Защита компьютера от вирусов с флешки. С помощью файла autorun inf. Использование сторонних программ
Как работают вирусы распространяемые через флешки?
Поскольку флешка это универсальный носитель информации, на нее могут попадать и храниться абсолютно любые файлы, в том числе и те, что представляют опасность. В первую очередь, основную опасность представляют вирусы способные автоматически запускаться в момент подключения носителя к компьютеру.
Для этих целей создается специальный файл autorun.inf. Сам по себе он никакого вреда не несет и основное его назначение это автоматический запуск приложений при чтении любого устройства, на котором он находится. Вы подключаете флешку и если на ней находится этот файл автозапуска и компьютер, следуя инструкциям в нем, запускает нужную программу.
Часто вирусы не несут никакой опасности, пока они не будут запущены. По этому и применяется такой опасный пробел с файлом автозапуска. Подключаете зараженную флешку и вирус запускается, весело заражая систему. И не надо даже его специально запускать.
Для защиты от подобных вредоносных программ применяются специальные утилиты, а так же, не стоит забывать про правильные настройки системы, способные значительно повысить безопасность при работе со сменными носителями.
Отключение автозапуска
Поскольку большинство опасных программ используют автозапуск, то отключив данную функцию мы деактивируем большую часть из них.
Откройте меню Пуск и сделайте клик правой кнопкой мышки по разделу «Компьютер». В контекстном меню нужно выбрать «Управление» (делается от имени Администратора).
В левой части нового окна выбираем раздел «Службы». А в правой, среди списка служб, находим «Определение оборудования оболочки». Теперь кликаем правой кнопкой по данной службе и нажимаем на «Свойства».
В окне свойств, напротив пункта «Тип запуска» выберите значение Отключен. После этого нажмите на Остановку и примените выполненные настройки. Для того, что бы изменения вступили в силу, необходимо выполнить перезагрузку компьютера.
Данный метод очень эффективен, хотя и обладает и минусом. Например, если будете запускать диск с игрой (программой, фильмом), то установка не запустится автоматически. Для запуска придется открывать сам диск, искать файл запуска и только потом уже выполнять установку. С одной стороны, это не такая уже и большая сложность, ведь система так будет намного защищеннее, с другой - придется делать много лишних действий, если Вы часто устанавливаете софт с дисков.
Создаем свой autorun.inf
Думаю, что многие знают о невозможности создания двух файлов с одинаковым именем в одной папке. Мы этим как раз и воспользуемся! Если создать свой файл autorun.inf и установить его возможным только для чтения, можно воспрепятствовать попаданию чужого файла автозапуска на флешку. Данный способ хорош, но не так эффективен как предыдущий. Многие вирусы научились удалять данный файл и создавать свой, что уже не радует.
Но не стоит опускать руки, если флеш-носитель имеет файловую систему FAT, есть возможность создать папку с именем autorun.inf, которую невозможно удалить.
Для этого создаем специальный файл bat. Что бы это сделать, откройте блокнот (в меню Пуск → Все программы → Стандартные) и нажмите сохранить как. Сохраните этот файл в удобное место, задав для него расширение.bat и затем скопируйте, в этот же файл, такой программный код:
attrib -s -h -r autorun.*
«\\?\%~d0\autorun.inf\name..\»
attrib +s +h %~d0\autorun.inf
Сохраните файл и сделайте его копию на флеш-носитель. Там же, на флешке, запустите его. После этого появится папка с именем Autorun.inf, которую невозможно удалить.
Конечно, такой метод может выполнить защиту от заражения только с Вашей флешки, но все еще остается опасность заразиться с любой другой. А еще, это не сработает, если на флешке стоит файловая система NTFS. Обычно такие флешки имеют объем более четырех гигабайт.
Программная защита флешки от вирусов
Штатный антивирус
Это хорошее средство для защиты компьютера от подобного рода вирусов. Оно должно быть на каждом ПК. Большинство антивирусных программ автоматически выполняют проверку каждого носителя, как только выполняется его подключение к компьютеру. Если что-нибудь будет обнаружено, то антивирус моментально перехватит вредоносный файл и удалит его, а в некоторых случаях даже вылечит. Что бы подобрать хорошую антивирусную программу воспользуйтесь рейтингом антивирусов.
USB Disk Security
Хорошая программа, которая будет защищать ваш компьютер от любой угрозы, идущей от устройств подключенных через USB (флешка, внешний диск и т. п.). Неплохо использовать ее вместе с основным антивирусом.
Panda USB Vaccine
Тоже неплохая вспомогательная программа, которая поможет защитить компьютер от угроз, находящихся на флеш-носителях. Она позволяет автоматически осуществить все вышеописанные действия: отключить автозапуск и создать не удаляемый autorun.inf. Что собственно и защищает компьютер от попадания на него троянских программ.
Все привет, сегодня хочу рассказать метод, с помощью которого производится защита флешки от вирусов на 100%. Ну на счет ста процентов, конечно приукрашиваю, но на 99, точно защитите. Будут описаны как встроенные методы Windows, так и с помощью сторонних, бесплатных утилит, короче будет интересно, особенно в свете последних нашумевших вирусов-шифровальщиков, ведь никто не хочет остаться без своих файлов и фотографий.
Флешка без вирусов
И так наша с вами задача, чтобы была флешка без вирусов, при ее частой эксплуатации и использовании, на разных компьютерах и устройствах. Представим ситуацию, у Пети есть флешка, или даже переносник с ssd диском , что мелочиться. У Пети там на нем куча софта, много фильмов и музыки. Он часто ходит к друзьям, так как злобный роскомнадзор заблокировал торренты 🙂 , и все стали обмениваться информацией по старинке, слава Богу, что это только пример 🙂 и все торренты пашут, ну так вот, у Васи на компе был вирус, который из за не защищенности флешки, попал к Пете, и он его притащил домой. Если у него есть антивирусник, ладно он отловит, а если нет, он понесет его распространять по всем друзьям, добрый Петя. А вот если бы у него была флешка защищенная от вирусов на 100%, то все было бы по другому, ниже мы это и рассмотрим.
Вот примеры ошибок, которые вы можете встретить, если у вас есть данный вирус. Первое это Редактирование реестра запрещено Администратором системы
Или Диспетчер задач отключен администратором
Если вы получаете такие ошибки, проверьтесь антивирусом
Методы защиты флешки от вируса
Запрещаем файл autorun inf
И так есть вирусы, которые распространяются из авто запуска, за счет файла autorun.inf . Вирус создает его на флешке с нужными параметрами. Зная эту информацию мы создадим свой autorun.inf и запретим его изменять, путем блокировки доступа к нему, нет доступа нет вируса.
И так у вас должна быть флешка, вставляем ее в компьютер. Открываем командную строку от имени администратора , я уже описывал 10 способов это сделать, смотрите по ссылке слева.
У меня флешка имеет букву D.
В 2011 Microsoft, отключила авто запуск флешек по умолчанию из за вирусов autorun.inf. Мы, чтобы предотвратить его, создадим фейковый каталог с таким названием, и зададим ему определенные атрибуты.
В открывшемся окне командной строки введите по очереди строки
md d:\autorun.inf
attrib +s +h +r d:\autorun.inf
Первая команда создает папку на диске D, а вторая наделяет его нужными атрибутами, например h, делает ее скрытой.
Вот как будет выглядеть скрытый элемент, при включении отображения срытых файлов. Если отображение выключено, то папки вы не увидите, а вам оно и не нужно, сделали и забыли.
Все после вот таких не сложных методов, вы защищаете флешку от вирусов, авто запусков, если у вас выскочила ошибка, что файл или папка уже созданы, то посмотреть их можно в корне вашей флешки, перед этим включив отображение скрытых файлов windows , а потом их удалите и пере создайте.
Защита флешки утилитой Bitdefender USB Immunizer
И так утилита Bitdefender USB Immunizer, от одного известного производителя антивирусных решений. Программа полностью бесплатная и не требует установки, ее принцип работы похож на описанный метод выше, так же создается свой файл autorun.inf, устанавливаются нужные права и отслеживается запись вредоносного кода. Скачать Bitdefender USB Immunizer (http://labs.bitdefender.com/projects/usb-immunizer/overview/), можно по ссылке.
Заходим на сайт и жмем справа здоровую кнопку Download.
Запускаем утилиту и жмем i Accept.
Программа про сканирует ваши флешки и выведет их полный список, не защищенные флешки, будут красного цвета.
