• 25130
  • 335
  • 37
Нравится блог?
Подписывайтесь!

Панацея для флэшки

Давненько я не писал, из-за отсутствия времени.

Сегодня хотелось бы рассказать вам, о том, как противостоять тем вирусам, которые распространяются через файл autorun.inf. Все мы знаем, что при включенном автозапуске (по умолчанию он включен), Windows автоматически считывает данные с autorun.inf, и мы по ошибке можем при открытии флэшки запустить вирус.

Как это лечить? Вы конечно можете купить флэшку с джампером r/w only, но это не решение.

Для начала вам нужна флэшка с FS FAT32. Читая инфо про структуру файловой системы, мы можем увидеть, что бит 0x40 означает device bit. Т.е. с помощью проводника нельзя удалить, изменить, открыть такой файл. Нам понадобится hex редактор, для того, чтобы напрямую открыть флэшку в нем (предварительно сделайте бэкап данных). Заранее создайте файл autorun.inf и ищите среди всего мусора в hex'е строчку autorun в НЕ Unicode. Когда вы его найдете, он будет выглядет примерно так:

 

41 55 54 4F 52 55 4E 20 49 4E 46 20
A U T O R U N I N F

 

Первые семь байтов - это имя файла, далее пробел и расширение файла. А вот последний бит (0x20 означает archive bit). Вот его нам стоит поменять на 40 (0x40)

 

41 55 54 4F 52 55 4E 20 49 4E 46 40
A U T O R U N I N F @

 

Теперь размонтируем флэшку и заново примонтируем. Не думаю, что у вас получится удалить файл :) И заразе тоже это не удастся. Удачного дня!

 

P.S. Это не спасение от вирусов, которые инфицируют PE заголовки.

frost_uw
7 апреля 2009, 8:51
907

Загрузка...
Loading...

Комментарии

Werser
0
0
Достаточно создать директорию с именем "autorun.inf"
А что мешает вирусу удалить его?
Werser
0
0
Могу только догадываться, выяснять некогда.
Этот способ у меня работает порядка двух лет.
везет вам :) На моей практике встречаются те, которые сначала удаляют, а потом заново создают :(
А можно мне один такой на какой-нибудь фейлообменник?
Я подозреваю, что используются функции winapi, которые в принципе не удаляют директории. Хочу проверить на досуге свои догадки.
как подхвачу, так сразу скину :)
юзаю такой способ уже год с небольшим, действительно помогает.
GN_
0
0
KB967715 www.microsoft.com
И отключить либо через реестр, либо через политику )
А если я не дома, и на том компе запущен автозапуск?
p1ay3r
0
0
у меня на всех на всех локальных и флеш дисках программа USBguard создала директорию "autorun.inf" в которой лежит ридми от USBguard и файл который не удалить))
аха :) Правда, через Total Commander удаляется :)
Хм, а что мешает поставить нормальный антивирус? Ставьте и никаких проблем.
Не всегда в универах, школах, инэт-клубах есть антивирус, не всегда... Так что лучше так, что бы наверняка :)
Чаще всего этот способ используется малой частью вирусов, а в тех местах, которые вы указали, вирусов обычно не один и не два. Так что это слабый финт. Лучше позаботьтесь о своём домашнем компьютере, а на общественные еста забейте. Хотя я и почистил и защитил свой компьютер в компьютерном классе университета.
А дома мне не от чего защищаться :) freebsd + debian делают свое дело :) А этот пост я написал для того, чтобы поделится с людьми очередным способом борьбы с такой заразой. Каждый вправе знать.
Кстати чем не вариант?
Если уж суете свою флешку куда не надобно, проверте потом ее антивиром перед запуском. Авторан уж отключить не проблема, в Висте 5 раз спросит, прежде чем запустить.
повторяю, это я не написал потому что у меня с этим проблемы, а потому что может быть людям пригодится. Со стороны выглядит так, будто все думают, что я излил вам душу, и все мне советуют, что делать. Если вам это не пригодилось, может пригодится другим.
Жомарт просто предложил альтернативу Вашему варианту.
Я его поддержал. Не нужно в штыки воспринимать. Каждому свое.
Darmen
0
0
Есть очень хорошая программка, с помощью которой можно "вакцинировать" флешку.
Panda USB and AutoRun Vaccine - murl.kz
Защищает файл autorun.inf от записи.
проблема в том, что не везде эти программы есть
kren
0
0
Кстати, та что от панды, вакцинирует именно вышеописанным способом
masya
0
0
в тотал команедере удалил руками файл и все
kren
0
0
Я форматнул флеху в NTFS и запретил занись в корень.
frost_uw ну зачем тут hex редактор? Поставил флешку жми шифт,открой Тотал коммандер и снеси ауторан.инф и рестарт...
а для того, чтобы вирус не смог autorun.inf перезаписать на свой. В итоге при дабл-клике на флешку по умолчанию не запустится бинарник вируса.

(сейчас это уже не актуально, так как вирусы начали распространятся через багу в lnk файлах
narken
0
0
Ловите прогу и забудьте про аутораны. www.exnax.narod.ru Помогает реально. Притом бесплатно и разработчик из Казахстана. Точнее Байконур.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Я аллергик с детства. Имею аллергию на пыльцу березы, липы, полыни (выяснил это благодаря кожным пробам), а также пищевую аллергию на горчицу. Свои проблемы знаю, однако это меня не спасло.
Romeo_17
15 авг. 2017 / 17:21
  • 38547
  • 63
СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

Инцидент с пьяным киргизским гостем на борту Air Astana, наверное, остался бы только во внутренних сводках авиакомпании, если бы г-н Доган, не поднял громкий крик о государственном языке.
openqazaqstan
17 авг. 2017 / 14:43
Алматы предложили сделать центром секс-туризма

Алматы предложили сделать центром секс-туризма

Известный политолог России Андрей Карпов предложил сделать Алматы центром секс-туризма. Но для этого сперва нужно легализовать проституцию в стране.
tala03
13 авг. 2017 / 14:48
Казахский национализм раньше выглядел несовременно. Теперь он другой

Казахский национализм раньше выглядел несовременно. Теперь он другой

Националисты стали совсем другими. По-английски хорошо говорят, русскую классику цитируют. Очень современные, образованные, адекватные. А после Крыма в националисты уже чуть ли не любой казах готов был записаться.
Aidan_Karibzhanov
16 авг. 2017 / 16:52
«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

Из множества грустных откровений постепенно сложился перечень самых распространённых уловок охотников за нашими деньгами. В нём ожидаемо лидировали профессиональные попрошайки.
caravan_kz
16 авг. 2017 / 15:05
  • 1859
  • 2
В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

Общая площадь парка составляет 25 гектаров. На территории предусмотрено устройство прогулочных дорожек, площадок для установки аттракционов и павильонов различного назначения, цветников.
zhasakmola
17 авг. 2017 / 17:13
  • 1645
  • 1
Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Многие способные выпускники без Алтын Белги готовились к тестированию, чтобы в честной борьбе попытать счастья на гранты без ущемления со стороны якобы "золотых" выпускников.
DanaJarlygapova
14 авг. 2017 / 14:35
На EXPO через Балхаш и Боровое своим ходом

На EXPO через Балхаш и Боровое своим ходом

Мы объехали по кругу озеро Иссык-Куль, о чем повествует предыдущий пост, и вернувшись из поездки подумали, а почему бы нам не рвануть на наше озеро, не менее прекрасное?
yelenasergiyenko
13 авг. 2017 / 13:13
  • 1397
  • 6
Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Обсуждение новых условий началось ещё давно, но стоит ли ожидать качественного улучшения результатов научно-исследовательской деятельности, если система управления наукой не была модернизирована?
ermekuss
17 авг. 2017 / 12:23
  • 1347
  • 1