Перейти к содержанию
Правила раздела

Обновленная защита флеш накопителей (скрипт)

FagotAdmin

От FagotAdmin
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

FagotAdmin Постоялец

FagotAdmin

Опубликовано
Опубликовано

Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.

Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус!

Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту.

 

ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ!

 

 

AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь?

 

Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.

Для справки, папки RECYCLER, не может, и не должно быть на флэшке! Если такая папка есть на флэш накопителе, то знайте, это вирус!

Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту.

 

ДАННАЯ ЗАЩИТА ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ФЛЭШ НАКОПИТЕЛЕЙ! НЕ ИСПОЛЬЗОВАТЬ ЭТУ ВЕРСИЮ ЗАЩИТЫ ДЛЯ ЛОКАЛЬНЫХ ЖЕСТКИХ ДИСКОВ! Т. К. ПАПКА RECYCLER НА ЖЕСТКИХ ДИСКАХ, НЕОБХОДИМА ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ!

 

 

AКУК а ты уверен что баян? или на глазки балуешся и скрипты читать не умеешь?

Stop_Flash_infect_For_USB_FLash_Drive_by_Fagot_v1.2.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • FagotAdmin

    12

  • пользователь

    6

  • C. Tantin

    3

  • akoK

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

FagotAdmin
FagotAdmin

Заходишь под тотал командером, и лупишь все файлы с названием Autorun.inf или Desktop, любой файл Autorun который найдешь на флэшке, они как правило скрыты, поэтому включи отображение скрытых файлов

FagotAdmin
FagotAdmin
D@gon
D@gon

FagotAdmin спасибо за помощь!

akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную...

 

Сколько пользователей не зная начнут бороться с папкой?

 

 

 

или на глазки балуешся и скрипты читать не умеешь?

Оскорбить пытаешься?

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)

Вы пжлст обоснуйте по пунктам! А не фыркаете тут...

 

Во первых утилита создает неудаляемую обычным путем папку Autorun.inf и создает файл скрытый системный Recykler

 

Я видел достаточно много флэш вирусов которые запускаются с файла Autorun.inf и создают папку Recykler

 

папку рециклер с телом вируса в ней.

 

А бороться с папкой будут только идиоты....

 

 

И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты??

 

Сообщение от модератора wise-wistful
Убрал чрезмерное цитирование. Не стоит им так увлекаться
Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
И кстати уважаемый акук, парни из Панды, недавно выпустили утилиту, один в один, они тоже баянисты??

Грошовый и бессмысленный маркетинговый ход:)

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)
Баян с большой буквы. Только малая группа вредоносов создает папку RECYCLER. А Вы сейчас просто маскируете флешку под зараженную...

 

Сколько пользователей не зная начнут бороться с папкой?

 

 

 

 

Оскорбить пытаешься?

 

 

Акук ты мне ответь, у Киса есть предложение по защите флэшек? например по пассивной защите, кроме авера на тачках? нет ничего! Можешь предложить как обезопасить флэшку на зараженной тачке? нет!

 

Сообщение от модератора Kapral
Поправил тэги, выражения

 

Строгое предупреждение от модератора Kapral
Не все выражения поправил.

А следующие замечания уже устными не будут

 

Все у вас упирается на антивирус на тачке, а вы думаете он у каждого есть? и обновляются каждый день? а работать приходится и с такими!"

 

Или может вы думаете что у каждого есть интернет? и каждый может зайти за помощью на ваш многоуважаемый сайт?

 

Краткое описание семейства Net-Worm.Win32.Kido.

 

1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx

2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll

3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.

4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.

5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):

 

 

 

 

Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо.... тьфу!...

И вы модеры говорите что это баян?

да сами вы......

 

Только малая группа вредоносов создает папку RECYCLER.

 

Так [блин] эта малая группа, может половину СНГ заразить!

 

А какая есть альтернатива У касперского? Есть защита для флэш, кроме хваленого Киса?

Изменено пользователем Kapral
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
Вам мало что данная утилита может защитить от данного зверя? Я вижу здесь десятки сообщений, помогите у меня кидо....

От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

Детские иммунитеты на флэшках не помогут.

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

 

Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета!

При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

 

От кидо отлично помогает антивирус и/или своевременное пропатчивание системы.

 

Детские иммунитеты на флэшках не помогут.

 

 

Разве чтоб прихлопнуть тело кидо, которое скрытое и системное, которое никогда не запустишь так как невидим...

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано (изменено)
Вы не понимаете или как? Я Вам говорю, что например вы приходите, на машину у которой базы не обновлялись, год, и вставляете флэшку, заражается, а адльше еще куда нибудь, не везде стоят аверы! У вас есть у у других нет, и базы по пол года не обновляются так как нет интернета!

Не, не понимаю.

 

При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

Смешно:)

Вы сами в это верите?

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Совет - если вы такие пуганные, и не стоит антивирус - то лучше всего не пользоваться флэшкой, а заодно и компом

 

Я говорю не о себе, а о тех людях с которыми приходится работать. И о тех компах в которые приходится подключать флэш.

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Здравствуй Капрал, я написал более лучший скрипт нежели ты

Логично :)

Я просто таким не маюсь

 

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

Можно это чудо мне в ЛС

Ссылка на комментарий
Поделиться на другие сайты
Ta2i4 Ветеран

Ta2i4

Опубликовано
Опубликовано (изменено)
При приминении моей утилиты, например от Кидо, антивиркс у же не понадобится!

Что-то мне слабо верится, что какой-то скрипт справится с Kido. Если Kido засел, то засел он прочно, и поможет только утилита KidoKiller.

 

А недавно я столкнулся с вирусом убийцей аверов, создает папку Рециклер, и запускается от десктоп.ини только подключаешь флэш и сразу рубит антивирус Как вам ? нормально? Каспер даже пикнуть не успел!

И система будет работать дальше? И в это мне тоже слабо верится. Если что-то попытается зарубить KAV, у меня очень большая уверенность, что система упадет в синий экран.

Изменено пользователем Ta2i4
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Люди, что мы обсуждаем? Человек противоречит сам в себе, говорит, что пользователь на может зайти на наш сайт и тут же вылаживает своё творение. А как я его собственно могу скачать не имея интернета. Ясно что никак.

Самое лучшее это не отвечать на провокации.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • Roma1
      Обновление базы камер
      От Roma1
      У меня есть зеркало видеорегистратор. Раз в два месяца я обновляю базы камер. Поменял ПК. На старом ноутбуке скачивание проходило нормально, а на новом пишет "Заблокировано скачивание опасного файла". При отключение Касперского происходит тоже самое. Видимо защита в ОС винда 10. Где и как мне временно отключить защиту для скачивания базы?
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • kiruxashafr
      не работает служба обновления
      От kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...