AVAST не видит этот вирус. Куда отправить папку и autorun.inf с вирусом для проверки???
Способ 1: откройте карантин на вкладке обслуживание(в версии 5),нажмите правой кнопкой по пустому месту карантина,выберите Добавить. В открывшемся окне выберите файл вируса. После этого нажмите правой кнопкой мыши на добавившемся в карантин файле,выберите Передать в лабораторию. Заполните поля. Файл будет отправлен во время следующей попытки обновления баз.
Способ 2. Запакуйте файл вируса в архив с паролем virus и отправьте архив на virus@avast.com с указанием пароля на архив в теле письма(желательно на английском)
СПАСИБО ПОНЯЛ
Чтобы в будущем не попадаться на этот вирус - есть действенный способ.!!!
- Создай любой текстовый файл, с минимальным количеством букв, и назови его autorun
- Переименуй расширение txt, обозвав его inf
- Получится файл autorun.inf с простым текстовым вложением без вируса.
- Отформатируй флэшку, и запиши туда этот файл.
- Никогда не удаляй этот файл!!!
Больше на эту флэшку вирус autorun.inf не попадёт.
…И вам будет счастье! ;D ;D ;D
Друзья, есть такая программа, Зоркий Глаз-блокирует автораны, с антивирусами не конфликтует
ИМХО, самый простой способ защититься от авторанов - это воспользоваться прогой Panda USB Vaccine, собственно от производителя антивирусного ПО Panda. Прога исправляет значение параметра в таблице FAT, навсегда защитив autorun.inf от записи. Защищает как флэшки, так и винчестер =)
во-во, панда юсби вакцина - то, что доктор прописал. и еще можно в системе автозапуск отключить.
О чём вы тут только болтаете? Аваст и есть средство для борьбы с автозагрузочными вирусами - он по умолчанию сканирует все подключаемые медиа.
George Yves, мы говорим о том, что не представляется возможным таскать с собой аваст на флэшке, чтоб он эту флэшку защищал от авторанов. Аваст защищает только тот ПК, на который он установлен (как и любой другой антивирус) и ничто не мешает заразе забраться на флэшку с зараженного ПК. В итоге, хоть авторан и не попадет на твой ПК, поскольку там установлен аваст, но он попадет на другие ПК, где нет защиты…
Проще защитить флэшку манипуляциями с файлом autorun.inf и быть уверенным, что если какая зараза на нее и проберется, эта зараза будет безопасна и не сможет запуститься автоматически при подключении флэшки к ПК.
Мда… Всякое читал на форумах, но такое… Это некорректный совет. Каждый уважающий вирмейкер проверяет и перезаписывает autorun.inf
Как отреагирует антивирус если на флешке вирус запакован неизвестным авасту упаковщиком? Как отреагирует антивирус если на флешке бинарный файл не упакован вообще и его сигнатур нет в списке вир. сигнатур аваста?
Вот! И я об этом же
офф.: barsukRed, превед!
http://www.avsoft.ru/bitrix/images/forum/smile/drinks.gif
на моих компах отключены автозапуски со всех носителей и всякими способами: вручную, при помощи АВЗ, добавлением рег-файла, средствами винды. Подхваченые автораны и сопутствующие файлы с флешек удаляю вручную через тотал. Аваст иногда успевает раньше среагировать. А чужие компы - ну, как говорится, спасение утопающих - дело рук…
офф.: barsukRed, превед!
http://files.myopera.com/Creat0R/Opera_AC/Icons/Kolobki/drinks.gif
Совет вполне корректный. Только создавать надо не файл, а папку (именно папку) с названием autorun.inf. И желательно сделать её скрытой и только для чтения.
И форматиривать ничего не надо. Просто создать такую папку на флэшке и всё.
Soldier, sergofun, привет !!
Совет вполне корректный. Только создавать надо не файл, а папку (именно папку) с названием autorun.inf. И желательно сделать её скрытой и только для чтения.
И форматиривать ничего не надо. Просто создать такую папку на флэшке и всё.
