Тема о vbs.small.a(k) virus уже достаточно обсуждена,вирус со всеми
его autorun лечится вобщем-то без проблем,но только хоть чуть продви-
нутыми юзерами.Вот только в последнюю неделю я столкнулся с тем,
что этой заразой побито процентов 90(!!!) флешек у рядовых юзеров,
а значит и все логические диски,причем не только на домашних машинах,
но и в солидных конторах.Кто-нить может сказать о серьезных последст-
виях от этой гадости? Определяется только NODом со свежими базами.

Кошмарский тоже его видит, но только в самом exeшнике, а помимо exeшника с автораном он создает кучу хвостов, в том числе копирует на диск все открытые документы, предварительно поменяв расширение на свое (не помню точно на какое, но складывает их в скрытую папочку MSConfig). Был случай, когда на телефоне всю флешку съел. Серьезных проблем, насколько я заметил, не создает, но встает вопрос: для чего ему наши доки??? На машинах с выходом в Инет его не смотрел, потому, лезет он куда или нет, сказать не могу.

Да, друзья это напасть какая то. Ни Nod, ни Каспер его не удаляет.Можно конечно вручную, но я нашел утилитку Антиавторан, вроде помогает.:beer:

KIS 6 (со свежими базами) нормально нашел и удалил!

Существует утилита для борьбы с данным вирусом
• Анти-ауторан. Антивирус, который удаляет все файлы AUTORUN.* Помогает от Virus.Win32.Small.k.
http://www.bombina.com/soft2/index.htm

Ага гаденький вирус спора нет, анти ауторан его убивает напрочь :) Солидные антивири его не лечат, хм страшно представить как юзер воткнёт заражённую флеху в свой пк на работе, где сеть из сотни компов :)

да уж. от него предохраняет отключение автозапуска на всех дисках :)

Пока ни каких последствий от его присутсвия, кроме ограничения допуска на зараженный диск через "мой компьютер", не обнаружила.
Тогда в чем же его смысл то?

из=за етого виря могут неоткрываться системные диски?

из=за етого виря могут неоткрываться системные диски?
Так они и не будут открыватся, в качестве лекарства найди и скачай в инете утилиту антиауторан и проверь все системные диски и флехи.

А можко ручками удалить: открыть тотал командер и почистить. KIS7 его сразу находит и если вирус удалить тогда не открываытся диск

а мне пришлось вообще всё форматировать, по другому никак

прошу прощения если повторяюсь, ща сижу на диалапе:(
так вот есть вирь - autorun и расшерения типа - inf, bin, exe, ico, reg, ini, wsh, vbs, прописывается в корнях дисков ну и т.д. лезит в реестр, и наскоко я понял в биос тож хочет...
каспер, нод, аваст - не рулят((( чё делать, как лечить? (кроме как удалять ручками, писать скрипты и т.д.) есть идеи? СПС:)

Тогда тебе сюда : _http://virusinfo.info/forumdisplay.php?f=46

не знаю как вы его лечите но нод его точно чистить :)
12 винтов им на 5 разных машинах машинах гоняль.. со всех поубиваль...

Незнаю, что у вас там не удаляется, всё отлично убивается KIS 7.0 с последними базами. Причём только флешку вставил и сразу каспер выдал сообщение об удалении!

руками сносил, какой-то умный чудак принес флешку, пришлось у всех флехи проверять

Столкнулась с проблемой недавно, когда принесла на своей флешке домой от родственников, пришлось потратить какое-то время, чтобы вылечить комы, телефоны, фотоаппараты родственничков. Помогла ссылка http://forum.alser.kz/printer_friendly_posts.asp?TID=2691, там есть рецепт

у меня KIS 6 тоже ловит эту гадость и сразу удаляет без проблем(раза 3-4 это было,когда Любимая приносила свою флешку:eek: ,где она их находит вот вопрос!:fool:)

Ветка борцов с Автораном:
http://www.nowa.cc/showthread.php?t=105671
Удачи :-))

каспер 7.0 нормально все удаляет, если нет то открываю скрытые файлы и unloker

USB Disk Security спасает от авторанов - жалоб нет

По работе постоянно ставлю флэшки в компы всяких ИП и ООО, через один заражен автораном, они его даже за вирус не считают - глупцы!!! Лечится легко и каспером, и DrWeb его бьет, а вот Nod32 и Avast пропустил!!!

