Пользовательского поиска
Суббота, 18.11.2017, 00:09
Приветствую Вас Гость | RSS
Главная | Вакцина для флешки - Форум | Регистрация | Вход
Меню Проекта
Форма входа
Логин:
Пароль:
Мы Рекомендуем:
Мнение Общественности
Сколько у вас Флешек?
1. 2 две
2. 3 три
3. 1 одна
4. 4 четыре
5. 5 пять
6. больше..
7. 6 шесть
8. 8 восемь
9. 7 семь
Всего ответов: 4487
Статистика
GreenFlash
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Sh1td0wn 
Форум » Мультизагрузочная флешка » Общий » Вакцина для флешки (обман малвари)
Вакцина для флешки
bazikkernelДата: Вторник, 08.12.2009, 06:13 | Сообщение # 1
Неизвестный
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Отсутствует
почитал статейку на хакер портале выкладываю сюда:

все уже не однократно сталкивались с

autorun.inf
recycler
desktop.ini

СПОСОБ №1

внимание это удалит все файлы на вашей флешке:

format f: /FS:NTFS

Если есть необходимость сохранить данные на флешке, используй встроенную утилиту для преобразования файловой системы на выбранном разделе:

convert f: /FS:NTFS

Вспоминаем, что вирусу обязательно нужно создать свой autorun.inf в корне сменного носителя, чтобы обосноваться на USB-носителе. Поэтому следующий шаг — просто запретить создание каких-либо файлов в корне флешки. Где же тогда хранить файлы? Очень просто — в специально созданной папке (пусть она будет называться FILES), для которой по-прежнему будут разрешены операции чтения/записи/выполнения файлов. Для этого переходим в свойства безопасности каталога и нажимаем на кнопку «Дополнительно». В появившемся окошке надо сделать важную вещь — отключить наследование разрешений от родительского объекта, сняв соответствующую опцию. Далее, в появившемся диалоге, жмем «Копировать» и выходим отсюда, дважды ответив «Ок». Теперь можно смело отключать запись в корневой каталог, не опасаясь, что новые политики будут унаследованы в нашей папке с файлами. Выбираем в колонке «Запретить» пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение», «Список содержимого папки», «Чтение». В итоге, мы получаем флешку, на которую не сможет записаться Autorun (ради чего собственно все и затеяли).

СПОСОБ №2

для Fat32 (без замены файловой системы)

открываем CMD пишем:

mkdir "\\?\J:\AUTORUN.INF\LPT3

где "J" ваша флешка

создается каталог с некоректным именем который просто так не удалить.

Создаем батник в корне флешки например: ANTIVIRUS.bat

rd /s /q %~d0\recycled

rd /s /q %~d0\recycler

rd /s /q «%~d0\System Volume Information"

del /f /q %~d0\autorun.*

mkdir "\\?\%~d0\autorun.inf\com1"

attrib +s +h %~d0\autorun.inf

del /f /q %~d0\desktop.ini

mkdir "\\?\%~d0\desktop.ini\com1"

attrib +s +h %~d0\desktop.ini

Достаточно сохранить это на флешке с именем, например, autorun.bat и запустить.


вы любите кошаков ??? заходите на мой сайт:
http://catlover.m-sk.ru/


Сообщение отредактировал bazikkernel - Вторник, 08.12.2009, 08:08
 
Sh1td0wnДата: Вторник, 08.12.2009, 16:01 | Сообщение # 2
Программист
Группа: Модераторы
Сообщений: 3829
Репутация: 210
Статус: Отсутствует
http://greenflash.su/publ/10-1-0-55

НАЖМИ МЕНЯ, прежде чем что-либо написать
 
Форум » Мультизагрузочная флешка » Общий » Вакцина для флешки (обман малвари)
Страница 1 из 11
Поиск:
Чат

Copyright GreenFlash © 2017
Рейтинг@Mail.ru