Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 12.03.2010, 11:05   #31
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

2Utkin
Некоторые зловреды учитывают ваш вариант и если на носителе присутствует папка autorun.inf они ее удаляют.(Лично сталкивался несколько раз) Я сделал флешке "вакцинацию" программой Panda USB and AutoRun Vaccine ... пока очень доволен
Noor вне форума Ответить с цитированием
Старый 12.03.2010, 12:55   #32
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
Сообщение от Noor Посмотреть сообщение
2Utkin
Некоторые зловреды учитывают ваш вариант и если на носителе присутствует папка autorun.inf они ее удаляют.(Лично сталкивался несколько раз) Я сделал флешке "вакцинацию" программой Panda USB and AutoRun Vaccine ... пока очень доволен
Да знаю, поэтому делаю папку скрытой и системной - насколько я помню они не сбрасывают эти свойства, а инвертируют их. Таким образом - папка все равно существует и записать файл с таким именем не получиться . Кроме того, папка-то не пустая! Пока все обламываются, смело сую флешку во все злачные отверстия, хоть вирус и пропишется, автозапуска не произойдет.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 12.03.2010, 21:47   #33
psycho-coder
Участник клуба
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,524
По умолчанию

Цитата:
Сообщение от Utkin Посмотреть сообщение
Да знаю, поэтому делаю папку скрытой и системной - насколько я помню они не сбрасывают эти свойства, а инвертируют их. Таким образом - папка все равно существует и записать файл с таким именем не получиться . Кроме того, папка-то не пустая! Пока все обламываются, смело сую флешку во все злачные отверстия, хоть вирус и пропишется, автозапуска не произойдет.
Вот могучее средство
psycho-coder вне форума Ответить с цитированием
Старый 21.03.2010, 00:08   #34
Hottabych
Форумчанин
 
Регистрация: 13.01.2008
Сообщений: 140
По умолчанию

99% заблокировать действия вируса могут только Panda USB and AutoRun Vaccine и моя программка (блин, похоже на рекламу)), потому что они создают файл autorun.inf в корне диска с "нестандартным" атрибутом... Такой файл нельзя ни открыть, ни переименовать, ни удалить, ни изменить свойства... 1% на то, что это вирусописатели добавят функцию, которая бы на секторном уровне(FAT) отыскивала этот атрибут и изменяла его, а это им влом...
Hottabych вне форума Ответить с цитированием
Старый 21.03.2010, 15:38   #35
psycho-coder
Участник клуба
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,524
По умолчанию

Попробуйте создать папку LPT3 и посмотрите что из этого получится.
Код:
> mkdir LPT3\
Из проводника вы не сможете ее удалить.
Такая вакцинация у меня на всех дисках (жестких и флешках) и пока ни один вирус не смог удалить эту папку!
psycho-coder вне форума Ответить с цитированием
Старый 21.03.2010, 16:35   #36
NITRO2025
Новичок
Джуниор
 
Аватар для NITRO2025
 
Регистрация: 21.01.2009
Сообщений: 1,345
По умолчанию

Прекратите флуд!!!! Тема была создана не для этого!!! Читайте пост №1.

Уважаемые модераторы! Удалите ненужные посты!!!!
Согласие есть продукт при полном непротивлении сторон! :)
NITRO2025 вне форума Ответить с цитированием
Старый 27.04.2010, 13:27   #37
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Рецепт борьбы с информером (попался гад в бухгалтерии ).
Симптомы:
а) Бацила копирует свое окошко в качестве картинки и подсовывает ее пользователю (проверить легко, после пяти перезапусков компа в панели задач по-прежнему отображаются те задачи, которые вирус запустить самостоятельно не смог бы, например загруженная база 1С:Предприятие, время не изменяется).
б) Не работает никто . Ни диспетчер задач, ни хитрые комбинации клавиш CTRL-ALT-DEL, CTRL-ESC, ALT-TAB и прочие (включая Виндовс кнопку).
в) Загрузка компьютера происходит дольше обычного времени.
г) Требует деньги на номер 4460 с кодом, которого нет в распространенных базах о смс вымогателях (в частности у др. Веба и на сайте Касперского).
д) Загрузка обычного безопасного режима приводит к такой же ситуации.
е) CureIt ничего не нашел.
ж) В качестве монитора стоял AVG и ничего странного не обнаруживал.

Как лечилось:
Загружался в безопасном режиме с поддержкой командной строки.
Из нее был вызван msconfig и проводник.
Из автозагрузки и служб были удалены все подозрительные объекты
Проводником были найдены все файлы измененные за этот день (26 апреля).
Были удалены все подозрительные файлы за 26 апреля.
Были отключены все плагины в Опере
Были отключены все плагины в Эксплорере
Были отчищены временные папки и папка prefetch

В результате все заработало . Надеюсь этот рецепт кому-нибудь поможет.

ЗЫ. В ходе поиска не было найдено ни одного подозрительного exe, сmd, bat, com, bin, dll.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика

Последний раз редактировалось Utkin; 27.04.2010 в 13:29.
Utkin вне форума Ответить с цитированием
Старый 04.07.2010, 06:32   #38
Mokus
Пользователь
 
Регистрация: 15.06.2010
Сообщений: 12
По умолчанию

Слышал такую вещь, что если создать папку с именем autorun.inf в корне флешки, то все автораны.инф будут туда записыватся, и соответвенно функционировать не будут.
Mokus вне форума Ответить с цитированием
Старый 09.09.2010, 15:07   #39
macco
Заблокирован
 
Регистрация: 29.11.2008
Сообщений: 23
По умолчанию

я вирусню убиваю старым добрым доктором Айболитом,то есть Webолитом))) CureIt http://drweb-shop.ru/files/dr_web_cureit.exeбесплатный и удобный софт, и париться не надо)))
macco вне форума Ответить с цитированием
Старый 21.09.2010, 18:41   #40
Alexei91
Заблокирован
Форумчанин
 
Аватар для Alexei91
 
Регистрация: 30.12.2009
Сообщений: 544
Сообщение

"Опасные" флэшки и т.п. сначала запускаю в Ubuntu Linux - там никакие вредоносы пока не страшны.

Для мониторинга процессов и запрета процессов отлично подходит Process Lasso,также показывает подробную инф-ю о процессе(где находится,приоритет и т.п.) - http://www.bitsum.com/prolasso.php

Для удаления "неудаляемых" файлов может помочь Unlocker Assistant.

Если используете Firefox,установите на него дополнение Adblock Plus -
блокирует всевозможные баннеры,также поддерживает пользовательские
правила блокировки.

Иногда использую CCleaner,но с ним надо быть поаккуратней.

Ещё для проверки можно использовать LiveCD на базе того же Linux - по-моему у Касперского и DrWEB они есть.
__________

И как уже не раз всеми повторялось - не надо с Ин-та скачивать
всякую "бяку",устанавливать непонятные дополнения
и сомнительные сайты посещать.
Темы для WordPress. Русские WordPress шаблоны

Последний раз редактировалось Alexei91; 21.09.2010 в 18:44.
Alexei91 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 22:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 12:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 21:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 19:18