Teiksim STOP «autorun» funkcijai!

[WerNeo]

[imgl]https://notepad.lv/userpix/28_corsairflashvoyager32gbusbflashdrive_1.jpg[/imgl]Tā kā šobrīd kļuvuši ļoti populāri vīrusi utml. kaitīgi radījumi, kas izplatās ar zibatmiņu (flash-atmiņu) palīdzību, nedaudz uzrakstīšu par šo tēmu. Trakākais ir tas, ka lielākā daļa antivīrusu nemaz nepamana un necīnās pret populārākajiem “autorun” kaitēkļiem. Vēl vairāk, daži populāri antivīrusi “apvainojas” un vispār datoru vairs nesargā (te jums nedaudz jāpasmaida par manu veiksmīgo joku!).

Protams, daļa lietotāju man nepiekritīs, teikdami – es jau 2 gadus darbinu datoru bez antivīrusiem un nevienu vīrusu savā datorā neesmu redzējis”! Tad tik uz priekšu, tā turpiniet! Tomēr katram sevi cienošam Windows lietotājam antivīruss ir jātur uz datora. Protams, ir jau arī iespēja izmantot “limitēto lietotāju”, bet nez vai tas ir ērtākais variants standartlietotājam. Tātad – katrs savu datoru pasargā kā pats vēlas.

[hr]

Ķersimies pie lietas. Lai Windows XP (atvainojos, ka rakstu tikai par XP versiju, jo tā ir pagaidām vispopulārākā…) lietotāji izsargātos no šobrīd tik populārajiem zibatmiņu vīrusiem, mans ieteikums būtu atslēgt “Autorun” funkciju vispār, jo tieši automātisko palaišanos izmanto šāda tipa vīrusi.

Kas un kā jādara?

1. Spiežam Start > Run un ierakstām gpedit.msc

2. Computer Configuration atrodam sadaļu Administrative templates un dubultklikšķis uz kreisās auss (ne jau uz savas, bet gan uz datorpeles!)

3. Izvēlamies sadaļu System un tajā savukārt atrodam Turn Off Autoplay, uz tā dubultklikšķis

4. Turn Off Autoplay Properties logā izvēlamies Enabled. Sadaļā Turn Off Autoplay on izvēlamies All drives.

5. Spiežam OK. Darbs padarīts.

Otrs, kas jāizdara:

Saglabājam sekojošo tekstu iekš Notepad (programmas) kā noautorun.reg failu

REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]

@=”@SYS:DoesNotExist”

un tad palaižam šo failu. ->Yes ->Ok

Tad, katram gadījumam, katram iesaku pārbaudīt arī savu personīgo zibatmiņu, vai tajā nav atrodams fails autorun.inf. Pirms tam gan ieslēdzam iespēju redzēt “slēptos” failus. Tas darāms tā:

1. Atveram zibatmiņu un tajā logā (var arī jebkurā citā Windows pārlūka logā, bet tas nebūtu galvenais) izvēlamies Tools/Folder Options…

2. Tad tabula View.

3. Tur aktivizējam Show hidden files and folders.

4. Spiežam “OK” un skatāmies, vai ir redzams šis “maģiskais” fails.

Ja šis fails tur ir atrodams, tad sāciet skriet ap galdu vai māju (kam nu kas labāk tīk) un varat arī plēst matus no galvas. Jūsu datorā jau ir “draugi”, un ne tikai tie, kam galā LV). Iespējams, pat no Mustangu zemes 🙂 Sāciet tik cītīgi “ravēt”!

P.S. Vai izmantosiet manu padomu, katra paša lieta. Tas ir tikai mans ieteikums. Jo cīnīties jau var dažādi, piem. kaut vai uz visiem saviem “flešiņiem” uztaisot savu Autorun.inf failu un izveidot to tikai lasāmu… utt.

[samurajs]

Ļoti aktuāla tēma un patīkams stils autoram. 🙂 Paldies!

