IPB
www.Frocus.net :: www.Frosat.net :: Upload


Здравствуйте, гость ( Вход | Регистрация )

> Autorun.inf и как с ним бороться
Гость_Gera_*
сообщение 31.1.2009, 16:13
Сообщение #1





Гости





Частич. цитирование



Вирус autоrun.inf распространяется в основном на твердотельных накопителях, чаше обзываемых флешка, заражение компьютера может носить разнообразный характер, от поселения тела вируса в системную область ОС, так и прекрасной уживчивостью с Главной Файловой Системе, по малу делает всякие малые гадости, в конечном итоге произрастающую в большую неприятность, а именно, по факту нет 100% отрабатывающих его антивирусных программ, всего это можно избежать если сделать так:

Для начала отключим функцию автозапуска для сменных носителей
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLMSOFTWAREMicrosoftWindowsCurrentVersionPol icies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 — отключить автозапуск на приводах неизвестных типов

0x4 — отключить автозапуск сьемных устройств наш товарищ, его и отключаем!!!!

0x8 — отключить автозапуск НЕсьемных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)
в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто поправьте его.

И второй шаг скачиваем Флеш Гвард отсюда http://www.davisr.com/cgi-bin/content/downloads.htm

И всё в принципе можно спать спокойно, как студентам, так и преподавателям, равно как и всем пользователем флешек...

Добавлено спустя 3 минуты 9 секунд:

Да для особо занятых, вот регфайл отключения автозапуска флеши

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff

Сохраняем в блокноте с расширением .reg и последующий запуск!


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
3 страниц V  < 1 2 3  
Начать новую тему
Ответов (20 - 27)
Alexander
сообщение 4.2.2009, 12:55
Сообщение #21


Активный писатель
****

Группа: Продвинутые пользователи
Сообщений: 3376
Регистрация: 5.8.2006
Из: Ужгород, Украина
Пользователь №: 1891
Спасибо сказали: 1040 раз

Вставить ник
Частич. цитирование



(Георгий)
Принесли знакомые несколько дней назад ноут, -вирусов там всяких немеряно было... Сколько не сканил ДрВебом всякими примочками ,..- вирусы пропали , но смотрю ноут криво работает., дай думаю винду переставлю:- переставил- форматнул и торба.... Винт не распознаёться.... (его ещё кто то на пароль поставил)...



А модель ноута какая? Подобный случай был в моей практике. Если это Асус, то там должна быть кнопка System Restore, но предварительно нужно в привод вставить диск к ноуту.

Вариант второй, выбрать винчестер и через переходник подключить к стационарному компу, и провести все мероприятия по форматированию, а потом проверке.

Вариант третий, можно вынуть батарею из ноута и включить его, потом вставить обратно, тоже иногда помогает.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Gldanski2_*
сообщение 4.2.2009, 13:05
Сообщение #22





Гости





Частич. цитирование



вариант №умный:

зайти в биос, и в настройках указать Sata ide compatibility=enable
biggrin.gif
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 4.2.2009, 13:20
Сообщение #23





Гости





Частич. цитирование



Как узнать или сбросить пароль BIOS ?

Да прогуглить на эту тему .
Есть заводские пароли BIOS , целый набор smile.gif
Есть еще такая штука как CmosPwd 5.0
( Утилита, позволяющая восстанавливать и расшифровывать пароли, которые используются для доступа к настройкам BIOS и хранятся в CMOS.

CmosPwd работает со следующими типами BIOS:
- ACER/IBM BIOS;
- AMI BIOS;
- AMI WinBIOS 2.5;
- Award 4.5x/4.6x/6.0;
- Compaq (1992);
- Compaq (New version);
- IBM (PS/2, Activa, Thinkpad);
- Packard Bell;
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107;
- Phoenix 4 release 6 (User);
- Gateway Solo - Phoenix 4.0 release 6;
- Toshiba;
- Zenith AMI.

При помощи CmosPwd можно также создавать резервные копии, восстанавливать и стирать/уничтожать данные в CMOS.

Программа может работать как в DOS, так и в среде Windows.)

Можно конечно обнулить другими методами , но это дело такое ... smile.gif

В ноутах немного подругому ... Спецы знают ...
( Алгоритмы и методы снятия паролей с базовой системы ввода-вывода ноутбуков не подлежат разглашению.)
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Георгий_*
сообщение 4.2.2009, 14:08
Сообщение #24





Гости





Частич. цитирование



Да не Биос на пароле...а хард. Вот ..сейчас не пускает пароль ввести.
Мало того, клава блокируеться чего то...
Ноут Аsus F5 .
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 4.2.2009, 14:30
Сообщение #25





Гости





Частич. цитирование



Это плохо . Я не понял , думал что биос запоролен . Там вроде феникс стоит .

