вирусы на флешках (восстановлено)
23 Декабря 2024, 08:48:29 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: вирусы на флешках (восстановлено)  (Прочитано 2729 раз)
0 Пользователей и 1 Гость смотрят эту тему.
weiss Igel ТС
Ветеран форума
******

Карма +876/-2
Offline Offline

Пол: Мужской
Сообщений: 5286

Далеко, там, где неба кончается край...


В память о Надежде

WWW


Москва  Иж-2126-wI
« : 06 Мая 2008, 23:58:40 »

Название: вирусы на флешках
Отправлено:  weiss   Igel  от 10.03.2008, 22:47:31
в последнее время, у нас на работе появились проблемы с вирусами на компах вне сети, соответственно без регулярного обновление баз антивируса, да и самой системы.
тут принес заразу домой.
вставляю флешку, пытаюсь открыть, а винда мне: "какой программой хотите ее открывать?"
сразу же в настройки антивируса, запланировал проверку при загрузке, перезагрузился, удалил файл autorun.inf с флешки и что то там еще с С:\

на другой день, приношу флешку с работы, и перед тем как ее вставить зажимаю Shift на клаве, соответственно autorun не срабатывает, открываю флешку, и удаляю два файла, пресловутый autorun.inf и nidelit.exe, и все ок.

теперь буду чистить комп на работе, а то каспер при проверке постоянно пишет что файл autorun.inf с диска такого то удален, и через несколько секунд файл восстанавливается, и по новой


--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: B_B от 10.03.2008, 22:49:21
Цитата:  weiss   Igel  от 10.03.2008, 22:47:31
в последнее время, у нас на работе появились проблемы с вирусами на компах вне сети, соответственно без регулярного обновление баз антивируса, да и самой системы.
тут принес заразу домой.
вставляю флешку, пытаюсь открыть, а винда мне: "какой программой хотите ее открывать?"
сразу же в настройки антивируса, запланировал проверку при загрузке, перезагрузился, удалил файл autorun.inf с флешки и что то там еще с С:\

на другой день, приношу флешку с работы, и перед тем как ее вставить зажимаю Shift на клаве, соответственно autorun не срабатывает, открываю флешку, и удаляю два файла, пресловутый autorun.inf и nidelit.exe, и все ок.

теперь буду чистить комп на работе, а то каспер при проверке постоянно пишет что файл autorun.inf с диска такого то удален, и через несколько секунд файл восстанавливается, и по новой

еще надо отрубить напрочь в винде автозапуск, так спокойнее
Есть на работе такое sad

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: tishkir от 10.03.2008, 23:16:40
B_B
2.2. Избегайте чрезмерного цитирования.  Желательно  цитировать смысловую часть. ;-)

А autorun я отключаю сразу после установки системы. В числе целого комплекса мероприятий. У винды по умолчанию очень специфическое мнение, чем должен заниматься компьютер, а чем нет.
--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: B_B от 10.03.2008, 23:20:11
Цитата: tishkir от 10.03.2008, 23:16:40
А autorun я отключаю сразу после установки системы.
Тогда по описываемой проблеме - не было бы возможности открыть диск, кроме как проводником, всегда. Ибо в данном случае автозапуском является его открытие.
--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: tishkir от 10.03.2008, 23:49:24
Лично я под автозапуском понимаю получение управления файлом aautorun.inf
Именно это и надо отключить. А открыть можно и через "Мой компьютер".