По работе постоянно ставлю флэшки в компы всяких ИП и ООО, через один заражен автораном, они его даже за вирус не считают - глупцы!!! Лечится легко и каспером, и DrWeb его бьет, а вот Nod32 и Avast пропустил!!!


Надо обновлять антивирусные базы постоянно. Тогда Nod32 ничего не будет пропускать!!!

Проверяю каждый внешний носитель KIS 7 - всё лечит! Но иногда использую USB Disk Security - тоже убивает "автораны".

Может и не в тему, "авторанов", легче не пускать на флешку ))). Создаёшь каталог Autorun.inf, в нём ещё с таким же названием. Ну , и всё. Вирус уже не сможет создать файл с одноименным названием. У меня на всех переносных носителях, так сделано, пока вроде помогает.

Неоткрывает HDD или как избавиться от виря AUTORUN ... (http://www.nowa.cc/showthread.php?t=105671)
Удачи :-))

Можно преобразовать FAT в NTFS, и создав пустой авторан, запретить к нему доступ всем.

слышал я AVZ с ним справляется на ура. хотя мне нод очень помогает дома и доктор веб на работе

У мню тоже NOD-32 вылечил. самое интересное что был он на карте памяти при покупке бу телефона ))

Эта гадость , ко всему прочему , закрывает доступ к скрытым папкам и файлам реестра . И тут только спасает переустановка Wind-ы.:(

Эта гадость , ко всему прочему , закрывает доступ к скрытым папкам и файлам реестра . И тут только спасает переустановка Wind-ы.:(

Тотал Commander без проблем видит скрытые файлы и папки! Включены они в винде или нет - по-барабану. А если политиками запретить автозапуск для всех дисков, или держать Shift при инициализации флешки, и пользоваться файловыми менеджерами (Far, Total и т.п.) - autorun_ы идут в сад (даже если он на подключаемой флешке живёт).:cool:

А я его занес с работы на флешке- сразу не обнаружил(был выключен Касперский). Проявлял себя в том что менял системную дату на 2001год, не трогая время. Я с ходу батарейку поменял- не помогло.Помог Касперский -убил его.Первый раз вплотную с вирусом столкнулся.

uri61, во-во, отключают антивирусы, а потом удивляются, что они что-то пропустили...
Shift, и не надо ничего переставлять, лично я уже раза два писал, где в реестре что надо исправлять после лечения, а ведь это делал не только я...

да, антиавторан точно работает - проверял

хехе, щас новая модификация вируса Каспер его не видит!!!
хотя вирус такой же даже название такое же

AzamaT,
А откуда вы собственно тогда узнали что он есть, если каспер его не видит?
Название зверя в студию.
michaell82,
По сравнению с чем? Названия вирусов, результаты вирустотал в студию!

А вы смотрели что теперь содержит файлик autorun.inf ?
Последний встреченный мной , вместо обычных 3-5-7 строчек , содержал закоментированный набор символов который даже в 1 экран 19 дюйм моника не поместился , где ж тут он слету его определит , а когда определит то уже поздно "мавр сделал своё дело , мавра можно убивать ":)

это из-за него могла виста слететь так, что explorer из автозагрузки убрался?

экслорер никогда не стоит в автозагрузке
он часть операционной системы Фортки

в новый год такой вирус у моего знакомого все пох..л , в место всех фото надпись pretator и обьем 30 кб

Название зверя в студию.
И если можно - самого монстра дайте на растерзание!

надпись pretator

penetrator наверное

avz востанавливает систему отлично после таких вирусов

Новый вирус под названием Kido. Модификаций куча его есть. Антивирусы многие его не видят. Поборол таким способом. Отключил автозапуск на всех устройствах, поставил заплатки к винде, поставил анвирус Symanteck он бесплатный, есть обновления и не плохо работает.

Отключил автозапуск на всех устройствах, поставил заплатки к винде,...

Единственный реальный способ борьбы. Особенно если бухгалтера постоянно носят на своих флешках черте-че :( Даже обновляемый каждые два часа Каспер иногда пропускает гадость.

KISка 2009 ловит без проблем.

плохо ловит...может это из-за провайдера?

Тоже как то подцепил эту пакость, вот только тип вируса не запоминал, поигрался и удалил. Но по описаниям оно. Переносится флешками, на всех дисках создаёт файлы avtorun и dos.com (собственно вирус), ну и ещё несколько несколько по всей системе.

