Защищяем флэшку от вирусов
- Автор темы X-Shar
- Дата начала
Есть и еще один способ инфицирования системы вирусом с помощью флэшки, не с помощью autorun.inf. Я знаю о нем, т.к. однажды сам столкнулся с такой заразой. Правда, мне сразу стало видно, что произошло: в очередной раз порадовался, что пользуюсь не Проводником, а файл-менеджером!
Вирус делает вот что:
1. Копирует себя на флэшку.
2. Всем файлам и папкам в корневой папке флэшки ставит атрибут "Скрытый".
3. Создает в корневой папке флэшки файлы с именами, совпадающими с имеющимися, но с расширением LNK. Это ярлыки для открытия файлов и папок. И в каждом из них прописан вызов вируса с флэшки при двойном щелчке по ярлыку.
Суть проста: наивный пользователь, открывающий файлы и папки Проводником, видит на флэшке перед собой вроде бы невинные собственные файлы, и открывает их. При этом открывается не файл или папка, а ярлык к нему/ней, и запускается вирус, а потом уже файл или папка пользователя.
Я увидел результат действия вируса сразу: в файл-менеджере видны все скрытые файлы и папки, и я на такую уловку бы не клюнул, зная, зачем нужны файлы LNK. А в Проводнике с отключенным показом расширений заметить обман сложно: разве что, если обратить внимание на дату и время новых файлов LNK.
После уничтожения вируса (не помню уже, как он назывался) и ярлыков, восстановления атрибутов файлов я принял меры к тому, чтобы в следующий раз такой зловред не смог вызвать запуск себя таким образом (правда, мне он больше и не встретился).
1. Создал папку MY_DISC и все свои файлы и папки переместил туда.
2. Создал папку MY_DISC.LNK.
3. Внутрь этой папки поместил еще одну.
П.2 и 3 взяты из советов по иммунизации флэшек от autorun.inf. Принцип их действия тот же.
Вирус делает вот что:
1. Копирует себя на флэшку.
2. Всем файлам и папкам в корневой папке флэшки ставит атрибут "Скрытый".
3. Создает в корневой папке флэшки файлы с именами, совпадающими с имеющимися, но с расширением LNK. Это ярлыки для открытия файлов и папок. И в каждом из них прописан вызов вируса с флэшки при двойном щелчке по ярлыку.
Суть проста: наивный пользователь, открывающий файлы и папки Проводником, видит на флэшке перед собой вроде бы невинные собственные файлы, и открывает их. При этом открывается не файл или папка, а ярлык к нему/ней, и запускается вирус, а потом уже файл или папка пользователя.
Я увидел результат действия вируса сразу: в файл-менеджере видны все скрытые файлы и папки, и я на такую уловку бы не клюнул, зная, зачем нужны файлы LNK. А в Проводнике с отключенным показом расширений заметить обман сложно: разве что, если обратить внимание на дату и время новых файлов LNK.
После уничтожения вируса (не помню уже, как он назывался) и ярлыков, восстановления атрибутов файлов я принял меры к тому, чтобы в следующий раз такой зловред не смог вызвать запуск себя таким образом (правда, мне он больше и не встретился).
1. Создал папку MY_DISC и все свои файлы и папки переместил туда.
2. Создал папку MY_DISC.LNK.
3. Внутрь этой папки поместил еще одну.
П.2 и 3 взяты из советов по иммунизации флэшек от autorun.inf. Принцип их действия тот же.
- Регистрация
- 22.02.2014
- Сообщения
- 672
- Репутация
Marmot,
Сходи туда покрути это потом возьми это и ещё покрути (эт я на счёт статьи)
А может ну это всё на ...
И обратить внимания на труд людей
А вот лечение зараженной этим червем флешки каспером в лице KIS2012
пост ниже
Сходи туда покрути это потом возьми это и ещё покрути (эт я на счёт статьи)
А может ну это всё на ...
И обратить внимания на труд людей
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
А вот лечение зараженной этим червем флешки каспером в лице KIS2012
пост ниже
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки