A flash meghajtókat elsősorban a hordozhatóságuk miatt értékelik – a szükséges információk mindig nálad vannak, bármilyen számítógépen megtekintheti. De nincs garancia arra, hogy az egyik ilyen számítógép nem lesz táptalaj a rosszindulatú programok számára. A vírusok jelenléte a cserélhető meghajtón mindig kellemetlen következményekkel és kényelmetlenséggel jár. Tovább fogunk vizsgálni, hogyan védheti meg adathordozóját.

A védekezési intézkedéseknek többféle megközelítése is lehet: egyesek bonyolultabbak, mások egyszerűbbek. Ez harmadik féltől származó programokat vagy Windows-eszközöket használhat. A következő intézkedések segíthetnek:

• víruskereső beállítása a flash meghajtó automatikus vizsgálatához;
• az automatikus indítás letiltása;
• speciális segédprogramok használata;
• a parancssor használatával;
• autorun.inf védelem.

Ne feledje, hogy néha jobb, ha egy kis időt szán a megelőző intézkedésekre, mint hogy szembenézzen nemcsak a flash meghajtó, hanem az egész rendszer fertőzésével.

1. módszer: A víruskereső konfigurálása

A vírusvédelem figyelmen kívül hagyása miatt a rosszindulatú programok aktívan terjednek a különböző eszközökön. Fontos azonban, hogy ne csak egy vírusirtó telepítve legyen, hanem a megfelelő beállítások elvégzése is a csatlakoztatott flash meghajtó automatikus vizsgálatához és tisztításához. Így megakadályozhatja, hogy a vírus a számítógépére másoljon.

2. módszer: Az automatikus lejátszás letiltása

A fájlnak köszönhetően sok vírus átmásolódik a számítógépre "autorun.inf", ahol a rosszindulatú végrehajtható fájl végrehajtása regisztrálva van. Ennek elkerülése érdekében letilthatja az automatikus médiaindítást.

Ezt az eljárást a legjobb a flash meghajtó vírusellenőrzése után végezni. Ez a következőképpen történik:

Ez a módszer nem mindig kényelmes, különösen akkor, ha elágazó menüvel rendelkező CD-ket használ.

3. módszer: Panda USB vakcina

A flash meghajtó vírusok elleni védelme érdekében speciális segédprogramokat hoztak létre. Az egyik legjobb a Panda USB Vaccine. Ez a program az AutoRun funkciót is letiltja, hogy a rosszindulatú programok ne tudják használni a munkájához.

A program használatához tegye a következőket:

4. módszer: A parancssor használata

Teremt "autorun.inf" változtatások elleni védelemmel és felülírással több parancs alkalmazásával lehetséges. Erről van szó:

Vegye figyelembe, hogy nem minden médiatípus számára előnyös az AutoRun letiltása. Ez vonatkozik például a rendszerindító flash meghajtókra, a Live USB-re stb. Az ilyen adathordozók létrehozásáról az utasításainkban olvashat.

5. módszer: Az „autorun.inf” fájl védelme

Manuálisan is létrehozhat egy teljesen védett indítófájlt. Korábban elég volt egyszerűen létrehozni egy üres fájlt egy flash meghajtón "autorun.inf" jogokkal "csak olvasásra", de sok felhasználó szerint ez a módszer már nem hatékony – a vírusok megtanulták megkerülni. Ezért egy fejlettebb verziót használunk. Ez a következő műveleteket tartalmazza:

Ezek a parancsok fájlokat és mappákat törölnek "automatikus futás", "újrahasznosító"és "újrahasznosított", ami már lehet "nagybetűs" vírus. Ezután létrejön egy rejtett mappa "Autorun.inf" minden védő tulajdonsággal. Most a vírus nem tudja megváltoztatni a fájlt "autorun.inf", mivel lesz helyette egy egész mappa.

Ez a fájl másolható és futtatható más flash meghajtókon, így egyfajta "oltás". De ne feledje, hogy az AutoRun képességeket használó meghajtókon az ilyen manipulációk nem javasoltak.

