Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 03.03.2009, 20:49   #1
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
По умолчанию Autorun.inf

Пишу программу для "зашиты" флешек.

К сожалению удалил все вирусы и Autorun.inf файлы с флешек и компа.

Задача у меня такова , узнать ключи каторые обычно записываются вирусами, (если на память то open , shell\open и т.д.) далее их прочитать и удалить файлы , а затем очистить сам Autorun.inf и удалить его

Подскажите пожалуйста эти самые ключи.

Всем спасибо за отзывы .
PS вот чтото нашел тут
Хотелось бы ещё получить совет как корректнеевсё это удалть использую Delphi

Последний раз редактировалось Lime; 03.03.2009 в 21:26.
Lime вне форума Ответить с цитированием
Старый 03.03.2009, 23:58   #2
0nni
Форумчанин
 
Аватар для 0nni
 
Регистрация: 24.07.2008
Сообщений: 279
По умолчанию

Лучше так, форматируем флешку под ntfs, создаем autorun.inf и убираем все права доступа (ну или ставим для какой одной учетки). После этого перзапись\удаление autorun.inf становится невозможной.
По идее chkdsk, в таком случае должна восстановить права доступа но тогда еще правило - не перезагружай компьютер со вставленной флешкой.
Сказал и загрустил от бесспорности своей правоты.
0nni вне форума Ответить с цитированием
Старый 04.03.2009, 00:22   #3
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
По умолчанию

имхо лишний гемор для юзера. И файлы паралельно всёравно запишет .
Lime вне форума Ответить с цитированием
Старый 04.03.2009, 00:28   #4
0nni
Форумчанин
 
Аватар для 0nni
 
Регистрация: 24.07.2008
Сообщений: 279
По умолчанию

Запишет, только толку от них, их при желании и антивирус найдет, а вот распространяться вирус не сможет.
Процесс легко автоматизируется:
http://sources.codenet.ru/download/2747/sflash_src.html

зы. Я в autorun.inf например иконку храню к флешке, для меня принципиально что бы его нельзя было изменить =)
Сказал и загрустил от бесспорности своей правоты.

Последний раз редактировалось 0nni; 04.03.2009 в 00:30.
0nni вне форума Ответить с цитированием
Старый 04.03.2009, 01:58   #5
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
По умолчанию

До тех пор пока у нас в универе не развелись милиарды вирусов, я тоже к флешке хранил иконку, что иногда сигнализировало о заражении =)
Но сейчас эта иконка не является важным аттрибутом для меня
Сейчас стою перед вопросом , либо оставить этот файл , и держать под контролем , либо удалять всегда и всё его содержимое тоже...
Lime вне форума Ответить с цитированием
Старый 04.03.2009, 07:41   #6
KORN
Банхаммер
Участник клуба
 
Аватар для KORN
 
Регистрация: 17.02.2007
Сообщений: 1,754
По умолчанию

поищи в реестре ветку содержащуюю MountPoints2 в ней очищай все что начинается с {, там еще будут другие ключи их не трогай
Перед тем как спросить ищи на форуме и в GOOGLE
KORN вне форума Ответить с цитированием
Старый 04.03.2009, 09:32   #7
DomiNick
Студент, не
Старожил
 
Аватар для DomiNick
 
Регистрация: 29.01.2009
Сообщений: 2,067
По умолчанию

Цитата:
Лучше так, форматируем флешку под ntfs, создаем autorun.inf и убираем все права доступа (ну или ставим для какой одной учетки). После этого перзапись\удаление autorun.inf становится невозможной
Я тоже так думал, но оказалось вирусу это не помеха...
I am the First of Cyber Evolution...
I am the First to Program your Future...
DomiNick вне форума Ответить с цитированием
Старый 06.03.2009, 23:20   #8
AndreyMust19
Пользователь
 
Регистрация: 01.03.2009
Сообщений: 31
По умолчанию

На васме была идея - создать папку autorun.inf и поставить ей все атрибуты. Вроде бы "ни один из известных вирусов эту папку не удаляет". Правда это предположение еще не проверял на практике.
Думаю ты знаешь что можно отключить автозапуск (есть не 1, а 2 известных мне способа).
AndreyMust19 вне форума Ответить с цитированием
Старый 14.03.2009, 19:25   #9
DomiNick
Студент, не
Старожил
 
Аватар для DomiNick
 
Регистрация: 29.01.2009
Сообщений: 2,067
По умолчанию

Цитата:
создать папку autorun.inf и поставить ей все атрибуты. Вроде бы "ни один из известных вирусов эту папку не удаляет".
Все атрибуты - это которые? И почему именно папку?

Я пробовал даже удалять разрешения из таблиц управления доступом - доступа к файлу нет даже у системы, а вирусам хоть бы что...

P.S. Вопрос не в тему - как удалить файл "C:\WINDOWS\system32\shell32.dl l" и (или) заменить своим?
I am the First of Cyber Evolution...
I am the First to Program your Future...

Последний раз редактировалось DomiNick; 14.03.2009 в 19:27.
DomiNick вне форума Ответить с цитированием
Старый 14.03.2009, 20:38   #10
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

Цитата:
Сообщение от DomiNick
Я пробовал даже удалять разрешения из таблиц управления доступом - доступа к файлу нет даже у системы, а вирусам хоть бы что...
Если поставить запрет группе "Все"?

Цитата:
Сообщение от DomiNick
P.S. Вопрос не в тему - как удалить файл "C:\WINDOWS\system32\shell32.dl l"
AVZ, меню "Файл - Отложенное удаление файла". Unlocker. Удалять не из О.С.

Цитата:
Сообщение от DomiNick
и (или) заменить своим?
Скопировать, отредактировать... и конечно не из О.С.
FilipFray вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Autorun (оболочка) vitasonline Мультимедиа в Delphi 3 27.10.2008 16:46
+INF timehascome Общие вопросы Delphi 8 19.10.2008 21:43
autorun.inf 4444 Помощь студентам 20 15.04.2008 21:03
AutoRun Render Софт 26 12.01.2008 15:33