Нажимаем на нужную вам флешку и начнется процесс ее защиты.
Через пару секунд флешка позеленеет, что будет означать ее безопасность.
Советую вам перейти в настройки и выставить автоматическую защиту для всех usb устройств.
Как видите, тоже отличный метод защиты флешки от вирусов.
Безопасность с утилитой Ninja Pendisk
Продолжаем дальнейшее исследование и компьютерной безопасности и у нас на подходе следующая утилита, под названием Ninja Pendisk. Утилита, так же полностью бесплатная и не требует установки, из функционала она умеет
- сканировать флешку на вирусы
- авто определение flash устройств
- диагностирует flash носители на наличие защиты
Как только вы запускаете утилиту, она автоматически защищает вашу флешку от вирусов. Скачать Ninja Pendisk можно по ссылке www.ninjapendisk.com, переходим на сайт и жмакаем Download.
После запуска Ninja Pendisk вы увидите окно предлагающее вам вставить флешку.
Как только вы ее вставите, у вас программа автоматом ее определит и произведет установку защиты, займет это порядка 3 секунд, и на выходе у вас секьюрная флеха.
Через установку нужных прав
Так если вам не нужна программа для защиты флешки, то есть еще один метод без ее использования. Смысл его в том, чтобы поставить нужные права на usb устройстве. У вас должна быть флешка отформатированная в файловую систему NTFS , она давно уже по умолчанию идет в Windows.
И так открываем пуск > Панель управления > Параметры папок
В Windows 7, можно открыть мой компьютер, нажать ALT, в верхнем меню выбрать Сервис > Параметры папок
Переходим на вкладку Вид и снимаем галку, если стоит конечно Использовать мастер общего доступа (рекомендуется). Все сохраняем.
Теперь создайте на вашей флехе, папку Документы например. Щелкаем правым кликом по флешке и выбираем свойства. Переходим на вкладку Безопасность, удаляем там всех кроме группы все, после чего выбираем ее и жмем изменить. Вы попадете, в так называемый список доступа или по профессиональному ACL. Выставляем только галки
- Чтение и выполнение
- Список содержимого папки
- Чтение
все остальное снять.
Нажимаем применить, у вас выскочит предупреждение, жмем продолжить.
Теперь заходим в свойства папки, так же через правый клик, вкладка безопасность. Удаляем там, так же всех кроме группы Все, и ей ставим все галки.
Теперь, все файлы храните в папке документы и ни один вирус не сможет записаться к вам в корень. При попытке что то записать, в корень флешки будет выскакивать вот такое окно с ошибкой.
У вируса, просто не будет прав, и таким методом флешка защищена, от вирусов авто запуска по типу autorun.inf. Вернуть все обратно, можно обычным форматированием.
Утилита Panda USB Vaccine
Если вы думали, что на этом все, то вы ошиблись, есть еще прикольная программа для защиты флешки под названием Panda USB Vaccine. Принцип у нее тот же, что и предшественников, но есть и преимущества такие как отключение авто запуска flash в системе, хотя это можно и в ручную сделать, давайте скачаем ее, сделать это можно по ссылке research.pandasecurity.com. Запускаем, вас будет приветствовать мастер установки.
Соглашаемся с лицнзией
Выставляем галки, как на картинке ниже
Все Panda USB Vaccine установлена, запускаем ее. Как видите, она нашла flash носитель и справа есть кнопка Vaccinate USB
Начнется выполнение защиты. После чего у вас появится статус Vaccinated
Если честно, на мой взгляд самый лучший вариант, это использование, способа с правами, для групп, и конечно же у вас в системе должен быть установлен антивирусный пакет, любой нравящейся вам фирме, который будет еще все таки подстраховывать вас, так как ничто не стоит на месте, в том числе и вирусы
В наше время вирусов становится все больше и больше, каждый день появляются сотни а то и тысячи новых вирусов! Хотя компании разработчики антивирусных программ и обновляют свое детище, и защитить свой компьютер при желании можно и при помощи них. Но вот что делать если заражена usb флешь карта?
Многие из нас хранят большинство важных файлов и программ именно на флешке, и пользуются ею не только дома но и на работе, учебе в институте, школе. Но ведь ни кто из нас не застрахован! Мы можем быть уверены в своем компьютере, но вот когда приходится пользоваться и чужими железными монстрами, тут встает вопрос, как же защитить всю важную информацию от потери!?
Ведь в один прекрасный момент мы с вами можем лишиться этой самой столь важной для нас информации! Чуть ниже я покажу вам некоторые хитрости как обезопасить наш хранитель информации под названием USB Flash.
Способы защиты флешки от вирусов
Один из них предлагает создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут записываться все файлы.
Способ можно сказать хороший, но он имеет и недостатки, а именно:
1. Нельзя скинуть файл или папку на флешку через контекстное меню “Отправить”;
2. Нельзя выдергивать флешку, предварительно не извлекая её, т.к. файлы могут стать битыми (на NTFS как многие знают, данные пишутся не сразу, в отличии от FAT);
3. Пользователям линукс, не очень то удобно будет (ntfs-3g при монтировании хорошо нагружает процессор, что сказывается на производительности.
4. А если флешка является загрузочной – пользоваться ей будет практически невозможно!
Теперь перейдем к реальным действиям!
Технология проста и обеспечивает , распространяющихся посредством Flash накопителей.
Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут боком, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, и не причинят вред операционной системе, к тому же зачастую они имеют атрибут “скрытый”. Но время на месте не стоит. Создатели вирусов тоже не дремлют. Уже сейчас есть специальные вирусы, которые удаляют эту папку и создают файл с таким же именем только с кодом для вируса… Вот так вот!!!
Есть простой способ! Следует выполнить лишь три несложных действия.
1. Cоздаём *.bat (*.cmd) файл, со следующим содержанием (можно писать прямо в блокноте, сохранив с соответвующим расширением или в программе Notepad++ скачать которую можно):
________________________________________________________________________________________
attrib - s - h - r autorun . * del autorun . * mkdir % ~ d0 \ AUTORUN . INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib + s + h % ~ d0 \ AUTORUN . INF |
____________________________________________________________________________________________________ |
2. Копируем этот файл на флешку и запускаем (ЗАПУСКАТЬ ЕГО СТОИТ ИМЕННО С ФЛЕШКИ!).
3. Все, наша флешка защищена!!!
Для тех, кто не понял как создать этот файл, предлагаем его просто скачать в архиве:
bat.rar,
Затем распаковываем этот файл из архива в корневую директорию на флешке и запускаем.
Всё!
Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Теперь если в консоле выполнить команду:
E:\AUTORUN.INF (вместо E вы пишите букву соответствующею вашему носителю)
то увидим, что в папке AUTORUN.INF есть две подпапки с именем “..”, поэтому эту папку (AUTORUN.INF) удалить нельзя
Теперь все вирусы со своими autorun.inf идут боком (правда тело вируса попадет на флешку, но, этот файл будет скрытым и обычный пользователь его не сможет запустить!
И еще небольшое окончание! Решил написать еще об одной проблемке с которой стали все чаще сталкиваться мои знакомые, а выглядит это так.
Флешки в первую очередь ценятся за свою портативность – нужная информация всегда с собой, просмотреть ее можно на любом компьютере. Но вот нет гарантии, что один из этих компьютеров не окажется «рассадником» вредоносного ПО. Наличие вирусов на съемном накопителе всегда несет за собой неприятные последствия и доставляет неудобства. Как уберечь свой носитель информации, мы рассмотрим далее.
К защитным мерам может быть несколько подходов: одни посложнее, другие попроще. При этом могут использоваться сторонние программы или средства Windows. Полезными могут быть следующие меры:
- настройка антивируса для автоматического сканирования флешки;
- отключение автозапуска;
- использование специальных утилит;
- использование командной строки;
- защита autorun.inf.
Помните, что иногда лучше потратить немного времени на превентивные действия, чем столкнуться с заражением не только флешки, но и всей системы.
Способ 1: Настройка антивируса
Именно из-за пренебрежения антивирусной защитой вредоносное ПО активно распространяется по различным устройствам. Однако важно не просто иметь установленный антивирус, но и произвести правильные настройки для автоматического сканирования и очистки подключенной флешки. Так можно предотвратить копирование вируса на ПК.
Способ 2: Отключение автозапуска
Многие вирусы копируются на ПК благодаря файлу «autorun.inf» , где прописан запуск исполняемого вредоносного файла. Чтобы этого не происходило, можно деактивировать автоматический запуск носителей.
Эту процедуру лучше проводить после того, как флешка была проверена на вирусы. Делается это следующим образом:
Такой способ не всегда удобен, особенно если используются компакт-диски с разветвленным меню.
Способ 3: Программа Panda USB Vaccine
С целью защиты флешки от вирусов были созданы специальные утилиты. Одной из лучших является Panda USB Vaccine. Эта программа также отключает AutoRun, чтобы вредоносное ПО не могло его использовать для своей работы.
Чтобы воспользоваться этой программой, сделайте вот что:
Способ 4: Использование командной строки
Создать «autorun.inf» с защитой от изменений и перезаписи можно, применив несколько команд. Речь идет вот о чем:
Учтите, что не для всех типов носителей подойдет отключение AutoRun. Это касается, например, загрузочных флешек, Live USB и т.п. О создании таких носителей читайте в наших инструкциях.
Способ 5: Защита «autorun.inf»
Полностью защищенный файл автозагрузки можно создать и вручную. Ранее было достаточно просто создать на флешке пустой файл «autorun.inf» с правами «только для чтения» , но по заверениям многих пользователей такой способ уже не эффективен – вирусы научились его обходить. Поэтому используем более продвинутый вариант. В рамках такового предполагаются следующие действия:
Эти команды удаляют файлы и папки «autorun» , «recycler» и «recycled» , которые, возможно, уже «оприходовал» вирус. Затем создается скрытая папка «Autorun.inf» со всеми защитными атрибутами. Теперь вирус не сможет изменить файл «autorun.inf» , т.к. вместо него будет целая папка.
Этот файл можно скопировать и запустить на других флешках, таким образом проведя своеобразную «вакцинацию» . Но помните, что на накопителях, использующих возможности AutoRun, подобные манипуляции производить крайне не рекомендуется.
Главный принцип защитных мер – запретить вирусам использовать автозапуск. Это можно сделать и вручную, и с помощью специальных программ. Но забывать о периодической проверке накопителя на вирусы все равно не стоит. Ведь не всегда вредоносное ПО запускается через AutoRun – некоторые из них хранятся в файлах и ждут своего часа.
С безопасностью всегда так. Стоит расслабиться и, заболтавшись с приятелем, вставляешь его флешку в свой отлаженный комп, и на вопрос Касперского - а не проверить ли нам эту флешку, беззаботно отвечаешь - да не надо… И потом получаешь развлечение на все выходные…
А еще чаще бывает другая ситуация - когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой…
В этой статье я расскажу как защитить свой компьютер и флешку от вирусов без дополнительных программ.
Вы узнаете 3 качественных способа, проверенных временем, которые спасают в большинстве случаев.
Не лезьте в реестр, если вы никогда этого не делали, и плохо представляете, чем отличается раздел от параметра, и как создаются параметры и изменяются их значения!
1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.
Начнем с того, что сначала защитим свой компьютер от зараженных флешек. Мало ли где мы сами вставляли свою флешкe, или к нам кто пришел с неизвестно какой флешкой…
Для надежной защиты компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Для этого можно воспользоваться специальными программами (Anti autorun), либо сделать несложные настройки.
Анти-ауторан - это программа для защиты флешек, карт памяти, mp3-4-плееров и других съемных носителей информации от вирусов.
Все дальнейшие действия делаются с правами администратора.
Способы защиты компьютера от автостарта на флешках
1. Отключаем автозапуск в групповых политиках
Откройте Редактор локальной групповой политики:
Пуск - Выполнить (Win+R) - gpedit.msc или в строке поиска начните набирать «групповая»
Конфигурация компьютера-Административные шаблоны- Все параметры - Отключить автозапуск
Правой кнопкой мыши - Изменить - Включить - Все устройства - Применить.
2. Отключаем автозапуск с помощью редактора реестра
Полностью отключить автозапуск со всех дисков можно также, воспользовавшись редактором реестра.
Запустите редактор реестра (Win+R). Откройте ветку
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
и в значении двоичного параметра «NoDriveTypeAutoRun », и вместо «95» (или «91») прописать «FF».
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
В Windows XP по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела (Explorer) и параметра NoDriveTypeAutoRun , управляющего автозагрузкой устройств.
Все изменения в реестре вступают в силу после перезагрузки.