Это уже надо работать с PC3000 .
( Программно-аппаратный комплекс "РС-3000" предназначен для ремонта и восстановления HDD с интерфейсом IDE, АТА, Serial ATA, форм факторов 3", 2.5", емкостью от 20 MB до 250 GB, производства: Maxtor, Seagate, Western Digital, HGST(IBM), Fujitsu, Quantum, Samsung, Hitachi, Toshiba и другие.
Использование РС-3000 позволяет ремонтировать 50-80% неисправных HDD . Высокая эффективность ремонта достигается за счет использования специального технологического режима работы накопителя (аналогично тому, как это делается самими производителями HDD - Techno Mode, Supper Mode, Kernel Mode, Safe Mode), в котором доступны такие операции, как: восстановление формата нижнего уровня (Low-Level Format); восстановление служебной информации, хранящейся на служебных (отрицательных) дорожках накопителя (Resident Mikrocode); восстановление или изменение параметров в паспорте диска (Identify Drv); замена дефектных секторов и дорожек на резервные или их исключение из работы накопителя (Assigne, Realocation, Skipping Defects); переконфигурация HDD путем исключения из работы неисправных областей магнитных поверхностей или отключение неисправных магнитных головок, а также снятие пароля с запароленных HDD .)

Вообще про все это сюда http://www.notebook1.ru/

Есть утилиты для сброса , но !
... сброс CMOSа, а не БИОСа. Во-вторых, аналогичный результат можно получить отключением батарейки.
В-третьих, если стоит пароль на включение, ка Вы сможете загрузиться с чегобы-то-нибыло ?
В-четвёртых, в этих буках пароль во флэшке, и его Вы не сбросите. Даже если это удастся каким нибудь чудом, то получите не работающий винт, так как при установке пароля супервизора ставится пароль и на винт, при чём если поставить пароль хххх, то для винта он не будет хххх, так как система его тоже кодирует. Единственное, что можно (или нет) будет добиться от такого винта, это снять пароль исользуя мастер-пароль, но при этом вся инфа на винте будет уничтожена.
Вот ...
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Gldanski2_*
сообщение 4.2.2009, 15:06
Сообщение #26





Гости





Частич. цитирование



необязательно ПС3000
для многих винчестеров есть мастер-пароли, списки есть в инете. Через мхдд можно сбросить софтово, сам не раз делал.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 4.2.2009, 15:12
Сообщение #27





Гости





Частич. цитирование



Вот еще по теме Снимаем пароль на bios в ноутбуке http://www.notebook-help.ru/other/neispr/11/
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 16.6.2009, 21:57
Сообщение #28





Гости





Частич. цитирование



Защита флешек от вирусов .

Прикрепленный файл  5.jpg ( 486 байт ) Кол-во скачиваний: 0
Panda USB Vaccine http://ru.wikipedia.org/wiki/Autorun
Цитата
«Vaccinate USB»:
Программа переписывает стандартный файл autorun.inf и делает так чтобы его «невозможно было ни удалить, ни переименовать , ни модифицировать, ни открыть» тем самым защищая его от вирусов. Замечу что средствами программы отменить вакцинацию флешки невозможно. Если уж появилась необходимость создать на флешке свой autorun.inf (например, чтобы сделать ее загрузочной) — то WinHex вам в помощь, или переформатирование (для этой цели, кстати, хорошо использовать HP USB Disk Storage Format Tool).


Цитата
"Panda USB Vaccine это бесплатное решение, разработанное для защиты от подобных угроз. Продукт предлагает двойной уровень превентивной защиты, позволяя пользователям отключить функцию автозапуска на компьютерах, USB-устройствах и других устройствах:

Vaccine for computers: Это «вакцина» для компьютеров для предотвращения запуска любого файла AutoRun вне зависимости от того, инфицировано устройство или нет (карты памяти, CD и пр.).

Vaccine for USB devices: Это «вакцина» для съемных USB-устройств, предотвращающая от ситуаций, когда файл AutoRun становится источником инфицирования. Утилита отключает этот файл таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом.

Данный продукт – это очень полезная утилита, т.к. не существует простого способа отключения функции автозапуска в Windows. Утилита предоставляет пользователям простой способ отключения этой функции, предлагая высокий уровень защиты от инфекций, способных распространяться со съемных устройств."


Программа стартует с автозагрузкой тихонько так .
Прикрепленный файл  прогр.jpg ( 38.92 килобайт ) Кол-во скачиваний: 2

Есть экзешник для удаления
Прикрепленный файл  прогр_1.jpg ( 5.7 килобайт ) Кол-во скачиваний: 3

http://www.pandasecurity.com/

Autorun Virus Remover
Flash_Disinfector
Перейти в начало страницы
 
+Цитировать сообщение

3 страниц V  < 1 2 3
Ответить в данную темуНачать новую тему
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 12:55