Когда поймал антивирусом не пользовался, потом протестировал то что было у меня. С удалением и ловлей хорошо справился Avira AntiVir Personal. После чистки, чтобы нормально открывались диски удалил с каждого avtorun.inf вручную. Удалить можно FAR-ом или Nero Burning ROM 6. У знакомых пробовал удалить скрытые файлы через Nero7 – не получилось, их видно, но для удаления недоступны.

Как изменить настройки системы, чтоб можно было включить отображение скрытых файлов не знаю. Переустановил и забыл. У меня диск С всегда готов к форматированию.

Удачи Вам в борьбе с паразитами.

Как изменить настройки системы, чтоб можно было включить отображение скрытых файлов не знаю. Переустановил и забыл.

Вообще-то полезно установить хороший файловый менеджер типа Total Commander, и там по цепочке Configuration-Options-Display добираемся до первой строки сверху Show hidden/system files и ставим там галочку. У меня, к сожалению, только английский, но, по-моему, все и так понятно.

Total Commander – Конфигурация\ Настройка- Экран\ Показать скрытые/ системные файлы, в этом случае не помогает. Панель управления\ Свойства папки\ Вид- Показывать скрытые файлы и папки, тоже не работает. Вирус постарался, его уже нет, а настройки остались. Опцию включаешь, а она сама выключается. Скрытые файлы не видны только в проводнике Windows. Проблема маленькая, я систему снёс, а знакомым скрытые файлы и не нужны.

Тоже как то подцепил эту пакость, вот только тип вируса не запоминал, поигрался и удалил. Но по описаниям оно. Переносится флешками, на всех дисках создаёт файлы avtorun и dos.com (собственно вирус), ну и ещё несколько несколько по всей системе.

Когда поймал антивирусом не пользовался, потом протестировал то что было у меня. С удалением и ловлей хорошо справился Avira AntiVir Personal. После чистки, чтобы нормально открывались диски удалил с каждого avtorun.inf вручную. Удалить можно FAR-ом или Nero Burning ROM 6. У знакомых пробовал удалить скрытые файлы через Nero7 – не получилось, их видно, но для удаления недоступны.


Как изменить настройки системы, чтоб можно было включить отображение скрытых файлов не знаю. Переустановил и забыл. У меня диск С всегда готов к форматированию.
Тоже, как-то подключив флешку к компеу без антивируса подхватил этот вирус autorun.inf и ещё пару папок скрытых он мне записал рециклид ресайклед кажется. даже если включено в винлоусе отображение скрытых и системных папок, вирус в проводнике не отображается! Я лично его просмотривал (и можно его удалить через WinRar). Каспер любой версии его находит (информация о вирусах включается во все обновления независимо от версии).
Правда было бы интересно узанать, каккие последствия могут быть на компьтере заражённом этим вирем.

плохо ловит...может это из-за провайдера?
Наоборот, отлично ловит. Просто не нужно Каспера урезать во всем для повышения производительность. Отключенный или частично отключенный и урезанный во всем антивирус практически бесполезен и его наличие в системе практически бесполезно. Кстати, не мешает время от времени сканировать системные папки, где прячется тело вируса в режиме Проверять Все Файлы.
Удачи :-))

У меня тоже один раз сработал антивирус на этот флеш-вирус..правда думаю с его обнаружением теперь нет проблем,потому что у его легко нашол Нод даже со старой базой...

про эффективность того или другого софта говорить сложно, а отключить, например автозапуск достаточно практично

подскажите можно ли на флэшку поставить антивирус?

марк твен,
Гм. Хороший вопрос. А что имеется ввиду под словом "поставить"?

марк твен,
Гм. Хороший вопрос. А что имеется ввиду под словом "поставить"?

Я думаю, что подразумевается портативный антивирус? так называемый Portable. Не знаю бывает ли такой антивирус, но видел у доктора Веба и у Касперского утилитку - одноразовый антивирус, котороя не требует инсталюции и покупки лицензионного ключа. А так в принципе есть же ещё антивирусы, которые с Live CD загружаются, но последний вариант не очень удобен, так как сложно бызы обновлять. :cool:

Кошмарский, Кошмарский...
Доктор Веб на лету грохает. Только надоело шухериться от каждой флешки.
И еще. Есть аналог указаной тут гадости. Как точно называется - не знаю, сам гадский файл называется kesha.exe. Но еще раз повторюсь - Веберович вырезает все его составляющие (даже файлы autoran.ini под корень, причем не трогает настоящий с логического где стоит винда).

