Пользовательского поиска
Среда, 04.12.2024, 19:10
Приветствую Вас Гость | RSS
Главная | Вакцина для флешки - Форум | Регистрация | Вход
Меню Проекта
Форма входа
Мы Рекомендуем:
Мнение Общественности
Оценка Проекта
1. Отлично :-D
2. Хорошо :-)
3. Неплохо :-/
4. Очень плохо }:->
5. Ниочём :-(
Всего ответов: 2940
Статистика
GreenFlash
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Sh1td0wn, asdqqww  
Вакцина для флешки
bazikkernelДата: Вторник, 08.12.2009, 06:13 | Сообщение # 1
Неизвестный
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Отсутствует
почитал статейку на хакер портале выкладываю сюда:

все уже не однократно сталкивались с

autorun.inf
recycler
desktop.ini

СПОСОБ №1

внимание это удалит все файлы на вашей флешке:

format f: /FS:NTFS

Если есть необходимость сохранить данные на флешке, используй встроенную утилиту для преобразования файловой системы на выбранном разделе:

convert f: /FS:NTFS

Вспоминаем, что вирусу обязательно нужно создать свой autorun.inf в корне сменного носителя, чтобы обосноваться на USB-носителе. Поэтому следующий шаг — просто запретить создание каких-либо файлов в корне флешки. Где же тогда хранить файлы? Очень просто — в специально созданной папке (пусть она будет называться FILES), для которой по-прежнему будут разрешены операции чтения/записи/выполнения файлов. Для этого переходим в свойства безопасности каталога и нажимаем на кнопку «Дополнительно». В появившемся окошке надо сделать важную вещь — отключить наследование разрешений от родительского объекта, сняв соответствующую опцию. Далее, в появившемся диалоге, жмем «Копировать» и выходим отсюда, дважды ответив «Ок». Теперь можно смело отключать запись в корневой каталог, не опасаясь, что новые политики будут унаследованы в нашей папке с файлами. Выбираем в колонке «Запретить» пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение», «Список содержимого папки», «Чтение». В итоге, мы получаем флешку, на которую не сможет записаться Autorun (ради чего собственно все и затеяли).

СПОСОБ №2

для Fat32 (без замены файловой системы)

открываем CMD пишем:

mkdir "\\?\J:\AUTORUN.INF\LPT3

где "J" ваша флешка

создается каталог с некоректным именем который просто так не удалить.

Создаем батник в корне флешки например: ANTIVIRUS.bat

rd /s /q %~d0\recycled

rd /s /q %~d0\recycler

rd /s /q «%~d0\System Volume Information"

del /f /q %~d0\autorun.*

mkdir "\\?\%~d0\autorun.inf\com1"

attrib +s +h %~d0\autorun.inf

del /f /q %~d0\desktop.ini

mkdir "\\?\%~d0\desktop.ini\com1"

attrib +s +h %~d0\desktop.ini

Достаточно сохранить это на флешке с именем, например, autorun.bat и запустить.


вы любите кошаков ??? заходите на мой сайт:
http://catlover.m-sk.ru/


Сообщение отредактировал bazikkernel - Вторник, 08.12.2009, 08:08
 
Sh1td0wnДата: Вторник, 08.12.2009, 16:01 | Сообщение # 2
Программист
Группа: Модераторы
Сообщений: 3829
Репутация: 210
Статус: Отсутствует
http://greenflash.su/publ/10-1-0-55

НАЖМИ МЕНЯ, прежде чем что-либо написать
 
  • Страница 1 из 1
  • 1
Поиск:
Чат

Copyright GreenFlash © 2024
Рейтинг@Mail.ru