Перейти к содержимому

Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Фотография

Защита от Autorun вирусов

Автор: flash2 , 12 мар 2009 17:24

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 31

#1
flash2
Отправлено 12 Март 2009 - 17:24

flash2

    shadow...

  • VIP
  • 721 сообщений
Разработчики семейства Panda антивируса предложили свою версию защиты от Autorun вирусов (Panda USB and AutoRun Vaccine) более подробно почитать и скачать утилитку Вы сможете по этой ссылке, (к сожалению правда не на русском языке :rolleyes:)

_http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx_

только уберите _ в начале и конце ссылки :(, насколько эта защита действительно помогает покажет время :rolleyes:...


P.S. Извиняюсь если не совсем там создала это сообщение или эта темка уже существует, если что пожалуйста переместите это сообщение в соответствующий раздел :lol:...

уппс...видимо я ее перехвалила,...она похоже еще не может работать с NTFS разделами USB устройств,...по крайней мере с моей новой флешкой 1Гб (Rundisk) :D...


С уважением, Лена.

Сообщение отредактировал flash2: 12 Март 2009 - 17:45

Pink Panthers Co :) ...

#2
REM_prv
Отправлено 06 Апрель 2009 - 15:24

REM_prv

    Читатель

  • Участники
  • 4 сообщений
Спасибки за инфу одолели гады))) гы

#3
TheoTheo
Отправлено 06 Апрель 2009 - 16:07

TheoTheo

    Участник

  • Участники
  • 42 сообщений
может быть моя инфа устарела уже, но пока что успешно перехватываю Autorunы

на самом компе запускаю файлик NOAUTORUN.REG

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

он не дает флэхам и прочим девайсам автостартовать

на любой принесенной флэхе запускаю NOAUTORUN.BAT

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

Он гробит авторан на флэхе и прописывает вместо него фальшивку. Теперь новая зараза на нее не прицепится, если конечно "затейники" че-нить новое не сочинят

ЗЫ drWeb тоже ловит Autorun еще на старте
Желаю всем нам иметь все то, что имеют все те, кто имеет всех нас!

#4
hahol_st
Отправлено 06 Апрель 2009 - 16:29

hahol_st

    Участник

  • Участники
  • 49 сообщений

может быть моя инфа устарела уже, но пока что успешно перехватываю Autorunы

на самом компе запускаю файлик NOAUTORUN.REG

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

он не дает флэхам и прочим девайсам автостартовать

на любой принесенной флэхе запускаю NOAUTORUN.BAT

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

Он гробит авторан на флэхе и прописывает вместо него фальшивку. Теперь новая зараза на нее не прицепится, если конечно "затейники" че-нить новое не сочинят

ЗЫ drWeb тоже ловит Autorun еще на старте

Извиняюсь,а можно поподробнее,где взять

файлик NOAUTORUN.REG

?,или нужно прописать в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf],а это куда вписывать

@="@SYS:DoesNotExist"

,токма не ругайтесь :excl:

#5
Shkodni4ek
Отправлено 06 Апрель 2009 - 23:23

Shkodni4ek

    Читатель

  • Участники
  • 5 сообщений
А в яндексе напиши про авторан...найдешь страницу, на которой написаны способы защиты от авторана...
Вот так и скачать можно...Если бы знал, то я бы сюда прикрепил...если хочешь, могу на мыло скинуть, он понты весит...а можешь его сам сделать)

#6
TheoTheo
Отправлено 07 Апрель 2009 - 07:19

TheoTheo

    Участник

  • Участники
  • 42 сообщений

Извиняюсь,а можно поподробнее,где взять ?,или нужно прописать в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf],а это куда вписывать ,токма не ругайтесь :help:


дык... эта....
открывай блокнот, вставляй туда этот кусок:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
полученный файл обзови "NOAUTORUN.REG", потом запускай НА КОМПЕ

та же песня и с вторым куском :help:
открывай блокнот, вставляй туда этот кусок:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

полученный файл обзови "NOAUTORUN.BAT", потом запускай НА ФЛЭХЕ

Сообщение отредактировал TheoTheo: 07 Апрель 2009 - 07:21

Желаю всем нам иметь все то, что имеют все те, кто имеет всех нас!

#7
lonesome
Отправлено 07 Апрель 2009 - 10:38

lonesome

    Advanced Member

  • Участники
  • 128 сообщений
Зачем такая морока? Не знаю, как другие антивирусы, но у меня каспер прибивает автораны только так.

#8
TheoTheo
Отправлено 07 Апрель 2009 - 10:53

TheoTheo

    Участник

  • Участники
  • 42 сообщений

Зачем такая морока? Не знаю, как другие антивирусы, но у меня каспер прибивает автораны только так.

Морока затем, чтоб каждый раз не наматывать на СВОЮ флэху автораны с чужих убитых тачек, и не наматывать на СВОЮ тачку автораны с чужих больных флэх
Желаю всем нам иметь все то, что имеют все те, кто имеет всех нас!

