• 24262
  • 335
  • 37
Нравится блог?
Подписывайтесь!

Панацея для флэшки

Давненько я не писал, из-за отсутствия времени.

Сегодня хотелось бы рассказать вам, о том, как противостоять тем вирусам, которые распространяются через файл autorun.inf. Все мы знаем, что при включенном автозапуске (по умолчанию он включен), Windows автоматически считывает данные с autorun.inf, и мы по ошибке можем при открытии флэшки запустить вирус.

Как это лечить? Вы конечно можете купить флэшку с джампером r/w only, но это не решение.

Для начала вам нужна флэшка с FS FAT32. Читая инфо про структуру файловой системы, мы можем увидеть, что бит 0x40 означает device bit. Т.е. с помощью проводника нельзя удалить, изменить, открыть такой файл. Нам понадобится hex редактор, для того, чтобы напрямую открыть флэшку в нем (предварительно сделайте бэкап данных). Заранее создайте файл autorun.inf и ищите среди всего мусора в hex'е строчку autorun в НЕ Unicode. Когда вы его найдете, он будет выглядет примерно так:

 

41 55 54 4F 52 55 4E 20 49 4E 46 20
A U T O R U N I N F

 

Первые семь байтов - это имя файла, далее пробел и расширение файла. А вот последний бит (0x20 означает archive bit). Вот его нам стоит поменять на 40 (0x40)

 

41 55 54 4F 52 55 4E 20 49 4E 46 40
A U T O R U N I N F @

 

Теперь размонтируем флэшку и заново примонтируем. Не думаю, что у вас получится удалить файл :) И заразе тоже это не удастся. Удачного дня!

 

P.S. Это не спасение от вирусов, которые инфицируют PE заголовки.

frost_uw
7 апреля 2009, 8:51
879

Загрузка...

Комментарии

Werser
0
0
Достаточно создать директорию с именем "autorun.inf"
А что мешает вирусу удалить его?
Werser
0
0
Могу только догадываться, выяснять некогда.
Этот способ у меня работает порядка двух лет.
везет вам :) На моей практике встречаются те, которые сначала удаляют, а потом заново создают :(
А можно мне один такой на какой-нибудь фейлообменник?
Я подозреваю, что используются функции winapi, которые в принципе не удаляют директории. Хочу проверить на досуге свои догадки.
как подхвачу, так сразу скину :)
юзаю такой способ уже год с небольшим, действительно помогает.
GN_
0
0
KB967715 www.microsoft.com
И отключить либо через реестр, либо через политику )
А если я не дома, и на том компе запущен автозапуск?
p1ay3r
0
0
у меня на всех на всех локальных и флеш дисках программа USBguard создала директорию "autorun.inf" в которой лежит ридми от USBguard и файл который не удалить))
аха :) Правда, через Total Commander удаляется :)
Хм, а что мешает поставить нормальный антивирус? Ставьте и никаких проблем.
Не всегда в универах, школах, инэт-клубах есть антивирус, не всегда... Так что лучше так, что бы наверняка :)
Чаще всего этот способ используется малой частью вирусов, а в тех местах, которые вы указали, вирусов обычно не один и не два. Так что это слабый финт. Лучше позаботьтесь о своём домашнем компьютере, а на общественные еста забейте. Хотя я и почистил и защитил свой компьютер в компьютерном классе университета.
А дома мне не от чего защищаться :) freebsd + debian делают свое дело :) А этот пост я написал для того, чтобы поделится с людьми очередным способом борьбы с такой заразой. Каждый вправе знать.
Кстати чем не вариант?
Если уж суете свою флешку куда не надобно, проверте потом ее антивиром перед запуском. Авторан уж отключить не проблема, в Висте 5 раз спросит, прежде чем запустить.
повторяю, это я не написал потому что у меня с этим проблемы, а потому что может быть людям пригодится. Со стороны выглядит так, будто все думают, что я излил вам душу, и все мне советуют, что делать. Если вам это не пригодилось, может пригодится другим.
Жомарт просто предложил альтернативу Вашему варианту.
Я его поддержал. Не нужно в штыки воспринимать. Каждому свое.
Darmen
0
0
Есть очень хорошая программка, с помощью которой можно "вакцинировать" флешку.
Panda USB and AutoRun Vaccine - murl.kz
Защищает файл autorun.inf от записи.
проблема в том, что не везде эти программы есть
kren
0
0
Кстати, та что от панды, вакцинирует именно вышеописанным способом
masya
0
0
в тотал команедере удалил руками файл и все
kren
0
0
Я форматнул флеху в NTFS и запретил занись в корень.
frost_uw ну зачем тут hex редактор? Поставил флешку жми шифт,открой Тотал коммандер и снеси ауторан.инф и рестарт...
а для того, чтобы вирус не смог autorun.inf перезаписать на свой. В итоге при дабл-клике на флешку по умолчанию не запустится бинарник вируса.

