Внимание, вирус! — Форум про радио

Компьютеры	Внимание, вирус!
	1 ← 20 → 59
AN1440 11.09.2011, 13:38	Не навредит. Вот только антивирусы по их поводу будут зря беспокоиться, и бдительные пользователи вашей флэшки пугаться будут. Вручную - вместо файла autorun.inf можно записать папку AUTORUN.INF - в этом случае создать одноименный файл невозможно. ------------ На своем компъютере гораздо практичнее организовать запрет автозапуска (для всех дисков) - лучше через групповую политику безопасности. Однако даже это не страхует от запуска вируса вручную (по-запарке или по незнанию), а также через контекстное меню "Открыть". Полную гарантию даёт запрет запуска программ с заданного пути (например, с F:\ , G:\ ) - тогда с флэшки ничего запуститься не сможет в принципе, и вы сами тоже ничего с нее запустить не сможете. Если очень надо - скопируете на жесткий диск и запустите оттудова. Можете вставлять в свой комп любые флэшки, ничего не опасаясь. Заодно можно запретить запуск с пути C:\Documents and Settings\user\Local Settings\Temporary Internet Files\ - тоже очень полезно от всякой гадости, пришедшей с интернету.
SAK 11.09.2011, 17:59	lolo2: Не навредит такое действие системному диску? Нет. lolo2: Какие могут быть последствия? Никаких. vasilshk: Программа прописывает в его корне пустой защищенный от записи файл Autorun.inf Вирусы спокойно снимают атрибут "только чтение" и переписывают этот файл. Надёжнее создавать не файл, а папку с таким именем. О чём уже написал AN1440. Для удаления папки требуется вызывать совсем другую системную функцию, кроме того невозможно удалить непустую папку. Поэтому, если в папке создать файл с недопустимым именем "..", то такую папку вообще невозможно удалить. Команда "echo. >\\?\F:\autorun.inf\.." создаёт именно такой файл. Путь к созаваемому файлу обязательно должен быть указан полностью, т.е. с именем диска.
lolo2 11.09.2011, 20:22	Жму Пуск - Выполнить, вставляю echo. >\\?\F:\autorun.inf\ и получаю сообщение: Windows не удалось найти "echo". Проверьте чтобы имя было введено правильно... На этом эксперименты прекратил. Дайте, пож., инструкцию (типа, для блондинок) - что давить, какой текст и где набирать ... Мож с пробелами чо не так? Винда ХР.
Арс 11.09.2011, 23:13	lolo2: Жму Пуск - Выполнить, вставляю echo попробуйте сначала вставить cmd и нажать энтер или ок а потом уже в открывшуюся консоль пихайте досовские команды
lolo2 11.09.2011, 23:29	Попробовал в ДОСе - пишет: Синтаксическая ошибка в имени файла... Там, скорее всего, со спецсимволами не порядок - слэши, точки, пробелы,... Надеюсь, спецы ДОСа подскажут, они наизусть знают, а мне книгу читать надо
AN1440 12.09.2011, 07:38	lolo2: \\?\F:\autorun.inf\ - ну не прямо же так вставлять! Не надо написанное понимать буквально! "вопрос" - вместо него подставляется желаемое. ------------------------------------------ Однако, даже если набрать правильно - не прокотит. Дело в том, что в кажной папке (в том числе, и в AUTORUN.INF, уже есть объект с именем ".." . Это служебное имя выхода в родительский каталог. И файл с таким именем создать не получится. Можете проверить: если набрать так echo. >k:\autorun.inf\..\tt - то файл tt создастся в каталоге, являющемся родительским для авторун.инф, причем, самое смешное - сама папка AUTORUN.INF при этом может и отсутствовать!!!
AN1440 12.09.2011, 07:45	Есть программа USBVaccine_47.exe - она создает на флэшках файл autorun.inf с недопустимым атрибутом. Такой файл нельзя ни открыть, ни переименовать, ни удалить - уничтожается только форматированием диска (атрибуты поменять тожеть нельзя).
SAK 12.09.2011, 12:44	AN1440: Однако, даже если набрать правильно - не прокотит. Дело в том, что в кажной папке (в том числе, и в AUTORUN.INF, уже есть объект с именем ".." Да есть, НО(!) если флешка отформатирована в FAT32, а не NTFS (обязательное условие), то файл с именем ".." создать можно. Специальные символы \\?\ тоже обязательны иначе система проверит имя файла на допустимость и ругнётся. Кроме того перед подачей указанной команды надо создать саму папку autorun.inf из проводника или командами из консоли. Допустим, что имя диска для флешки F:, тогда Пуск\Выполнить...\cmd и уже в консоли набираем md f:\autorun.inf echo. >\\?\f:\autorun.inf\..
SAK 12.09.2011, 12:51	Можно скопировать нижеследующий текст в файл с расширением .bat на флешку и с неё же его запустить, имя диска будет определено автоматически по тому с какого диска файл запущен @echo OFF call :DELFMDIR autorun.* 2 call :DELFMDIR autorun.inf call :DELFMDIR folder.htt call :DELFMDIR desktop.ini call :DELFMDIR RECYCLER 1 call :DELFMDIR RECYCLED 1 goto :EOF :DELFMDIR attrib -s -h -r %1 if {%2}=={1} ( rd /s /q %~d0\%1 ) else ( del /q /s %~d0\%1 ) if {%2}=={2} goto :EOF if not {%2}=={1} ( mkdir %~d0\%1 echo. >\\?\%~d0\%1\.. attrib +s +h +r %~d0\%1 )
lolo2 19.09.2011, 21:02	http://westward.cv.ua/articles/antiviruses/panda-usb.html оказывается, еще 2 года назад были вирусы, которые ломали такую защиту .
	1 ← 20 Дальше → 59