Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 12.03.2010, 12:05   #31
Noor
ПрофессионалФорумчанин
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,061
Репутация: 294
По умолчанию

2Utkin
Некоторые зловреды учитывают ваш вариант и если на носителе присутствует папка autorun.inf они ее удаляют.(Лично сталкивался несколько раз) Я сделал флешке "вакцинацию" программой Panda USB and AutoRun Vaccine ... пока очень доволен
__________________
Помог ? жми на весы ...
Noor вне форума   Ответить с цитированием
Старый 12.03.2010, 13:55   #32
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,296
Репутация: 3917
По умолчанию

Цитата:
Сообщение от Noor Посмотреть сообщение
2Utkin
Некоторые зловреды учитывают ваш вариант и если на носителе присутствует папка autorun.inf они ее удаляют.(Лично сталкивался несколько раз) Я сделал флешке "вакцинацию" программой Panda USB and AutoRun Vaccine ... пока очень доволен
Да знаю, поэтому делаю папку скрытой и системной - насколько я помню они не сбрасывают эти свойства, а инвертируют их. Таким образом - папка все равно существует и записать файл с таким именем не получиться . Кроме того, папка-то не пустая! Пока все обламываются, смело сую флешку во все злачные отверстия, хоть вирус и пропишется, автозапуска не произойдет.
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Старый 12.03.2010, 22:47   #33
psycho-coder
Профессионал
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,525
Репутация: 343
По умолчанию

Цитата:
Сообщение от Utkin Посмотреть сообщение
Да знаю, поэтому делаю папку скрытой и системной - насколько я помню они не сбрасывают эти свойства, а инвертируют их. Таким образом - папка все равно существует и записать файл с таким именем не получиться . Кроме того, папка-то не пустая! Пока все обламываются, смело сую флешку во все злачные отверстия, хоть вирус и пропишется, автозапуска не произойдет.
Вот могучее средство
psycho-coder вне форума   Ответить с цитированием
Старый 21.03.2010, 01:08   #34
Hottabych
Форумчанин
 
Регистрация: 13.01.2008
Сообщений: 140
Репутация: 35
По умолчанию

99% заблокировать действия вируса могут только Panda USB and AutoRun Vaccine и моя программка (блин, похоже на рекламу)), потому что они создают файл autorun.inf в корне диска с "нестандартным" атрибутом... Такой файл нельзя ни открыть, ни переименовать, ни удалить, ни изменить свойства... 1% на то, что это вирусописатели добавят функцию, которая бы на секторном уровне(FAT) отыскивала этот атрибут и изменяла его, а это им влом...
Hottabych вне форума   Ответить с цитированием
Старый 21.03.2010, 16:38   #35
psycho-coder
Профессионал
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,525
Репутация: 343
По умолчанию

Попробуйте создать папку LPT3 и посмотрите что из этого получится.
Код:
> mkdir LPT3\
Из проводника вы не сможете ее удалить.
Такая вакцинация у меня на всех дисках (жестких и флешках) и пока ни один вирус не смог удалить эту папку!
psycho-coder вне форума   Ответить с цитированием
Старый 21.03.2010, 17:35   #36
NITRO2025
Новичок
Джуниор
 
Аватар для NITRO2025
 
Регистрация: 21.01.2009
Адрес: Россия
Сообщений: 1,345
Репутация: 932

skype: Nitro2025
По умолчанию

Прекратите флуд!!!! Тема была создана не для этого!!! Читайте пост №1.