A védelmi intézkedések fő elve a vírusok automatikus futtatásának megtiltása. Ez manuálisan és speciális programok segítségével is megtehető. De ne felejtse el rendszeresen ellenőrizni a meghajtót vírusok szempontjából. Végtére is, a rosszindulatú programok nem mindig indulnak el az AutoRun-on keresztül - néhányuk fájlokban van tárolva, és a szárnyakban várakozik.

A felhőszolgáltatások mellett nagyon gyakran használunk közönséges flash kártyákat fényképek és filmek tárolására. Mások számítógépéhez és laptopjához csatlakoztatjuk, ami vírusokkal és más rosszindulatú programokkal való fertőzés kockázatával jár. A statisztikák kérlelhetetlenek: minden 10. számítógép közvetlen veszélyt jelent. Felmerül a kérdés: hogyan lehet megvédeni a flash meghajtót a vírusoktól anélkül, hogy veszélyeztetné a használat kényelmét?

Szabványos Windows-módszerek

Az USB-meghajtó fertőzése leggyakrabban fájlon keresztül történik autorun.inf. Ez a fájl egy nagyon konkrét célt szolgál: alkalmazások automatikus indítása vagy telepítése flash meghajtóról a számítógépre. Rejtett, de minden flash meghajtón megtalálható. Az élet más területeihez hasonlóan a korai védekezés és megelőzés is jobb, mint az időigényes kezelés, amely nem garantál 100%-ban pozitív eredményt. Ezért a fő feladat az autorun.inf fájl sebezhetetlenné tétele a megfertőzési kísérletekkel szemben.

Rendkívül fontos: az alább ismertetett módszerek megvédik a médiát a kártevőktől, amelyek az USB-flash-t használják terjesztési eszközként (ők azok, akik a maguk módján igyekeznek felülírni az említett fájlt). A vírusok, trójaiak és egyéb problémák a programtelepítőkben nem vezetnek sehova: használjon víruskeresőt az észleléshez.

Automatikus betöltés letiltása

Ezzel a módszerrel magát a számítógépet megvédheti egy esetlegesen már fertőzött pendrive-tól, akár az Ön, akár valaki másétól. Ennek legegyszerűbb módja az alábbi lépések követése. Windows 7 esetén:

• Nyomja meg a billentyűkombinációt Win+R.
• A megnyíló Futtatás ablakban írja be gpedit.mscés kattintson az OK gombra.

• Kattintson "Lehetővé teszi" amikor megjelenik egy üzenet, amely arra kéri, hogy rendszergazdaként tegyen lépéseket. Előfordulhat, hogy rendszergazdai jelszót is meg kell adnia.
• A megjelenő Helyi csoportházirend-szerkesztő ablakban bontsa ki a „Számítógép konfigurációja” listát, majd a „Felügyeleti sablonok” elemet.
• Válassza az "Összes beállítás" lehetőséget.

• A jobb oldalon megnyíló listában kattintson a jobb gombbal az „Automatikus indítás letiltása” sorra.

• Kattintson a "Módosítás" gombra, aktiválja az "Engedélyezés" elemet, az "Összes eszköz" értéket alább kell beállítani.

• Kattintson az "Alkalmaz" gombra.

Kérjük, vegye figyelembe: a Windows egyes verzióiban (8.8.1) a 4-6. lépések sorrendje kissé eltérhet, és így néz ki: "Számítógép konfigurációja" - "Felügyeleti sablonok" - "Windows-összetevők" - "Automatikus futtatási házirendek" - "Az automatikus futtatás kikapcsolása".

A változtatások érvénybe lépéséhez újraindításra lehet szükség. Ez minden - most a számítógéphez csatlakoztatott flash meghajtók nem indulnak el automatikusan, és nem okoznak kárt felhasználói beavatkozás nélkül.

Automatikus futtatású fájlvédelem

Most egy módja annak, hogy magát a flash meghajtót megvédje a fizikai adathordozón keresztül terjedő rosszindulatú programoktól. Ugyanarról az autorun.inf-ről beszélünk.

