D
DesKV
Guest
Зато админы сейчас могут чувствовать себя как журналисты во время выборов - работы валом. Флешки-то народ поголовно юзает 
вирус Net-Worm.Win32.Kido.bg как полечиться?
- Автор теми stama
- Дата створення
Компания Panda Security выпустила новую бесплатную утилиту Panda USB Vaccine, созданную для блокировки вредоносных программ, распространяющихся через зараженные съемные носители: «флэшки», CD/DVD, MP3-плееры и пр.
Количество вредоносных программ постоянно растет. В большинстве случаев они, как, например, опасный червь Conficker, распространяются через переносные устройства и драйверы: карты памяти «флэшки», MP3-плееры, цифровые камеры и пр. При этом чаще всего используется следующая технология:
Операционная система Windows использует файл автоматического запуска Autorun.inf на этих устройствах для получения информации о тех действиях, которые необходимо применить при соединении этих устройств с компьютером. Данный файл, который находится в корневой папке устройства, определяет программу, которая позволяет автоматически запустить часть хранящейся на устройстве информации. Эта функция успешно используется кибер-преступниками для распространения вредоносных программ: модифицируя файл Autorun.inf соответствующими командами, вредоносные программы, которые хранятся на данном устройстве, могут, например, автоматически запускаться при соединении данного устройства с компьютером. В результате этого происходит мгновенное заражение компьютера.
Чтобы предотвратить подобные механизмы распространения угроз, департамент исследований компании Panda Security разработал бесплатный продукт Panda USB Vaccine, который предлагает двойную превентивную защиту: позволяет пользователям отключать функцию автоматического запуска на компьютерах, так же как на драйверах USB и прочих устройствах.
Получить более подробную информацию, а также скачать бесплатный инструмент можно отсюда (http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/) .
3DNews.ru
Количество вредоносных программ постоянно растет. В большинстве случаев они, как, например, опасный червь Conficker, распространяются через переносные устройства и драйверы: карты памяти «флэшки», MP3-плееры, цифровые камеры и пр. При этом чаще всего используется следующая технология:
Операционная система Windows использует файл автоматического запуска Autorun.inf на этих устройствах для получения информации о тех действиях, которые необходимо применить при соединении этих устройств с компьютером. Данный файл, который находится в корневой папке устройства, определяет программу, которая позволяет автоматически запустить часть хранящейся на устройстве информации. Эта функция успешно используется кибер-преступниками для распространения вредоносных программ: модифицируя файл Autorun.inf соответствующими командами, вредоносные программы, которые хранятся на данном устройстве, могут, например, автоматически запускаться при соединении данного устройства с компьютером. В результате этого происходит мгновенное заражение компьютера.
Чтобы предотвратить подобные механизмы распространения угроз, департамент исследований компании Panda Security разработал бесплатный продукт Panda USB Vaccine, который предлагает двойную превентивную защиту: позволяет пользователям отключать функцию автоматического запуска на компьютерах, так же как на драйверах USB и прочих устройствах.
Получить более подробную информацию, а также скачать бесплатный инструмент можно отсюда (http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/) .
3DNews.ru
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
Вот пиарщеги, авторан отключается изменением парочки ключей в реестре Windows, без помощи стороннего ПО.
А с этим ПО какому-нить челу не надо рассказывать, что такое регедит, и прочее, что такое ветки, ключи и как их изменять. Чел на кнопку даванул, и не ломает голову.
D
DesKV
Guest
Мне показалось, что майкрософт уже отключил автораны в последних апдейтах. Так что проги или правка реестра не нужны... Или не так?
Ну вы прям подходите к вопросу со своей колокольни. Если владеешь вопросом, то ответ - "так". А я так понимаю, что у некоторых стоят еще и 98-е винды, а есть, кто стремается качать апдейты, потому что стоят пиратские винды старых сборок, а есть, кто не может качать апдейты, потому как дорого...
В общем много "если"...
D
DesKV
Guest
98-е винды не поддерживают flash диски. Я не владею вопросом, поэтому и спросил.
Андрюх@dp.ua
Пенсіонер
DesKV, Почему это? Выкачиваешь дрова (есть только для флешек до 2 Гб, на большие не нашел) и все идет пучком!
Martyn
Радужный
Мой сосед подключил МП3 плеер на 4 Гб к ноуту на 98-ой, предварительно помудохавшись.
Вчера вставлял флешку у соседей на компе. Сегодня Каспер обнаруживает на ней Net-Worm.Win32.Kido.ih. Удалить невозможно - пишет диск переполнен или защищен от записи. Каспер тоже не хочет удалять, только пропустить предлагает. Я не понимаю, что защищает файл от удаления. Находится он как и должен в <X>:\RECYCLER\
Если загрузится с лайв-сд чтобы удалить, флешка не распознается. Короче, что посоветуете?
Если загрузится с лайв-сд чтобы удалить, флешка не распознается. Короче, что посоветуете?
А другие файлы из этого "мусорника" удаляются, или у тя вообще от-туда ни один файл удалиться не может?
этот "мусорник" на флешке. В нем один файл - вирус (тоже в своей папке G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\). Дописать или удалить что-нибудь не получается. При удалении кричит, что это системный файл.
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
fudor, у тебя на флешке файловая система вероятно NTFS. Стань владелцем папки RECYCLER и всех её подпапок на флешке-свойства-безопасность-дополнительно-владелец-выбери своего юзера-поставь галочку "Заменить субконтейнеров и объектов"-нажми "ОК".
Далее для папки RECYCLER и её подпапок добавь себе полные права-свойства-безопасность-выбери "СОЗДАТЕЛЬ ВЛАДЕЛЕЦ",чуть ниже разрешения поставь галку полный доступ(разрешить)", нажми "ОК", и наконец для всё той же папки RECYCLER свойства-безопасность-дополнительно-разрешения поставь галку "Заменить разрешения для всех дочерних объектов задаными здесь разрешениями применимыми к дочерним дочерних объектов"-"ОК"-"ОК". И удали папку RECYCLER со всем содержимым. Перед удалением не забуть отключить антивирус, а после включить.
Далее для папки RECYCLER и её подпапок добавь себе полные права-свойства-безопасность-выбери "СОЗДАТЕЛЬ ВЛАДЕЛЕЦ",чуть ниже разрешения поставь галку полный доступ(разрешить)", нажми "ОК", и наконец для всё той же папки RECYCLER свойства-безопасность-дополнительно-разрешения поставь галку "Заменить разрешения для всех дочерних объектов задаными здесь разрешениями применимыми к дочерним дочерних объектов"-"ОК"-"ОК". И удали папку RECYCLER со всем содержимым. Перед удалением не забуть отключить антивирус, а после включить.
У меня такого нет. ХР СП3.
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
fudor, у тебя на флешке какая файловая система?
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
Посмотри в настройках папок есть галочка, даже две, что-то типа простой вид папок. Тебе нужен "сложный" и всё появится.
и всё появится.
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
fudor, глянь http://www.izcity.com/faq/winxp/question5707.html