[guitarman]

Paldies, noderēja. 🙂

[usins]

Labi uzrakstīts, un aktuāls raksts. tieši notiek šāda cīņa ar lietotājiem, kuri piedrazo darba datorus ar vīrusiem tieši no flash atmiņām…

[QueenZ]

tas ir mans flash kas bildee man tik 16GB

[ReB00t]

Interesanta diskusija par Flash aizsardzību no autorun ir šeit, (lasām komentārus) (krievu valoda) https://habrahabr.ru/blogs/infosecurity/47287/

[drono]

Ar vienkāršu atorun atslēgšanu vien ne tuvu nebūs līdzēts. Tie vīrusi izmanto netikai autorun, bet arī shell extensions, tāpēc vīruss instalēsies arī tad, ja šāds flash tiks atvērts ar dubultklikšķi, pat tad, ja Autorun ir atslēgts.

Lai atslēgtu shell extensions atbvalstu pilnībā, atveram Start –> Run –> Regedit.

Atrodam HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2

Uzspiežam labo pogu –> Permissions –> Advanced –> Izņemam “Inherit from parent…” ķeksi, spiežam OK, uz logā, kas parādās, spiežam Remove.

Profilakses nolūkos var arī pirms tam no norādītās regedit mapītes izdzēst visas apakšmapes, kas sākas ar daudzajiem burtiem/cipariem.

Kas attiecas uz pārējo WerNeo teikto par antivīrusu programmām utt, tad, pirmkārt, Limited user šajā gadījumā pilnīgi neko nepalīdzēs, vīrusu rakstītāji arī, cerams, būs par tādu limited user dzirdējuši, šie vīrusi ļoti labi darbojas arī uz limited user. Protams, sistēmu šādi viņi nograut nevar, bet tāds jau arī nav viņu mērķis, parasti viņi nodarbojas ar spiegošanu utt.

Otrkārt, jau jau pats apgalvoji, ka antivīrusu programmas šos vīrusus neķer, tad īsti nesaprotu apgalvojumu, par tām antivīrusu programmām, Pats neesmu lietojis Antivīrusu programmas nu jau kādus 3 gadus. Tad tu gribi tekt, ka es neesmu sevi cienošs datorlietotājs?

[WerNeo]

drono… par pirmo daļu pilnībā piekrītu. Arī te vēl nebūs 100% aizsardzība, jo vēl pastāv citi varianti, kā tikt no flešiņa pie vīrusa.

Par otro daļu. Lai nereklamētu konkrētu antivīrusu, vienkārši nesaukšu labāko šajā ziņā (Pagaidām arī vienīgo, kas patiesi efektīvi cīnās pret šo drazu). Par to, ka Tu nelieto antivīrusus jau 3 gadus, vienkārši atļaušos neticēt. Kaut vai īslaicīgi, bet noteikti esi uzlicis savam datoram kādu no antivīrusiem. Protams, šobrīd Tu tajā neatzīsies. 🙂 Nē, nu var jau būt, ka Tu vienkārši katru procesu pirms palaišanas dekodē, pārlasi, nokodē un tikai tad palaid. 🙂 Kā arī, katru novilkto failu pats pārlasi, vai nav inficēts.

[drono]

Nu es, protams, saprotu, ka par šo jautājumu var stīdēties līdz nelabi paliek 😀

Jo taisnība jau ir visiem, un arī es uzskatu, ka standarta datorlietotājam antivīrusu programmu tomēr vajadzētu, tomēr, varu pilnīgi godīgi apgalvot, ka kopš + – 2006. gada manos mājas datoros antivīrusu programmas nav bijušas ne reizi. Limitēto lietotāju izmantoju, Admina kontā ieeju reti. Un kas attiecas uz tiem novilktajiem failiem, tad ir ļoti lieliskas programmas, kā piemēram, VMware workstation, Virtualbox utt, kurās to visu darbināt.

