А можно подробней тут где этот самый монитор находится, я так понял что это в самом антивирусе или как, если да то у мну nod32.Сообщение от p2u
А можно подробней тут где этот самый монитор находится, я так понял что это в самом антивирусе или как, если да то у мну nod32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Должно быть вот так: http://virusinfo.info/showthread.php?p=199992
Код:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
Последний раз редактировалось PavelA; 24.03.2008 в 16:42.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Если нет такого раздела, то тогда надо его создать. Параметр называется 'по умолчанию' (в скобках). Здесь всё подробно даже с картинками:
http://virusinfo.info/showthread.php?t=20291
А я не знаю, есть ли в NOD32 монитор реестра...
Paul
Последний раз редактировалось XP user; 24.03.2008 в 17:00. Причина: Добавлено
нет там.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
здесь я соглашусь с opv88... ->> прога Flashcontrol лучше чем anti_avtorun
и вот эти понты, там типо создаеться троянский поток в системном процессе ))
простым пользователям по барабану какие там потоки создаються... им главное чтоб слосило все под корень ))) и кстати врядли им когда нибудь пригодиться пользоваться утилитой криптозащиты
это прога для совершенно беззащитных и безпомощных пользователей, для тех кто сложнее WinAmpa , программы боль не встечал
а уж если у кого то проги с флешки запускаються autorun.inf ом , будьте любезны - ручками
в любом случае наличие этой проги у пользователя все же лучше чем ничего!!!
ПРАВДА, opv88??? )))
[Так какую программу посоветовали бы ?
Устал от вируса: Trojan.Nsanti.Packed . Псоле двойного клика на диск , антивируска находи и лечит вирус C:\docum..\User\Local..\Temp\slun.dll
После повторного клика , такая же "тема"...
Буду благодарен за помощь...
По имени зловреда мой анализатор идентифицировал зверя как Worm.Win32.AutoRun.btv. Он создает ряд файлов в системе, в частности c:\windows\system32\amvo.exe и c:\windows\system32\amvo0.dll, а также d.com и autorun.inf в корне дисков. Если антивирус не справляется с ним, что стоит обратиться в раздел "Помогите" данной конференции (перед созданием темы обязательно выполнить правила раздела)
Последний раз редактировалось Зайцев Олег; 27.03.2008 в 13:45.
С месяц назад притащили на работу AMVO. на флешке был авторан и u.bat. Удалось справиться следующим образом: из под тотал командера была переименована amvo.exe. Во втором окне увидел, что u.bat исчез! После перезагрузки он не восстановился. Затем регедитом убрал из реестра все упоминания об этих файлах и удалил dll.
Вопрос - насколько корректно было проведено лечение? Про virusinfo.info я тогда не знал, поэтому лечил на коленке...
Занятный вариант защиты, когда по каким-либо причинам авторан требуется
http://blog.didierstevens.com/programs/usbvirusscan/
С исходниками. Отслеживается WM_DEVICECHANGE/DBT_DEVICEARRIVAL и запускается что-то, заданное пользователем заранее (например, антивирус с жесткого диска). Но, наверное, в каких-то случаях может и не успеть сработать - не одна же эта программа получает это сообщение.
На 20 июня 2008 года намечен выпуск новой версии Flashcontrol (v.3.0), переписанной на другом языке программирования с исправлением всех предыдущих недостатков, в том числе наличие всяческих таймеров, мониторящих систему и т.д. Буду рад всякой критике с вашей стороны.
Вы бета версию не выпустите перед основным релизом?
Выпуск бета-версии не планируется... Зачем? Ведь и так ждать осталось не очень долго. А если будут ошибки или недоработки (или возникнут новые потребности в улучшении программы), то все будет компенсироваться за счет новых версий. В принципе, программа почти готова. Сейчас идет лишь улучшение интерфейса и тестирование.
Извиняюсь если не в тему, но есть ли альтернатива тестируемого варианта, т.е уже готовая для применения программа, блокирующая занесение вирусов на флешку?
Есть версия 2.5 программы Flashcontrol, которую можно скачать с того же сайта: www.taurussoft.narod.ru
20 июня 2008 года вышла новая версия Flashcontrol - 3.0, которая была успешно размещена на сайте www.taurussoft.narod.ru. Скачивайте и используйте! Обо всех найденных ошибках, недоделках или глюках просьба сообщать непосредственно автору по указанному email-адресу или писать на форуме сайта. При первоначальном тестировании программы ошибок найдено не было.
Протестировал.
1.Почему то при простое грузит ЦП на 40-55%?
2.В алгоритме отключения авто-запуска странное поведение обнаружено:
Тут неправильный тип данных выставляется, нужен REG_DWORD а ставится REG_BINARY. В принципе если система их воспринимает то все нормально... но с твикерами могут возникнуть проблемы.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\AutoRun
Это чтобы показать значимость и сложность алгоритма защитыПротестировал.
1.Почему то при простое грузит ЦП на 40-55%На самом деле у программы есть папка images, там есть BMP файлы -картинки для кнопок. И они со страшной скоростью непрерывно в мертвом цикле подгружаются с диска и обрабатываются. ЦП будет подгружен на 15-80% (в зависимости от мощности ПК), диск - аналогично (в зависимости от кеша). Кол-во чтений поражает воображение - порядка 50 тысяч операций в минуту на средне-дохлом ПК
По поводу рисунков в формате bmp вы подметили абсолютно точно. Пожалуй, проще будет загрузить все рисунки при старте программы, а потом изменять. Возможно, процессор будет нагружен поменьше.Это чтобы показать значимость и сложность алгоритма защиты
Это не я подметил - а одна хитроумная железка
Собственно, это уже сделано - картинки однократно загружаются, и перезагружаются только при смене скина. Также добавлена маска для более приличного вида кнопок.Это не я подметил - а одна хитроумная железка
Конечно, можно и кнопки поместить в одну bmp-шку, но просто уже не хочется возиться. Но спорить не буду, это кто как хочет.
P.S. Измененный вариант пока не выкладывал, еще некоторые тонкие детали дорабатываю.
Ваши права в разделе
Ответить с цитированием
