Asket1982 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Новая версия USB AntiAutorun от AxeL на Slil.ru USB Anti AutoRun на freesoft.ru: подмена файла autorun.inf на свой (или его убийство) дабы не запустился вирь, в момент подсоединения флэхи   Полное описание на http://askett.hoter.ru/file/1568_Общие/4676_USB_Anti_Autorun.7z   Если есть необходимость выключить (Остановить) скрипт, нужно выключить процесс ''wscript.exe'', через который и запускается этот скрипт. Всего записей: 37 | Зарегистр. 26-01-2008 | Отправлено: 05:00 06-10-2009

GreyTers Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я к методу, предложенному Bolenic для NTFS флешек добавляю еще создание папки autorun.inf с запретом на все и для всех. Переформатил все свои флешки в NTFS и пока все норм. Для чужих флешек (приносят иногда) пользую USB Disk Security (http://www.zbshareware.com/), пока глюков с ней не было, чистит корректно) Всего записей: 34 | Зарегистр. 08-01-2008 | Отправлено: 08:32 07-05-2010 | Исправлено: GreyTers, 08:41 07-05-2010

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GreyTers Цитата:  Для чужих флешек (приносят иногда) пользую USB Disk Security (http://www.zbshareware.com/), пока глюков с ней не было, чистит корректно) Насколько я понял она для чистки используют просто определённый набор (базу) и если вирус есть в этой базе она его удаляет. Сам не однократно видел ( в частности был набор из неё и аваста) как на компе жили авторанвирусы. Так что доверять я бы не советовал, KIS я доверяю намного больше, так как у него базы быстро обновляются, но тоже от свежего зверька поможет только отключение автозапуска ( для компа), а для флешки создание неубиваемой папки. Всего записей: 7211 | Зарегистр. 20-03-2009 | Отправлено: 12:45 07-05-2010

sert Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сабж - хороший скрипт Теперь постоянно крутится флопик и каждые 3 секунды к нему идет обращение И Dr Web на него ругается. Короче, снес его Всего записей: 709 | Зарегистр. 01-12-2002 | Отправлено: 13:12 07-05-2010

quickweb Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Достал этот usb.wsf. Кто-то приносит видимо на флешке. Вся сеть с этой фигнёй. Подскажите как объяснить KIS 2009 чтобы он удалял usb.wsf? Всего записей: 6 | Зарегистр. 11-02-2009 | Отправлено: 14:39 10-05-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сабж - хороший скрипт   Теперь постоянно крутится флопик и каждые 3 секунды к нему идет обращение Только в версии 1.0 и 1.1 на некоторых материнках. В версиях 1.2 и 2.0 этого глюка нет. Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 02:20 13-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору quickweb Может стоит, посетить соотвествующую ветку? Там тебе gjf поможет, сабж http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=20225&start=120#lt Всего записей: 1424 | Зарегистр. 16-02-2010 | Отправлено: 08:23 13-05-2010

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите как объяснить KIS 2009 чтобы он удалял usb.wsf а что это за файл? неизвестный KISу вирус? тогда шли в лаболаторию на анализ. Всего записей: 7211 | Зарегистр. 20-03-2009 | Отправлено: 21:11 13-05-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а что это за файл? Версия 1.0 или 1.1 обсуждаемой темы. Насколько мне известно, каспер изначально определяет его как "not-a-virus:RiskTool". Цитата: Подскажите как объяснить KIS 2009 чтобы он удалял usb.wsf? А файл случайно не был добавлен в доверенную зону? Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 05:33 14-05-2010

AdapterLp Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3. Вверху выбрать только что созданные папку/файл, нажать правой кнопкой мыши, выбрать Position->Go To Directory Entry (позиция, перейти к точке входа директории) В старых версиях не было 'position'... 4. Сразу за названием папки autorun.inf следует атрибут, а в случае файлов recycler/recycled следовало 3 пробела (20h), а затем атрибуты. Похоже, под имя файла всегда отводится 8+3 символа, после которых идут атрибуты 5. Установить атрибуты. Папкам я устанавливал атрибут 77h, а файлам 67h   на этом завис..как дальше ? WinHex 15.7 Всего записей: 426 | Зарегистр. 15-09-2009 | Отправлено: 03:25 01-08-2010 | Исправлено: AdapterLp, 03:26 01-08-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на этом завис..как дальше ?   WinHex 15. Сохранить. Выйти из WinHex. Попытаться переименовать папку/файл. Если все правильно было сделано, то переименовать не удастся. Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 03:42 02-08-2010

