Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 10.11.2010, 06:12   #41
Котёнок ГАВ
Новичок
 
Аватар для Котёнок ГАВ
 
Регистрация: 10.11.2010
Адрес: Там где есть уверенный коннект с инетом =)
Сообщений: 4
Репутация: 10

icq: 562858356
skype: Sumerechnyi_174
По умолчанию

Чтобы избежать заражения флешки тварями наподобие червей и авторанеров создаём файл autorun.inf и присваиваем ему атрибут системный с помощью батника.
Ибо не каждая программа может изменить системный файл =)
общий вид батника(он должен запускаться с флешки) либо готовое решение(в вложении)
@echo Virusov net =)>autorun.inf
attrib +R autorun.inf
attrib +S autorun.inf
exit
Вложения
Тип файла: zip autorun.zip (175 байт, 7 просмотров)
__________________
Человеку верь наполовину,Светлому на четверть,Тёмному ни в чем.

Последний раз редактировалось Котёнок ГАВ; 10.11.2010 в 06:15.
Котёнок ГАВ вне форума   Ответить с цитированием
Старый 19.05.2011, 15:42   #42
kompaky
Иденитса!!
Пользователь
 
Аватар для kompaky
 
Регистрация: 11.02.2011
Адрес: Архангельск
Сообщений: 24
Репутация: 28
По умолчанию

У файла hosts желательно поставить атрибут Только чтение
__________________
Запретим gmail?
kompaky вне форума   Ответить с цитированием
Старый 01.07.2011, 12:43   #43
psycho-coder
Профессионал
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,526
Репутация: 343
По умолчанию

Цитата:
Сообщение от kompaky Посмотреть сообщение
У файла hosts желательно поставить атрибут Только чтение
И что это даст?
Что бы его можно было открыть только для чтения нужно:
1. Открыть свойства безопасности;
2. Удалить всех пользователей которые там есть;
3. Добавить пользователя "Все";
4. Поставить галку "Чтение", а остальные снять.
5. Ok
psycho-coder вне форума   Ответить с цитированием
Старый 01.07.2011, 16:46   #44
execom
Редкий тунеядец
Участник клуба
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
Репутация: 424
По умолчанию

Цитата:
Чтобы избежать заражения флешки тварями наподобие червей и авторанеров создаём файл autorun.inf и присваиваем ему атрибут системный с помощью батника.
Ибо не каждая программа может изменить системный файл =)
общий вид батника(он должен запускаться с флешки) либо готовое решение(в вложении)
@echo Virusov net =)>autorun.inf
attrib +R autorun.inf
attrib +S autorun.inf
exit
Как то скучно и уныло, лучше службенцию написать которая будет контролить входящие флехи примерно так:
1)Ищем флеху
2)Проверяем наличие autorun.inf если нет на пункт 6
3)Открываем смотрим строку "[autorun]" если нет на пункт 6
4)ищем строки:
Код:

shell\open\Command=
shell\explore\Command=

ели нет на пункт 6
5)скидываем атрибуты и удаляем файл расположенный по пути указанный за символом "=" и autorun.inf
6)Ищем еще одну флеху если нет на пункт 7
7)конец

Делаем что бы служба делала это действие раз 1-3 секунды.. Это дает нормальную защиту от флешечных червей.
execom вне форума   Ответить с цитированием
Старый 01.07.2011, 16:52   #45
Guy
Форумчанин
 
Регистрация: 15.12.2010
Адрес: yaroslavl
Сообщений: 398
Репутация: 129
По умолчанию

execom

молодец, но ты разделом ошибся
Guy вне форума   Ответить с цитированием
Старый 01.07.2011, 17:04   #46
execom
Редкий тунеядец
Участник клуба
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
Репутация: 424
По умолчанию

Код:

execom

молодец, но ты разделом ошибся

Я не думаю...

Считаю надо давать советы которые работают.. а совет поставить атрибуты на авторан.инф совсем не какой.. ВСЕ флешечные черви обнуляют атрибуты, так как регулярно им приходится встречаться с "конкурентами", а все что я видел (штук 100) флешечных червей ставят скрытые и системные атрибуты на этот файл)) Т.е. совет
Цитата:
Чтобы избежать заражения флешки тварями наподобие червей и авторанеров создаём файл autorun.inf и присваиваем ему атрибут системный
Может помочь в борьбе с корявым вирусом написаным каким-то криворуким, а такой вирус врят ли будет иметь успешную схему распространения и вероятность его зацепить ничтожна)
execom вне форума   Ответить с цитированием
Старый 07.08.2011, 11:05   #47
V@Programmer
На форуме меня нет
Форумчанин
 
Аватар для V@Programmer
 
Регистрация: 03.08.2011
Адрес: Москва
Сообщений: 56
Репутация: -18

icq: 640743615
По умолчанию

1. Изменить модифицированный файл hosts (в папке WINDOWS зайдите в system32, затем в drivers, в папке etc), используя любое стандартное приложение (например, «Блокнот» — «Notepad»). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

2. Произвести полную проверку компьютера антивирусом
V@Programmer вне форума   Ответить с цитированием
Старый 29.09.2011, 19:10   #48
Noor
Профессионал
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,062
Репутация: 260
По умолчанию

(Уважаемая администрация не сочтите за рекламу)
12 сентября 2011 состоялся Вебинар посвящённый актуальным средствам лечения компьютеров, заражённых блокировщиками Windows – вредоносными программами, которые блокируют доступ к компьютеру, требуя от пользователей-жертв перечисления злоумышленникам денежных средств.
Запись вебинара можно посмотреть >> ТУТ << (длительность : 1ч. 42мин.)
Источник anti-malware.ru
__________________
Помог ? жми на весы ...

Последний раз редактировалось Noor; 29.09.2011 в 19:15.
Noor вне форума   Ответить с цитированием
Старый 10.10.2011, 16:04   #49
Noor
Профессионал
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,062
Репутация: 260
По умолчанию

Еще одно готовое решение по удалению WinLock-еров
Загрузочный диск AntiWinLockerLiveCD_3_3
Зеркало на Народ.ру

Видео работы программы:
http://www.youtube.com/watch?v=TcZtO...eature=related
__________________
Помог ? жми на весы ...

Последний раз редактировалось Noor; 10.10.2011 в 16:11.
Noor вне форума   Ответить с цитированием
Старый 10.10.2011, 17:07   #50
Guy
Форумчанин
 
Регистрация: 15.12.2010
Адрес: yaroslavl
Сообщений: 398
Репутация: 129
По умолчанию

Win32.Sector.XX
на зараженной запускаем msconfig ставим Selective StartUp - и снимаем все подгалки.
Перезагружаемся, пробуем удалить на любом из дисков в корне 2-а скритых файла C:\Autorun.inf && C:\СЛУЧАЙНЫЕСИМВОЛЫ.pif |.exe |.com Если поддаются удалению то в данный момоент резидентной копии данной заразы в памяти нету скорее всего. Но при этом заходить на локальный диск лучше через пуск\выполнить C:\ либо иным способом главное не по простому заходу на локальный диск, что приведёт к перезапуску этой зхаразы. Затем стартуем iexplorer заходим на drweb.com качаем их чудоутилиту и делаем полную проверку всего с масками .exe|.pif|.com|.res можно лечить. Поднимаем галки в msconfig, перезагружаемся, радуемся

Вспомнил вот чего, некторые модификации не дают поглядеть скрытые файлы, кому хочется больше сэкса могут править реестр, но можно из командной строчки проверить файлы в корне
cmd ->
cd C:
cd \
dir /A:H

Удалять
del Autorun.inf
...
И т.д.

CureIt достаточно корретно вылечивает, хоть и в момент эпидемии на работе на 3 из 10 машин после полной проверки тело вируса снова проявляло активность. Где сидел не ясна. Бага DrWeb-ба при последней версии он не всегда (Как не очевидно но факт) детектировал эту заразу при запуске файлов с сетевого диска. Возможно как то хитро эта зараза инжетилась в код, но факт остаётся фактом, техподдержка нечего полезного скзаать так и не смогла

Последний раз редактировалось Guy; 11.10.2011 в 12:21.
Guy вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 23:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 13:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 22:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 20:18


15:48.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru