Symantec блокирует autorun inf как отключить
KaSpieC 666 , тогда надо написать собственную утилиту для случая файловой системы FAT**. И кажется PECMD поможет для начала - есть определение размера носителя, следовательно и файлы посчитать может. Жаль я не начинал еще разбираться с ней. может к conty9 обратиться с предложением повозится с такой задумкой.
Не плохо было бы, вместо целостного файла на всё свободное место, создавать папку с кусочками размерами по (16M/32M/64M/128M/256M/512M/1G/2G/4G)B - если понадобится записать на флеху, удалить ненужное.
P.S.: а разве на NTFS перезаписывается "защищенная" правами на изменение папка/файл Autorun.inf ? У меня и на FAT32 то не трогали авторанные вирусы.
SunOK , Доброго времени суток!
Может я плохо изъясняюсь. Работаю над собой
Суть - тыкать потом флешку в любой компьютер, и не думать о безопастности, так как вирусу некуда будет прописываться.
Считать собственно ничего не нужно, я к слову написал.
Например:
Есть флешка на 16ГБ, и заполнена на 10ГБ, то есть свободного пространства на неё больше чем 4ГБ, и если FAT32, то не создасться файл-"пузырь", так как он будет 6ГБ.
Программа создает 1 файл, которая занимает всё пустое пространство до байта. Проще говоря - свободного место не будет вообще.
Вот и хочется узнать мнение - кто как оценивает, а если кто-то захочет улучшить или переделать - так я только за.
А к conty9 не хотелось бы обращаться не зная общего мнения, может я заблуждаюсь и способ плохой, зачем его отвликать по пустякам
Принцип я понял, объяснение нормальное. Только проверять утилитку не хочется.
Если моя флешка побывала на чужом компе впервые, то перед следующим чужым (если это возможно) проверяется на нэтбуке с отключенным автозапуском на предмет изменений, характерных для флэш-вирусов. Ну и экономия ресурса перезаписи всё таки актуальна.
Ждем мнения других участников.
Считаю нецелесообразно, т.к.:
1. Если на флешке программы, то при обновлении версии придется всё делать заново.
2. Сейчас многие используют портативные программы - при сохранении настроек меняется размер файла (а некуда! - место занято).
3. Ресурс перезаписи.
ИМХО
А может кто придложит что-то типа "контрацептива" для флешки
korsak7 ,
Я в них немного запутался, именно Panda USB and AutoRun Vaccine 1.0.1.4 ? более новые уже без слов and AutoRun
5711 korsak7 ,
Я в них немного запутался, именно Panda USB and AutoRun Vaccine 1.0.1.4 ? более новые уже без слов and AutoRun
И как данная программа может помочь, если я в 2 компьютера всуну? Один заразит, а другой я заражу?
Это «вакцина» для съемных USB-устройств, предотвращающая от ситуаций, когда файл AutoRun становится источником инфицирования. Утилита отключает этот файл таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом.
вакцинируешь свою флешку и зараженный комп ничего с твоей флешкой не сделает
Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история. ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё законодательство. И считывание чужой информации - равносильно её краже. Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна . Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.
Домашние антивирусы ESET были обновлены до версии 15.0.18.
RP55, отслеживание процессов, задач, cmdline для закрытых процессов начинается с момента загрузки системы. (потому и важна перезагрузка системы после применения твиков) все записи событий выполняются системой, uVS здесь только меняет настройки системы для расширенной записи в журналы системы. А затем использует эти записи для формирования образа автозапуска охватывая период с момента начала загрузки системы. это дает возможность понять - откуда развивается атака: из системы, из локальной сети, или из внешней сети. Если нужен более расширенный анализ событий в системе - изучаем возможности Sysmon. Выше уже приводилась утилита (Chainsaw), которая как раз работает с расширенными журналами событий и приложений.
На прошедшей неделе ко мне несколько раз приносили USB-флешки, зараженные распространенным в последнее время "червем", создающим в корне диска-носителя файл autorun.inf и блокирующий доступ к диску обычным, двойным нажатием мышки.
Люди нервничали из-за того, что не могут получить доступ к информации на их флешках и картах памяти. Но тратить нервы - не наша цель. Мы просто избавимся от этой проблемы, удалив autorun.inf и получив доступ к данным.
Для того, чтобы удалить autorun.inf с USB-носителя, выполним нехитрые действия.
Во-первых, не пытайтесь открыть содержимое USB-носителя (флеш-карты, карты памяти и т.д.) обычным способом - т.е. "двойным нажатием" на ярлыке диска в "Мой компьютер". Это приведет к проникновению вируса в вашу систему. Пожалуйста, проявите терпение!
Вместо необдуманных действий и сетований, откройте Командную строку MS Windows - нажмите Пуск -> Выполнить, введите cmd и нажмите на "ОК".
Перейдите на подключенное USB-устройство, выполнив в командной строке:
(вместо символа F укажите букву-название диска, которую определила Ваша система для USB-носителя).
К примеру, если открыв Мой компьютер, вы обнаружили, что подключенная флешка опозналась как устройство с буквой H, то в Командной строке Вам следует набрать H: .
Нажмите "Enter". После этого Вы увидите, что Вы перешли на другой диск, в моем случае это диск F:
Отлично! Половину дела мы уже сделали! Осталось выполнить 2 простых шага.
- Введите нижеследующую команду и нажмите "Enter": attrib -a -s -h -r autorun.inf
- Не переживайте, если после выполнения шага 1, на экране ничего не изменится! Просто выполните команду: del autorun.inf и можете смело закрывать Командную строку.
Теперь попробуйте открыть Вашу USB-флешку стандартным путем - двойным щелчком в Мой компьютер. Уверен, что это сработает и Вы получите доступ к Вашим данным!
P.S. Хорошим делом после указанных действий, будет лечение USB-носителя антивирусом.
Для предотвращения заражения Ваших флешек и карт памяти в дальнейшем, я бы рекомендовал программу USB DISK SECURITY, которая защитит Ваш USB-носитель от подобных программ-червей.
В любом случае, есть решения, которые позволяют удалить поврежденные autorun.inf файл, и вам не нужно беспокоиться, так как съемный диск создаст новый при следующем подключении. Первый метод работает, если антивирус испортил файл, но если это не работает, продолжайте другие методы, которые показывают, как удалить файл, даже если вирус отказывает вам в доступе к нему.
Способ 1: скопируйте данные и отформатируйте диск
Если файл защищен антивирусом, процедура избавления от него довольно проста. Откройте свой диск и выберите все данные, которые у вас есть на нем, и не хотите потерять. Скопируйте их в другое место на рабочем столе, так как они будут навсегда удалены с диска. Как только они закончат копирование (необходимое время будет зависеть от того, сколько у вас данных и с какой скоростью работает накопитель), откройте Мой компьютер или же Этот ПК, в зависимости от того, какую версию Windows вы используете. Найдите диск, о котором идет речь, и щелкните правой кнопкой мыши в теме. В раскрывающемся меню вы найдете Формат вариант, щелкните по нему. В открывшемся окне нажмите Начните и дождитесь окончания. Пожалуйста, убедитесь, что это правильный диск, и что вы скопировали все необходимые данные в другое место на вашем рабочем столе, так как эта программа удалит все на диске вы запускаете его. После этого вы можете снова скопировать файлы на диск и продолжить использовать его как обычно. Если не удается удалить файл, он, скорее всего, заражен вирусом, поэтому для решения проблемы ознакомьтесь со следующими методами.
Способ 2: взять на себя ответственность за файл и впоследствии удалить его
Этот метод потребует от вас использовать повышенная командная строка, который может быть довольно мощным инструментом в подобных ситуациях. Чтобы открыть его, нажмите Windows или нажмите на Начните кнопку на панели задач и введите CMD в поле поиска. Щелкните правой кнопкой мыши CMD приложение, которое появляется в результатах, и выберите Запустить от имени администратора из выпадающего меню. Когда вы окажетесь внутри, вам нужно будет набрать следующую команду:
takeown / f F: \ autorun.inf
Убедитесь, что вы не ошиблись при наборе текста, и если F: не является буквой буквы, о которой вы хотите позаботиться, замените букву соответствующей. Вы можете увидеть письмо в Мой компьютер / Этот компьютер. Если у вас есть право собственности на autorun.inf файл, вы можете открыть свой съемный диск и удалить его.
Способ 3: загрузите Windows в безопасном режиме и удалите файл
Загрузка Windows в безопасном режиме предоставит вам возможность выполнять более сложные действия, чем обычная загрузка, а также заблокирует ряд служб, которые могут быть причиной ваших проблем. Загрузка в безопасном режиме довольно проста.
Для Windows 7 / Vista
Сначала нужно выключить или перезагрузить компьютер. Когда вы включаете его, или он включается после перезагрузки, пару раз нажмите F8, прежде чем Windows начнет загрузку. Использовать стрелки на клавиатуре Чтобы выделить Безопасный режим и нажмите Войти. Как только вы окажетесь в Windows, вы можете перейти к съемному флэш-накопителю и удалить autorun.inf файл.