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: LMN от 10.03.2008, 23:49:56
 Это авторан. Есть програмуля для чистки флэшки и компьютера. А чтобы не было запуска надо при втыкании флэшки секунд 10 удерживать SHIFT.
   Прикрепил anti_autorun.exe (.rar)

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: B_B от 10.03.2008, 23:55:38
Цитата: tishkir от 10.03.2008, 23:49:24
А открыть можно и через "Мой компьютер".
Нельзя, ибо команда открыть (при попытке попасть на диск) ассоциирована с запуском вирусняка sad

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено:  weiss   Igel  от 11.03.2008, 08:04:10
правой кнопкой мышки и "Открыть", тогда она просто откроется, а если двойным щелчком левой -- тогда автозапуск
--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: Alex_VI от 11.03.2008, 08:43:20
аналогично, у жены на работе.. раза два притаскивала зараженный ноут и соответственно флэшки.. Два раза заразился и домашний комп через них.., после чего отключил авторан Smile

Надо сказать, последняя зараза Worm.Win32.AutoRun была довольно противная, подправила реестр, чтобы не появлялись в проводнике скрытые файлы, даже если отмечаешь показывать их, все возвращалось в скрытое состояние.. Плюс диски не открывались в моем компьютере, а предлагалось выбрать программу..
--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: Strong от 11.03.2008, 09:52:47
Я на флешке давно уже сделал скрытую папочку autorun.inf, накидал туда файликов, чтобы удалить нельзя было....
То же самое можно сделать и с винтами на компе.....
И пусть пытаются заразить..... Smile

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: Романов от 11.03.2008, 09:54:43
Стоп.
Strong и что? Это реально помогает?

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: Strong от 11.03.2008, 10:01:28
Если на флешке уже есть папка с таким именем - вирусня файл с тем же именем создать не может.... Чтобы не удалялась - должна быть непустой....
Но винда папку не обрабатывает, ибо файл должен иметь сответсвующую структуру....

Помогает только предотвратить заражение флешки в чужом компе.....
Ибо с неправильным autorun.inf остальные запчасти вируса неработоспособны.....

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: Романов от 11.03.2008, 10:05:52
О! Понял, надо попробовать! Меня тоже достал какой-то вирус с компов в типографии. Нортон-то его на раз хлопает, но время уходит...
Спасибо!

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено: Alex_VI от 11.03.2008, 10:34:34
Цитата: Strong от 11.03.2008, 10:01:28
Если на флешке уже есть папка с таким именем - вирусня файл с тем же именем создать не может.... Чтобы не удалялась - должна быть непустой....
Это поможет, если флэшки только свои суешь в комп, а ежели на работе начинают пихать флэшки кто ни попадя (а куда денешься, работать то надо..), то этот способ не сработает, только отключение авторана.. Вообще нафига он нужен, реально проблем нет, открыть проводник и запустить нужный файл вручную..
Но сам способ оригинальный Smile

--------------------------------------------------------------------
Название: Re: вирусы на флешках
Отправлено:  weiss   Igel  от 11.03.2008, 13:00:11
получается, что нужно сделать две вещи:
-обезопасить свою флешку
-отключить автозапуск на своем компе

да, а каспер на работе прошляпил эту заразу
« Последнее редактирование: 07 Мая 2008, 00:02:19 от weiss Igel » Записан

"Ночь темна, мир отчаянно пуст,
 Облака плывут домой
До тебя долетит моя грусть,
Упадет с ресниц слезой
Жизнь и смерть всего лишь два мгновенья
Бесконечна только наша боль…"

Любим, помним....
Olga*
Ветеран форума
******

Карма +365/-4
Offline Offline

Пол: Женский
Сообщений: 2147

Москва, Южное Чертаново


Пост! ;-)



Москва
Тойота Корола 2003 (120) и Иж 2126
« Ответ #1 : 13 Марта 2010, 23:28:39 »

У меня проблема - не могу удалить с флешки autoran.inf. (ума не хватает:-) )

AVZ 5 раз запускала -не удаляет его.

Из темы я поняла, как сделать, чтоб больше не появлялся в будущем, а как удалить?
На флешке я этот файл не вижу. Поиск его не находит. Подскажите, плиз.
Записан

«МАЛОДЕТНОСТЬ – это отложенное народное самоубийство»
Если, вдруг, в технической теме появится грамотный ответ - это не я - это мой муж :-)
"С юных лет приучайся прощать недостатки своим ближним, и никогда не прощай своих собственных" А. В. Суворов
Преступность и коррупция зависят от грехов людей, а не от политических систем - Патриарх Кирилл
"Зло нужно останавливать в самом себе, потому что, покинув человека, оно начинает самостоятельно жить вовне"
shultz
Ветеран форума
******

Карма +543/-0
Offline Offline

Пол: Мужской
Сообщений: 3195

Псков


ИЖ 21261,ВАЗ 11176-33036,Volvo XC70

« Ответ #2 : 13 Марта 2010, 23:39:17 »

файл скрытый,поэтому и не видно его.
Cure It у меня сносит такие вирусы с флешки на ура.
Да и форматировать флешку можно,в конце концов.
Записан

Газовый инжектор GSP3U c ДАД, ДДГ и лямбдой, МПСЗ-ЗэХа1.1(висит под капотом на соплях), АНЦ Пилот, Шнивий термостат, трехуровневый РН, свечи Босх платинум,ВВ провода от ЗИЛа, ВУТ+ГТЦ Лукас,альтернативный салон(от Газовщика), ЭСП Форвард с интеллектуальным контроллером электрических стеклоподъемников - Beta-10-4(от него же Smile ),ВСМПО Солярис R-14+Tigar Sigura, карб WEBER 32/36 DGV+нулевик, пока все.
Ахинеич
Мастер по разным специальностям

*******

Карма +2783/-33
Offline Offline

Пол: Мужской
Сообщений: 35271

SPB

Почётный Демагог

« Ответ #3 : 13 Марта 2010, 23:40:58 »

Просто удалить том на флешке и создать по новой с последующим форматом. Это, если ничего иного на ум не приходит. Железно убьёт любую заразу на корню.
Записан

С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
Водила
Ветеран форума
******

Карма +714/-0
Offline Offline

Пол: Мужской
Сообщений: 5276

г. Саратов


Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск

« Ответ #4 : 13 Марта 2010, 23:56:56 »

Ещё можно поставить Флеш-гвард: утилитка, именно авторановые файлы удаляет. Помоему она бесплатная, в нете можно скачать. Заодно так и оставить её на компе можно, чтоб если на флешке снова авторан появится, Флеш-гвард его снесёт. А то, что AVZ его не видит, странно. У меня всегда AVZ автораны видит. Ещё можно залить на флешку так сказать неправильный авторан, он не даст впоследствии авторановым вирусам записываться на флешку Wink
Записан
weiss Igel ТС
Ветеран форума
******

Карма +876/-2
Offline Offline

Пол: Мужской
Сообщений: 5286

Далеко, там, где неба кончается край...


В память о Надежде

WWW


Москва  Иж-2126-wI
« Ответ #5 : 13 Марта 2010, 23:58:56 »

Ещё можно поставить Флеш-гвард: утилитка, именно авторановые файлы удаляет.
очень полезная утилитка
Записан

"Ночь темна, мир отчаянно пуст,
 Облака плывут домой
До тебя долетит моя грусть,
Упадет с ресниц слезой
Жизнь и смерть всего лишь два мгновенья
Бесконечна только наша боль…"

Любим, помним....
Olga*
Ветеран форума
******

Карма +365/-4
Offline Offline

Пол: Женский
Сообщений: 2147

Москва, Южное Чертаново


Пост! ;-)



Москва
Тойота Корола 2003 (120) и Иж 2126
« Ответ #6 : 14 Марта 2010, 00:08:55 »

AVZ его видит, но не удаляет, только предупреждает, что есть "опасная программа".
Сейчас Флеш-гвард поищу в  инете и скачаю.
"Неправильный авторан" - это то, что в первом посте написано: создать папочку с таким же названием и там пару "пустых" файликов положить ?
Записан

