Решила написать эту статью, так как большая часть пользователей заражает свои компьютеры именно через флэш-диски, при помощи файлов автоматического запуска autorun.inf.
Большинству эти способы известны, но я решила собрать все воедино.
Первое, что нужно сделать, это защитить все флэш-диски. Для этого на каждом флэш-диске необходимо создать неудаляемую папку с названием autorun.inf. Для этого, создайте на флэш-диске, который хотите защитить, текстовый файл
@echo off
md "%CD%\autorun.inf"
type nul > "\\?\%CD%\autorun.inf\nul.access"
attrib.exe +h +r +s +a "autorun.inf"
Первая строка создает на флэш-диске папку autorun.inf. Вторая строка создает в этой папке файл нулевой длины, часть имени которого (nul) является не допустимым для использования в названиях папок и файлов и зарезервированно для внутренних целей. Именно из-за этого файла не возможно удалить папку autorun.inf. При наличии на флэш-диске уже существующего файла autorun.inf вирусы удаляют его и записывают свой autorun.inf. Поэтому неудаляющуюся папку нужно создавать для того, чтобы вирусы не смогли создать свой autorun.inf файл. Третья строка задает атрибуты (скрытый, архивный и т.д.) для папки autorun.inf.
Запустите созданный файл flash_access.cmd путем двойного клика левой кнопкой мышы.
Если вы захотите удалить папку autorun.inf, то создайте в ней текстовый файл del_file.cmd следующего содержания:
@echo off
del /Q *.*
После этого запустите этот файл. Этот файл удалит все файлы, находящиеся в папке autorun.inf, в том числе и неудаляемый обычным способом файл nul.access. После этого просто удалите папку autorun.inf.
При наличии на флэш-диске папки autorun.inf, вирус не может создать свой файл autorun.inf и поэтому, без этого файла, исполняемый файлы, содержащие вирус, которые копируются на Ваш флэш-диск с зараженного компьютера, не могут быть запущены на выполнение на другом компьютере. То есть, файлы содержащие вирус будут присутствовать на Вашем флэш-диске после работы на зараженном ПК, но они не активны, так как не запущены на исполнение. Поэтому, если Вы обнаружили на своем флэш-диске незнакомые файлы и папки, то просто удалите их. С помощью папки autorun.inf Вы не будете заражать свой компьютер и другие компьютеры.
Кроме того, рекомендую на своем компьютере запретить выполнение любых файлов autorun.inf. Для этого, в любом месте создайте текстовый файл под названием NoAutorun.reg, со следующим содержанием:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Запустите созданный файл NoAutorun.reg путем двойного клика левой кнопкой мышы и согласитесь с добавлением данных в реестр Windows.
Файлы, описанные выше, Вы можете скачать в архиве по этой ссылке.
Рекомендуем личную консультацию | |
Анна |
Работаю инженер-программистом в Уральском отделении Российской Академии Наук, учусь там же в аспирантуре. Занимаюсь разработкой и программированием математических моделей для решения проблем надежности и безопасности больших систем (в основном нефте- Узнать подробнее
Работаю инженер-программистом в Уральском отделении Российской Академии Наук, учусь там же в аспирантуре. Занимаюсь разработкой и программированием математических моделей для решения проблем надежности и безопасности больших систем (в основном нефте- газопроводный комплекс).
Специализируюсь на языке программирования Python и фреймворках Django и Zope. Разработчик баз данных. Свернуть
|
|
|||||||||||
|
|||||||||||
|
||||||||||||
|
||||||||||||
|
|||||||||||
Похожие блоги |