Для Windows 8/10: смотреть шаги (Вот)
Способ 4. Удалите файл напрямую через командную строку и просканируйте компьютер
cd F: или cd «какой бы ни был путь к диску»
attrib -r -h -s autorun.inf
del autorun.inf
Убедитесь, что не ошиблись в написании, включая пробелы в Attrib команда. После этого перезагрузите систему, и проблема будет устранена. Тем не менее, причина проблемы, скорее всего, все еще будет в вашем компьютере, поэтому обязательно запустите полное сканирование системы с антивирусной программой, чтобы очистить вашу систему от любых угроз, которые могут быть внутри.
Метод 5: Используйте Diskpart, чтобы полностью стереть диск
На этом этапе вам нужно знать правильный номер диска, с которым вы работаете. Это можно легко сделать, нажав Windows а также р одновременно и печатать compmgmt.msc, затем нажав Войти (Нажмите «Да», если вы получите приглашение UAC). Выбрать Управление диском в левой панели, и запишите номер диска, который вы хотите очистить.
Вернуться к DiskPart, тип список дисков и нажмите Войти. Это дает список всех дисков, подключенных к компьютеру, и вам нужно будет выбрать тот, который вам нужен в соответствии с номером. Например, если это Диск 1, Вы делаете это, печатая выберите диск 1 и нажав Войти. В списке посмотрите, если статус указанного диска онлайн или же Не в сети. Если это Не в сети, использовать онлайн диск Команда, чтобы вывести его в онлайн. С выбранным диском, введите чистый или же очистить все, в зависимости от того, с какой командой вы хотите идти. Когда вы закончите, введите выход и нажмите Войти, и закройте Повышенную Командную строку впоследствии.
Поскольку диск теперь будет отображаться как нераспределенные пространство, вам нужно будет создать новый раздел. Сделать это щелкнув правой кнопкой мыши рассматриваемый диск на ранее открытом Управление диском окно. Нажмите Новый простой том из меню и следуйте указаниям мастера, чтобы создать новый раздел. После этого ваш диск снова будет доступен для использования.
| Конфигурация компьютера | |
| Процессор: Intel Core i5-4570 | |
| Материнская плата: Gigabyte GA-H81M-D2V (rev 1.0) | |
| Память: Kingston DDR3 8192Mb x2 | |
| HDD: WD Red 1.8Tb x2 | |
| Видеокарта: Gigabyte GeForce GTX 950 | |
| Звук: Realtek High Definition Audio | |
| Блок питания: DeepCool; 500W | |
| CD/DVD: HL-DT-ST DVDRAM GH22NS70 | |
| Монитор: Samsung S22C200NY (22") | |
| Ноутбук/нетбук: Acer Aspire 7 A717-72G-53F8 | |
| ОС: Windows 10 Pro x64 RU |
| Конфигурация компьютера | |
| ОС: macOS Catalina, Arch, Gentoo | |
| Прочее: Apple iMac |
и на клавиатуре нажмите клавишу ENTER.
Сделайте папку скрытой и системной:
В командной строке введите:
и на клавиатуре нажмите клавишу ENTER.
Если больше ненужно, то удалить можно так:
В командной строке введите:
и на клавиатуре нажмите клавишу ENTER.
Пояснение:
1. C:\autorun.inf - вместо "C:\" указывайте букву съёмного накопителя.
2. Создав папку autorun.inf: вирус не сможет создать/заменить autorun.inf, но может переименовать.
3. Содержащую в папке autorun.inf, папку COM3 обычным удалением не удалить.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Собственно, вопрос: как бы сделать так, чтобы удалить его было нельзя (форматирование не в счёт)? » |
Только заменой флэшки на имеющую физический переключатель Writable/Read-Only.
Nordek, ему не нужна папка, он хочет сохранить в неизменности уже существующий файл autorun.inf.
| Собственно, вопрос: как бы сделать так, чтобы удалить его было нельзя (форматирование не в счёт)? » |
| Только заменой флэшки на имеющую физический переключатель Writable/Read-Only. » |
| Конфигурация компьютера | |
| ОС: macOS Catalina, Arch, Gentoo | |
| Прочее: Apple iMac |
| Только заменой флэшки на имеющую физический переключатель Writable/Read-Only. » |
| +1. Использую SD карту в картридере - это действительно броня. » |
-1.
1. На обычных флеш-накопителях нет переключателя.
2. Картридер есть не у каждого.
Читайте также: