IPB
www.Frocus.net :: www.Frosat.net :: Upload


Здравствуйте, гость ( Вход | Регистрация )

> Autorun.inf и как с ним бороться
Гость_Gera_*
сообщение 31.1.2009, 16:13
Сообщение #1





Гости





Частич. цитирование



Вирус autоrun.inf распространяется в основном на твердотельных накопителях, чаше обзываемых флешка, заражение компьютера может носить разнообразный характер, от поселения тела вируса в системную область ОС, так и прекрасной уживчивостью с Главной Файловой Системе, по малу делает всякие малые гадости, в конечном итоге произрастающую в большую неприятность, а именно, по факту нет 100% отрабатывающих его антивирусных программ, всего это можно избежать если сделать так:

Для начала отключим функцию автозапуска для сменных носителей
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLMSOFTWAREMicrosoftWindowsCurrentVersionPol icies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 — отключить автозапуск на приводах неизвестных типов

0x4 — отключить автозапуск сьемных устройств наш товарищ, его и отключаем!!!!

0x8 — отключить автозапуск НЕсьемных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)
в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто поправьте его.

И второй шаг скачиваем Флеш Гвард отсюда http://www.davisr.com/cgi-bin/content/downloads.htm

И всё в принципе можно спать спокойно, как студентам, так и преподавателям, равно как и всем пользователем флешек...

Добавлено спустя 3 минуты 9 секунд:

Да для особо занятых, вот регфайл отключения автозапуска флеши

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff

Сохраняем в блокноте с расширением .reg и последующий запуск!


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
3 страниц V   1 2 3 >  
Начать новую тему
Ответов (1 - 9)
Гость_Moshkin_*
сообщение 31.1.2009, 16:20
Сообщение #2





Гости





Частич. цитирование



Есть такая штука anti_autorun.exe
Описание: Freeware, Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т.п., прописывая в них 13 файлов AUTORUN.* В обновлённой версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере). Файл можно запустить с флэшки и очистить заражённый компьютер. Платформа ОС: Windows2000, WinXP. Язык интерфейса: русский.

URL загрузки программы http://www.bombina.com/load/anti_autorun.exe

==============================================

На данный момент в мире имеет место быть эпидемия компьютерных вирусов типа autorun. Он встречается на каждом втором комьютере. Дело в том что "заразить" свою систему очень просто, достаточно вставить диск или флеш карту(так же мобильные ПК, телефоны, фотоаппараты и другие носители информации) с вирусом. Как это происходит? Вы вставляете флеш карту, система(Win XP, Vista) открывает меню возможных действий в зависимости от настроек и содержимого, как правило если это диск выбирается пункт "Открыть". И иммено в этот момент происходит заражение, запускается файл с вирусом, он копирует себя в системные папки и делаются записи в реестр на автоматический запуск. С этого момента Ваша система начинает безбожно глючить, компьютер периодически перезагружается, выключается, престают работать приложения, не открываются папки и диски.

Признаки заражения:
1) Основной признак по которому Вы сможете определить(и предотвратить) возможное заражение это наличие на диске или флеш карте файла autorun.exe(.inf). Этот файл является скрытым и для того что бы его увидеть необходимо включить отображение системных и скрытых файлов("Сервис->Свойства папки...->Вид" убрать галочку "Скрывать защищенные системные файлы" и выделить пункт "Показывать скрытые файлы и папки") таким образом вы сможете удалить его с флеш карты. Этот способ помгает убереч вашу систему от заражения.

2)Когда Ваша система уже заражена при клике правой клавишей мыши на любой из дисков в папке "Мой компьютер" самым первым пунктом будет слово "Open(0)" Это верный признак заражения и пока не поздно нужно начинать принимать меры.

Способы борьбы:

1)Остановка всех лишних процессов через диспетчер задач которые запущены от имени текущего пользователя системы. Должны остаться только следующие:
explorer.exe
taskmgr.exe
ctfmon.exe
Остальные, можно смело отключать. Напоминаю отключать только те которые запущены от имени пользователя!!! Процессы SYSTEM лучше не трогать smile.gif

2)Пуск->Выполнить->msconfig, во вкладке Автозапуск удалаем все кроме:
ctfmon.exe

3)Перезагружаемся, иначинаем чистить диски, желательно через Тотал Командер.

Данный способ не есть панацея и скорее всего Вам все же придется переустановить систему, хотя в 3 случаях из 5 это помогало.
Если все что написанно выше для Вас темный лес, тогда рекомендую обратиться к специалистам.

Если Вам не хочеться заморачиваться купите Антивирусный Пакет, и в дальнейшем такие сюрпризы не будут портить Вам настроение. Удачи!!!