AdapterLp Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5. Установить атрибуты. Папкам я устанавливал атрибут 77h, а файлам 67h   Где сам атрибут? Всего записей: 426 | Зарегистр. 15-09-2009 | Отправлено: 10:12 04-08-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Где сам атрибут? Для WinHex'а атрибуты - всего лишь цифры, которые находятся по определенному адресу:смещению. Цитата: 3. Вверху выбрать только что созданные папку/файл, нажать правой кнопкой мыши, выбрать Position->Go To Directory Entry (позиция, перейти к точке входа директории)   В старых версиях не было 'position'...   4. Сразу за названием папки autorun.inf следует атрибут, а в случае файлов recycler/recycled следовало 3 пробела (20h), а затем атрибуты.   Похоже, под имя файла всегда отводится 8+3 символа, после которых идут атрибуты Выполняя эти два пункта, ты находишь те самые адрес:смещение. Окно WinHex'а поделено на три части: Offset, цифры от 0 до F, окно без названия. Offset (смещение) - текущий адрес, цифры от 0 до F - смещение относительно текущего адреса, окно без названия - символьное обозначение значений. Значение (байт) представлено двумя цифрами (старшая и младшая часть, но тебе в это вникать не нужно). После того, как найдешь нужные циферки поменяй их на 77 или 67. Чтобы убедиться, что меняешь те циферки можешь сделать следующее: Запоминаешь/записываешь цифры, идущие после autorun.inf. Не выходя из WinHex'а  меняешь атрибуты на файле/папке autorun.inf Заново сканируешь флешку, ищешь адрес:смещение Смотришь, какой байт изменился Меняешь... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 03:23 11-08-2010

000alex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здраствуйте. Подскажите кто-то пожалуйста. Как вылечить флешку от Panda USB Vaccine. Здуру поставил эту прогу, она удалила мой авторан и создало свой, который не могу удалить.     http://img192.imageshack.us/i/81358328.png/   Заранее всем биг сенкс. Всего записей: 34 | Зарегистр. 07-01-2010 | Отправлено: 14:09 19-09-2010 | Исправлено: 000alex, 14:14 19-09-2010

Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как вылечить флешку от Panda USB Vaccine   1. Простой вариант: переписать данные с флешки на винчестер, переформатировать флешку, вернуть данные.   2. Сложный вариант - с помощью WinHex сменить у файла autorun.inf атрибут с нестандартного на стандартный.   ЗЫ - "вылечить" в данном случае не совсем корректный термин - это как-никак Vaccine, а не вирус. Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 16:02 19-09-2010

000alex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ув. Serhiy123   Я немного утрировал ситуацию. Не флешка а внешний винт 500 Gb NTFS   Autorun.ini Пандовский я удалил посредством LiveCD. Но вставить свой посредством LiveCD не получилось.         Короче говоря щя винт вообще без Autorun.ini и я не знаю как его туда впихнуть.       Всего записей: 34 | Зарегистр. 07-01-2010 | Отправлено: 09:29 21-09-2010 | Исправлено: 000alex, 09:49 21-09-2010

Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не флешка а внешний винт 500 Gb NTFS     Хе-хе, как работает пандовская защита NTFS знают только сами пандовцы. В самой Панде, к сожалению, нет возможности "девакцинировать" флешку (тем более что пункт "девакцинировать компьютер" есть).     Из альтернативных инструментов, которые могут помочь в данной ситуации, можете покопать в сторону "RDG USB De Vaccine v0.1" - разработка небезызвестного в определенных кругах RDGMax. Но я не уверен, есть ли в версии 0.1 поддержка NTFS, да и сама утилита из "противоположного защите лагеря", скажем так.   Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 09:52 21-09-2010

000alex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ув. Serhiy123 RDG USB De Vaccine к сожалению найти не удалось((   На indetectables.net ссылка на рапиду, с которой прога была удалена. Всего записей: 34 | Зарегистр. 07-01-2010 | Отправлено: 10:25 21-09-2010 | Исправлено: 000alex, 10:26 21-09-2010

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 000alex Если у Вас установлен антивирус, например DrWeb, то он вообще по-умолчанию блокируер создание файлов Autorun.inf на любых носителях. Поэтому, если антивирус присутствует, попробуйте его отключить и задействовать Panda, а потом снова можно включить. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 16:25 21-09-2010

000alex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ув. BakLAN Антивирус - ЕСЕТ НОД   Что значит задействовать Panda У Панды, если не ошибаюсь отсутствует возможность девакцинации. Всего записей: 34 | Зарегистр. 07-01-2010 | Отправлено: 18:17 21-09-2010

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 000alex Cорри, я думал, речь шла о компе, а не флешке. В остальном всё точно так, как написал Цитата: Serhiy123 1. Простой вариант: переписать данные с флешки на винчестер, переформатировать флешку, вернуть данные.     2. Сложный вариант - с помощью WinHex сменить у файла autorun.inf атрибут с нестандартного на стандартный.   Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 23:29 21-09-2010 | Исправлено: BakLAN, 23:30 21-09-2010

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » Программы » USB Anti Autorun

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование