Нашел вирус распространяется на флешках

AVAST не видит этот вирус. Куда отправить папку и autorun.inf с вирусом для проверки???

Способ 1: откройте карантин на вкладке обслуживание(в версии 5),нажмите правой кнопкой по пустому месту карантина,выберите Добавить. В открывшемся окне выберите файл вируса. После этого нажмите правой кнопкой мыши на добавившемся в карантин файле,выберите Передать в лабораторию. Заполните поля. Файл будет отправлен во время следующей попытки обновления баз.

Способ 2. Запакуйте файл вируса в архив с паролем virus и отправьте архив на virus@avast.com с указанием пароля на архив в теле письма(желательно на английском)

СПАСИБО ПОНЯЛ

Чтобы в будущем не попадаться на этот вирус - есть действенный способ.!!!

  1. Создай любой текстовый файл, с минимальным количеством букв, и назови его autorun
  2. Переименуй расширение txt, обозвав его inf
  3. Получится файл autorun.inf с простым текстовым вложением без вируса.
  4. Отформатируй флэшку, и запиши туда этот файл.
  5. Никогда не удаляй этот файл!!!
    Больше на эту флэшку вирус autorun.inf не попадёт.
    …И вам будет счастье! ;D ;D ;D

Друзья, есть такая программа, Зоркий Глаз-блокирует автораны, с антивирусами не конфликтует

ИМХО, самый простой способ защититься от авторанов - это воспользоваться прогой Panda USB Vaccine, собственно от производителя антивирусного ПО Panda. Прога исправляет значение параметра в таблице FAT, навсегда защитив autorun.inf от записи. Защищает как флэшки, так и винчестер =)

во-во, панда юсби вакцина - то, что доктор прописал. и еще можно в системе автозапуск отключить.

О чём вы тут только болтаете? Аваст и есть средство для борьбы с автозагрузочными вирусами - он по умолчанию сканирует все подключаемые медиа.

George Yves, мы говорим о том, что не представляется возможным таскать с собой аваст на флэшке, чтоб он эту флэшку защищал от авторанов. Аваст защищает только тот ПК, на который он установлен (как и любой другой антивирус) и ничто не мешает заразе забраться на флэшку с зараженного ПК. В итоге, хоть авторан и не попадет на твой ПК, поскольку там установлен аваст, но он попадет на другие ПК, где нет защиты…
Проще защитить флэшку манипуляциями с файлом autorun.inf и быть уверенным, что если какая зараза на нее и проберется, эта зараза будет безопасна и не сможет запуститься автоматически при подключении флэшки к ПК.

Мда… Всякое читал на форумах, но такое… Это некорректный совет. Каждый уважающий вирмейкер проверяет и перезаписывает autorun.inf

Как отреагирует антивирус если на флешке вирус запакован неизвестным авасту упаковщиком? Как отреагирует антивирус если на флешке бинарный файл не упакован вообще и его сигнатур нет в списке вир. сигнатур аваста?

Вот! И я об этом же :slight_smile:

офф.: barsukRed, превед!
http://www.avsoft.ru/bitrix/images/forum/smile/drinks.gif

на моих компах отключены автозапуски со всех носителей и всякими способами: вручную, при помощи АВЗ, добавлением рег-файла, средствами винды. Подхваченые автораны и сопутствующие файлы с флешек удаляю вручную через тотал. Аваст иногда успевает раньше среагировать. А чужие компы - ну, как говорится, спасение утопающих - дело рук… :stuck_out_tongue:

офф.: barsukRed, превед!
http://files.myopera.com/Creat0R/Opera_AC/Icons/Kolobki/drinks.gif

Совет вполне корректный. Только создавать надо не файл, а папку (именно папку) с названием autorun.inf. И желательно сделать её скрытой и только для чтения.
И форматиривать ничего не надо. Просто создать такую папку на флэшке и всё.

