|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
10.11.2010, 05:12 | #41 |
Регистрация: 10.11.2010
Сообщений: 4
|
Чтобы избежать заражения флешки тварями наподобие червей и авторанеров создаём файл autorun.inf и присваиваем ему атрибут системный с помощью батника.
Ибо не каждая программа может изменить системный файл =) общий вид батника(он должен запускаться с флешки) либо готовое решение(в вложении) @echo Virusov net =)>autorun.inf attrib +R autorun.inf attrib +S autorun.inf exit
Человеку верь наполовину,Светлому на четверть,Тёмному ни в чем.
Последний раз редактировалось Котёнок ГАВ; 10.11.2010 в 05:15. |
19.05.2011, 15:42 | #42 |
Иденитса!!
Пользователь
Регистрация: 11.02.2011
Сообщений: 24
|
У файла hosts желательно поставить атрибут Только чтение
Запретим gmail?
|
01.07.2011, 12:43 | #43 |
Участник клуба
Регистрация: 06.04.2009
Сообщений: 1,524
|
И что это даст?
Что бы его можно было открыть только для чтения нужно: 1. Открыть свойства безопасности; 2. Удалить всех пользователей которые там есть; 3. Добавить пользователя "Все"; 4. Поставить галку "Чтение", а остальные снять. 5. Ok |
01.07.2011, 16:46 | #44 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
1)Ищем флеху 2)Проверяем наличие autorun.inf если нет на пункт 6 3)Открываем смотрим строку "[autorun]" если нет на пункт 6 4)ищем строки: Код:
5)скидываем атрибуты и удаляем файл расположенный по пути указанный за символом "=" и autorun.inf 6)Ищем еще одну флеху если нет на пункт 7 7)конец Делаем что бы служба делала это действие раз 1-3 секунды.. Это дает нормальную защиту от флешечных червей. |
|
01.07.2011, 16:52 | #45 |
Форумчанин
Регистрация: 15.12.2010
Сообщений: 398
|
execom
молодец, но ты разделом ошибся |
01.07.2011, 17:04 | #46 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Код:
Считаю надо давать советы которые работают.. а совет поставить атрибуты на авторан.инф совсем не какой.. ВСЕ флешечные черви обнуляют атрибуты, так как регулярно им приходится встречаться с "конкурентами", а все что я видел (штук 100) флешечных червей ставят скрытые и системные атрибуты на этот файл)) Т.е. совет Цитата:
|
|
07.08.2011, 11:05 | #47 |
На форуме меня нет
Пользователь
Регистрация: 03.08.2011
Сообщений: 56
|
1. Изменить модифицированный файл hosts (в папке WINDOWS зайдите в system32, затем в drivers, в папке etc), используя любое стандартное приложение (например, «Блокнот» — «Notepad»). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:
# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost 2. Произвести полную проверку компьютера антивирусом
Делаю бд, программы,
icq 640743615 дамы! |
29.09.2011, 19:10 | #48 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
(Уважаемая администрация не сочтите за рекламу)
12 сентября 2011 состоялся Вебинар посвящённый актуальным средствам лечения компьютеров, заражённых блокировщиками Windows – вредоносными программами, которые блокируют доступ к компьютеру, требуя от пользователей-жертв перечисления злоумышленникам денежных средств. Запись вебинара можно посмотреть >> ТУТ << (длительность : 1ч. 42мин.) Источник anti-malware.ru Последний раз редактировалось Noor; 29.09.2011 в 19:15. |
10.10.2011, 16:04 | #49 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Еще одно готовое решение по удалению WinLock-еров
Загрузочный диск AntiWinLockerLiveCD_3_3 Зеркало на Народ.ру Видео работы программы: http://www.youtube.com/watch?v=TcZtO...eature=related Последний раз редактировалось Noor; 10.10.2011 в 16:11. |
10.10.2011, 17:07 | #50 |
Форумчанин
Регистрация: 15.12.2010
Сообщений: 398
|
Win32.Sector.XX
на зараженной запускаем msconfig ставим Selective StartUp - и снимаем все подгалки. Перезагружаемся, пробуем удалить на любом из дисков в корне 2-а скритых файла C:\Autorun.inf && C:\СЛУЧАЙНЫЕСИМВОЛЫ.pif |.exe |.com Если поддаются удалению то в данный момоент резидентной копии данной заразы в памяти нету скорее всего. Но при этом заходить на локальный диск лучше через пуск\выполнить C:\ либо иным способом главное не по простому заходу на локальный диск, что приведёт к перезапуску этой зхаразы. Затем стартуем iexplorer заходим на drweb.com качаем их чудоутилиту и делаем полную проверку всего с масками .exe|.pif|.com|.res можно лечить. Поднимаем галки в msconfig, перезагружаемся, радуемся Вспомнил вот чего, некторые модификации не дают поглядеть скрытые файлы, кому хочется больше сэкса могут править реестр, но можно из командной строчки проверить файлы в корне cmd -> cd C: cd \ dir /A:H Удалять del Autorun.inf ... И т.д. CureIt достаточно корретно вылечивает, хоть и в момент эпидемии на работе на 3 из 10 машин после полной проверки тело вируса снова проявляло активность. Где сидел не ясна. Бага DrWeb-ба при последней версии он не всегда (Как не очевидно но факт) детектировал эту заразу при запуске файлов с сетевого диска. Возможно как то хитро эта зараза инжетилась в код, но факт остаётся фактом, техподдержка нечего полезного скзаать так и не смогла Последний раз редактировалось Guy; 11.10.2011 в 12:21. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Готовые исходники Ханойской Башни | Arnezami | Общие вопросы .NET | 16 | 01.06.2016 22:15 |
нужны готовые, работающие проги на С++ | Ghaal | Фриланс | 4 | 09.11.2008 12:02 |
Имеются готовые базы данных на дельфи | Барби | Фриланс | 5 | 12.01.2008 21:55 |
Не все готовые исходники компилируются (Вопрос новичка) | grey | Помощь студентам | 9 | 28.10.2007 19:18 |