[manguss]

https://translate.google.com/translate?hl=en&ie=UTF-8&sl=en&tl=lv&u=https://www.devilslab.com/2009/04/how-to-remove-autoruninf-virus-from-pendrive-easily-without-antivirus/&rurl=translate.google.com

[manguss]

originālvalodā: https://www.devilslab.com/2009/04/how-to-remove-autoruninf-virus-from-pendrive-easily-without-antivirus/

---

vopšem uztaiss mapi ar tādu nosaukumu “autorun.inf”(vēl var iespraust tai mapē notepad teksta failu ar nosaukumu “autorun.inf ” )un pēc tam to mapi izdzēšot izdzēsīsies arī viruss-vienkaršo un ģeniāli.

[manguss]

āāa es aizmirsu pateikt, ka viruss vairs neatgriezīsies.

Protams no sākuma atļaujiet antivirusam ar to tik galā un tad dariet tā kā teikts instrukcijā.

[Burkaans]

Vēlos pajautāt kādā veidā vīrus tiek iekšā flešķā vai zibatmiņā?

Neticās ka jau veikala plauktos var atrasties ierīces ar vīrusu komplektā..

[Aldis]

Burkaans wrote:

Vēlos pajautāt kādā veidā vīrus tiek iekšā flešķā vai zibatmiņā?

Neticās ka jau veikala plauktos var atrasties ierīces ar vīrusu komplektā..

reekjini… ieliec flashku inficeetaa PC, kur viirus kompii ierauga fleshku – un iedrukaa vajadziivo infu, piemeram hide failu autorun, kaadu bat izpildes failu, un exe failu pienjemsim child.exe (beerns)..

tu aizej maajaas, ieliec kompii inficeeto fleshku, autorun palaizhas, izpildas .bat fails kursh ieliek tavaa kompii gan to child.exe, gan vel drazu ja nepiecieshams…

atnak pie tevis kaiminjsh, un ari ieliek fleshku – jams arii inficeejas.. nu luuk taa! 🙂 ja iemetas kaadaa darba PC gudraaks shaada tipa moskjis, jams var ari lokaalajaa tiiklaa sakopeeties.. u.t.t.. 🙂

pac jaukakais ka antivirusi shada tipa idiotismus ne visai speej ieraudziit, un esmu no vairaku klientu kompjiem eedis laukaa shamos… – lasot gan autorun, gan to kas rakastiits bat failaa.. un dzeesot caur safe mode shameejam galvenaas detaljas, sastaavdaljas un ko tik vinji nespej sarazhot 😀 😀 😀

[aoma]

drono wrote:

Ar vienkāršu atorun atslēgšanu vien ne tuvu nebūs līdzēts. Tie vīrusi izmanto netikai autorun, bet arī shell extensions, tāpēc vīruss instalēsies arī tad, ja šāds flash tiks atvērts ar dubultklikšķi, pat tad, ja Autorun ir atslēgts.

Kas attiecas uz pārējo WerNeo teikto par antivīrusu programmām utt, tad, pirmkārt, Limited user šajā gadījumā pilnīgi neko nepalīdzēs, vīrusu rakstītāji arī, cerams, būs par tādu limited user dzirdējuši, šie vīrusi ļoti labi darbojas arī uz limited user. Protams, sistēmu šādi viņi nograut nevar, bet tāds jau arī nav viņu mērķis, parasti viņi nodarbojas ar spiegošanu utt.

Labi, ka Firza Tevi nedzirdēja, iespējams, ka šinī portālā viņš neapgrozās. 😀

p.s. bieži vien pusnojātās windozēs tas autorun nemaz nedarbojas, bet ir vīrusu paveidi, kam pietiek vien ar to, ka iesprauž flešku, – tie automātiski nočeko iespējas un noklonējas uz visām pieejamajām atmiņas ierīcēm, ar visu limitēto useri.

[Professor35]

ir maza programmiņa kas atslēdz to auto palaišanu lūk šeit par to var palasīt https://autorunguard.com/ru/ un šeit nokačāt https://autorunguard.com/autorunguardsetup.exe

starp citu mums darbā datori kuri stāv bez antivīrusa apsēsti ar to autorun.inf kā pārnesu flešku mājās tā mans avasts bļauj ka atradis vīrusu un tā katru reizi

[ob1]

removed

[Autors]

Ieraksti