A régi szép időkben elég volt egy üres írásvédett fájlt létrehozni egy USB-meghajtón. Vagyis csak olvasási joggal. Ma az ilyen intézkedések nem elegendőek. De az akció lényege hasonló. Egy jó víruskereső által ellenőrzött flash meghajtón, ügyelve arra, hogy nincsenek veszélyek, hozzon létre egy speciális fájlt. Nyissa meg a Jegyzettömböt, és másolja be a következő sorokat:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A recycler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A újrahasznosított
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
attrib +s +h %~d0AUTORUN.INF

Mentse az eredményt egy USB flash meghajtóra, és nevezze el a fájlt szekrény.bat. A pont után – a kiterjesztés – rendkívül fontos, és pontosan úgy kell kinéznie .denevér. Nyissa meg a flash meghajtót az Exploreren keresztül, és futtassa az újonnan létrehozott fájlt az egér szokásos dupla kattintásával. Kis programként fog futni, és létrehoz egy AUTORUN.INF nevű védett mappát.

Mit ad? Ha USB flash meghajtót helyez egy fertőzött számítógépbe, akkor nem kell megijednie a rajta található vírusoktól, amelyek USB-n keresztül terjednek. Egy ilyen vírus rohanni fogja, hogy felülírja az autorun.inf fájlt, de nem létezik! Ehelyett egy mappát, és még védelem alatt is.

Fontos: a vírusok más fájlok megváltoztatásával a flash meghajtó más helyeire írhatják magukat. Ezért, amikor számítógépbe helyezi, ellenőrizze egy víruskeresővel, mielőtt kinyitná.

radikális módon

Ha USB flash meghajtót kell csatlakoztatnia valaki más számítógépéhez, de csak azért, hogy fájlokat dobjon le róla, akkor megfelelő a fájlrendszer írásvédett módba állítása. Ez egy hatékony, de a legtöbb esetben kényelmetlen módszer, ami miatt a „küldés cserélhető lemezre” opció és a hasonló műveletek nem használhatók.

A módszer alkalmazásához a következőket kell tennie:

• Formázza az USB-meghajtót NTFS fájlrendszerre. Kérjük, vegye figyelembe: a flash meghajtóról minden adat törlődik! Ha a flash meghajtó már NTFS-ben van, hagyja ki ezt a lépést.

• Írja le az összes szükséges adatot, tegye őket egy mappába.
• Nyissa meg a flash meghajtó tulajdonságait (jobb gombbal), és a "Biztonság" lapon kattintson a "Módosítás" gombra.

• Az "Engedélyezés" oszlopban törölje az összes jelölőnégyzet bejelölését, kivéve a "Mappa tartalmának listázása" és az "Olvasás" elemet.
  Nyomja meg az OK gombot.

Most egyetlen vírus sem tud majd regisztrálni a flash meghajtón.

Harmadik féltől származó programok használata

Az USB-meghajtót a rosszindulatú programok ellen is megvédheti a speciálisan erre készült programok segítségével. Például a Panda USB Vaccine. Ezt az ingyenes segédprogramot kifejezetten a cserélhető adathordozók védelmére tervezték.

A letöltés és futtatás után csatlakoztassa a védeni kívánt USB flash meghajtót a számítógépéhez. Tegyen 2 egyszerű lépést:

1. A legördülő menüben telepítse a kívánt USB-meghajtót;
2. Kattintson a Vaccinate USB gombra.

És ez az! A flash meghajtó védve van az autorun fájl felülírásától. Valójában a program egyszerűen letiltja az automatikus indítást, de megteszi néhány gomb megnyomásával egy felhasználóbarát felületen.

Következtetés

Sajnos nem tudja 100%-ban megvédeni a flash meghajtót a vírusoktól. A cikkben leírt intézkedések csak azt akadályozzák meg, hogy a rosszindulatú programok automatikusan behatoljanak először az USB-meghajtóra, majd az Ön számítógépére. Mindig tartsa naprakészen víruskeresőjét, és ellenőrizze a flash meghajtókat, mielőtt megnyitná őket a Fájlkezelőben.

