Перейти к содержанию
Правила раздела

Обновленная защита флеш накопителей (скрипт)

FagotAdmin

От FagotAdmin
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

D@gon Опытный

D@gon

Опубликовано
Опубликовано

Народ подскажите, вот я сегодня вылечил флешку от Кидо и вместо обычной иконки флешки появилась папка и при нажатии на неё она ссылается на неизвестный файл в папку Рециклер. Как избавиться от ссылки и чтоб обратно стала новая иконка флешки?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • FagotAdmin

    12

  • пользователь

    6

  • C. Tantin

    3

  • akoK

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

FagotAdmin
FagotAdmin

Заходишь под тотал командером, и лупишь все файлы с названием Autorun.inf или Desktop, любой файл Autorun который найдешь на флэшке, они как правило скрыты, поэтому включи отображение скрытых файлов

FagotAdmin
FagotAdmin
D@gon
D@gon

FagotAdmin спасибо за помощь!

FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано

Что-то мне слабо верится, что какой-то скрипт справится с Kido. Если Kido засел, то засел он прочно, и поможет только утилита KidoKiller.

 

 

Просто утилита не даст им заразить систему.

  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

Избавиться от вируса с флешки можно очень просто и без утилит,

если сначала скопировать с неё всю открытую информацию, а потом отформатировать.

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Народ подскажите, вот я сегодня вылечил флешку от Кидо и вместо обычной иконки флешки появилась папка и при нажатии на неё она ссылается на неизвестный файл в папку Рециклер. Как избавиться от ссылки и чтоб обратно стала новая иконка флешки?

 

 

Заходишь под тотал командером, и лупишь все файлы с названием Autorun.inf или Desktop, любой файл Autorun который найдешь на флэшке, они как правило скрыты, поэтому включи отображение скрытых файлов в командере. После этого вытащи флэш и снова вставь, иконка должна стать нормальной. Если вирь конешно не попортил файловую систему, тогда только форматирование.

 

Что-то мне слабо верится, что какой-то скрипт справится с Kido. Если Kido засел, то засел он прочно, и поможет только утилита KidoKiller.

 

Вчера именно проверял на нем, у меня есть просто второй старый 6 гиговый винт на нем как раз стоит система для экспериментов. Так вот я намеренно заразил систему Kido (компьютер не подключен к сети) И вставил флэшку защищенную моим скриптом. Как вы думаете что произошло? Он даже на флэшку скопироваться не смог!! :)

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
FagotAdmin спасибо за помощь! :D

 

 

Пжлст :acute:

 

В конце концов Спецы, возьмите мою утилиту и проверьте на настоящих (wild) вирусах, и сами все увидите, как в свое время перед тем как выложить проверил я.

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
В конце концов Спецы, возьмите мою утилиту и проверьте на настоящих (wild) вирусах, и сами все увидите, как в свое время перед тем как выложить проверил я.

Даже не буду возиться.

Знаете, почему вашим "решением" никто не заинтересовался? Только потому, что оно временное. Оно проработает месяц от силы. И чем больше оно будет распространено, тем больше вирмейкеров этот факт будут учитывать при написании зловредов. А зачем мне пачкать свою флешку временным решением?

Уж лучше я заблокирую автозапуск на своем компьютере, установлю антивирь получше и лишу себя админских прав.

 

PS. Учтывая, что панда официально выпустила этот чертов иммунитет, то ответ от вирмейкеров - будет очень скоро...

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Даже не буду возиться.

Знаете, почему вашим "решением" никто не заинтересовался? Только потому, что оно временное. Оно проработает месяц от силы. И чем больше оно будет распространено, тем больше вирмейкеров этот факт будут учитывать при написании зловредов. А зачем мне пачкать свою флешку временным решением?

Уж лучше я заблокирую автозапуск на своем компьютере, установлю антивирь получше и лишу себя админских прав.

 

PS. Учтывая, что панда официально выпустила этот чертов иммунитет, то ответ от вирмейкеров - будет очень скоро...

