Защита от вирусов, передающихся с помощью флэш-дисков, посредством файлов autorun

Решила написать эту статью, так как большая часть пользователей заражает свои компьютеры именно через флэш-диски, при помощи файлов автоматического запуска autorun.inf.

Большинству эти способы известны, но я решила собрать все воедино.

Первое, что нужно сделать, это защитить все флэш-диски. Для этого на каждом флэш-диске необходимо создать неудаляемую папку с названием autorun.inf.  Для этого, создайте на флэш-диске, который хотите защитить, текстовый файлпод названием flash_access.cmd со следующим содержимым:

@echo off
md "%CD%\autorun.inf"
type nul > "\\?\%CD%\autorun.inf\nul.access"
attrib.exe +h +r +s +a "autorun.inf"

Первая строка создает на флэш-диске папку autorun.inf. Вторая строка создает в этой папке файл нулевой длины, часть имени которого (nul) является не допустимым для использования в названиях папок и файлов и зарезервированно для внутренних целей. Именно из-за этого файла не возможно удалить папку autorun.inf. При наличии на флэш-диске уже существующего файла autorun.inf вирусы удаляют его и записывают свой autorun.inf. Поэтому неудаляющуюся папку нужно создавать для того, чтобы вирусы не смогли создать свой  autorun.inf  файл. Третья строка задает атрибуты (скрытый, архивный и т.д.) для папки autorun.inf.

Запустите созданный файл flash_access.cmd путем двойного клика левой кнопкой мышы.

Если вы захотите удалить папку autorun.inf, то создайте в ней текстовый файл del_file.cmd следующего содержания:

@echo off
del /Q *.*

После этого запустите этот файл. Этот файл удалит все файлы, находящиеся в папке autorun.inf, в том числе и неудаляемый обычным способом файл nul.access. После этого просто удалите папку autorun.inf.

При наличии на флэш-диске папки autorun.inf, вирус не может создать свой файл autorun.inf и поэтому, без этого файла, исполняемый файлы, содержащие вирус, которые копируются на Ваш флэш-диск с зараженного компьютера, не могут быть запущены на выполнение на другом компьютере. То есть, файлы содержащие вирус будут присутствовать на Вашем флэш-диске после работы на зараженном ПК, но они не активны, так как не запущены на исполнение. Поэтому, если Вы обнаружили на своем флэш-диске незнакомые файлы и папки, то просто удалите их. С помощью папки autorun.inf Вы не будете заражать свой компьютер и другие компьютеры.

Кроме того, рекомендую на своем компьютере запретить выполнение любых файлов autorun.inf. Для этого, в любом месте создайте текстовый файл под названием NoAutorun.reg, со следующим содержанием:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Запустите созданный файл NoAutorun.reg путем двойного клика левой кнопкой мышы и согласитесь с добавлением данных в реестр Windows.

Файлы, описанные выше, Вы можете скачать в архиве по этой ссылке.

Опубликовать в социальных сетях

Рекомендуем личную консультацию

Анна

Работаю инженер-программистом в Уральском отделении Российской Академии Наук, учусь там же в аспирантуре. Занимаюсь разработкой и программированием математических моделей для решения проблем надежности и безопасности больших систем (в основном нефте- Узнать подробнее
Посмотреть всех экспертов из раздела Технологии > Компьют. безопасность


Комментарии

Прекрасная инструкция, добавляю рейтинг ...

23.01.10

Спасибо вам огромное Анна за очень ценную инфу.Всё сделал как вы посоветовали и всё прекрасно заработало и установилось.Честно говоря ,до сих пор в сети ни чего подобного не встречал,почему бы вам не вести где нибудь подобную рубрику по защите своего компьютера.Ещё раз вам спасибо,с уважением Дмитрий.

28.01.10

Отлично! Большое спасибо за подробное разъяснение.

02.04.10

RESPECT!
 

12.06.10

НЕУБИВАЕМАЯ ПАПКА  убивается элементарно !!!  Чтобы посторонние не заглядывали на флешку ( по роду службы приходится часто брать и отдавать информацию) поставил прогу Private Disk Light - она создает на флешке папку, защищеную паролем. Одно плохо - эту защищеную папку можно „ убить”. Движимый параноидальными идеями, решил сделать защищенную неубиваемую папку на флешке !!!! Мечта !!!  В этой папочке, открытую Тотал Командером , создал файл Flash_access.cmd описанный выше, создалась авторан.инф, закрыл всю беду, решил проверить, и о чудо, запароленая папочка с авторун.инф с вложенным файлом НУЛЬ исчезла, просто УДАЛИЛАСЬ !!!  Кто что мыслит по этому поводу ??

08.09.10