-

Сообщение от
VV2006
Юльча, можно просто проверить, чудеса ли это резидентной защиты usbvaccine: попробовать создать autorun.inf на флешке, подключенной к другому компу, или загрузившись с другой системы на этом же копе.
пробовала создавать файл/каталог на других компьютерах, на которых usbvaccine отродясь не было - не создается, ошибка та же что на скриншоте в моем предыдущем сообщении 
а при копировании файла на флешку появляется такое сообщение:

доп. информация: права ntfs на флешке полные для всех, автозапуски флешек/дисков на всех моих компьютерах отключены
отчет чекдиска:
Код:
C:\>chkdsk H: /F /R /X
Тип файловой системы: NTFS.
Метка тома: JULIA.
Проверка файлов (этап 1 из 5)...
Проверка файлов завершена.
Проверка индексов (этап 2 из 5)...
Проверка индексов завершена.
Проверка дескрипторов безопасности (этап 3 из 5)...
Проверка дескрипторов безопасности завершена.
Проверка содержимого файла (этап 4 из 5)...
Проверка содержимого файла завершена.
CHKDSK проверяет наличие места на диске (этап 5 из 5)...
Проверка свободного места на диске завершена.
4005870 КБ всего на диске.
21568 КБ в 5 файлах.
44 КБ в 11 индексах.
0 КБ в поврежденных секторах.
23338 КБ используется системой.
22080 КБ занято под файл журнала.
3960920 КБ свободно на диске.
Размер кластера: 4096 байт.
Всего кластеров на диске: 1001467.
990230 кластеров на диске.

Сообщение от
VV2006
Не факт, думается, вполне возможно реализовать запрет на создание файла с определённым именем и другими средствами.
например?
у меня варианты закончились, а хотелось бы разобраться
Последний раз редактировалось Юльча; 31.01.2010 в 13:12.
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Последний раз редактировалось Юльча; 02.02.2010 в 03:24.
Причина: Добавлено
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Junior Member
- Вес репутации
- 55
USB Инспектор вот что может решить проблему с авторанами и прочей заразой подробнее можно прочитать тут http://usbinspector.ru там и скачать можно
-
Junior Member
- Вес репутации
- 57
Для защиты от вирусов с флешек использую Flash Guard от Дмитрия Синицына, Davis Software.
Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.
Flash Guard может блокировать Autorun и остановить вирусы!
Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:
- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*
Поведение программы полностью настраивается пользователем.
Удаление добавочных пунктов меню - это главная особенность программы.
Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.
Выделено мной. ИМХО важный момент, что юзеры могут спокойно открывать флешку, не запуская заразу.
Скачать можно с сайта разработчика.
Использую достаточно давно, проблем с утилитой нет, работает эффективно. Для Comodo пришлось добавить в доверенные (как и многие другие программы
), с флешками, обработанными пандовской вакциной, было недопонимание )))) В остальном никаких особенностей не замечал. Программа из тех, про которые можно сказать "поставил и забыл". Рекомендую.
Последний раз редактировалось Субарист; 24.11.2010 в 13:22.
-
Junior Member
- Вес репутации
- 57
у меня свой проверенный способ защиты флешек от вирусов:
создал один раз файл с именем usb.bat
изменил в нем содержание на:
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\name..\"
attrib +s +h %~d0\autorun.inf
когда кто нибудь приносит флешку я открываю ее через файловый менеджер(к примеру Total Commander) копирую туда этот файл запускаю его и... вуаля... флешка очищена от вируса-автозагрузчика(если он был) если не было то защищена на будущее(до форматирования)
-
Предлагаю более полный вариант usb.bat :
rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q "%~d0\System Volume Information"
del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini
Но мне кажется лучше использовать USB Vaccine от Панды , так как вышеуказанный метод легко обходится некоторыми вирусами , которые просто переименовывают имеющийся на флешке autorun.inf .
Последний раз редактировалось Travoed; 25.11.2010 в 15:52.
-
Junior Member
- Вес репутации
- 57
-

Сообщение от
Pisatel
attrib +s +h +r autorun.*
Много раз уже писалось, что вот эти аттрибуты запросто снимаются. После этого делйте с Вашим файлом все что хочешь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-