Я не могу иногда скопировать файлы на флешку 8гб. Копирование начинается и останавливается. Файл autorun на флешке есть. Dr web ничего не видит. Это не вирус случайно?

Jack21, Похож... Автораны просто так на флешке не создаются.

Я не могу иногда скопировать файлы на флешку 8гб. Копирование начинается и останавливается. Файл autorun на флешке есть. Dr web ничего не видит. Это не вирус случайно?

Если этот авторан создал не ты и он не имеет никого отношения к тому что ты записываешь (может это авторан для запуска той программы что ты пишешь), то ты просто можешь его стереть. А если сомневаешся, насчёт того имеет ли он отношение к записываемой, проге, то можешь записать её не в корневой каталог а в папку (если ты конечно не собираешся грузиться с флешки этой программой). А вообще если есть подозрения, то лучше просто форматнуть флешку.

Попробуй утилиту Combofix - думаю поможет или форматни фирменногй утилитой!

сам файл autоran.ini безвреден. Вредит тело виря, которое прячется (обычно) или в скрытой папке *.rar или как скрытый файлик с расширением *.pbf. Вот их веберович и щелкает а иник этот можно и ручками потом хлопнуть.

тоже была такая зараза я её вылечил НОДом.

тоже была такая зараза я её вылечил НОДом.
На мой взгляд сообщения о том каким антивирусом вы вылечили сродни флуду. теперь уже почти любой антивирус их лечит, проблемма в том что не все модификации и часто новая сигнатура появляется с задержкой. Да, сам AutoRun.inf безвреден, а какой файл он запускает и из какой папки это зависит от виря и в каждом случае разный! AutoRun.inf можно стереть утилиткой Autorun Virus Remover. А вообще считаю, что лучший способ это вакциная утилитой Panda USB and AutoRun Vaccine. Спасибо нашёл блогодаря поста :super:VladimirLaw, к сожалению не вижу тут этот пост и не могу нажать спасибо :(. Ссылка на слегка модифицированную (оригинальная создаёт видимый авторан) прогу создающию скрытый файл: http://rghost.ru/154819
Эта прога создаёь свой авторан, который нельзя стереть переименовать или ёщё что-либо сделать, утилита Autorun Virus Remover выдаёт, что его стёрла, а реально он остаётся, вирус тоже не может заменить его собой. В комментариях высказывалась идея о том, что было бы логично сделать создаваемый «Panda USB and AutoRun Vaccine» защищенный файл autorun.inf скрытым (чтобы не попадался на глаза пользователю, и не провоцировал его переформатировать флешку, уничтожив защиту). И вот Inskin нашел изящное решение, которое, в общем-то лежало на поверхности: атрибуты файла — побитовые. Складываем 0x40 (01000000) + 0x01 (00000001) + 0x02 (00000010) + 0x04 (00000100), получаем 0x47 (01000111), и имеем защищенный файл с атрибутами RHS. На рисунке сверху фрагмент строки WinHex, под ней — часть окна FAR:
Я списался с __x_tra, и он любезно согласился помочь.
Модифицированная версия, выставляющая файлу атрибут 0x47 (используйте на свой страх и риск): USBVaccine_47.zip (USBVaccine_47.exe, size — 1 182 464 bytes, размер больше оригинальной версии, т.к. оригинальная сжата UPX, MD5: 5e3eb34bb09b1dda31dae0dfd8cd3521). Для более полного юзаем поиск и ищем блог. Там описано несколько идей и утилит для работы и защиты флешек.

