OP
Yujen
Guest
- Thread Starter
- #2
.....Если найдены папки autorun.inf - это хорошо.........
когда этот файл уже существовал, а анвирусы его не знаи, тогда и создал эту папочку
так до сих пор на каждом диске и лежат.
когда этот файл уже существовал, а анвирусы его не знаи, тогда и создал эту папочку
так до сих пор на каждом диске и лежат.
эрмак
Участник
- Регистрация
- 11.10.2009
- Сообщения
- 5 239
- Реакции
- 1
- Баллы
- 38
А зачем отдельный нужен для авторановых вирей нужно? Любой антивирь сносит авторановые файлы если в них написанно что то бОльшее чем нужно (больше чем по стандарту авторана положено).
По моему с этим справляется даже родное средство обеспечение безопасносити в винде встроенное (если винда лицензионная и обновляется).
Да и просто если вырубить службу определения оборудования оболочки то простой авторан работать просто не будет...
По моему с этим справляется даже родное средство обеспечение безопасносити в винде встроенное (если винда лицензионная и обновляется).
Да и просто если вырубить службу определения оборудования оболочки то простой авторан работать просто не будет...
DAE
Moderator
- Регистрация
- 11.07.2007
- Сообщения
- 27 197
- Реакции
- 71
- Баллы
- 48
увы не сносит.
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
+1. С атрибутами "скрытый" и "системный". Ржунимагу, когда вирь старательно прописывает свои библиотеки. А авторана то и нетути......Если найдены папки autorun.inf - это хорошо.........
когда этот файл уже существовал, а анвирусы его не знаи, тогда и создал эту папочку
так до сих пор на каждом диске и лежат.
leasantry: только мне эти папки вручную слепить не проблема. OP
Cursed
Guest
- Thread Starter
- #6
Еще ЛУчше в реестре отключить все автораны на все и вся и не парится потом.
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
особенно легко это сделать на чужом компьютере.
эрмак
Участник
- Регистрация
- 11.10.2009
- Сообщения
- 5 239
- Реакции
- 1
- Баллы
- 38
Тогда стоит подумать о смене АВ вообще. Вири с авторанами это поколение 5-7 летней давности. Ставить софт типа антитроян, ремоветроян, антиавторан и еще кучу всяких "анти..." намного проблемнее на самом деле чем поставить 1 хороший антивирус.
Тот же KIS10 сейчас стоит не так и много и конкретно десятка кстати начала уметь принудительно проверять сменные носители и работать при этом из под системного ядра а не из под юзера. Ну а те вирусы которые она не держит 100% не вылечатся такими "антиавторанами" да и встречаются они не чаще чем вири под никсы или маки
OP
Фокс Малдер
Guest
- Thread Starter
- #9
Защита от вирусов, распространяющихся через автозапуск на флэш- накопителях
ТЫНЦ
В общем, чтобы вирус не сел на флэшку, создайте папку с названием "Autorun.inf", там создайте любой файл, с любым названием. На папку поставить атрибуты:
Обрабатывать содержимое каталогов, только для чтения, скрытый, системный. Вирус не сможет сесть.
ТЫНЦ
В общем, чтобы вирус не сел на флэшку, создайте папку с названием "Autorun.inf", там создайте любой файл, с любым названием. На папку поставить атрибуты:
Обрабатывать содержимое каталогов, только для чтения, скрытый, системный. Вирус не сможет сесть.
OP
Фокс Малдер
Guest
- Thread Starter
- #10
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
да дался вам этот авторан... :b3b4e46f21f040a62b4
текстовый файл и ничего более.. можете в него хоть сотню вирусов прописать - толку не будет при наличии антивируса...
и "правильный" антивирус обращает внимание не на наличие авторана, а на его содержание...
ну а если тупо сносит, то " ...стоит подумать о смене АВ вообще..."
текстовый файл и ничего более.. можете в него хоть сотню вирусов прописать - толку не будет при наличии антивируса...
и "правильный" антивирус обращает внимание не на наличие авторана, а на его содержание...
ну а если тупо сносит, то " ...стоит подумать о смене АВ вообще..."
Гламурный бобр
Участник
- Регистрация
- 01.11.2008
- Сообщения
- 6 870
- Реакции
- 0
- Баллы
- 36
Создай сам файл авторановский и поставь на него защиту от записи. Ни один вирус создать его уже не сможет, и прописать в имеющийся тоже.
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 370
- Реакции
- 115
- Баллы
- 0
Ой, не пиши пожалуйста больше глупостей таких. Driver filter file sistem, HIPS, NDIS + TDI - эти модули всегда работали в кернел моде.
ЗЫ: Перед глазами исходники 10 версии.
эрмак
Участник
- Регистрация
- 11.10.2009
- Сообщения
- 5 239
- Реакции
- 1
- Баллы
- 38
верю :a8e6cd7183adb9a51c1
regulator
Активный участник
- Регистрация
- 13.04.2006
- Сообщения
- 43 207
- Реакции
- 3 751
- Баллы
- 113
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 370
- Реакции
- 115
- Баллы
- 0
Ща в личку кино доказательства.
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 370
- Реакции
- 115
- Баллы
- 0
эрмак
Участник
- Регистрация
- 11.10.2009
- Сообщения
- 5 239
- Реакции
- 1
- Баллы
- 38
Да верю, верю. Я же ничего не говорю. И сорсы винды у тебя есть, и исходники каспера... АГС-17 случаем в сорсах нет? с превиликим удовольствием посмотрел бы.
з.ы. и на хабре помниться недавно было сообщение что взломали стотыщмильенов сайтов сразу. Опера.ком, майкрософт.ком и так далее...
з.ы. и на хабре помниться недавно было сообщение что взломали стотыщмильенов сайтов сразу. Опера.ком, майкрософт.ком и так далее...
Neotronik
Moderator
- Регистрация
- 04.09.2004
- Сообщения
- 1 986
- Реакции
- 9
- Баллы
- 38
Мне сегодня помог anti_autorun.exe с www.bombina.com
До этого диск D: не открывался через "мой компьютер"(не удается открыть файл, не сопоставлена ни одна программа, бла бла бла). autorun.inf не был виден ни при каких условиях. Но я знал, что он там! Посмотреть его содержимое можно было при помощи "D:\autorun.inf" прямо в адресной строке. Содержимое было совсем не похоже на обычный файл автозапуска...удалить файл тоже было нельзя.
До этого диск D: не открывался через "мой компьютер"(не удается открыть файл, не сопоставлена ни одна программа, бла бла бла). autorun.inf не был виден ни при каких условиях. Но я знал, что он там! Посмотреть его содержимое можно было при помощи "D:\autorun.inf" прямо в адресной строке. Содержимое было совсем не похоже на обычный файл автозапуска...удалить файл тоже было нельзя.
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
Грузанулся бы с CD или флешки да удалил.