Karlik
Спасибо за развернутый ответ.
А список вирусов где можно посмотреть которые она лечит?
Спасибо за развернутый ответ.
А список вирусов где можно посмотреть которые она лечит?
» Антивирусы (Antivirus'ы) не требующие инсталяции
Karlik
Цитата:
Ставим последние заплатки и SP3 на XP и
Цитата:
А применительно к сабжу - он лечит то, что знает. И неплохо. Слабые места: файловые вирусы и новые трояны. Семейство TDL лечит слабо, если что-то модифицирует ключи запуска - не уверен, что выправит корректно. Зато действительно честно пишет список вирусов.
В общем согласен, что
Цитата:
Цитата:
Получили в сеть Conficker.
Ставим последние заплатки и SP3 на XP и
Цитата:
нет того Confickera
А применительно к сабжу - он лечит то, что знает. И неплохо. Слабые места: файловые вирусы и новые трояны. Семейство TDL лечит слабо, если что-то модифицирует ключи запуска - не уверен, что выправит корректно. Зато действительно честно пишет список вирусов.
В общем согласен, что
Цитата:
как дополнительный инструмент вполне годна
Цитата:
А список вирусов где можно посмотреть которые она лечит?
В самой программе после запуска в центре будет надпись "Просмотр списка вредоносных программ, определяемых и удаляемых средством"
Цитата:
Ставим последние заплатки и SP3 на XP и
Полностью согласен. Но забыл уточнить, что результаты лечения показали, что на компах домена не было Confickera. У нас стоит НОД32, и он отчаянно ругался, что обнаружен вирус. Расследование показало, что заражение шло с машин, которые находились не в ведении it-отдела (есть у нас такие, технологические). После этого программка была торжественно вручена тем, кто этими компами заведует. Плюс звездюли впридачу. Все вылечила.
Не подскажете где взять последние заплатки на XP PRO SP3, ССЫЛКУ?!
ну что вы взъерошились лечит-не лечит.
Я второй год таскаю на флэшке др.Веб 4.44 именно первой редакции, запускается без проблем, базы выкладываются здесь до сих пор, спас не один десяток компов. В последствии было обновлено ядро сканера и поэтому если качать с офсайта то запускаться не будет.
Могу кинуть без баз и без ключика если надо. (ключик в варезнике возьмёте)
ps: можете мне возразить, мол есть свежая версия CureIT! на сайте, однако через мобилу или дайлап каждый раз не накачаешься. А базы в несколько кб в зипах скачать можно и перед каждым звонком "Спасите! сиси-попы во весь экран!"
Я второй год таскаю на флэшке др.Веб 4.44 именно первой редакции, запускается без проблем, базы выкладываются здесь до сих пор, спас не один десяток компов. В последствии было обновлено ядро сканера и поэтому если качать с офсайта то запускаться не будет.
Могу кинуть без баз и без ключика если надо. (ключик в варезнике возьмёте)
ps: можете мне возразить, мол есть свежая версия CureIT! на сайте, однако через мобилу или дайлап каждый раз не накачаешься. А базы в несколько кб в зипах скачать можно и перед каждым звонком "Спасите! сиси-попы во весь экран!"
Sevakunj
Новый курит (который ещё бета, если мне не изменяет память) ловит то, что 4.44 не снилось. Когда речь идёт о лечении или его невозможности - обычно мегабайты уже не считают.
Новый курит (который ещё бета, если мне не изменяет память) ловит то, что 4.44 не снилось. Когда речь идёт о лечении или его невозможности - обычно мегабайты уже не считают.
Цитата:
"Спасите! сиси-попы во весь экран!"
Для таких дел антивирусы не нужны. И даже вредны.
Достаточно, например, AVZ(ошибка - считать её антивирусом) и Autoruns.
В более сложных случаях - Hijack и т.д., ну и LiveCD с теми же прожками(работающими с реестром установленной системы)
Цитата:
ну что вы взъерошились лечит-не лечит.
Я второй год таскаю на флэшке др.Веб 4.44 именно первой редакции, запускается без проблем, базы выкладываются здесь до сих пор, спас не один десяток компов. В последствии было обновлено ядро сканера и поэтому если качать с офсайта то запускаться не будет.
Могу кинуть без баз и без ключика если надо. (ключик в варезнике возьмёте)
ps: можете мне возразить, мол есть свежая версия CureIT! на сайте, однако через мобилу или дайлап каждый раз не накачаешься. А базы в несколько кб в зипах скачать можно и перед каждым звонком "Спасите! сиси-попы во весь экран!"
Sevakunj, выложи куда-нибудь пожалуйста, ибо очень бы не хотелось увидеть "сиси-попы во весь экран" в один прекраный день
opm
В этой теме речь идёт о прогах, черёд которых приходит, когда "один прекраcный день" уже настал
В этой теме речь идёт о прогах, черёд которых приходит, когда "один прекраcный день" уже настал
Последнее время главная угроза заражения идет через USB флешки.
Какой антивирис на ваш взгляд подходит лучше для решения этой задачи???
Какой антивирис на ваш взгляд подходит лучше для решения этой задачи???
kiosk_007
Лучше всего для этой цели подходит отключение автозапуска флешки следующим reg-файлом:
Код: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\]
"Start"=dword:00000004
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF
"NoDriveAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\]
"HonorAutorunSetting"=dword:00000001
Лучше всего для этой цели подходит отключение автозапуска флешки следующим reg-файлом:
Код: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\]
"Start"=dword:00000004
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF
"NoDriveAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\]
"HonorAutorunSetting"=dword:00000001
gjf
Цитата:
Спасибо. Вещь в хозяйстве на самом деле очень нужная.
Но для гарантии лучше еще раз уточню.
Речь идет не о том что кто-то специально заразит мой комп., через флешку. Вариант конечно возможный, согласен.
А о том что владелец сам может при передачи/получении файлов на чужом ПК не зная о том получить заразу и при открытии файла дома она мгновенно интегрируеться в систему (Установленые антивирусы обычно не помогают, заражение проходит незаметно, владелец компа понимает, что случилось только после попытки нового старта windows. Система рухнула, востановить не возможно. Все что было на С:// потеряно.)
Мне извесно уже таких 3 случая с друзьями. У них устоновленны были разные антивирусы (Eset Smart Secryrity 3, AVIRA, Norton 2010) и не помогли.
Единственное видимое мной решение - антивирус специально заточенный под защиту флешки от заражения. Пресекающий эту возможность еще на чужом ПК. Есть такой???
Цитата:
Лучше всего для этой цели подходит отключение автозапуска флешки следующим reg-файлом:
Спасибо. Вещь в хозяйстве на самом деле очень нужная.
Но для гарантии лучше еще раз уточню.
Речь идет не о том что кто-то специально заразит мой комп., через флешку. Вариант конечно возможный, согласен.
А о том что владелец сам может при передачи/получении файлов на чужом ПК не зная о том получить заразу и при открытии файла дома она мгновенно интегрируеться в систему (Установленые антивирусы обычно не помогают, заражение проходит незаметно, владелец компа понимает, что случилось только после попытки нового старта windows. Система рухнула, востановить не возможно. Все что было на С:// потеряно.)
Мне извесно уже таких 3 случая с друзьями. У них устоновленны были разные антивирусы (Eset Smart Secryrity 3, AVIRA, Norton 2010) и не помогли.
Единственное видимое мной решение - антивирус специально заточенный под защиту флешки от заражения. Пресекающий эту возможность еще на чужом ПК. Есть такой???
kiosk_007
Суть заражения заключается в том, что в корень записывается скрытый, системный, защищённый от записи autorun.inf с ссылкой на исполняемый скрипт/файл в какой-то папке на флешке. Обычно этот файл находится чёрт-и-где - ну то и понятно, его видеть не должны. Но бывает и так, что он валяется в корне.