№У меня с ним отлично справлятся DR.WEB 5.0

autorun с флешки удаляет специальная утилита для USB...оптимизирует работу флешки и удаляет вирусятину

Лучше всего просто форматнуть флешку и быстро и удобно.:roll:

Лучше всего просто форматнуть флешку и быстро и удобно.:roll:
А смысл твоего способа? Значит вместо того чтобы носить инфу на флешке, ты будешь её постояннос ней форматировать? :laugh: Ведь вирус булет на неё попадать, когда ты будешь писать туда информацию.:cool:

я пробовал нодом - он не справился

я пробовал нодом - он не справился
Обнови свой НОД, а если это модификация появилась не давно то нет гарнатии, что другой антивирь поможет. Поэтому читай мой пост (http://www.nowa.cc/showpost.php?p=2355985&postcount=66)

Smart s. 4.0.314 vidit nu delaju proche kopiruju info i full format drugich metodov neispolzuju

запрещайте автозапуск на компе а если в домене то еще проще и будет вам счастье

autorun с флешки удаляет специальная утилита для USB...оптимизирует работу флешки и удаляет вирусятину

Еще есть программы, которые делают каталог autorun на флешке и защищают его от записи, т.е. вирус не может записать свой autorun в корневой каталог флешки - очень удобно.

Еще есть программы, которые делают каталог autorun на флешке и защищают его от записи, т.е. вирус не может записать свой autorun в корневой каталог флешки - очень удобно.
Об этом я упоминал в посте (http://www.nowa.cc/showpost.php?p=2364312&postcount=72).

nod тоже без проблем справился с ним

nod тоже без проблем справился с ним
Модераторы, да и пользователи: вам не надоело, что сначала пишите, что один антивирус, к примеру NOD 32 не справился (http://www.nowa.cc/showthread.php?p=2364282#post2364282), а потом пишите, что справился (http://www.nowa.cc/showpost.php?p=2478350&postcount=77). Вывод очевиден: либо устаревшая база антивиря, либо новая модификация вируса. NOD 32 привёл, как частный пример. свою точку зрения уже излагал в посте. (http://www.nowa.cc/showpost.php?p=2355985&postcount=66)

Всем сначала сюда http://www.nowa.cc/showthread.php?t=105671
А там есть пост http://www.nowa.cc/showpost.php?p=1046347&postcount=14

И можно закрывать тему!

набери в поиске в и-нете : anti_autoran, малюсенькая утилитка вылечит тебе всё.

Люди подскажите, на работе в комп постоянно суются чужие флешки, антивирус стоит Касперский, так вот теперь при подключении флешки комп начинает что то устанавливать прерываешь установку, так он вообще USB-порты не видит, проверяла на касперском пишет что вирусов нет.
може

Есик, рекомендую провериться бесплатной антивирусной утилитой Dr.Web CureIt!
Лечащая утилита Dr.Web CureIt!®: http://www.freedrweb.com/cureit/

Это - во-первых, а во-вторых, установить такую утилиту, как USB Disk Security
Программное обеспечение, которое обеспечивает вам 100% защиту от вредоносных программ и вирусов, распространяемых через сменные носители (USB флешки, карты памяти, внешние жесткие диски и другие носители, подключаемые через USB порт). Программа проста в обращении, не требовательны к системным ресурсам и относиться к категории "поставил и забыл". Программа полностью совместима с современными антивирусами, что позволяет обеспечить наибольшую защиту при использовании их вместе.

USB Disk Security - инновационное программное обеспечение, которое обеспечивает вам 100% защиту от вредоносных программ и вирусов распространяемых через сменные носители (USB флешки, карты памяти, внешние жесткие диски и другие носители подключаемые через USB порт). Программа проста в обращении, нетребовательна к системным ресурсам и относится к категории "поставил и забыл". Программа полностью совместима с современными антивирусами, что позволяет обеспечить наибольшую защиту при использовании их вместе.

Интернет интернетом, но можно в-легкую “заразится“ и от обыкновенной “флешки“! В то время как большинство программ не могут гарантировать и 90 % защиты, USB Disk Security предоставляет ее на все 100%, через превентивную защиту, практически против любых вредоносных программ, которые пытаются атаковать компьютер с вставленного USB устройства. Лучшее решение для защиты компьютеров не подключенных к Интернету, т к не требует, как обычные программы такого рода, постоянного обновления антивирусных баз, и которые, как следствие, не могут, как следует защитить компьютер, когда он отключен от сети. Это легкое и простое в использовании решение, на 100% совместимо со всеми программами и совсем не замедляет работу компьютера

Программа проста в обращении, не требовательны к системным ресурсам и относиться к категории "поставил и забыл". Программа полностью совместима с современными антивирусами что позволяет вам обеспечить наибольшую защиту при использовании их вместе.
1. USB Disk Security обеспечивает 100%-ую защиту против любых угроз через USB устройства. Большинство других продуктов неспособны гарантировать даже 90%-ую защиту.
2. USB Disk Security - лучшая антивирусная программа для постоянной защиты компьютера от угрозы заражения от USB носителей, без надобности в обновлениях сигнатур, отлично работающая с вашим основным антивирусом.
3. Это легкое и удобное решение на 100 % совместимо со всеми программами и абсолютно не замедляет работу машины.