#9
lonesome
Отправлено 08 Апрель 2009 - 08:58

lonesome

    Advanced Member

  • Участники
  • 128 сообщений

Морока затем, чтоб каждый раз не наматывать на СВОЮ флэху автораны с чужих убитых тачек, и не наматывать на СВОЮ тачку автораны с чужих больных флэх


На флэху можно намотать не только авторан, но и много всякого. Хороший антивирус прибивает всё (или почти всё) без всяких этих заморочек.

#10
TheoTheo
Отправлено 08 Апрель 2009 - 11:04

TheoTheo

    Участник

  • Участники
  • 42 сообщений
я что-то кому-то навязываю?
Не все работают только со своим домашним цомпутером
вот тебе ситуацЫя. Весь рабочий софт у меня на флэхе, кроме пары аварийных сидюков. Вызывают клиенты. Сетка 15 машин. Стоит лицензионный НОД32. И все компы заражены автораном (случай реальный и не первый уже).... Но я свято верю в лицензию и об этом не подозреваю
Проделав нужные танцы с бубном, бегу к другим клиентам. У них АВГ 1917 года обновления. Но они пока чистенькие. Повезло. До моего прихода - я им от первых авторан принес

может мне проще отменить автозапуск всякой хрени и у первых и у вторых? да еще и свою флэху обезопасить на достаточно долгий срок?

Сообщение отредактировал TheoTheo: 08 Апрель 2009 - 11:05

Желаю всем нам иметь все то, что имеют все те, кто имеет всех нас!

#11
lonesome
Отправлено 08 Апрель 2009 - 12:03

lonesome

    Advanced Member

  • Участники
  • 128 сообщений

может мне проще отменить автозапуск


Убедил. :help:

#12
TheoTheo
Отправлено 08 Апрель 2009 - 12:33

TheoTheo

    Участник

  • Участники
  • 42 сообщений
рад :help:
Желаю всем нам иметь все то, что имеют все те, кто имеет всех нас!

#13
serfer88
Отправлено 09 Апрель 2009 - 21:12

serfer88

    SUPER Member

  • Участники
  • 317 сообщений
можно еще проще - USBкардридер +SD флешка ,заблокировал запись механически и смотри как зверье на компе матерится )))

#14
Алген
Отправлено 11 Апрель 2009 - 00:53

Алген

    Elit Member

  • VIP
  • 1 934 сообщений
А вот этим не пробовали пользоваться http://www.bombina.c...nti_autorun.htm Если да , то что скажете?

Счастье не за горами.            %C0%EB%E3%E5%ED.gif

#15
Zuch
Отправлено 11 Апрель 2009 - 20:04

Zuch

    Участник

  • Участники
  • 42 сообщений
USB_Disk_Security_5.1.0.15 помогает от заразы...еще можно свой файл авторан сделать на флешке и сделать его только для чтения

Сообщение отредактировал Zuch: 11 Апрель 2009 - 20:05

#16
Helena88
Отправлено 12 Апрель 2009 - 05:54

Helena88

    Advanced Member

  • Участники
  • 87 сообщений
я пользуюсь как в статье
http://www.active-co...ru/news.16.html

#17
Sirus__3
Отправлено 12 Апрель 2009 - 06:37

Sirus__3

    Читатель

  • Участники
  • 17 сообщений
у меня он накауне на диске С и D образовался неделю пользовал разные средства -бестолку, пришлось сносить и новую хр ставить

#18
flash2
Отправлено 13 Апрель 2009 - 06:37

flash2

    shadow...

  • VIP
  • 721 сообщений
2 Sirus__3

Зачем ?? :duma:, можно же было загрузиться с любого диска LiveCD и например + Cureit + Stinger + плагин NOD32 и почистить ПК от вирусов :devil:...


C уважением, Лена.

Pink Panthers Co :) ...

#19
ScrollLock
Отправлено 16 Апрель 2009 - 03:25

ScrollLock

    SUPER Member

  • Участники
  • 447 сообщений

я что-то кому-то навязываю?
Не все работают только со своим домашним цомпутером
вот тебе ситуацЫя. Весь рабочий софт у меня на флэхе, кроме пары аварийных сидюков. Вызывают клиенты. Сетка 15 машин. Стоит лицензионный НОД32. И все компы заражены автораном (случай реальный и не первый уже).... Но я свято верю в лицензию и об этом не подозреваю
Проделав нужные танцы с бубном, бегу к другим клиентам. У них АВГ 1917 года обновления. Но они пока чистенькие. Повезло. До моего прихода - я им от первых авторан принес

может мне проще отменить автозапуск всякой хрени и у первых и у вторых? да еще и свою флэху обезопасить на достаточно долгий срок?

Человек глаголит ИСТИНУ :huh:

Экономьте электричество! Выключайте Num Lock!

#20
Fa.Er
Отправлено 16 Апрель 2009 - 05:13

Fa.Er

    Advanced Member

  • Участники
  • 299 сообщений
USB Safely Remove помогает )
Главное настроить нормально.

Проблем нет.
Обратно в Бесплатные программы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ФОРУМ PHILka.RU
  2. Программное обеспечение
  3. Бесплатные программы
Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.