Исполняемый файл представляет собой дроппер для заражения системы, а этим ничем не отличается от любого другого вредоноса, хоть подхватишь его в нете, хоть на флешке, хоть в скриптах веба. Поэтому и специализированного антивируса как такового нет - работает обычный, поскольку и инфекция-то - обычная
Суть заражения заключается в том, что в корень записывается скрытый, системный, защищённый от записи autorun.inf с ссылкой на исполняемый скрипт/файл в какой-то папке на флешке. Обычно этот файл находится чёрт-и-где - ну то и понятно, его видеть не должны. Но бывает и так, что он валяется в корне.
Исполняемый файл представляет собой дроппер для заражения системы, а этим ничем не отличается от любого другого вредоноса, хоть подхватишь его в нете, хоть на флешке, хоть в скриптах веба. Поэтому и специализированного антивируса как такового нет - работает обычный, поскольку и инфекция-то - обычная
kiosk_007
пробегись (если есть желание) по ссылкам, почитай описания...
есть один продукт и на форуме http://forum.ru-board.com/topic.cgi?forum=35&topic=44896#1
Цитата:
такие программки штатный антивирь и не заменяют, а дополняют (например Naevius USB Antivirus)
пробегись (если есть желание) по ссылкам, почитай описания...
есть один продукт и на форуме http://forum.ru-board.com/topic.cgi?forum=35&topic=44896#1
Цитата:
специализированного антивируса как такового нет
такие программки штатный антивирь и не заменяют, а дополняют (например Naevius USB Antivirus)
kiosk_007
Цитата:
Вам, уважаемый, надо компьютерную грамотность свою поднимать, а не нести чушь направо и налево...
При правильно настроенной системе и дружбе рук с головой по большей части можно запросто обойтись и вообще без антивируса, а уж тем более "специально заточенного под ...(_вставить нужное_)"
Ну а для "визуального" управления возможностями автозапуска OS Windows крайне посоветую
прекрасную утилиту Uwe Sieber'а(автора великолепной USBDLM)
AutoRun Settings V1.2
Цитата:
Единственное видимое мной решение - антивирус специально заточенный под защиту флешки от заражения.
Вам, уважаемый, надо компьютерную грамотность свою поднимать, а не нести чушь направо и налево...
При правильно настроенной системе и дружбе рук с головой по большей части можно запросто обойтись и вообще без антивируса, а уж тем более "специально заточенного под ...(_вставить нужное_)"
Ну а для "визуального" управления возможностями автозапуска OS Windows крайне посоветую
прекрасную утилиту Uwe Sieber'а(автора великолепной USBDLM)
AutoRun Settings V1.2
vview
Цитата:
Это то что я и искал. Спасибо! :9)
Цитата:
Понятное дело :9)
spinout
Цитата:
Чем и занимаюсь. Если вы еще не заметили :о(
Цитата:
на поворотах то полегче.
Цитата:
Ну как жизнь показывает не все таки крутые или крутые до поры до времени :9)
Цитата:
А вот это уже по существу. За это примите большое спасибо. :9)
Цитата:
есть один продукт и на форуме http://forum.ru-board.com/topic.cgi?forum=35&topic=44896#1
Это то что я и искал. Спасибо! :9)
Цитата:
такие программки штатный антивирь и не заменяют, а дополняют (например Naevius USB Antivirus)
Понятное дело :9)
spinout
Цитата:
Вам, уважаемый, надо компьютерную грамотность свою поднимать
Чем и занимаюсь. Если вы еще не заметили :о(
Цитата:
а не нести чушь направо и налево...
на поворотах то полегче.
Цитата:
При правильно настроенной системе и дружбе рук с головой по большей части можно запросто обойтись и вообще без антивируса
Ну как жизнь показывает не все таки крутые или крутые до поры до времени :9)
Цитата:
Ну а для "визуального" управления возможностями автозапуска OS Windows крайне посоветую
прекрасную утилиту Uwe Sieber'а(автора великолепной USBDLM)
AutoRun Settings V1.2
А вот это уже по существу. За это примите большое спасибо. :9)
Цитата:
Ну как жизнь показывает не все таки крутые или крутые до поры до времени
незнание -> неверные предпосылки -> неверный вывод.
