Беспрецедентно заразили вирусом

[AlexWAR]

Ответ: Беспрецедентно заразили вирусом

К чему городить огород с Фряхой? Достаточно фаера с контролем приложений на конечном компе и всё.

Знаешь, у меня есть фаер на конечном компе, но я смотрю в сторону фряхи (см. конец поста)

 

[lunatik]

Ответ: Беспрецедентно заразили вирусом

Все таки немного перебор переходить на другую ОС ради борьбы с вирусами?

Не по теме:
А что так сильно все ужасно? Я то по наивности считал их (вирусы) довольно безобидными За 15 лет работы с компом ни одного случая критического повреждения данных. Уж не говоря о повреждении компьютера Ну может я с большими сетями не работал... Но в малой сети порядка 5-10 компов как-то все обходилось. Если что и случалось это был (обычно) результат недопустимых действий юзера. Если не валить все на вирусняк, а разобраться в причинах. Файер от этого мало помогает

 

[AlexWAR]

Ответ: Беспрецедентно заразили вирусом

Все таки немного перебор переходить на другую ОС ради борьбы с вирусами?

Речь идет о переходе на другую ОС на инет-гейте в организации. Знаете, если на гейте висит компов 40-50 об этом задумываешся.

 

[lunatik]

Ответ: Беспрецедентно заразили вирусом

Ну это другое дело.
Не по теме:
Мне кажется при этом и админ еще нужен? Иначе много пива придется с одноклассниками выпить

 

[SINL]

Ответ: Беспрецедентно заразили вирусом

В реестре поменять

Лучше таки так:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Отрубает авторан вообще везде.

 

[ch_alex]

Ответ: Беспрецедентно заразили вирусом

Не по теме:
А что так сильно все ужасно? Я то по наивности считал их (вирусы) довольно безобидными

Ага, вирус усекает все файлы до длины в 0 байт. Безобидное занятие, ага...

Вот как раз это я вчера, почитав данную ветку и сделал. А то клиенты каждый день несут на флешках всякий трипер.

Автозапуск не имеет отношения к загрузке дров от флешки. Проверил совсем недавно на себе.

Предыстория. Коллега поймал вирус, переставил систему. Шеф поголовно приказаль выключить автозапуск на все носители. Все сделали. Прошло 2 недели и пришёл очередной заказчик с флешкой. Анитвируса в фоне нет, есть только простой фряшный DR.WEB. Ставлю флешку. На переднем разъёме система говорит, что устройство неизвестно. Втыкаю флешку в зад системника, в плату. Тут пошли грузиться дрова с флешки (есть на флешках специальный раздел, который всегда виден при отсутствии нужных дров, там лежат её дрова). FAR открыть новый диск не может, вроде как недоступен, а тупо кликать на драйв я нее хочу. По правому клику вместо OPEN и PRINT высвечивается всякая фигня в кириллическом виде, причём OPEN (точнее, та муть, что сменила это слово в списке действий) подсвечен жирным, т.е. действие по дефолту. Ну что делать, сделал клик. Диск открылся, и FAR его тоже увидел.

При этом возникает вопрос - какого чёрта подменились OPEN/PRINT, если автозапуск был выключен перманентно? Вывод напрашивается один - через некотролируемый автозапуском инстал драйверов с зараженного носителя.

Просканил систему Авастом несколько раз с зазором в день - нашёл несколько червей, всё поубивал. Пришлось после этого повторно активировать винду (честно купленную, блин) на сайте Мелкософта. Суки...

ЗЫ. А мне когда-то рассказывали, что XP для USB вообще дрова не нужны. Ага, конечно, если каждая флешка предлагает их загрузку. Прогнившие дрова...

 

[lunatik]

Ответ: Беспрецедентно заразили вирусом

Прогнившие дрова...

Мне как-то опять же везло и такие флешки чтоб под ХР не читались и требовали дров не попадались.
Не по теме:
Очень старые? Х-м. Может слишком умный юзер просто форматнул свой девайс в ExtFat? А что, в висте теперь она поддерживается. Честно говоря лень было проверять что будет на ХР с такой флэшкой. Но умельцы уже отколупали дрова от висты и уверяют что с ними такая флэшка может и в ХР читаться. Ссылки на такое мне попадались. Ну если умелец туда до кучи троян засунул - не удивлюсь.
Впрочем довольно давно дружу с дрвебом и он меня почти не подводил. Ну прописалась у меня разок страничка порносайта и никак отколупать не мог. Но ничего. прогнал AdAware - сгинула. Ей богу интересно где народ берет такие хитрые заразы? Дайте сцылку я их буду нечестным работодателям подкладывать

 

[denisgrim]

Ответ: Беспрецедентно заразили вирусом

Лучше таки так:

Отрубает авторан вообще везде.

Я так и сделал

 

[Ch]

Ответ: Беспрецедентно заразили вирусом

Господа, Вы на голову заболели???

Ужас какой, что делает банальный вирусняк, который запустил ВРУЧНУЮ один неадекватный персонаж, у которого даже антивиря на компе нету.

... и вот пять страниц "умных советов" по отключению довольно удобных функций компьютера. И вот обсуждается ручная чистка реестра, смена браузера, чуть ли не ОС...

У Вас чего - денег на хороший антивирь не хватает? НУ так своруйте, благо есть где. Я за последние 5 лет перестанавливал Винду один раз - когда диск на физическом уровне начал капризничать. Раньше - ну не помню просто, но по-моему, вирусов тоже не ловил. И при этом никогда себяне ограничивал, ни в автозапуске, ни в содержимом сайтов. Что я делал не так???

Сколько времени и мозгов Вы все на это тратите (ну, кроме Зеста - он тратит кость)? Оно того стоит? Может имеет смысл задуматся над оптимизацией своих усилий в первую очередь, а машинного кода - только во вторую???

 

[TRANTOR]

Ответ: Беспрецедентно заразили вирусом

Вот тут занятно. Вот будет смеху-то.

А Крис - голова!

 

[Skvoznyak]

Ответ: Беспрецедентно заразили вирусом

Zest, я проверил, даже создавал сам autorun.inf - дело конечно не в Open, а в том, что у меня автозапсук был отключен не настолько капитально, как нужно (насчет удобства этой функции - мне совершенно неудобно, когда при вставлении диска винда начинает его весь просматривать и выдает менюху с предложениями запустить медиаплееры и т.п.)

поэтому хотя автозапуска не происходило, тем не менее в меню флэшки был активным пункт AutoRun и по клику запускался именно он, а не Open.

http://en.wikipedia.org/wiki/Autorun

It is also worth noting that even when Autorun is disabled, executing default Explorer context menu command, usually done by double-clicking or pressing Enter, to a drive containing Autorun.inf in its root directory will still activate AutoRun, if Explorer determines the drive type is capable of AutoRun.

поэтому я и был в плену этого заблуждения

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Ужас какой, что делает банальный вирусняк, который запустил ВРУЧНУЮ ...

Это вы его вручную запустили, а не я!

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Вот тут занятно. Вот будет смеху-то.

А Крис - голова!

Насчет смеха я не понял где смеяться. Сколько в мире обнаружено таких вирусов кроме того, который написал Касперский для демонстрации?

А Крис это кто?

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

На вкладке свойств привода вы можете настраивать не AutoRun, а AutoPlay. Эту функцию ОС выполняет самостоятельно на основе анализа содержимого носителя. Никакие autorun.inf ей не нужны для этого.

поэтому хотя автозапуска не происходило, тем не менее в меню флэшки был активным пункт AutoRun

Понятно. Кое-как до меня дошло что вы имеете ввиду. Вы открываете содержимое диска из окна содержимого Мой Компьютер. То есть командой по умолчанию - Open, которая при активном автозапуске и наличия файла autorun.inf заменяется на команду по умолчанию - Автозапуск. Тогда конечно - я только что проверил - при щелчке по диску будет автозапуск.

Но обратите внимание на это мое непонимание. Оно произошло из-за того, что я пользуюсь Проводником как предусмотренов в Винде, а не по-нортоновски. То есть я открываю Проводник, полностью - слева иерархия ресурсов, справа содержания и чтобы посмотреть что в той или иной папке - тычу ее позицию в панели иерархии. А там команды по умолчанию никогда не меняются. Это Expand и Collapse - в зависимости от того, свернута папка или развернута.

Чтобы Проводник при открытии попадал сразу на нужную папку, можно запускать его с ключами командной строки. То есть в шоркат записать вызов такого рода:

Поле Target: %SystemRoot%\explorer.exe /e,/n, c:\

Ключи описаны в справке.

 

[TRANTOR]

Ответ: Беспрецедентно заразили вирусом

Насчет смеха я не понял где смеяться.

Подразумевались кавычки. Забыл поставить, наверное. Смех в том, что процессор не пропатчишь вот так просто.

Глобализация и разгильдяйство кругом. А разгадка одна - безблагодатность.

Сколько в мире обнаружено таких вирусов кроме того, который написал Касперский для демонстрации?

Это не вирус, а уязвимость. И таких уязвимостей пока не было.

А Крис это кто?

Касперски Крис

К известному Касперскому и его одноименному антивирусу этот человек не имеет никакого отношения.

 

[SINL]

Ответ: Беспрецедентно заразили вирусом

У Вас чего - денег на хороший антивирь не хватает?

Плюс хороший интернет для минимум ежечасного обновления антивирусобазы, да?

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Смех в том, что процессор не пропатчишь вот так просто

Зато софт пропатчить можно. От биоса до оса. Как в цифровой фотографии делают - битую матрицу ведь не пропатчишь. Снимают карту битых пикселей и зашивают в интерполяционый код "перемычки". И все чисто как в трамвае. Хотя это и не требуется. Если зловредная программа получила управление над процессором - какая разница, есть там уязвимости или нет.

 

[Burn]

Ответ: Беспрецедентно заразили вирусом

Плюс хороший интернет для минимум ежечасного обновления антивирусобазы, да?

20 баксов в месяц неразорительно

 

[ch_alex]

Ответ: Беспрецедентно заразили вирусом

Мне как-то опять же везло и такие флешки чтоб под ХР не читались и требовали дров не попадались.
Не по теме:
Очень старые?

Не старые. Прогнившие - зараженные.

В норме вообще ничего не доложно самостоятельно запускаться после установки носителя. Только по команде. А то, что я не имел антивируса, так его ключ аннулировали (конец действия лицензии) и обновления перестали приходить. Как раз эта инфекция и совпала с крашем антивируса.

А запускать или не запускать кликом - какая разница? Вирус-то уже влез, раз OPEN превратился в крокозяблы.

 

[JAW]

Ответ: Беспрецедентно заразили вирусом

Последнее время "вирусы" прикидывающиеся драйверами меня просто достали...
Это, похоже, новая мода вирусописания...