Jó napot, kedves habra-olvasó! Egy egyetemen dolgozom egy számítástechnikai laborban. Mintegy száz számítógépet adminisztrálunk. Az Autorun-vírusok elleni védelem problémájával szembesültünk a flash meghajtókon. A Windowsban természetesen letiltottuk az automatikus futtatást, de magukat a pendrive-okat is meg kellett védeni, hogy az otthon dolgozó dolgozó egy működő pendrive-ot behelyezve ne fertőzze meg a számítógépét. A vágás alatt van megoldás a problémára.

Mielőtt elkezded...

Kedves felhasználók, az alábbi lépéseket Microsoft Windows XP rendszerben hajtották végre, más operációs rendszerekben a folyamat eltérhet a leírtaktól. Azt is szeretném elmondani, hogy a szöveg szerzője nem vállal felelősséget az alábbi intézkedések következtében megsérült berendezésekért.

Kiképzés.

Terveink megvalósításához a flash meghajtót NTFS-ben kell formáznunk, erre több számomra ismert módszer létezik. Számomra a legegyszerűbb az Acronis Disk Director használata.

A Disk Director elindítása után megjelenik a rendszeréhez csatlakoztatott lemezek listája Ebben a listában megtaláljuk a flash meghajtónkat, jobb gombbal kattintsunk és válasszuk a "Partíció törlése" menüpontot, az új ablakban mindent úgy hagyunk, ahogy van (Nincs nagy különbség van. Ezután ismét kattintson a jobb gombbal a lemezünkre, és válassza a "Partíció létrehozása" lehetőséget. A "Partíció létrehozása" ablakban válassza ki:

• Fájlrendszer: NTFS.
• Hozzon létre hasonlót: Fő rész.

Most kattintson a "Flag" ikonra, és a megjelenő ablakban kattintson a "Tovább" gombra. A módosítások elvégzése után indítsa újra a számítógépet.

A pendrive egyszerűbb módon is formázható, ezt jelzi az uv. :

Start → Futtatás → cmd →

Konvertálja az f: /FS:NTFS-t< - это если данные на флэшке нужны и их некуда сбэкапить

F formátum: /FS:NTFS< - если данные нафик

Beállítás.

Tehát a kártya készen áll a konfigurálásra, menjen a flash meghajtóra, és hozzon létre egy könyvtárat a gyökérkönyvtárban, amelyben az adatok tárolásra kerülnek, én "ADATOK"-nak neveztem. Kattintson a jobb gombbal az új könyvtárra, lépjen a Biztonság fülre, majd kattintson a "Speciális" gombra. Itt törölje a jelet az „Engedélyezze az engedélyek öröklését a szülőobjektumtól erre…” jelölőnégyzetből, a megjelenő párbeszédablakban kattintson a „Másolás” gombra, majd mindkét ablakban kattintson az „OK” gombra. Most menjünk a médiánk gyökérkönyvtárának „Biztonság” részéhez, és állítsuk be az engedélyeket az alábbiak szerint:

Az „Engedélyezés” oszlopban hagyja bejelölve a következő elemeket:

• Olvasás és végrehajtás
• Mappa tartalmának listázása
• Olvasás

A "Tiltás" oszlopban jelölje be a "Rögzítés" elem melletti négyzetet, a megjelenő párbeszédablakban kattintson az "Igen" gombra.

Ez az, a végén kapunk egy flash meghajtót, amelyre az Autorun nem tud írni. Erre feláldozunk egy kis részt a teljesítményből, az adathordozó gyökérkönyvtárába való írás lehetőségét és természetesen azt, hogy a „Küldés” menüt nem használhatjuk adatok adathordozóra másolására.

Lehetséges problémák és megoldásuk.

1. A meghajtó NTFS-re formázása után nem látható a rendszerben.

   
   Kattintson a jobb gombbal a "Sajátgép" elemre, válassza a "Kezelés" lehetőséget, a megjelenő ablakban lépjen a "Lemezkezelés" elemre, ott kattintson a jobb gombbal a flash meghajtónkra, és válassza a "Meghajtó betűjelének vagy elérési útjának módosítása" lehetőséget. Válasszon ki egy betűt, majd kattintson az OK gombra.

Sajnos vagy szerencsére nem találtam több problémát, ha hirtelen találsz - írj, megpróbáljuk megoldani.

Az automatikus futtatás letiltása.

Az XP Home Edition kivételével:
indítás - futtatás - gpedit.msc - számítógép konfiguráció - adminisztrációs sablonok - rendszer - automatikus indítás letiltása (válassza ki, hol szeretné letiltani). Ezután alkalmazza az új házirendet a gpupdate paranccsal a konzolon.

Otthon Nincs csoportházirend-kezelési beépülő modul, de ugyanez a hatás érhető el a beállításjegyzék manuális szerkesztésével:
1) Indítás -> futtatás -> regedit
2) nyissa meg a HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies fiókot
3) Hozzon létre egy új partíciót
4) Nevezze át a létrehozott részt az Intézőben
5) Ebben a részben hozza létre a NoDriveTypeAutoRun kulcsot

Érvényes kulcsértékek:
0x1 - az automatikus indítás letiltása ismeretlen típusú meghajtókon
0x4 - a cserélhető eszközök automatikus futtatásának letiltása
0x8 - letiltja a nem eltávolítható eszközök automatikus indítását
0x10 - az automatikus futtatási hálózati meghajtók letiltása
0x20 - az automatikus futtató CD-meghajtók letiltása
0x40 - a RAM-lemezek automatikus futtatásának letiltása
0x80 - az automatikus futtatás letiltása ismeretlen típusú meghajtókon
0xFF - tiltsa le az automatikus indítást az összes meghajtónál.

Az értékek numerikus értékük összegzésével kombinálhatók.

Alapértelmezett értékek:
0x95 - Windows 2000 és 2003 (eltávolítható, hálózati és ismeretlen meghajtók automatikus futtatása letiltva)
0x91 - Windows XP (letiltott automatikus futtatási hálózat és ismeretlen meghajtók)

Ez mindig így van a biztonsággal. Érdemes kikapcsolódni, és egy baráttal való csevegés után behelyezni a pendrive-ját a jól működő számítógépedbe, és Kaspersky kérdésére - ellenőrizzük ezt a pendrive-ot, hanyagul azt válaszolod - nem kell... És akkor kapsz szórakozást egész hétvégén...

És még gyakrabban van egy másik helyzet - amikor be kell helyeznie az USB flash meghajtót valaki más számítógépébe. Ez nem feltétlenül a barátok, barátok számítógépe, most már fotónyomtató stúdióban, sőt adóhivatalban is felszedhetsz egy vírust...

Ebben a cikkben elmondom, hogyan védheti meg számítógépét és flash meghajtóját a vírusoktól további programok nélkül.

Megtanul 3 jól bevált minőségi módszert, amelyek a legtöbb esetben spórolnak.

Ne menjen be a rendszerleíró adatbázisba, ha még soha nem tette ezt, és rossz elképzelése van arról, hogy egy szakasz miben különbözik egy paramétertől, és hogyan jönnek létre a paraméterek, és hogyan változtatják meg értékeiket!

1. A számítógép védelme a vírusoktól a flash meghajtón. Az automatikus betöltés letiltása.

Kezdjük azzal, hogy először megvédjük számítógépét a fertőzött flash meghajtóktól. Soha nem tudhatod, hova helyeztük be a flash meghajtónkat, vagy valaki ismeretlen pendrive-val jött hozzánk ...

Ahhoz, hogy megbízhatóan megvédje számítógépét a vírusoktól az USB flash meghajtókon, elegendő letiltani az automatikus betöltést (autorun) a számítógéphez csatlakoztatott összes lemezen. Ehhez használhat speciális programokat (Anti autorun), vagy végezhet egyszerű beállításokat.