Цитата:
на поворотах то полегче.
если когда-нибудь вы вновь прочитаете свои рассуждения и вам станет стыдно за всю эту чушь, то можете смело считать, что ваши познания в плане компьютерной безопасности уже заметно расширились...
Ну реальное "дополнение" от таких программ - просто съеденные ресурсы Больше пользы никакой.
Больше пользы никакой.Прошу оценить еще этот антивир USB Virus Scan:
Описание на русском
Цитата:
Link форума
gjf
Цитата:
три реальных случая из реальной жизни, наводят на поиск решения. Что делать? Если это не решение тогда что?
spinout
Цитата:
Что думает тот кому даже антивирус не нужен - мне не интересно. (Ни мне, ни другим 99% населения...) К тому же когда слетит ваша система советую вам свои же комментарии прочитать, может тоже стыдно станет.
Описание на русском
Цитата:
... 100%-ую защиту от любых угроз через USB... а также, удалит следы вирусов (удалив файлы autorun.inf)...
Link форума
gjf
Цитата:
Ну реальное "дополнение" от таких программ - просто съеденные ресурсы Больше пользы никакой.
три реальных случая из реальной жизни, наводят на поиск решения. Что делать? Если это не решение тогда что?
spinout
Цитата:
если когда-нибудь вы вновь прочитаете свои рассуждения и вам станет стыдно за всю эту чушь, то можете смело считать, что ваши познания в плане компьютерной безопасности уже заметно расширились...
Что думает тот кому даже антивирус не нужен - мне не интересно. (Ни мне, ни другим 99% населения...) К тому же когда слетит ваша система советую вам свои же комментарии прочитать, может тоже стыдно станет.
gjf
это надо было бы выделить жирным и красным
Добавлено:
kiosk_007
Вы изначально находитесь на неверном пути.
это надо было бы выделить жирным и красным
Добавлено:
kiosk_007
Вы изначально находитесь на неверном пути.
spinout
Цитата:
1. Похоже не я один :0) и они тоже например и многие др. разработчики антивирусного обеспечения :9)
2. Я ни где не говорил, что я много чего в антивирусах понимаю. Поэтому и спрашиваю мнение других более осведомленных людей. В надежде получить совет. Именно так и поступили gjf; vview за что им спасибо. А пальцы веером это как то не серьезно, на мой скромный взгляд.
3. Если у вас есть реальное решение проблемы. Изложите и люди оценят насколько это круто и надежно. Ждемс....
Цитата:
Вы изначально находитесь на неверном пути.
1. Похоже не я один :0) и они тоже например и многие др. разработчики антивирусного обеспечения :9)
2. Я ни где не говорил, что я много чего в антивирусах понимаю. Поэтому и спрашиваю мнение других более осведомленных людей. В надежде получить совет. Именно так и поступили gjf; vview за что им спасибо. А пальцы веером это как то не серьезно, на мой скромный взгляд.
3. Если у вас есть реальное решение проблемы. Изложите и люди оценят насколько это круто и надежно. Ждемс....
opm
вот держи Дохтура. hттp://ifolder.ru/16800197
зеркальте сами, я на дайлапе
вот держи Дохтура. hттp://ifolder.ru/16800197
зеркальте сами, я на дайлапе
рекомендую usb_tool
Предотвращает заражение вирусами локальных/съемных дисков, путем создания скрытых каталогов с именем autorun.inf.
лучше даже чем USB Disk Security.
Предотвращает заражение вирусами локальных/съемных дисков, путем создания скрытых каталогов с именем autorun.inf.
лучше даже чем USB Disk Security.