Нет,нет и нет. при написании механизма распространения вируса через флешки, вирмейкер в обязательном порядке проверит нахождение файла автозапуска и копии своего вируса. Это делается с помощью функций АПИ, которым пофигу скрытый или не скрытый файл, сменить атрибут даже ВАТ-файлом можно. Код на ассемблере будет в 10-15 строк всего. Это может сделать даже пионер, даже скопировать такой код можно с какого нибудь детского хакерского сайта/форума.
Другой вопрос что с помощью самой системы отключить запуск исполняемых файлов с флешек через политики ограничения программ. Это хорошо работает. Или использовать НТФС на флехе и там политики доступа. Тоже эффективно.
Возможно Вы имели ввиду что в этой папке должен быть еще и файл с некорректным именем? В фат32 системе будет трудно работать с такой папкой. Тогда вопрос, а сможет ли антивирус проверить корень флехи и папку с файлом? как он среагирует на такую флешку? Предлагаю Вам попробовать и рассказать об этом.
А что пробовать. Больше 2-х лет уже пользуюсь. Вирусы регулярно на флэшку цепляю (сам файл вируса), однако файл autorun.inf при этом не создаётся и соответственно при открытии флэшки вирус не запустится.
А скрытым и только для чтения папка делается для удобства пользователя - чтоб не мозолила глаза в проводнике и чтоб не удалить под горячую руку…
P. S. папка пустая
А что пробовать. Больше 2-х лет уже пользуюсь. Вирусы регулярно на флэшку цепляю (сам файл вируса), однако файл autorun.inf при этом не создаётся и соответственно при открытии флэшки вирус не запустится.
А скрытым и только для чтения папка делается для удобства пользователя - чтоб не мозолила глаза в проводнике и чтоб не удалить под горячую руку…
P. S. папка пустая
Если вы используете невидимость скрытых файлов то и на флешке не будет видно вируса и autorun.inf. К слову сказать аваст ОБЯЗАН прочитать название файла на который ссылается надпись в autorun.inf и проверить сразу по своей базе.
Представьте себе что вы вирмейкер. Вам нужно продумать запуск своего вируса с флешки. Проще всего сразу перезаписать autorun.inf не добавляя дополнительный код на проверку наличия постороннего ауторана. Вирусы, которые ведут себя так как наблюдали в ваших случаях скорее всего собраны с помощью конструктора. Соответственно и ловятся АВП хорошо.
Странный вы такой barsukRed. Как будто не понимаете о чём речь…
- Скрытой папка делается не от себя, а от других временных пользователей моей флэшки (из категории чайников), чтоб не пугались и не удалили. А показ скрытых файлов у таких пользователей по определению отключен.
- Avast! может и прочитает название файла, на который ссылается надпись в autorun.inf и проверит сразу по своей базе. А вдруг и нет этого вируса в базе ??? . А у категории вышеуказанных пользователей по определению также включен автозапуск со съёмных носителей. Вот и есть клиент для раздела “Помощь при вирусном заражении”.
- Я уже 17 лет пользуюсь файловыми менеджерами, где обязательно угляжу вредоносный файл, проверю своим антивирусом и если он промолчит, то отправлю вирусным аналитикам.
Как то так, как говорит magirus.
Да.Я Вас не понимаю. Не понимаю, как можно таким доверчивым быть… Скажите пожалуйста, что мешает определить autorun.inf -это файл или папка? Папка легко у-да-ля-ет-ся, если в ней нет файла с некорректным названием. Файл autorun.inf вообще удаляется на раз. Вирусы, которые не могут удалить папку autorun.inf - это прошлый век. Нет таких сейчас уже или это экспонаты в коллекциях. Ими даже нельзя тестировать антивирусы на серьезном уровне.
Не верите мне -спросите у magirusа.
barsukRed, Nikol@y, перестаньте, давайте жить дружно
http://www.avsoft.ru/bitrix/images/forum/smile/drinks.gif
Может лучше переключиться на YoKenny?
Очень хочу думать, что Nikol@yне относится к нашей дискуссии как к склоке. По крайней мере я думаю что у нас просто обсуждение и поиск истины. И не более того.