«МАЛОДЕТНОСТЬ – это отложенное народное самоубийство»
Если, вдруг, в технической теме появится грамотный ответ - это не я - это мой муж :-)
"С юных лет приучайся прощать недостатки своим ближним, и никогда не прощай своих собственных" А. В. Суворов
Преступность и коррупция зависят от грехов людей, а не от политических систем - Патриарх Кирилл
"Зло нужно останавливать в самом себе, потому что, покинув человека, оно начинает самостоятельно жить вовне"
Ахинеич
Мастер по разным специальностям

*******

Карма +2783/-33
Offline Offline

Пол: Мужской
Сообщений: 35271

SPB

Почётный Демагог

« Ответ #7 : 14 Марта 2010, 00:10:04 »

файликов положить ?
Ещё и атрибуты установить "только для чтения" необходимо.
Записан

С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
Alex_VI
Мастер
Ветеран форума
******

Карма +521/-0
Offline Offline

Пол: Мужской
Сообщений: 4304

Екатеринбург-Москва


ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор

WWW
« Ответ #8 : 14 Марта 2010, 10:45:47 »

1. Если вирус сидит на компьютере, то он не даст ничего удалить с флэшки, если отформатировать флэшку на зараженном компьютере, то он ее сразу после форматирования снова заразит.
Первый признак заразы - не показываются скрытые файлы, даже если включить их отображение в проводнике.
2. Не нужно никаких утилит левых, просто отключить авторан на компьютере
http://forum.ixbt.com/topic.cgi?id=22:63213
http://web-notes.ru/2008/07/no_autorun/
Записан
Водила
Ветеран форума
******

Карма +714/-0
Offline Offline

Пол: Мужской
Сообщений: 5276

г. Саратов


Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск

« Ответ #9 : 14 Марта 2010, 13:00:54 »

2. Не нужно никаких утилит левых, просто отключить авторан на компьютере
Эмм.. А файл от этого на флешке удалиться? У меня с полгода назад было похожее, тогда ещё не стоял AVZ. Я отключил автозапуск, зачистил Авастом, прошёлся через коммандер врукопашную по папкам и т.д. И что? После вставки флешки по-новой эта дрянь снова появлялась. Кстати, Каспер на работе эту штуку тоже вылечить не смог, но показал где оно живёт. После этого полазив по этим местам я вирь снёс. На домашнем компе зайти в папки типа "Систем вэльюм" и т.д. под виндой не получилось, так зашёл под Линуксом и вычистил всё. Так что, не всегда отключение автозапуска помогает. Это впредь такая настройка не даст вирям с флешки грузиться в систему. Но сейчас человеку надо ещё и убрать эту дрянь с флешки. Вообще, если AVZ не удаляет, то возможно он всё же удаляет, но после новой вставки флешки этот вирь снова генерится, то есть, есть что-то, которое создаёт этот вирь. У меня было именно так. После зачистки в системе и последующего удаления виря на флешке такое больше не повторялась
Записан
weiss Igel ТС
Ветеран форума
******

Карма +876/-2
Offline Offline

Пол: Мужской
Сообщений: 5286

Далеко, там, где неба кончается край...


В память о Надежде

WWW


Москва  Иж-2126-wI
« Ответ #10 : 14 Марта 2010, 13:29:42 »

2. Не нужно никаких утилит левых, просто отключить авторан на компьютере
она не левая)

отключение авторана не спасет от его запуска по двойному клику в моем компьютере, не каждый будет нажимать правой кнопкой мышки, а потом выбирать "открыть" вместо автозапуска, которое будет стоять по умолчанию
Записан

"Ночь темна, мир отчаянно пуст,
 Облака плывут домой
До тебя долетит моя грусть,
Упадет с ресниц слезой
Жизнь и смерть всего лишь два мгновенья
Бесконечна только наша боль…"

Любим, помним....
Alex_VI
Мастер
Ветеран форума
******

Карма +521/-0
Offline Offline

Пол: Мужской
Сообщений: 4304

Екатеринбург-Москва


ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор

WWW
« Ответ #11 : 14 Марта 2010, 14:32:48 »

Эмм.. А файл от этого на флешке удалиться? У меня с полгода назад было похожее, тогда ещё не стоял AVZ. Я отключил автозапуск, зачистил Авастом, прошёлся через коммандер врукопашную по папкам и т.д. И что? После вставки флешки по-новой эта дрянь снова появлялась.
А я что написал под пунктом 1? Естественно, бесполезно бороться со следствием, когда комп заражен..

она не левая)

отключение авторана не спасет от его запуска по двойному клику в моем компьютере, не каждый будет нажимать правой кнопкой мышки, а потом выбирать "открыть" вместо автозапуска, которое будет стоять по умолчанию
А зачем двойным кликом жать? В левой панели нажми один раз, файлы и покажутся.. Если это твоя личная флэшка, то ее заражение на чужих компах предотвращается созданием папки с именем авторан.инф, а если ты суешь чужую флэшку, то нужно быть по крайней мере немного более дальновидным, чтобы самому не запускать возможную вирусню.. Ты ж фрукты дома не мытые из магазина не кушаешь.., почему тогда компьютер кормить этим нужно?
Просто я не вижу смысла ставить эти программы, когда элементарные правила помогают избежать возможности заражения..
Записан
weiss Igel ТС
Ветеран форума
******

Карма +876/-2
Offline Offline

Пол: Мужской
Сообщений: 5286

Далеко, там, где неба кончается край...


В память о Надежде

WWW


Москва  Иж-2126-wI
« Ответ #12 : 14 Марта 2010, 14:36:04 »

В левой панели нажми один раз, файлы и покажутся..
какой такой левой панели? у мну нет их

Просто я не вижу смысла ставить эти программы, когда элементарные правила помогают избежать возможности заражения..
мну ленивый, с прогой проще, а жене еще и объяснять не охота
Записан

"Ночь темна, мир отчаянно пуст,
 Облака плывут домой
До тебя долетит моя грусть,
Упадет с ресниц слезой
Жизнь и смерть всего лишь два мгновенья
Бесконечна только наша боль…"

Любим, помним....
Alex_VI
Мастер
Ветеран форума
******

Карма +521/-0
Offline Offline

Пол: Мужской
Сообщений: 4304

Екатеринбург-Москва


ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор

WWW
« Ответ #13 : 14 Марта 2010, 14:43:55 »

какой такой левой панели? у мну нет их
Правой кнопкой по Пуск - Проводник, увидишь, что за левая панель..
Записан
Olga*
Ветеран форума
******

Карма +365/-4
Offline Offline

Пол: Женский
Сообщений: 2147

Москва, Южное Чертаново


Пост! ;-)



Москва
Тойота Корола 2003 (120) и Иж 2126
« Ответ #14 : 14 Марта 2010, 15:05:43 »

Прочитала и появилось у меня подозрение, что заражён мой ноутбук, а от него и флешка.
Так как нотик на балансе предприятия и выдан мне под отчет, то позвонила сис.админу.
Он выслушав симптомы, подтвердил моя подозрения, и сказал, что лечить ни как нельзя. Надо переустанавливать систему.(((
Сейчас буду с ноутбука копировать на флешку всё нужное.
Так сказать "готовлюсь к операции" ))
"А вот флешку потом можно будет легко вылечить"- добавил он

Уже после этого я флешку защищу вышеуказанным способом.
Записан

«МАЛОДЕТНОСТЬ – это отложенное народное самоубийство»
Если, вдруг, в технической теме появится грамотный ответ - это не я - это мой муж :-)
"С юных лет приучайся прощать недостатки своим ближним, и никогда не прощай своих собственных" А. В. Суворов
Преступность и коррупция зависят от грехов людей, а не от политических систем - Патриарх Кирилл
"Зло нужно останавливать в самом себе, потому что, покинув человека, оно начинает самостоятельно жить вовне"
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 08 Октября 2024, 13:18:59