Тех. Отдел ЗАО "Софт Сервис"

Еще совет http://akak.ru/recipes/2077-kak-obezopasit...nf-pagefile-pif
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Gera_*
сообщение 31.1.2009, 16:36
Сообщение #3





Гости





Частич. цитирование



Юра!
для меня это проблема, потому как у меня два преподавателя в семье, и у них постоянно домой тащится на флешах тонны подобной дряни, я ставил с бомбины, их антивирус, да он вроде как пролечивает, но не решает проблему кардинально, а вот
этот набор, действительно эффективен, проверид лично. Конечно я бы им флешки вообще в НТФС заформатировал, там эта кака не любит, пока, селится, но у них на работе есть компы под 98, еще, а они не видят флешек тогда, вот и приходилось, раз в полгода, наклонятся под это дело, а вот в этом году на зимней сессии все класс, вирусы тащут, а я их мочу на входе laugh.gif
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 31.1.2009, 16:38
Сообщение #4





Гости





Частич. цитирование



Привет ! Это проблема всех . Под эти дела написано и спецслужбами smile.gif . Сейчас это разбомбили - напишут другое biggrin.gif ...
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Gera_*
сообщение 31.1.2009, 16:45
Сообщение #5





Гости





Частич. цитирование



Вот в этом не сомневаюсь, дети и внуки старух Шапокляк не дремлют, ну вот эту каку бомбить лучше так, тем паче что в anti_autorun.exe, нужно и флешку вставлять и шифт нажатым держать 10 секунд, чуть зазевался, хватай сачок и гоняйся за ними по всему компу, а перед этим пол компа отключить надо, а в целом, кто что любит laugh.gif
Перейти в начало страницы
 
+Цитировать сообщение
Гость_harly_*
сообщение 1.2.2009, 2:07
Сообщение #6





Гости





Частич. цитирование



ПРОЧИТАЛ И С ПЕРЕПУГУ АНТИВИРУС ОБНОВИЛ. АВАСТ АУТОРАНЫ САМ БЛОКИРУЕТ ЕСЛИ НЕЛАДНОЕ ПОЧУЕТ. ДРУГИМИ СРЕДСТВАМИ ЛЕЧИТЬ ПОКА НЕТ НАДОБНОСТИ.
(Gera)
потому как у меня два преподавателя в семье, и у них постоянно домой тащится на флешах тонны подобной дряни,

Я ФОТОГРАФИИ ПЕЧАТАЮ НА ОФИСЕ С ФЛЭШЕК, ТОЖЕ ДОБРА ХВАТАЕТ.
Перейти в начало страницы
 
+Цитировать сообщение
Frocus
сообщение 1.2.2009, 2:16
Сообщение #7


Местный активист
*****

Группа: Главные администраторы
Сообщений: 19324
Регистрация: 11.9.2004
Пользователь №: 11
Спасибо сказали: 10356 раз

Вставить ник
Частич. цитирование



Заразила эта гадость ноутбук родственника. И что самое интересное, я только недавно переустановил ему систему. Диск Д: не открывается, выскакивает меню "Открыть с...". Надо будет к нему заглянуть и попробовать вылечить от вируса.

Добавлено спустя 1 минуту 33 секунды:

И ещё, в ноутбуке предварительно установил и обновил лицензионного Нортона Антивируса, который застукал проникновение, но похоже, что не справился.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Sr.Man_*
сообщение 1.2.2009, 10:12
Сообщение #8





Гости





Частич. цитирование



хм, скажу несколько своих слов:
Была у меня такаяже проблема, когда хотел открыть диск, с помощью правой кнопки выпадающего меню, выкидивала абракадабра....
Справиться с этой фичей доволи просто. Нужен тотал командер старой версии (только старой) подойдёт такой Total Commander 6.54
Заходим на диск, включаем открывать файлы системы, видим эту байду Autoran.inf , и Pagefile.pif - это она, та самая зараза... Когда удалили, ставим антивирусную Eset 3.0667.1 (Nod32) там при установке есть такая фича
Включить обнаружение потенциально опасного ПО
Выключить обнаружение потенциально опасного ПО
Берёте только включить, т.к это и есть потенциально нежелательное програмное обеспечение. Обновляете антивирусную, и вот, зараза не проникнет....
P.S личный опыт не только у меня на компе.. laugh.gif
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 1.2.2009, 10:24
Сообщение #9





Гости





Частич. цитирование



На нортоне уже давно никто не сидит ... smile.gif
Для начала можно эту запустить http://www.bombina.com/s3_anti_autorun.htm - пусть работает biggrin.gif ...

:arrow: http://www.viruslist.com/ru/viruses/encycl...?virusid=160221

Загружайте http://www.kaspersky.ru/trials
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Gldanski2_*
сообщение 1.2.2009, 12:54
Сообщение #10





Гости





Частич. цитирование



http://www.davisr.com/cgi-bin/content/prod.../flashguard.htm
Цитата
Size: 0.73 MB, Rus, Free, Davis Software

Бесплатная программка, защищающая от вирусов и троянов, которые пытаются запуститься при вставки USB носителя. Программа из класса "Установил и забыл". Русский интерфейс присутствует. Также программа имеет функцию отключения автозапуска различных сменных носителей.

п
оставьте сабж (пока комп чистый) - навсегда забудете об этих вирусах.
Перейти в начало страницы
 
+Цитировать сообщение

3 страниц V   1 2 3 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 18:56