Показать сообщение отдельно
Старый 14.01.2010, 10:35   #137
bellic
Пользователь
 
Аватар для bellic
 
Пол:Мужской
Регистрация: 04.02.2005
Сообщений: 107
Репутация: 23
Exclamation Re: Как избавиться от вирусов

Цитата:
Сообщение от vov4ka Посмотреть сообщение
В чем суть данного метода?Почему именно папку,а не файл?И что именно это вообще даст?На эту папку никаких атрибутов ставить не нужно?Просто объясните вкратце суть,если мона

Суть метода буду объяснять на примере проги Flash_Disinfector
(Не поленитесь и сходите на сайт проги: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...])

Прога не просто создает в корне ВСЕХ (!!!) дисков (Будь то Родные HDD компа, внешние USB-диски или Flash-накопители) защищенный каталог с именем autorun.inf!!!

1 - каталогу autorun.inf присваиваются атрибуты - Архивный, Только_Чтение, Скрытый, Системный;
2 - в каталоге создается файл с именем (!!!) lpt3.This folder was created by Flash_Disinfector и размером в НОЛЬ байт.
(обратите внимание на имя и расширение этого файла... кстати-атрибут у него только Архивный)

Так вот - Имхо именно наличие второго пункта делает исходный каталог практически не-удаляемым, а не Атрибуты самого каталога!
А раз невозможно удалить Содержимое каталога, значит и не возможно удалить и сам каталог autorun.inf.

(я пробовал ручками удалить файл lpt3.This folder was created by Flash_Disinfector - не тут то было!)

..гдет читал про эту прогу и файл - дэ.. имя выбрано не простое... а типа 3-й LPT-порт...
..и ещё что тут используется какая-то ошибка Винды..- которая оказалась полезной в данном случае..
Если интересно - терзайте Гугл...

Вот кратко действия, которые производит Flash_Disinfector (взято с Хомяка проги):
- удаляет с корня всех доступных дисков известные ей файлы троянов
- восстанавливает возможность редактирования реестра
- восстанавливает работу Восстановления системы
- удаляет из реестра автозапуск autorun.inf троянов
- создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков

ЗЫ: Возможно кому-то покажется проще выполнять эти все действия "ручками", только прога всё делает в ТРИ клика!

Цитата:
Да,но я не понимаю смысл этого,потому что папку с данным именем можно ПЕРЕИМЕНОВАТЬ и записать файл.Переименовываются папки autorun.inf созданные даже при помощи Flash_Disinfector.Смысл такой защиты?

Действительно - папка autorun.inf легко переименовывается, даже с этими атрибутами. Согласен..
Но Вирусы то "желают" её Перезаписать своим файлом, а не Переименовать! А вы попробуйте её удалить!? Не выйдет! - Только Форматирование!

ЗЫ-2: Впрочем-ПАнду гляну..)))
__________________
-= Настаивать не буду, но если был полезен Вам - тут кноп СПАСИБО где то есть =-

Последний раз редактировалось bellic; 14.01.2010 в 10:42..
bellic вне форума
 
Вверх
 
Время генерации страницы 0.08311 секунды с 9 запросами