Офсайт: http://www.zbshareware.com/

На флешку поставил Панду http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/... Попробуйте! Все отменно! Следит за компом и всеми флешками!

Подборка софта,
который может защитить от разной нечисти,
распространяющейся через флешки, карты памяти и т.п. :super:

Naevius USB Antivirus
"autorun.inf вирусы" - новая тенденция в распространении вирусов. После волны почтовых и скриптовых вирусов теперь одним из самых популярных способов распространения вредоносных программ становятся USB-флэшки. Это стало возможным благодаря слабости операционной системы Windows, которая по умолчанию автоматически запускает файл autorun.inf со сменного накопителя.
Обычных антивирусов порой бывает недостаточно для быстрого и своевременного обнаружения вредоносного объекта, при подключении внешнего устройства. Данная защита устраняет этот недостаток.

Ключевые особенности Naevius USB AntiVirus.

- Защита от червей на USB-носителях.
- Совместимость с любой другой антивирусной защитой, например: BitDefender, NOD32, Kaspersky, AVG, Norton, McAfee, Panda, AVAST т.д.
- Защита в реальном времени.
- 100% защита флешки при использовании её на других машинах благодаря пустому защищенному от удаления autorun.inf файлу.

Офсайт: http://www.naevius.com/usb_antivirus.htm?language=ru

Autorun Virus Remover
Программа позволяет удалять распространённые вирусы с флеш-носителей, основанных на автоматическом запуске при подключении. Если у вас есть такая беда или вы хотите проверить ваш компьютер и защитить его - эта программка для вас.

Не требует как обычные антивирусы обновления своих баз сигнатур, что особенно важно когда компьютер не связан с Интернет и находится в офф-лайн. Использует мало ресурсов и закрывает собой окна уязвимости не затрагивая рабочую среду и не мешая привычной работе. Имеет 100% совместимость с любым прикладным софтом, а также с новой ОС Vista. Работает не зависимо от уровня подготовки пользователя, легко и просто, - один раз поставил, и забыл.

Преимущества:
Отлично подходит для защиты компьютера, не подключенного к Интернету
Каждую минуту в сети появляется новое вредоносное ПО, которое, используя уязвимости, может навредить вашему компьютеру. Многие антивирусы, для обеспечения постоянной защиты, требуют частого обновления через Интернет. Autorun Virus Remover использует прогрессивную защиту, которая может обнаружить даже неизвестный вирус.

Нетребователен к ресурсам
Для того, чтобы обеспечивать постоянную защиту, антивирус должен всегда быть загружен в память компьютера. Приходится отдавать драгоценные ресурсы компьютера в жертву его защите. Autorun Virus Remover после установки занимает всего 1 мегабайт памяти на диске и 7 мегабайт в ОЗУ.

Отличная совместимость со сторонним ПО
Проблема совместимости антивирусного ПО в большинстве случаев не позволяет устанавливать более одного антивируса. Autorun Virus Remover в отличии от аналогичных продуктов 100% совместим с другими антивирусными программами.

Прост в использовании
Autorun Virus Remover специально был создан для широкого круга пользователей. Будь вы программистом, компьютерным специалистом или простым пользователем, он отлично подойдёт для вас. Установил и забыл.

Supporting all kinds of external removable media
· Pen Drives
· USB Cameras
· USB Flash cards
· USB MP3 players
· USB Audio players
· External hard drives
· Pocket PCs
· Mobile phones
· iPods and Iphones
· Other USB mass storage enabled devices

Офсайт: http://www.autorunremover.com/default.htm

USB Virus Scan
USB Virus Scan - антивирусная программа для защиты компьтера от угроз, распространяющихся через съемные носители. По заявлению разработчиков, USB Virus Scan обеспечивает 100% защиту от вредоносных программ, заражающих съемные носители, такие как флеш-диски, флеш-карты, цифровые камеры, iPod, портативные медиа-плееры и т.д.

После присоединения устройства к компьютеру программа автоматически сканирует его, блокирует и удаляет вирусы. Решает проблему с невозможностью открыть диск двойным щелчком в Проводнике Windows. USB Virus Scan также способна удалять остатки вируса с носителя, которые не были удалены другими антивирусными программами. Например, удаляет файлы autorun.inf, которые оставляет за собой вирус W32.Downloader и ему подобные. USB Virus Scan имеет небольшой размер, позволяет быстро сканировать съемные диски и не требует регулярных обновлений файла сигнатур.

Офсайт: http://www.usbvirus.com/default.htm

Panda USB and AutoRun Vaccine
Panda USB Vaccine – бесплатное решение для блокировки вредоносных программ, распространяющихся с USB-устройств.
В настоящее время стремительно увеличивается число вредоносных программ, которые подобно червю Conficker, распространяются через съемные устройства такие как флэшки памяти, MP3 плейеры, цифровые камеры и т.д. Для этого подобные вредоносные программы модифицируют файл AutoRun на данных устройствах.

Panda USB Vaccine это бесплатное решение, разработанное для защиты от подобных угроз. Продукт предлагает двойной уровень превентивной защиты, позволяя пользователям отключить функцию автозапуска на компьютерах, USB-устройствах и других устройствах:

Vaccine for computers: Это «вакцина» для компьютеров для предотвращения запуска любого файла AutoRun вне зависимости от того, инфицировано устройство или нет (карты памяти, CD и пр.).

Vaccine for USB devices: Это «вакцина» для съемных USB-устройств, предотвращающая от ситуаций, когда файл AutoRun становится источником инфицирования. Утилита отключает этот файл таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом.

Данный продукт – это очень полезная утилита, т.к. не существует простого способа отключения функции автозапуска в Windows. Утилита предоставляет пользователям простой способ отключения этой функции, предлагая высокий уровень защиты от инфекций, способных распространяться со съемных устройств.

Офсайт: http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/?partner_id=4671&npp_user=4671&npp_type=1
http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/

Flash Guard
Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.

Flash Guard может блокировать Autorun и остановить вирусы!

Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:

- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*

Поведение программы полностью настраивается пользователем.

Удаление добавочных пунктов меню - это главная особенность программы. Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.

Офсайт: http://www.davisr.com/cgi-bin/content/products/flashguardru.htm

Net Studio USB FireWall
USB FireWall блокирует все типы вирусов и другие программы, которые пытаются залезть на Ваш компьютер через флешку. Это приложение будет работать в фоновом режиме и оповестит Вас, если имеется программа, котороя пытается влезть на компьютер с флешки через режим автозапуска.

Офсайт: http://www.net-studio.org/eng/usb-firewall.html

Зоркий глаз
Замечательный бесплатный антивирус типа anti autorun , который находит и ИЗОЛИРУЕТ 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun.inf). Не требует никаких обновлений вирусных баз! Работает параллельно с любым другим антивирусом (рекомендую как дополнение к основному антивирусу).

Офсайт: http://www.exnax.narod.ru/antivir.htm

У меня флешка перешла в режим RedOnly (переключателя чтение/запись на ней нет от природы), это может быть вирус? Даже не форматируется. Антивирусы молчат.

У меня флешка перешла в режим RedOnly (переключателя чтение/запись на ней нет от природы), это может быть вирус? Даже не форматируется. Антивирусы молчат.

Есть спец.утилиты для работы с флешками. Но для их использования, конечно, нужны хотя бы базовые знания. В гугле тысячи ссылок...

В Вашем случае, имхо, флешке приходит трындец...

У меня флешка перешла в режим RedOnly (переключателя чтение/запись на ней нет от природы), это может быть вирус? Даже не форматируется. Антивирусы молчат.
Контроллер завирусован, придется востанавливать прошивку.
Можно попробовать DR WEBа утилитку помогает только комп грузить надо по F8 в безопасном режиме.

lthvfynby, ух, как интересно. А можно разъяснить, как заразить контроллер? И как его вылечить с помощью DrWEB?

