Šta je novo?

AKCIJA: Isključite autorun!!!

Status
Zatvorena za pisanje odgovora.
joojant200, da li je dovoljno kreirati folder autorun.inf?
Šta se dešava ako zaraženi računar pokuša da kopira fajl sa tim imenom na flash?
 
Fajl autorun.inf se jednostavno onda ne može kopirati na drajv. Ja sam bio probao čim sam sve particije i fleš zaštitio tako. Samo nisam ručno pravio folder i zadavao atribute već sam koristio flash disinfector koji kreira časkom te foldere na svakom drajvu.
 
Sva 4 foldera ili smo se složili da je dovoljno autorun.inf?
 
Pa flash disinfector napravi samo autorun.inf folder i ja mislim da je to dovoljno pošto je problem jedino automatsko izvršavanje virusa na računarima kojima nije ugašen autorun. A svakako ga treba i ugasiti da bi se sprečila infekcija sa tuđih fleševa koji još uvak nemaju taj folder. Čim mi neko donese fleš, ja ga zaštitim tim folderom da ne bi dalje sejao gamad. Doneo mi drug skoro flash prepun gluposti i "foldera" sa exe extenzijom i samo ih ležerno obrišem, kaže on "ma to će se odmah pojaviti opet". Ali naravno nema ništa od toga jer mi nije sistem inficiran time, a bio bi instant i pre nego što vidim šta ima na flešu, samo da nije ugašen autorun.
 
mislim da je to preterivanje, naravno da je sledeci korak virusa da prvo obrise taj direktorijum i sve sto treba pa napravi autorun..
 
mislim da je to preterivanje, naravno da je sledeci korak virusa da prvo obrise taj direktorijum i sve sto treba pa napravi autorun..

sa ovim pandinim programom vrlo je teško izbrisati (ili promeniti ime!) autorun.inf-a

osim formatiranja usb-a, ja nisam uspeo ništa da uradim s tim autorun.inf
 
Nema potrebe da ga virus brise ili menja ime, samo treba da izmeni sadrzaj fajla.
 
Da ali to ne ume svaki virus koji se širi preko flasha i autoruna. Ovi drugi su svakako u većini tako da taj folder ipak itekako ima svrhu. Recimo da ga ne kreiram na tuđim memorijama, one bi zarazile još ko zna koliko drugih računara na kojima autorun nije isključen.
Fora bi bilo napraviti autorun.inf i reg ili neki drugi fajl kojim se gasi autorun :D mada mislim da je to već bilo spominjano ranije u temi.
 
mislim da je to preterivanje, naravno da je sledeci korak virusa da prvo obrise taj direktorijum i sve sto treba pa napravi autorun..

Flash disinfector nekako napravi folder autoruninf da ne moze da se obrise.
 
Pa može da se obriše sigurno ;) samo ja recimo ne umem. Sigurno se može napraviti i virus koji to zaobilazi, al opet kažem bitno je da si otporan na veliku većinu. Kada sam jednom hteo da uklonim taj folder nisam umeo ručno, nego sam iščeprkao neko uputstvo da se u notepadu napravi bat fajl za to.
Evo ga:

@echo off

set drv=e:\

attrib -A -H -S -R %drv%\autorun.inf
del \\.\%drv%\autorun.inf\"lpt3.This folder was created by Flash_Disinfector"
rd %drv%\autorun.inf

samo drive letter staviti po želji.
 
Pa može da se obriše sigurno ;)

Podrazumeva se da to znaci: ne moze (lako) :)

Ako se formatira stick u ntfs i uradi korak 3 iz posta 130 onda bi trebalo da ne može ;) Ja probao ali mi je sporo radio stick u ntfs pa sam odustao.
 
Pozdravljam akciju autorun odavno na off,autoplay isto.Navikao sam da sve manipulacije fajlovima obavljam iz Total comandera gde se sve lepo vidi,pogotovo kad usb fleska dobije duple nazive fajlova,ekstenzije.
 
Zahvaljujem ovoj temi, samo kad bi svi ovo uradili.. :) Inace ja nisam to ovako radio na W7, dosta prostija varijanta je bila, sad sam zaboravio sta sam uradio, ali radi..
 
I ja sam učestvovao u akciji i isključio AutoPlay u Windows 7. Po meni najelegantnije rešenje je:

1. Otvoriti Control Panel

2. Programs


3. Pod 'Default Programs' odabrati 'Change default settings for media or devices'


4. Isključiti (uncheck) 'Use AutoPlay for all media and devices'


Ista stvar kao i ono kada se isključi autoplay iz gpedit.msc ili kada se menja registry.
 
Poslednja izmena:
Da, tako sam ja uradio..
 
Hvala, @tomic, tu pred nosem mi, a nisam ni skontao.
 
Skoro sam instalirao sistem od nule, pa svratio ovde da se podsetim problematike.
Pošto je tema uvek aktuelna i s razlogom sticky, predlažem da se malo apdejtuje, tj prvi post, jer ne čitaju svi detaljno, a samo uputstvo i reg fajlovi ništa ne vrede bez zakrpe. Takođe, mislim da ona dopuna o NoDriveTypeAutoRun koji postoji na više mesta u reg bazi nema veze, sudeći po MS stranici, a i probao sam, dovoljno je u current user i local machine. Dakle treba naglasiti da je patch neophodan inače će se autorun i dalje izvršavati dvoklikom na drajv, i dodati link ili bar ovaj deo:
Prerequisites to disable Autorun capabilities
To disable Autorun capabilities, you must install the following updates:

* Update for Windows XP (KB967715)
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74 ( http://www.microsoft.com/downloads/details.aspx?FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74)
* Update for Windows Server 2003 for Itanium-based Systems (KB967715)
http://www.microsoft.com/downloads/details.aspx?FamilyID=99423caf-b52b-4ebc-b80c-94ee1ef9f66b ( http://www.microsoft.com/downloads/details.aspx?FamilyID=99423caf-b52b-4ebc-b80c-94ee1ef9f66b)
* Update for Windows Server 2003 x64 Edition (KB967715)
http://www.microsoft.com/downloads/details.aspx?FamilyID=7b866fb7-9bb7-4fce-b395-d0a4ee38a115 ( http://www.microsoft.com/downloads/details.aspx?FamilyID=7b866fb7-9bb7-4fce-b395-d0a4ee38a115)
* Update for Windows Server 2003 (KB967715)
http://www.microsoft.com/downloads/details.aspx?FamilyID=32b845ac-7681-468c-812b-2dcebdae9b40 ( http://www.microsoft.com/downloads/details.aspx?FamilyID=32b845ac-7681-468c-812b-2dcebdae9b40)
* Update for Windows XP x64 Edition (KB967715)
http://www.microsoft.com/downloads/details.aspx?FamilyID=ca802f38-0566-4ac4-8808-6515623c35c5 ( http://www.microsoft.com/downloads/details.aspx?FamilyID=ca802f38-0566-4ac4-8808-6515623c35c5)
* Update for Windows 2000 (KB967715)
http://www.microsoft.com/downloads/details.aspx?FamilyID=3c6039f1-d84d-4294-8457-35aa8b4dcab8 ( http://www.microsoft.com/downloads/details.aspx?FamilyID=3c6039f1-d84d-4294-8457-35aa8b4dcab8)
* Windows Vista-based and Windows Server 2008-based systems must have update 950582 (Security bulletin MS08-038 (http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx) ) installed to take advantage of the registry key settings that disable Autorun.
Posle zakrpe, definitivno nema više pokretanja.
 
Ko ima najnoviju Aviru ne mora ovo da radi, jer ona po defaultu sve blokira!
 
ovo me podsetilo - u foto radnji na nbg neke iskusne ribe pre stampe skeniraju usb iako sam im skrenuo paznju da je PROVERENO cist.

e sad ovo bi bilo super da flash nije bio prepun sitnih doc-ova i to je trejalo 15 min, kao i da stampu ne vrse tako sto prevlace fajl na njihov komp. ovo je super ako nekom zatreba da mu odstampaju neki doc koji ipak nije bas za svakog.

e ali vrhunac je sto su mi ubacile taj autorun virus na flash :)
 
Ja sam intalirao Auto Run Remover

http://www.autorunremover.com/

Mnogo dobro programce, stiti racunarar od raznih fleseva a plus ima opciju Immunity sa kojom svoj fles zastitis da ne moze da se zarazi u drugom racunaru.
 
Nisam na vreme iskljucio autorun i sada imam gadan problem.Sa nekog flesica sam pazario virus koji folder iz root flesha otvara u novom prozoru i takodje sve sto iskopiram na flesh samo se pojavi u vidu spiska fajlova i foldera.Fajlove kad pokrenem nista ne biva a folderi su prazni.Nijedan antivirus ga ne pronalazi i neznam sta vise da radim,takodje ne pomaze ni format flesha.Ima li neko resenje?
 
Koliko si to antivirusa probao kada kazes da ga nijedan ne pronalazi?
Koji AV imas sada na kompu?
Da li si probao da to ocistis Malwarebytes-om?

Skini ovo:

http://avptool.virusinfo.info/en/

instaliraj, stikliraj sve particije, Security Level podesi na High, u Advanced Settings heuristiku podesi na High i stikliraj Extended rootkit scan. otkaci se sa neta dok skenira.
 
win 7 ima zasebno opciju on ili off
 
Poslednja izmena:
Status
Zatvorena za pisanje odgovora.
Nazad
Vrh Dno