(сейчас это уже не актуально, так как вирусы начали распространятся через багу в lnk файлах
narken
0
0
Ловите прогу и забудьте про аутораны. www.exnax.narod.ru Помогает реально. Притом бесплатно и разработчик из Казахстана. Точнее Байконур.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Я был удивлён, что в Азербайджане есть Казахский район

Я был удивлён, что в Азербайджане есть Казахский район

Мне как казаху по национальности очень хотелось туда попасть. Оказалось, что климат там намного суровей и люди, говорят, суровые и воинственные. Казах – город на западе Азербайджана...
alidimash
18 янв. 2017 / 21:50
  • 31059
  • 18
Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

В спальных районах, и в высотных домах сквозь стены слышно завывание ветра. В особенности ночью. Такие звуки, я слышала, пожалуй, только по телевизору, в фильмах про метель.
Naomi_K
20 янв. 2017 / 12:36
Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

NoComment (c) Официальный слоган EuroNews. Катастрофа на алматинской утренней трассе началась с того, что водители «Ниссана» и микровена ожидали сигнала светофора на запад по Тимирязева...
ibestreporter
17 янв. 2017 / 22:52
  • 3998
  • 5
Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Смотря в очередные пустые глаза вчерашнего студента, приходящего устраиваться на первую работу страшно становится. Потому что сравниваю с теми же китайскими студентами, которые готовы выгрызать себе мечту.
mbaitykov
18 янв. 2017 / 11:34
Разрубить сирийский узел. Казахстан как миротворец сделает невозможное?

Разрубить сирийский узел. Казахстан как миротворец сделает невозможное?

Только что в Астане начались межсирийские переговоры. Событие это примечательно не столько содержанием и ожидаемыми результатами, а самим фактом.
openqazaqstan
вчера / 13:35
  • 3577
  • 16
Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Помню, когда я уезжал и Казахстана, тут было довольно прилично, даже не смотря на то, что жить было невыносимо. Но прилично так. Мусора было меньше. Дороги чистили, вони почти не было. Да и в остальном тоже норм.
shootnix
18 янв. 2017 / 12:49
  • 3937
  • 36
Поправки в стиле «1937» не прошли. МИК отказалось от запрета анонимных комментариев

Поправки в стиле «1937» не прошли. МИК отказалось от запрета анонимных комментариев

Сегодня Министерство информации и коммуникаций исключило из законопроекта предложенные ранее нормы, предполагавшие «деанонимизацию» комментаторов и регистрацию блогеров.
openqazaqstan
20 янв. 2017 / 12:12
  • 2524
  • 22
Почему мужчины используют некоторых женщин? Случай из жизни

Почему мужчины используют некоторых женщин? Случай из жизни

Однажды мне довелось приеxать к своей сестре в другой город с ночевкой. Она живет одна и ей почти 33 и она не замужем. Лично я считаю, что её старой девой называть рано, она все еще открыта для...
Roza_pvl
19 янв. 2017 / 15:32
  • 2926
  • 94
Пожив в Китае, привыкаешь к вопросам типа «Ты что, не китаянка?»

Пожив в Китае, привыкаешь к вопросам типа «Ты что, не китаянка?»

Привет всем) Сегодня хотелось бы поделиться ощущениями, какого это быть "чужой" среди "своих" Около одного года проживаю в Китае, и уже сама начинаю верить, а иногда даже задумываться о вероятности...
asemik07
20 янв. 2017 / 18:52
  • 2339
  • 19