lthvfynby, ух, как интересно. А можно разъяснить, как заразить контроллер? А зачем их перепрошивать если в них ничего нет? (Мне вот мой Netac всю плеш проел)
lthvfynby,
И как его вылечить с помощью DrWEB?
Помогает в случае с boot-овым вирусом (маскировка, старт)

lthvfynby, если бы вирусы работали на низком уровне, как и специализированные утилиты, то могло бы быть заражение контроллера. Только что потом? Всё-таки интересен механизм. И как может помочь CureIt именно в этом случае? Он-то явно не умеет работать на низком уровне. У него только уровень приложений.

lthvfynby, если бы вирусы работали на низком уровне, как и специализированные утилиты, то могло бы быть заражение контроллера. Только что потом? Всё-таки интересен механизм. И как может помочь CureIt именно в этом случае? Он-то явно не умеет работать на низком уровне. У него только уровень приложений.
Был переход в RedOnly, а это может и контроллер и boot загрузчик.
И лечить придется либо утилитой от производителя -контроллер, либо CureIt
если boot.

Wolfshade,

Вы говорите с ним на разных языках...Просто человек открыл новый вирус,о котором даже вендоры антивирусов не знают.

Просто человек открыл новый вирус,о котором даже вендоры антивирусов не знают.Интересное изречение и если его перевести на русский: новые вирусы пишут вендоры антивирусов.

lthvfynby, не ищите правды там, где её нет и не было. Изречение означает лишь тот факт, что вендорам антивирусных лабораторий приходится заниматься поиском и отловом новых сигнатур и тел вирусов. Сродни тому факту, что доктора выводят новые вирусы, экологи - новые пестициды и прочее.

Изречение означает лишь тот факт, что вендорам антивирусных лабораторий приходится заниматься поиском и отловом новых сигнатур и тел вирусов. Вы бы определились, что первично, а что вторично. А начали многообещающе.
Просто человек открыл новый вирус,о котором даже вендоры антивирусов не знают.
Начинаете с утверждения, а заканчиваете полной неопределенностью. Я так и не понял что Вы хотели сказать, всем этим.
Извиняюсь за off-top.

Все там было ясно сказано как день
Сначала вирус пишут вирусописатели, потом его цепляют пользователи, а уже потом он попадает в антивирусную лабораторию и его добавляют в базу сигнатур антивируса.
Между первым и последним событием есть достаточный промежуток времени когда вирус не ловится антивирусными прогами.

Roscou, Достаточный для чего? Как правило если вирус быстро распостраняется - его детект добавляется в течении 60-120 минут. Не забываем про эвристику, HIPS. Современные средства защиты дают неплохую защиту даже от неизвесных угроз... Хотя и исключения бывают

Как правило если вирус быстро распостраняется - его детект добавляется в течении 60-120 минут. В варианте с флешкой высылать будете, почтой или как.
Да, забыл Вам еще определить надо вирус это или просто аппаратный сбой, для меня эта проблема не решаема и утилита производителя рулит. Еще раз извиняюсь за Off-top.

SLASH_id, Не у всех же антивир обновляется раз в час, еще довольно много компов вообще к сети не подключены, мы же говорим о вирусе с флешки. Хотя согласен что если все как положено настроено и обновляется постоянно то никаких проблем быть не должно, сколько я завирусованных флешек в свой комп тыкал, антивир все на ура грохает. Правда он ко всему прочему и кряки все пытается поудалять :-)

Недавно поставил каспер 2010. Удаляет всё. Пока нареканий нет. До этого сам пользовался разными анти-авторанами. Поставил дополнительно USB Disk Security. И на всех флехах, приносимых мне на лечение, нахожу exeшники. Прям беда какая-то.

нахожу exeшники

Не все exeшники - зло :) Может находите на всех флешках autorun.inf ?

Может находите на всех флешках autorun.inf ?Вакцина от Панды, рулит.

Недавно поставил каспер 2010. Удаляет всё. Пока нареканий нет. До этого сам пользовался разными анти-авторанами. Поставил дополнительно USB Disk Security. И на всех флехах, приносимых мне на лечение, нахожу exeшники. Прям беда какая-то.

А я сделал на флешке папку с названием "Autorun.inf", в этом случае на флешку ничего не садится, т.е. не садится вирус с таким названием.

от него предохраняет отключение автозапуска на всех дисках!!

от него предохраняет отключение автозапуска на всех дисках!!
100% защиты не дает, но неплохо повышает общую защиту.
Уже говорили про уязвимость в Проводнике, которую Stuxnet использовал - работа напрямую контроллера диска с операционной системой.