Защита от autorun вирусов

[Паук]

Мож для кого и боян
Особенно актуально для флешек и прочих переносных девайсов

Запускаем командную строку и набираем такую конструкцию
mkdir "\\.\c:\autorun.inf\con"

Можно еще и "контрольный в голову"
echo hello > "\\.\c:\autorun.inf\con\com1"

Первая команда создаст на диске С папку autorun.inf, а в ней папку с системным именем con, которую обычными средствами не удалить. Ну а вторая - в этой "неудаляемой" папке создаст файл с системным именем com1

Кто хочет эксперементов - пусть попробует создать обычным путем папку/файл с именем con/com1/com2/lpt

 

[plebis]

ох щас народ на диске цэ насоздает...

 

[Maxim6630]

Кто хочет эксперементов - пусть попробует создать обычным путем папку/файл с именем con/com1/com2/lpt

создал , правда не под виндой , причем на всех флешках а то после посещений виндовз машин постоянно приходится удалять всякую заразу с своих флешек.

 

[Beck'sоман]

а что мешает устранить причину заражения компа? ставьте бесплатный Microsoft Security Essential и всех делов-то

 

[Maxxx]

Просто создаю папку autorun.inf, делаю ее скрытой, чтобы юзера не пугались. Пока ни один вирус не догадался ее удалить, и записать файл autorun.inf они не могут, ведь перезаписать файл и перезаписать папку - это разные вещи.

Добавлено через 1 минуту

а что мешает устранить причину заражения компа? ставьте бесплатный Microsoft Security Essential и всех делов-то

да.. панацея

 

[Smb.]

Мож для кого и боян

Обсуждали уже как-то. Не помню кто давал ссылку на батник, запускаемый непосредственно на нужном носителе, с таким содержимым:

attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +s +h %~d0\AUTORUN.INF

Заодно удаляет с флешки файл autorun.inf, если таковой уже имеется.

 

[Roman_UA]

Если при открытии дисков в Моем Компутере предлагает программы, с помощью которых открыть, то это "проделки" Авторана? И этот способ от такого защитит?

 

[Smb.]

Roman_UA, да, можно сделать это и на жёстких дисках.

 

[Prorab]

Еще раз кину ссылку, на всяк пожарный..
http://mechanicuss.livejournal.com/195192.html

Сам же я защищаю свои флешки более грубым методом - форматирую в NTFS, и ставлю на корень через права доступа read only, оставляя себе какую-нить папку с правами на запись для записи файлов..

 

[Julian]

прикольно, надо будет попробовать Спасибо!

 

[BMX]

вот имхо более удобный способ
http://habrahabr.ru/blogs/infosecurity/54187/

 

[Grey_Wizard]

Я себе запускаю этот bat. Можно и в корневом диска С:
Налетай, не жалко!

 

[Dimi4]

а я просто отключаю на всех виндах автозапуск. в хр отключаю службу определение оборудования оболочки

 

[Паук]

на всех компах в которые флешку вставляеш тоже отключаеш?

 

[Dimi4]

Паук, если есть такая возможность. если комп уже заражен отключение автозапуска не поможет - все равно запишет.

 

[DesKV]

Внешний винт не защитишь так от вирусов а ля sality. К сожалению, пока единственный способ надёжно носиться с инфой - это кардридер и флешка с замочком lock.
Другого я не нашёл. С внешним винтом хз как, пару раз подхватывал "заразу".

 

[krebs83]

или флешку носить с замочком lock. Сам такой пользуюсь. Бывает за день вставляю в 20 ПК, а антивирусы стоят редко. Вот и пришлось купить флешку такую. Производитель PQI

 

[vpro]

Поймался на флешку какой-то AUTORUN.INF , который не видится антивирусами и не хочет копироваться и переименовываться. Форматировать пока не пробовал, а просто так он не удаляется. Хочется посмотреть что там внутри или узнать что это такое, как открыть блокнотом или еще чем?

 

[Digatal]

Просто открываете и всё .

 

[vpro]

Просто открываешьте и всё .

Увы, никак. Говорит "Отказано в доступе".