Ребята, вы похоже совсем не понимаете. Чтобы создать пустой autorun.inf и забрать у него права на перезапись и удаление не надо никакой программы. Если снят автозапуск на системе - то и этого делать не надо. Более того: при такой "прививке" дроппер зловреда на флешку всё равно сохранится, а по сути именно он и является вирусом, а не приснопамятный autorun.inf.
Указанная "прививка" приведёт также к отключению некоторых программ безопасности и работы со скрытыми разделами, вшитыми в некоторые флешки.
Опять же: отключите к чертям автозапуск, поставьте нормальный антивирус и не парьтесь этим фуфлом для флешек. Ясно, что их много - зарабатывать всем надо!
Указанная "прививка" приведёт также к отключению некоторых программ безопасности и работы со скрытыми разделами, вшитыми в некоторые флешки.
Опять же: отключите к чертям автозапуск, поставьте нормальный антивирус и не парьтесь этим фуфлом для флешек. Ясно, что их много - зарабатывать всем надо!
Давайте разделим уже 2 понятия:
1) Чтобы не заразиться с флешки самому - отключаем автозапуск всеми методами, их 5 или 6 на данный момент.
2) Чтобы не заражать других - защитить флешку, как это делается читаем ТУТ. Лучше всех защищает Panda USB Vaccine, поскольку ни переименовать, ни удалить созданный ею файл autorun.inf у вирусов не получится, по крайней мере пока.
Ну еще есть случай, когда вирус прячет папки на флешке и создает исполняемый файл с именами и значками папок.
В этом случае советую просто быть внимательнее, включить отображение скрытых файлов, либо поставить файловый менеджер и там это всё смотреть.
Никаких утилит(висящих в памяти) для первого случая не нужно, особенно так называемых "USB-антивирусов", хоть платных, хоть бесплатных.
1) Чтобы не заразиться с флешки самому - отключаем автозапуск всеми методами, их 5 или 6 на данный момент.
2) Чтобы не заражать других - защитить флешку, как это делается читаем ТУТ. Лучше всех защищает Panda USB Vaccine, поскольку ни переименовать, ни удалить созданный ею файл autorun.inf у вирусов не получится, по крайней мере пока.
Ну еще есть случай, когда вирус прячет папки на флешке и создает исполняемый файл с именами и значками папок.
В этом случае советую просто быть внимательнее, включить отображение скрытых файлов, либо поставить файловый менеджер и там это всё смотреть.
Никаких утилит(висящих в памяти) для первого случая не нужно, особенно так называемых "USB-антивирусов", хоть платных, хоть бесплатных.
Engaged Clown
Цитата:
Это я и привёл выше в объединённом фиксе реестра.
Цитата:
Бред Гнедого Коня. Вирус не бывает просто в autorun.inf. Ну только за редким исключением. Чаще всего, autorun.inf - это просто эксплуатация уязвимости Windows. А сам вирус прописывается где-нибудь в Recycler или Recycled, в каком нибудь SystemInfo, присваивает себе невидимость и защиту от записи и тихо сидит, пока его не выполнят.
Я могу предложить массу вариантов, чтобы невозможно было создать файл autorun.inf на флешке. Но если запретить создавать папки и файлы на флешке - пусть даже скрытые и защищённые от записи (ну и что?) - тогда на фиг такая флешка?
Блин, надоело одно и то же - хотите, Бога ради: ставьте себе по десять "антивирусов", если вам это добавит спокойствия и успокоит ночной сон
Цитата:
1) Чтобы не заразиться с флешки самому - отключаем автозапуск всеми методами, их 5 или 6 на данный момент.
Это я и привёл выше в объединённом фиксе реестра.
Цитата:
2) Чтобы не заражать других - защитить флешку, как это делается читаем ТУТ. Лучше всех защищает Panda USB Vaccine, поскольку ни переименовать, ни удалить созданный ею файл autorun.inf у вирусов не получится, по крайней мере пока.
Бред Гнедого Коня. Вирус не бывает просто в autorun.inf. Ну только за редким исключением. Чаще всего, autorun.inf - это просто эксплуатация уязвимости Windows. А сам вирус прописывается где-нибудь в Recycler или Recycled, в каком нибудь SystemInfo, присваивает себе невидимость и защиту от записи и тихо сидит, пока его не выполнят.
Я могу предложить массу вариантов, чтобы невозможно было создать файл autorun.inf на флешке. Но если запретить создавать папки и файлы на флешке - пусть даже скрытые и защищённые от записи (ну и что?) - тогда на фиг такая флешка?
Блин, надоело одно и то же - хотите, Бога ради: ставьте себе по десять "антивирусов", если вам это добавит спокойствия и успокоит ночной сон
gjf
Спасибо, то есть если в реестре отключить автозапуск, то это во многом решит некоторые проблемы, я вас правильно понял?
Спасибо, то есть если в реестре отключить автозапуск, то это во многом решит некоторые проблемы, я вас правильно понял?
kiosk_007
Цитата:
Повторяю - делать к-либо выводы без отсутствия элементарных познаний в конкретной области - крайне плохой признак(ака ламерство).
Незнание преодолевается познанием, ламерство же - ничем не лечится, поскольку является нравственным императивом личности-носителя.
Вы "живёте" на территории мифа и всяко способствуете его распространению... Ничтоже сумняшеся...
Руководство по защите компьютера от вредоносного ПО, распространяемого при помощи переносных носителей информации(USB Flash, USB(FireWare, E-Sata аnd e.t.c.)HDD аnd e.t.c.)
Моё видение для непрофессионалов(один из множества вариантов)
1. Отключаем Все возможности автозапуска OS Win(лучшие инструменты - на предыдущей странице - reg от gjf и AutoRun Settings). Или хотя бы блокируем обработку OS Windows скриптов автозапуска. Или идём в п.5
2. Отключаем восстановление системы на всех дисках(поверьте - оно ненужно и даже вредно)
3. Отключаем "опасные" службы Windows. Не знаете какие - AVZ вам в помощь(лечение отключить, диски не помечать, для Win7 отключить детектирование KeyLogger'ов. В связи с текущей ситуацией Планировщик задач, к сожалению, не отключаем)
4.Приучаем себя пользоваться файловым коммандером(Far2(BSD), Total-подобные и т.д.), а не Проводником ака Explorer. Всяко пригодится...
При открытии диска в Проводнике OS ищет в корне этого диска скрипт автозапуска и выполняет его(если это не заблокировано при помощи вышеуказанных инструментов)
Файловым коммандером Вы можете изничтожить непосредственно на носителе как скрипт автозапуска, так и саму вредоносную программу(для нежелающих разбираться - грохайте на флешке(FAT16, FAT32) всё скрытое/системное, если вы этого там не создавали, для NTFS возможно, придется разбираться с валидностью системной "System Volume Information"(Я, лично, против использования журналируемой файловой системы на сменных носителях)). Но тут вам будет мешаться ваш любимый антивирус.
Что именно и откуда будет запускаться, можно в 95% случаев посмотреть в "autorun.inf"(коммандером, по F3)
Если отключить резидентный сканер вашего антивируса, то все части вредоносного ПО можно сохранить для дальнейшей препарации и исследования у себя на HDD в укромном месте
Надеюсь, принцип ясен?
5."Высший пилотаж" если вы проигнорировали отключение автозапуска - Используем универсальный инструмент USBDLM(USB Drive Letter Manager) - он позволит Вам не только разрулить Letter'ы, но и много чего ещё
В данном случае - заставим сменные носители, на которых обнаружен файл "autorun.inf" монтироваться не в качестве диска, а в папку, например, D:\USB_inf - т.к. автозапуск в папках НЕ РАБОТАЕТ.(!!!Файловая система на локальном HDD д.б. NTFS)
Далее поступаем, как в п.4
кусок файла конфигурации USBDLM (для примера, под себя правим Letter'ы и прочее )
USBDLM.INI:
Код: [no]
...
[DriveLetters1]
BusType1=USB
DriveType1=removable
FileExists=%Drive%\autorun.inf
Letter1=D:\USB_inf
[DriveLetters2]
BusType1=USB
DriveType1=REMOVABLE
Letters=U-X
[DriveLetters3]
BusType1=ATAPI
DriveType=CDROM
Letter1=Y
...
[/no]
Цитата:
К тому же когда слетит ваша система советую...
Повторяю - делать к-либо выводы без отсутствия элементарных познаний в конкретной области - крайне плохой признак(ака ламерство).
Незнание преодолевается познанием, ламерство же - ничем не лечится, поскольку является нравственным императивом личности-носителя.
Вы "живёте" на территории мифа и всяко способствуете его распространению... Ничтоже сумняшеся...
Руководство по защите компьютера от вредоносного ПО, распространяемого при помощи переносных носителей информации(USB Flash, USB(FireWare, E-Sata аnd e.t.c.)HDD аnd e.t.c.)
Моё видение для непрофессионалов(один из множества вариантов)
1. Отключаем Все возможности автозапуска OS Win(лучшие инструменты - на предыдущей странице - reg от gjf и AutoRun Settings). Или хотя бы блокируем обработку OS Windows скриптов автозапуска. Или идём в п.5
2. Отключаем восстановление системы на всех дисках(поверьте - оно ненужно и даже вредно)
3. Отключаем "опасные" службы Windows. Не знаете какие - AVZ вам в помощь(лечение отключить, диски не помечать, для Win7 отключить детектирование KeyLogger'ов. В связи с текущей ситуацией Планировщик задач, к сожалению, не отключаем)
4.Приучаем себя пользоваться файловым коммандером(Far2(BSD), Total-подобные и т.д.), а не Проводником ака Explorer. Всяко пригодится...
При открытии диска в Проводнике OS ищет в корне этого диска скрипт автозапуска и выполняет его(если это не заблокировано при помощи вышеуказанных инструментов)
Файловым коммандером Вы можете изничтожить непосредственно на носителе как скрипт автозапуска, так и саму вредоносную программу(для нежелающих разбираться - грохайте на флешке(FAT16, FAT32) всё скрытое/системное, если вы этого там не создавали, для NTFS возможно, придется разбираться с валидностью системной "System Volume Information"(Я, лично, против использования журналируемой файловой системы на сменных носителях)). Но тут вам будет мешаться ваш любимый антивирус.
Что именно и откуда будет запускаться, можно в 95% случаев посмотреть в "autorun.inf"(коммандером, по F3)
Если отключить резидентный сканер вашего антивируса, то все части вредоносного ПО можно сохранить для дальнейшей препарации и исследования у себя на HDD в укромном месте
Надеюсь, принцип ясен?
5."Высший пилотаж"
если вы проигнорировали отключение автозапуска - Используем универсальный инструмент USBDLM(USB Drive Letter Manager) - он позволит Вам не только разрулить Letter'ы, но и много чего ещё В данном случае - заставим сменные носители, на которых обнаружен файл "autorun.inf" монтироваться не в качестве диска, а в папку, например, D:\USB_inf - т.к. автозапуск в папках НЕ РАБОТАЕТ.(!!!Файловая система на локальном HDD д.б. NTFS)
Далее поступаем, как в п.4
кусок файла конфигурации USBDLM (для примера, под себя правим Letter'ы и прочее )
USBDLM.INI:
Код: [no]
...
[DriveLetters1]
BusType1=USB
DriveType1=removable
FileExists=%Drive%\autorun.inf
Letter1=D:\USB_inf
[DriveLetters2]
BusType1=USB
DriveType1=REMOVABLE
Letters=U-X
[DriveLetters3]
BusType1=ATAPI
DriveType=CDROM
Letter1=Y
...
[/no]
Страницы: 1234567891011121314151617
Предыдущая тема: Компас (ERP/HRM/CRM-системы)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.