Soldier, sergofun, привет !! :slight_smile: :slight_smile:

Нет,нет и нет. :slight_smile: при написании механизма распространения вируса через флешки, вирмейкер в обязательном порядке проверит нахождение файла автозапуска и копии своего вируса. Это делается с помощью функций АПИ, которым пофигу скрытый или не скрытый файл, сменить атрибут даже ВАТ-файлом можно. Код на ассемблере будет в 10-15 строк всего. Это может сделать даже пионер, даже скопировать такой код можно с какого нибудь детского хакерского сайта/форума.
Другой вопрос что с помощью самой системы отключить запуск исполняемых файлов с флешек через политики ограничения программ. Это хорошо работает. Или использовать НТФС на флехе и там политики доступа. Тоже эффективно.

Возможно Вы имели ввиду что в этой папке должен быть еще и файл с некорректным именем? В фат32 системе будет трудно работать с такой папкой. Тогда вопрос, а сможет ли антивирус проверить корень флехи и папку с файлом? как он среагирует на такую флешку? Предлагаю Вам попробовать и рассказать об этом. :slight_smile:

А что пробовать. Больше 2-х лет уже пользуюсь. Вирусы регулярно на флэшку цепляю (сам файл вируса), однако файл autorun.inf при этом не создаётся и соответственно при открытии флэшки вирус не запустится.
А скрытым и только для чтения папка делается для удобства пользователя - чтоб не мозолила глаза в проводнике и чтоб не удалить под горячую руку…
P. S. папка пустая

Если вы используете невидимость скрытых файлов то и на флешке не будет видно вируса и autorun.inf. К слову сказать аваст ОБЯЗАН прочитать название файла на который ссылается надпись в autorun.inf и проверить сразу по своей базе.
Представьте себе что вы вирмейкер. Вам нужно продумать запуск своего вируса с флешки. Проще всего сразу перезаписать autorun.inf не добавляя дополнительный код на проверку наличия постороннего ауторана. Вирусы, которые ведут себя так как наблюдали в ваших случаях скорее всего собраны с помощью конструктора. Соответственно и ловятся АВП хорошо.

Странный вы такой barsukRed. :slight_smile: Как будто не понимаете о чём речь…

  1. Скрытой папка делается не от себя, а от других временных пользователей моей флэшки (из категории чайников), чтоб не пугались и не удалили. А показ скрытых файлов у таких пользователей по определению отключен.
  2. Avast! может и прочитает название файла, на который ссылается надпись в autorun.inf и проверит сразу по своей базе. А вдруг и нет этого вируса в базе ??? . А у категории вышеуказанных пользователей по определению также включен автозапуск со съёмных носителей. Вот и есть клиент для раздела “Помощь при вирусном заражении”.
  3. Я уже 17 лет пользуюсь файловыми менеджерами, где обязательно угляжу вредоносный файл, проверю своим антивирусом и если он промолчит, то отправлю вирусным аналитикам.
    Как то так, как говорит magirus.

Да.Я Вас не понимаю. Не понимаю, как можно таким доверчивым быть… :slight_smile: Скажите пожалуйста, что мешает определить autorun.inf -это файл или папка? Папка легко у-да-ля-ет-ся, если в ней нет файла с некорректным названием. Файл autorun.inf вообще удаляется на раз. Вирусы, которые не могут удалить папку autorun.inf - это прошлый век. Нет таких сейчас уже или это экспонаты в коллекциях. Ими даже нельзя тестировать антивирусы на серьезном уровне. :wink:
Не верите мне -спросите у magirusа.

barsukRed, Nikol@y, перестаньте, давайте жить дружно
http://www.avsoft.ru/bitrix/images/forum/smile/drinks.gif

Может лучше переключиться на YoKenny? :slight_smile:

:slight_smile: Очень хочу думать, что Nikol@yне относится к нашей дискуссии как к склоке. По крайней мере я думаю что у нас просто обсуждение и поиск истины. :slight_smile: И не более того.