Asket1982 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Новая версия USB AntiAutorun от AxeL на Slil.ru USB Anti AutoRun на freesoft.ru: подмена файла autorun.inf на свой (или его убийство) дабы не запустился вирь, в момент подсоединения флэхи   Полное описание на http://askett.hoter.ru/file/1568_Общие/4676_USB_Anti_Autorun.7z   Если есть необходимость выключить (Остановить) скрипт, нужно выключить процесс ''wscript.exe'', через который и запускается этот скрипт. Всего записей: 37 | Зарегистр. 26-01-2008 | Отправлено: 05:00 06-10-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Новые скрипты: MiniAntiAutorun: В меню диска появляется строка "Установить Anti AutoRun защиту". Удаляет файл autorun.inf, создает одноименный файл, также удаляет папки Recycler и Recycled, создавая при этом одноименные файлы Usb_Anti_Autorun_v_2: Делает то же, что и MiniAntiAutorun, только автоматически при подключении флешки   пароль на оба архива здесь#: Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 06:35 19-11-2009 | Исправлено: el_verdugo, 06:37 19-11-2009

Asket1982 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: MiniAntiAutorun:   В меню диска появляется строка "Установить Anti AutoRun защиту". Удаляет файл autorun.inf, создает одноименный файл, также удаляет папки Recycler и Recycled, создавая при этом одноименные файлы el_verdugo Это не срабатывает, файлы Recycler и Recycled удаляются вирусом и создаются файлы "папка".ехе размер 1,44 МВ   Комп был загажен кучей вирей. AVZ + Cureit + KIS Resue disk + Live USB для чистки следов. Может быть удалил не все.     Добавлено: Есть ли возможность как-нибудь защитить загрузочную флешку (Live-USB) от вирей? В частности от разряда autorun'ов. Всего записей: 37 | Зарегистр. 26-01-2008 | Отправлено: 14:13 02-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Asket1982 А что происходит в этот момент с папкой autorun.inf? Создание папок Recycler и Recycled - это небольшой довесок к скрипту, который может убить вири, которые любят располагаться в данных папках... PS При особом желании можно выводить список "подозрительных" файлов при подключении флешки (считая подозрительными скрытые файлы, только как поступить со скрытыми папками в таком случае?)... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 06:52 03-12-2009

Asket1982 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Папка autorun.inf также была удалена. Запуск вируса был прописан в одноимненном файле.   Вопрос по Live-USB остается открытым.     Добавлено: Заполнить флешку до полного отсутствия свободного места не предлагать. Иногда нужно свободное места для работы.   Добавлено: На флешке стоит Win XP sp3 Всего записей: 37 | Зарегистр. 26-01-2008 | Отправлено: 09:02 03-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Asket1982 Цитата: Папка autorun.inf также была удалена 1 В какой момент была удалена папка autorun.inf и был ли установлен usb2.wsf??? 2 Для этого существует файл maa.wsf... Если вирус успевает(?) переписать автоматически созданные папки/файлы, просто делаешь клик правой кнопкой мыши и выбираешь "Установить Anti AutoRun защиту". Вряд ли  вирус следит за КАЖДЫМ изменением файла autorun.inf, скорее всего только за появлением флешки, как и usb_anti_autorun'ы. Цитата: Есть ли возможность как-нибудь защитить загрузочную флешку (Live-USB) от вирей? Есть вариант Большинство производителей флешек предлагают всевозможные "Security" утилиты... Суть таких утилит форматирование флешки специальным образом с разбиванием по разделам 1-й раздел - общий 2-й раздел - закрытый паролем, для доступа используется утилита После форматирования в общем разделе появляется утилита, которую надо установить на компьютере, с которого необходимо получить доступ к скрытому разделу...   Как второй вариант - поискать утилиту/написать самому, которая сможет создать контейнер на все свободное пространство и при этом не будет требовать установки...   Как третий вариант написать скрипт (который будешь запускать с флешки), который будет высчитывать свободное место на флешке и создавать пустой файл заданного размера fsutil file createnew "путь к файлу" "размер файла в байтах" fsutil работает Только с правами Админа Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 11:08 04-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Накидал скрипт, который создает файл "AvaiLableSpace.container" на все свободное место... Чем больше объем флешки (и медленнее система, где запускается скрипт) тем дольше будет создаваться файл... Скрипт должен запускаться с флешки. Код: Option Explicit   Dim fso, Drive, Free, Path Dim sh   On Error Resume Next   Set fso = WScript.CreateObject("Scripting.FileSystemObject") Path = Left(WScript.ScriptFullName, 3) & "AvaiLableSpace.container"   If WScript.Arguments.Count > 0 Then     If fso.FileExists(Path) Then fso.DeleteFile Path, True     WScript.Quit End If   Set Drive = fso.GetDrive(Left(WScript.ScriptFullName, 2))     Free = Drive.AvaiLableSpace   If fso.FileExists(Path) Then fso.DeleteFile Path, True   Set sh = WScript.CreateObject("WScript.Shell")   sh.Exec "fsutil file createnew " & Path & " " & Free   Set Exec = Nothing Set  sh  = Nothing Set fso  = Nothing   Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 06:30 07-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После отключения этого Цитата: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]   "AutoRun"=dword:00000000 или этого (точно не помню) Цитата: "NoDriveAutoRun"=dword:000000ff параметра может случиться прикол: вставил диск - просмотрел, вставил следующий - ПЕРЕЗАГРУЗИЛСЯ, и только после этого можно будет просмотреть содержимое... т.е. систему переклинивает на первом прочитанном диске и следующие она НЕ дает просмотреть... На счет запуска "хитрого" скрипта: ИМХО в данном скрипте слишком много мусора. 1. Эпицентр распространения вирусов - файл AUTORUN.INF, создание вместо него папки достаточно для блокирования распространения СТАРЫХ вирусов. 2. Такая папка "на ура" сносится скриптом из 3(ТРЕХ) строк (создание объекта, удаление папки, уничтожение объекта), и новые вирусы это уже демонстрируют 3. Защита должна быть комплексной. Наличие какого - нибудь антивиря обязательна... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 04:00 08-12-2009

Asket1982 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SLKuL Цитата: 3) Запустить с корня флэшки хитрый скрипт   (лежит тут http://angel2s2.blogspot.com/2009/01/20.html)   Что за хитрый скрипт? хотелось бы посмотреть. Ссылка ведет на несуществующую страницу.   el_verdugo Спасибо, будем пробовать. Всего записей: 37 | Зарегистр. 26-01-2008 | Отправлено: 05:33 08-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата:3) Запустить с корня флэшки хитрый скрипт     (лежит тут http://angel2s2.blogspot.com/2009/01/20.html)         Что за хитрый скрипт? хотелось бы посмотреть. Ссылка ведет на несуществующую страницу. Из ссылки убери ")" и будет существующая страница... Принцип скрипта - создание дополнительных папок/файлов для защиты от КОНКРЕТНЫХ вирусов. Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 06:26 08-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата: Цитата:Принцип скрипта - создание дополнительных папок/файлов неудаляемых (ну если только флэху форматнуть), разве не так? Как раз удаляемых. Неудаляемые, наверое, Только на железном уровне мутить надо. Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 07:35 08-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SLKuL Притом, когда вирь не может удалить папку - он ее переименовывает... 100% помогает... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 13:37 08-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SLKuL Притом, когда вирь не может удалить папку - он ее переименовывает... 100% помогает... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 14:09 10-12-2009

Asket1982 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору To ALL Старым добрым Norton Commander'ом всё это сносится на ура. Сегодня пробовал. SLKuL И переименовать и удалить, и делать всё что угодно можно при помощи скрипта, или NC, DN etc. Всего записей: 37 | Зарегистр. 26-01-2008 | Отправлено: 10:50 14-12-2009

SLKuL Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Старым добрым Norton Commander'ом всё это сносится на ура. Сегодня пробовал. Цитата:  или NC, DN etc.   Нука нука, с этого момента поподробнее! Только что создал файлы  - пробовал открыть/удалить из под винды с помощью FAR-а, Total Commander, Volkov Commander 4.99.08, DOS Nsvigator v1.51.10b16 Win32, Norton Commander v5.0 - БЕСПОЛЕЗНО! Ты либо реально великий кул-хацкер, либо просто поставил на файлы атрибут только чтение WinHex в руках держал? Выставляй атрибут 77 или 42 (если не знаешь как, то спроси) и отпишись о результатах, я уже всю флэшку затерроризировал, не могу удалить и все (только форматом)!   PS: Скрипт в студию! Только что запускал MiniAntiAutorun - он не смог удалить autorun.inf и завершил работу, файлы остался не измененным. Всего записей: 227 | Зарегистр. 03-09-2006 | Отправлено: 16:09 14-12-2009 | Исправлено: SLKuL, 19:43 14-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После WinHex'а папку/файл уже удалить/переименовать нельзя. Самый простой способ использования WinHex'а: 1. Создать на флешке папку/файл, атрибуты которых будут редактироваться. 2. В WinHex'е нажать F9 и выбрать свою флешку. 3. Вверху выбрать только что созданные папку/файл, нажать правой кнопкой мыши, выбрать Position->Go To Directory Entry (позиция, перейти к точке входа директории) В старых версиях не было 'position'... 4. Сразу за названием папки autorun.inf следует атрибут, а в случае файлов recycler/recycled следовало 3 пробела (20h), а затем атрибуты. Похоже, под имя файла всегда отводится 8+3 символа, после которых идут атрибуты 5. Установить атрибуты. Папкам я устанавливал атрибут 77h, а файлам 67h Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 06:09 15-12-2009

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » Программы » USB Anti Autorun

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование