uForum.uz
Страница 6 из 6 12345 6
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   Разное/IT (https://uforum.uz/forumdisplay.php?f=398)
-   -   Узбекский троян на флэшке и борьба с ним (https://uforum.uz/showthread.php?t=6625)

Mubinov Damir 16.02.2011 14:36
Цитата:
Сообщение от T-Moor (Сообщение 145113)
Кроме того, он создает в вашей системе папку и прописывается в автозагрузке
Оффтоп:
У меня была аналогичная проблема, только было еще хуже. Вирус добавляет в автозагрузку линк Microsft Update.lnk который сылается на "C:/mso.sys"(который даже в безопасном режиме не удаляется). Но этому сволочу мало, так он еще и создаёт и на диске C линк "RECYCLER.lnk" который тоже ссылается на системный файл "C:/mso.sys". Еле избавился: В безопасном режиме вырубил их всех из автозагрузки. Затем главное, написал на Visual Basic'е две строки:
kill "c:/recycler.lnk"
mkdir "C:/recycler.lnk"

и все, он создает на диске "С" папку "recycler.lnk" которая не даёт создаться файлу "recycler.lnk"

Ulugbek Umirbekov 16.02.2011 15:39
Цитата:
Сообщение от Mubinov Damir (Сообщение 514861)
Затем главное, написал на Visual Basic'е две строки:
kill "c:/recycler.lnk"
mkdir "C:/recycler.lnk"

и все, он создает на диске "С" папку "recycler.lnk" которая не даёт создаться файлу "recycler.lnk"
Visual Basic то зачем? Или мы не ищем легких путей? :)

headliner 18.02.2011 14:24
Кстати, один из самый простых и действенных способов противодействия вирусам, записывающимся на флешки и тд. - это создать в корне устройства ПАПКУ с именем AUTORUN.INF (регистр роли не играет). И тогда сама ОС не дает вирусам создать файл AUTORUN.INF, от тела вируса это не спасет конечно, но автозапуск будет невозможен, а нет автозапуска, нет и проблем

Mubinov Damir 18.02.2011 16:58
Цитата:
Сообщение от Ulugbek Umirbekov (Сообщение 514884)
Visual Basic то зачем? Или мы не ищем легких путей?
Ну просто для меня это удобней. Когда удаляешь вирус, то он через секунд пять появляется снова и иногда не успеваешь создать папку с именем вируса. А так удобно, можно даже добавить текстовое поле, куда если что вписывать имя вируса и программа сама его стерет.

Ulugbek Umirbekov 18.02.2011 17:17
Цитата:
Сообщение от Mubinov Damir (Сообщение 515926)
Цитата:
Сообщение от Ulugbek Umirbekov (Сообщение 514884)
Visual Basic то зачем? Или мы не ищем легких путей?
Ну просто для меня это удобней. Когда удаляешь вирус, то он через секунд пять появляется снова и иногда не успеваешь создать папку с именем вируса. А так удобно, можно даже добавить текстовое поле, куда если что вписывать имя вируса и программа сама его стерет.
Оффтоп:
А чем .bat файлы провинились?


Машина завирусована что ль?

Alisher Umarov 18.02.2011 17:38
Цитата:
Сообщение от Ulugbek Umirbekov (Сообщение 515940)
Машина завирусована что ль?
Не, машина наверное в сети с расшаренными ресурсами ;).

по теме. Давно сижу на винде7 в сети, без антивируса но с апдейтами. Авторан включен. Чего то нет вирусов совсем. Молодцы все таки МС, постарались в этот раз.

DarkUser 18.02.2011 20:20
Цитата:
Сообщение от Alisher Umarov (Сообщение 515966)
по теме. Давно сижу на винде7 в сети, без антивируса но с апдейтами. Авторан включен. Чего то нет вирусов совсем. Молодцы все таки МС, постарались в этот раз.
У сотрудника, на работе, где-то с месяц назад, умерла от вируса семерка... Апдейты тоже включены были, антивирус какой-то стоял... так-что раз на раз...

JackDaniels 18.02.2011 21:08
Оффтоп:
Цитата:
Сообщение от Alisher Umarov (Сообщение 515966)
Давно сижу на винде7 в сети, без антивируса но с апдейтами.
Как не кошерно-то, еще и на ИТ-форуме об этом писать ;)


Пора уже всем перейти на Линь-Бсде платформы и забыть про вирусы.

headliner 21.02.2011 11:03
Надо под админом в винде не сидеть, и тогда никакие линухи и вирусы будут не страшны.


Текущее время: 01:49. Часовой пояс GMT +5.
Страница 6 из 6 12345 6
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»