![]() |
Здравствуйте, гость ( Вход | Регистрация )
![]() |
Гость_Gera_* |
![]()
Сообщение
#1
|
Гости Частич. цитирование ![]() |
Вирус autоrun.inf распространяется в основном на твердотельных накопителях, чаше обзываемых флешка, заражение компьютера может носить разнообразный характер, от поселения тела вируса в системную область ОС, так и прекрасной уживчивостью с Главной Файловой Системе, по малу делает всякие малые гадости, в конечном итоге произрастающую в большую неприятность, а именно, по факту нет 100% отрабатывающих его антивирусных программ, всего это можно избежать если сделать так:
Для начала отключим функцию автозапуска для сменных носителей 1) Пуск -> выполнить -> regedit 2) открыть ветку HKLMSOFTWAREMicrosoftWindowsCurrentVersionPol icies 3) Создать новый раздел 4) Переименовать созданный раздел в Explorer 5) В этом разделе создать ключ NoDriveTypeAutoRun Допустимые значения ключа: 0x1 — отключить автозапуск на приводах неизвестных типов 0x4 — отключить автозапуск сьемных устройств наш товарищ, его и отключаем!!!! 0x8 — отключить автозапуск НЕсьемных устройств 0x10 — отключить автозапуск сетевых дисков 0x20 — отключить автозапуск CD-приводов 0x40 — отключить автозапуск RAM-дисков 0x80 — отключить автозапуск на приводах неизвестных типов 0xFF — отключить автозапуск вообще всех дисков. Значения могут комбинироваться суммированием их числовых значений. Значения по умолчанию: 0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков) 0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков) в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто поправьте его. И второй шаг скачиваем Флеш Гвард отсюда http://www.davisr.com/cgi-bin/content/downloads.htm И всё в принципе можно спать спокойно, как студентам, так и преподавателям, равно как и всем пользователем флешек... Добавлено спустя 3 минуты 9 секунд: Да для особо занятых, вот регфайл отключения автозапуска флеши Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] "NoDriveTypeAutoRun"=dword:000000ff Сохраняем в блокноте с расширением .reg и последующий запуск! Спасибо сказали: |
|
|
![]() |
Гость_Moshkin_* |
![]()
Сообщение
#2
|
Гости Частич. цитирование ![]() |
Угу , вот есть такое дело ...
...Народ помогите никогда такого не было .Попал ко мне троян какойто навороченый,отфарматировал весь хард а троян остался.Что делать ?..
http://live.cnews.ru/forum/index.php?showt...=49143&st=0 Файловые и загрузочные вирусы http://www.viruslist.com/ru/viruses/encycl...apter=156771301 Для сведения.
Документировано и везде описано : cамый первый сектор жесткого диска содержит Главную Корневую Запись и таблицу разделов, c которой работает Fdisk. Недокументировано но хорошо известно вирусописателям : между ГКЗ и таблицей разделов находится неиспользуемая область, в которой большинство загрузочных вирусов размещают свою голову. Это пространство недоступно никакими срествами DOS/WIN9X, кроме Fdisk/mbr. При пересоздании партиций и форматировании эта область не обновляется ! Кстати, на этом основан интересный глюк - если переформатировать винт, зараженный boot-вирусом, иногда после этого он становится незагрузочным. Происходит сие от того, что тело вируса затирается, а голова остается целой. Спасает только low-level или fdisk/mbr. Что касается Win2K, то он использует эту область для размещения GUID диска. Fdisk/mbr затирает GUID, но он восстанавливается при первой же перезагрузке. |
|
|
![]() ![]() |
Текстовая версия | Сейчас: 22.7.2025, 22:20 |