Академия. 22 марта. Обмен фотографиями

Тут говорим обо всём, что не вписывается в тематику других разделов

Модератори: Shurik, Модераторы форума

Академия. 22 марта. Обмен фотографиями

Повідомлення 0zy » Сер березня 23, 2011 9:52

Еще раз спасибо участникам за предоставленные фотографии с недавнего мероприятия Леди Джипс 2011.

Хочу предупредить всех, кто вчера был с ноутбуками и флешками. Прийдя домой и вставив флешку в ноутбук, обнаружил скрытые файлы autorun.inf, autorun.bat, autorun.js и скрытую папку вида E6RYH8 (у вас скорее всего будет другое название). В этой папка находятся скрытые файлы с информацией о компьютере жертвы и прочей персональной информацией.

Удаляйте эти файлы. Лечите компьютеры (у кого нет антивируса можете скачать и запустить CurIt, например). После этого создайте на флешке папку с именем autorun.inf, а в ней лучше создать неудаляемую папку NUL, например, (погуглите если интересно как это делается или отпишитесь в этой ветке и я помогу) чтобы вирус в следующий раз обломался.

Удачи.
0zy
Участник разговора
 
Повідомлення: 6
З нами з: Суб березня 12, 2011 12:36

Re: Академия. 22 марта. Обмен фотографиями

Повідомлення Olexa » Сер березня 23, 2011 13:50

0zy написав:Лечите компьютеры (у кого нет антивируса можете скачать и запустить CurIt, например).

https://www.freedrweb.com/download+cureit+free/?lng=ru

А ще на комп’ютера корисно запускати RegEdit (через Пуск -> Выполнить), і по всьому реєстру значення ключа NoDriveTypeAutoRun міняти на ff. Тоді він не запускатиме всяку гидоту через autorun.inf.
Аватар користувача
Olexa
Член Совета Клуба, Админ форума
 
Повідомлення: 7741
З нами з: Чет червня 23, 2005 16:30
Звідки: Київ
Машина: УАЗ 31602

Повідомлення 0zy » Сер березня 23, 2011 14:43

Для тех кто не знаком со словом реестр, ключ и т.п. может подойти старый, но проверенный способ: зажимаете Shift и вставляете флешку/карточку/компакт диск и отпускаете клавишу только после того как увидите, что ваш носитель распознался и может быть прочитан через проводник (Мой компьютер) или другой файловый менеджер.
0zy
Участник разговора
 
Повідомлення: 6
З нами з: Суб березня 12, 2011 12:36

Повідомлення dobrojelatel » Сер березня 23, 2011 14:49

0zy написав:Для тех кто не знаком со словом реестр, ключ и т.п. может подойти старый, но проверенный способ: зажимаете Shift и вставляете флешку/карточку/компакт диск и отпускаете клавишу только после того как увидите, что ваш носитель распознался и может быть прочитан через проводник (Мой компьютер) или другой файловый менеджер.

спасибо, более доступно чем NoDriveTypeAutoRun
не такий я вже і добрий,... чи добрий,... це питання мене дратує.
ntk/ О67 ЧЧ ОО 22 I
Аватар користувача
dobrojelatel
Член клуба
 
Повідомлення: 1436
З нами з: Нед лютого 10, 2008 1:36
Звідки: м. Вишневе
Телефон: 0674400221
Машина: 3163

Повідомлення Olexa » Сер березня 23, 2011 15:06

dobrojelatel написав:спасибо, более доступно чем NoDriveTypeAutoRun

Тю, так це теж не складно ;)

1. Win+R
2. RegEdit Enter
3. Home
4. Ctrl+F
5. NoDriveTypeAutoRun Enter

6. Enter
7. ff Enter
8. F3
9. Якщо знайшлося, перехід до п. 6.

10. Enter
11. Alt+F4

:D

А ще Microsoft, наче, випустив заплатку для Windows, де автозапуск вимикається для всього, крім оптичних дисків. Не знаю, чи ставиться автоматично, а чи входить до необов’язкових оновлень.
Аватар користувача
Olexa
Член Совета Клуба, Админ форума
 
Повідомлення: 7741
З нами з: Чет червня 23, 2005 16:30
Звідки: Київ
Машина: УАЗ 31602

Повідомлення myshketer » Сер березня 23, 2011 15:27

у меня Авира - бесплатный антивирус, все автораны распознает.. есть еще AVG - тоже бесплатный и тоже распознает... Обычно, бесплатные антивирусы не защищают на 100% от глупых действий пользователя (таких как инсталяция взломаных программ, которые в 9 случаев из 10 заражают компьютер), но простые способы распространения вирусов, как в случае с autorun, они блокируют... Еще есть Linux - у меня на нетбуке стоит как вторая операционка Ubuntu, там autorun впринципе не читается, и в тоже время диск с Windows доступен для чтения-записи, как вариант - читать подозрительные (чужие) флешки под Linux... Кстати, вирусы с autorun могут находиться и на фотоаппаратах, моб. телефонах и вообще везде, куда можно записать что-то, а потом открыть Windows Explorer.
Востаннє редагувалось myshketer в Сер березня 23, 2011 15:32, всього редагувалось 1 раз.
Долина залита солнечным светом,
Ветер холодный играет со снегом,
С горы спускается УАЗ, неторопливо.
Аватар користувача
myshketer
Участник движения
 
Повідомлення: 859
З нами з: Суб липня 04, 2009 12:24
Звідки: Львов, Сихов

Повідомлення Olexa » Сер березня 23, 2011 15:30

myshketer написав:Еще есть Linux...

Захист від користувача: не зможе користуватися, отже, не зможе й шкоди наробити :D
Аватар користувача
Olexa
Член Совета Клуба, Админ форума
 
Повідомлення: 7741
З нами з: Чет червня 23, 2005 16:30
Звідки: Київ
Машина: УАЗ 31602

Повідомлення Onega » Чет березня 24, 2011 11:26

А ещ:е можно так:

Пуск\Выполнить.
С строке пишем gpedit.msc

В левом дереве выбираем Конфигурация компьютера/Административные шаблоны/Система
В правом находим Отключить автозапуск
Два раза по нему щ:елкаем, ставим точечку напротив Включен и выбираем Всех дисках.
Востаннє редагувалось Onega в Чет березня 24, 2011 15:49, всього редагувалось 1 раз.
Нет для меня ничего дороже,
Чем верный друг и бездорожье
Еще километры пути к родному огню
(c) Кривцов Сергей

УАЗ 31512, 90-го года, тент, колхозы, 417_й движ:ек, самоблок (БТР)
тел. 8 050 три тройки - два нуля - семнадцать. В эфире отзываюсь на UT4USE
Аватар користувача
Onega
Член Совета Клуба
 
Повідомлення: 2657
З нами з: Чет червня 29, 2006 11:56
Звідки: Киев, Голосеево (26.02.1979)

Повідомлення Саид » Чет березня 24, 2011 11:42

А мне еще интересно, с какого ноута нацеплялась зараза? Ибо у меня, в принципе, стоит "отстреливатель" авторанов... Даже у кого-то отстрелило. Или это было на сдаче результатов Леди-Джипс?.. Зображення
Аватар користувача
Саид
Член клуба
 
Повідомлення: 3075
З нами з: Сер лютого 28, 2007 17:44
Звідки: Киев, Лукьяновка
Машина: УАЗ 3163

Повідомлення Olexa » Чет березня 24, 2011 11:50

Onega написав:А ещ:е можно так:

Пуск\Выполнить.
С строке пишем gpedit.msc
В левом дереве выбираем Административные шаблоны/Система

В конфігурації користувача, чи комп’ютера? Чи в обох?

Onega написав:В правом находим Отключить автозапуск
Два раза по нему щ:елкаем, ставим точечку напротив Включен и выбираем Всех дисках.
Аватар користувача
Olexa
Член Совета Клуба, Админ форума
 
Повідомлення: 7741
З нами з: Чет червня 23, 2005 16:30
Звідки: Київ
Машина: УАЗ 31602

Повідомлення 0zy » Чет березня 24, 2011 12:03

Onega написав:А ещ:е можно так:

Пуск\Выполнить.
С строке пишем gpedit.msc


На XP Home такое не пройдет, ибо нет групповых политик и прийдется лезть в реестр или шифт жать ;)



Я переписывал фотки у KAT... и человека с ноутом ASUS (уж пардоньте ника не знаю :oops: )
0zy
Участник разговора
 
Повідомлення: 6
З нами з: Суб березня 12, 2011 12:36

Повідомлення Onega » Чет березня 24, 2011 15:47

Olexa написав:
Onega написав:А ещ:е можно так:

Пуск\Выполнить.
С строке пишем gpedit.msc
В левом дереве выбираем Административные шаблоны/Система

В конфігурації користувача, чи комп’ютера? Чи в обох?

Onega написав:В правом находим Отключить автозапуск
Два раза по нему щ:елкаем, ставим точечку напротив Включен и выбираем Всех дисках.

Хоршее замечание.
В конфигурации Компьютера

p.s. свой пост подправил
Нет для меня ничего дороже,
Чем верный друг и бездорожье
Еще километры пути к родному огню
(c) Кривцов Сергей

УАЗ 31512, 90-го года, тент, колхозы, 417_й движ:ек, самоблок (БТР)
тел. 8 050 три тройки - два нуля - семнадцать. В эфире отзываюсь на UT4USE
Аватар користувача
Onega
Член Совета Клуба
 
Повідомлення: 2657
З нами з: Чет червня 29, 2006 11:56
Звідки: Киев, Голосеево (26.02.1979)


Повернутись до Круглый стол

Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість

cron