Уважаемые модераторы! Удалите ненужные посты!!!!
__________________
[I][SIZE="2"][COLOR="Blue"]Согласие есть продукт при полном непротивлении сторон![/COLOR] :)[/SIZE][/I]
NITRO2025 вне форума   Ответить с цитированием
Старый 27.04.2010, 13:27   #37
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,296
Репутация: 3917
По умолчанию

Рецепт борьбы с информером (попался гад в бухгалтерии ).
Симптомы:
а) Бацила копирует свое окошко в качестве картинки и подсовывает ее пользователю (проверить легко, после пяти перезапусков компа в панели задач по-прежнему отображаются те задачи, которые вирус запустить самостоятельно не смог бы, например загруженная база 1С:Предприятие, время не изменяется).
б) Не работает никто . Ни диспетчер задач, ни хитрые комбинации клавиш CTRL-ALT-DEL, CTRL-ESC, ALT-TAB и прочие (включая Виндовс кнопку).
в) Загрузка компьютера происходит дольше обычного времени.
г) Требует деньги на номер 4460 с кодом, которого нет в распространенных базах о смс вымогателях (в частности у др. Веба и на сайте Касперского).
д) Загрузка обычного безопасного режима приводит к такой же ситуации.
е) CureIt ничего не нашел.
ж) В качестве монитора стоял AVG и ничего странного не обнаруживал.

Как лечилось:
Загружался в безопасном режиме с поддержкой командной строки.
Из нее был вызван msconfig и проводник.
Из автозагрузки и служб были удалены все подозрительные объекты
Проводником были найдены все файлы измененные за этот день (26 апреля).
Были удалены все подозрительные файлы за 26 апреля.
Были отключены все плагины в Опере
Были отключены все плагины в Эксплорере
Были отчищены временные папки и папка prefetch

В результате все заработало . Надеюсь этот рецепт кому-нибудь поможет.

ЗЫ. В ходе поиска не было найдено ни одного подозрительного exe, сmd, bat, com, bin, dll.
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика

Последний раз редактировалось Utkin; 27.04.2010 в 13:29.
Utkin вне форума   Ответить с цитированием
Старый 04.07.2010, 06:32   #38
Mokus
Пользователь
 
Регистрация: 15.06.2010
Сообщений: 12
Репутация: 10
По умолчанию

Слышал такую вещь, что если создать папку с именем autorun.inf в корне флешки, то все автораны.инф будут туда записыватся, и соответвенно функционировать не будут.
Mokus вне форума   Ответить с цитированием
Старый 09.09.2010, 15:07   #39
macco
Заблокирован
 
Регистрация: 29.11.2008
Сообщений: 23
Репутация: 7
По умолчанию

я вирусню убиваю старым добрым доктором Айболитом,то есть Webолитом))) CureIt http://drweb-shop.ru/files/dr_web_cureit.exeбесплатный и удобный софт, и париться не надо)))
macco вне форума   Ответить с цитированием
Старый 21.09.2010, 18:41   #40
Alexei91
Заблокирован
Участник клуба
 
Аватар для Alexei91
 
Регистрация: 30.12.2009
Адрес: File not found...
Сообщений: 544
Репутация: 104
Сообщение

"Опасные" флэшки и т.п. сначала запускаю в Ubuntu Linux - там никакие вредоносы пока не страшны.

Для мониторинга процессов и запрета процессов отлично подходит Process Lasso,также показывает подробную инф-ю о процессе(где находится,приоритет и т.п.) - http://www.bitsum.com/prolasso.php

Для удаления "неудаляемых" файлов может помочь Unlocker Assistant.

Если используете Firefox,установите на него дополнение Adblock Plus -
блокирует всевозможные баннеры,также поддерживает пользовательские
правила блокировки.

Иногда использую CCleaner,но с ним надо быть поаккуратней.

Ещё для проверки можно использовать LiveCD на базе того же Linux - по-моему у Касперского и DrWEB они есть.
__________

И как уже не раз всеми повторялось - не надо с Ин-та скачивать
всякую "бяку",устанавливать непонятные дополнения
и сомнительные сайты посещать.
__________________
Темы для WordPress. Русские WordPress шаблоны

Последний раз редактировалось Alexei91; 21.09.2010 в 18:44.
Alexei91 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 23:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 13:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 22:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 20:18


00:48.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.