 

Но пока оно работает! и хочу сказать что очень много вирусов которые были выпущены ранее, не могут обходить данную защиту. А их "старых" вирусов типа авторанер сами знаете дофигищщща. И от них эта защита точно поможет, от новых кто знает, пока таких не видел.

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
Но пока оно работает! и хочу сказать что очень много вирусов которые были выпущены ранее, не могут обходить данную защиту. А их "старых" вирусов типа авторанер сами знаете дофигищщща. И от них эта защита точно поможет, от новых кто знает, пока таких не видел.

Скажу так:

1. Моя флэшка чистая, если где-то что-то намотаю - приду домой и почищусь.

2. Дома компьютер абсолютно стерилен - флэшку заразить не может. Я физически не могу быть источником заразы.

 

А старые вири, мой KIS - без проблем ловит. Меня они не пугают. Новые вири (даже не известные) - на мой компьютер не залезут.

 

Итого: Мне ваш "иммунитет" - как рыбе зонтик.

 

PS. Благодарю вас за повышение моей репутации. Только основание для этого како-то странное.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

На эту тему в Сети споров было очень много, ничего разумнее, чем (-авторан -админ +АВ +ФМ) ничего не видел.

 

А насчёт временных решений - считаю неразумным "ставить защиту", которая "снимается" одной строкой кода на любом языке программирования.

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано
Уж лучше я заблокирую автозапуск на своем компьютере, установлю антивирь получше и лишу себя админских прав.

Такой вариант катит только для дома, а значит не универсален.

 

По поводу утилиты скажу лишь то, что ничего новаторского в ней нет.

Но все начинания в антивирусописании поддерживаю...

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано

Итого: Мне ваш "иммунитет" - как рыбе зонтик.

 

Вам да, чайникам нет...

 

На эту тему в Сети споров было очень много, ничего разумнее, чем (-авторан -админ +АВ +ФМ) ничего не видел.

 

А насчёт временных решений - считаю неразумным "ставить защиту", которая "снимается" одной строкой кода на любом языке программирования.

 

Достаточно много встречался с вирусами такого типа, пока не видел что б кто то из них сносил папку с файлом созданную по неправильным UNC путям....

 

Такой вариант катит только для дома, а значит не универсален.

 

По поводу утилиты скажу лишь то, что ничего новаторского в ней нет.

Но все начинания в антивирусописании поддерживаю...

 

Не совсем с Вами согласен, это решение не только для дома, оно для всех...

Еще раз повторюсь, для вирусов типа Авторанер.

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано (изменено)
Итого: Мне ваш "иммунитет" - как рыбе зонтик.

 

Вам да, чайникам нет...

Уважаемый, ваш иммунитет не только не полезен, но и вреден.

Уверенность в том, что флэшка не заражается - может сыграть злую шутку с чересчур самоуверенным владельцем флэшки и/или компьютера.

 

Достаточно много встречался с вирусами такого типа, пока не видел что б кто то из них сносил папку с файлом созданную по неправильным UNC путям....

Скоро это исправят. Панду со своим пиаром вирмейкеры не пропустят.

 

Не совсем с Вами согласен, это решение не только для дома, оно для всех...

Еще раз повторюсь, для вирусов типа Авторанер.

Как сисадмин с большим стажем, могу сказать, что мне такое в офисе не нужно. Все мои компьютеры имеют очень простой иммунитет - никто (включая меня) не работает с админскими правами. Поверьте, это гораздо эффективнее, чем рекламируемое вами изврарешение.

Изменено пользователем пользователь
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • Roma1
      Обновление базы камер
      От Roma1
      У меня есть зеркало видеорегистратор. Раз в два месяца я обновляю базы камер. Поменял ПК. На старом ноутбуке скачивание проходило нормально, а на новом пишет "Заблокировано скачивание опасного файла". При отключение Касперского происходит тоже самое. Видимо защита в ОС винда 10. Где и как мне временно отключить защиту для скачивания базы?
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • kiruxashafr
      не работает служба обновления
      От kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...