость от технологий. Образовательные учреждения быстро цифровизируются и, как следствие, все больше зависят от ИТ-инфраструктуры — как непосредственно в учебном процессе, так и в административной работе. А устоявшихся ИБ-практик в них, чаще всего, нет. Ценные данные. Школы хранят немало конфиденциальной информации, включая данные о студентах, преподавателях и финансах, утечка которых может иметь серьезнейшие последствия. Дефицит ресурсов. В образовательных учреждениях наблюдается серьезная нехватка бюджетов, а также квалифицированных ИТ-специалистов — и в особенности в сфере информационной безопасности. Низкая осведомленность пользователей. Изрядная часть пользователей компьютеров в школах — ученики, имеющие невысокий уровень знаний о кибербезопасности, что делает их более уязвимыми для фишинговых атак, заражения вредоносными программами и других киберугроз. Да и преподаватели зачастую разбираются в вопросе ИБ ненамного лучше. Если из-за атаки вымогателей временно закроется сеть магазинов, это, конечно же, неприятно, но в основном для самой организации, — покупатели, как правило, легко могут найти ей замену. Если же из-за кибератаки перестает работать школа, последствия намного серьезнее: учащиеся теряют доступ к образованию, из-за чего страдает их успеваемость, а родители сталкиваются с проблемами организации ухода за детьми.
       
      View the full article
    • saha96
      Не устанавливаются обновления Windows 10 ltsc
      От saha96
      Доброго времени суток, не могу побороть данную ошибку установки обновлений.

      Если попытаться зайти в цент обновления, то из него просто выкидывает. Служба запущена. Как быть?
×
×
  • Создать...