3. Запись в реестр сценария
Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в том числе и с автозапуском.
Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files]
«*.*»=»»
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000
«CheckedValue»=dword:00000001
@=»@SYS:DoesNotExist»
«AutoRun»=dword:00000000
После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».
Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift . При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.
2 Защищаем флешку с помощью autorun.inf
Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.
Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.
Файл называется autorun.inf. Вирусы его обожают.
Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.
Итак, чтобы защитить свою флешку проделайте следующее:
Шаг 1 . Откройте текстовый редактор «Блокнот» (Пуск- Стандартные- Блокнот).
Шаг 2 . Скопируйте эти строки и вставьте их в Блокнот:
attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF
Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.
Что означают эти команды? Как же это работает?
Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.
Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.
Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
Строка
mkdir «\\?\%~d0\autorun.inf\LPT3″ означает:
mkdir
- команда создать директорию.
\\?\
- это как раз то, что помогает создать папку с зарезервированным системным именем.
%~d0\
- обозначение конкретной директории.
Если указать вместо этого f:\, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
autorun.inf и LPT3 - имена каталогов, которые будут созданы.
Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:
rmdir \\?\f:\autorun.inf\,
где f: - это диск, с которого удаляем папку «autorun.inf».
Ещё один момент: добавление аттрибутов папкам - это дополнительная защита.
Команда attrib
добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.
Шаг 3 . Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat
Шаг 4 . Запустите Проводник, перейдите на флешку и запустите файл.
После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.
Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.
Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.
Поэтому без опаски вставляйте флешку в свой компьютер и - настоятельно рекомендую - проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.
Обращаю внимание: наша защита препятствует только изменению файла автозапуска.
Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.
3. Защита флешки от вирусов.
Защита очень качественная, на мой взгляд, самая лучшая, она проверена временем и вирусами, спасает в 99% случаев!
Флэшка, сделанная таким методом, после контакта с заразным ноутбуком, а точнее с десятками ноутбуков, останется кристально чистой. Так что делаем не задумываясь!
1. Проверяем тип файловой системы.
Заходим в «Мой компьютер», находим нашу флэшку, нажимаем на ней правой кнопкой мыши, затем выбираем «Свойство » и видим такую картину:
Если у вас также, как и у меня файловая система NTFS, то переходите к следующему пункту. Для тех, у кого Fat32, нужно поменять файловую систему. Сделать это можно только при форматировании.
Нажимаем правой кнопкой мыши на съемном диске и выбираем «Форматировать» - NTFS - Быстрое форматирование.
Надеюсь, вы в курсе, что при форматировании все данные будут удалены с флешки.
2. Создаем папку для данных.
Создайте пустую папку на флешке. Например - ‘Data’
3. Закрываем доступ к флешке.
Опять открываем свойства съемного диска, вкладка .
Видим столбик «Разрешить» с галочками. Это значит, что у нас открыт полный доступ, без проблем можно создавать новые файлы, удалять, редактировать и так далее. Вирусы от этого просто счастливы и умело пользуются свободой.
Так как нас это дело категорически не устраивает, жмем мышкой на кнопку «Изменить». В появившемся окне снимаем все галки, кроме «Список содержимого папки » и «Чтение » и жмем «Ок».
Таким образом мы закрыли доступ к флешке. Теперь, если захочется создать на ней новую папку или файл (или скопировать), мы получим ошибку. Не выйдет выполнить функцию «оправить на съемный диск». Но хорошая новость в том, что и вирус не сможет при таком раскладе прописаться на флешке.
4. Открываем права доступа к созданной папке
Нам нужно вернуть все права на папку, которую мы создали в корне флешки, иначе с ней работать будет невозможно не только вирусам, но и нам. Для этого, как обычно, на папке жмем правой кнопкой мыши и «Свойства» - Изменить, и устанавливаем все флажки в столбике «Разрешить ».
После нажатия кнопки ОК защита флешки от вирусов установлена.
Все данные будут храниться в этой папке, к ним будет полный доступ. Всегда можно удалить, создать, копировать, переименовать…да хоть что угодно сделать с файлами и папками. А вот вирусы (точнее, как я сразу и говорил, не все, но 99% точно) не смогут ничего сделать, так как они автоматически лезут в корневую папку.
Помните, что намного проще не допустить вирус на флешку, чем потом восстанавливать повреждения.