Anti-autorun egy program a flash meghajtók, memóriakártyák, mp3-4 lejátszók és egyéb cserélhető adathordozók vírus elleni védelmére.

Minden további művelet rendszergazdai jogokkal történik.

Hogyan védheti meg számítógépét az automatikus indítástól a flash meghajtókon

1. Tiltsa le az automatikus futtatást a csoportházirendekben

Nyissa meg a Helyi csoportházirend-szerkesztőt:

Start - Futtatás (Win + R) - gpedit.msc vagy kezdje el beírni a "csoport" szót a keresősávba

Számítógép konfigurációja - Felügyeleti sablonok - Minden beállítás - Az automatikus lejátszás letiltása

Kattintson a jobb gombbal - Módosítás - Engedélyezés - Minden eszköz - Alkalmaz.

2. Tiltsa le az automatikus futtatást a beállításjegyzék-szerkesztővel

A beállításszerkesztővel teljesen letilthatja az automatikus futtatást az összes lemezről.

Indítsa el a Rendszerleíróadatbázis-szerkesztőt (Win+R). Nyiss egy fiókot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

és a bináris paraméter értékében " NoDriveTypeAutoRun”, és a „95” (vagy „91”) helyett írjon „FF”-t.

Érvényes kulcsértékek:
0x1 - az automatikus indítás letiltása ismeretlen típusú meghajtókon
0x4 - a cserélhető eszközök automatikus futtatásának letiltása
0x8 - letiltja a nem eltávolítható eszközök automatikus indítását
0x10 - az automatikus futtatási hálózati meghajtók letiltása
0x20 - az automatikus futtató CD-meghajtók letiltása
0x40 - a RAM-lemezek automatikus futtatásának letiltása
0x80 - az automatikus futtatás letiltása ismeretlen típusú meghajtókon
0xFF - tiltsa le az automatikus indítást az összes meghajtónál.

A Windows XP rendszerben alapértelmezés szerint ez a kulcs hiányzik (valamint maga az Intéző szakasz), ezért előfordulhat, hogy létre kell hoznia egy megfelelő szakaszt (Explorer) és a paramétert. NoDriveTypeAutoRun, amely vezérli az eszköz automatikus betöltését.

Minden beállításjegyzék-módosítás újraindítás után lép életbe.

3. Írás a parancsfájl-nyilvántartásba

A következő módszer fejlettebb lehetőségeket kínál a rendszer potenciálisan veszélyes biztonsági réseinek eltávolítására, beleértve az automatikus futtatással kapcsolatosakat is.

Hozzon létre egy tetszőleges reg fájlt (például noautorun.reg néven) a következő tartalommal:

Windows Registry Editor 5.00 verzió
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:Nem létezik"

"AutoRun"=dword:00000000

Ezután futtassa ezt a fájlt, és válaszoljon „Igen”-nel a rendszer módosításokkal kapcsolatos kérdésére.

Az automatikus indítás ideiglenes letiltása (például rendszergazdai jogok hiányában) az eszköz (flash drive) csatlakoztatásának idejére a billentyű lenyomva tartásával Váltás. Ugyanakkor ajánlatos az USB flash meghajtót nem a „Sajátgép”-en keresztül megnyitni (ellenkező esetben az automatikus futtatás működik), hanem az Exploreren keresztül.

2 A flash meghajtó védelme az autorun.inf fájllal

Réges-régen az USB flash meghajtók vírusok elleni védelméhez elegendőnek tartották egy üres autorun.inf fájlt létrehozni rajta, és „csak olvasási” jogokat rendelni hozzá. Ebben az esetben a vírus nem tudta létrehozni saját automatikusan betöltődő fájlját, mivel ilyen fájl már létezett, és rendelkezik a megfelelő attribútumokkal.

A módszer lényege egy speciális fájl védelme, amely felelős a program automatikus indításáért, amikor a lemezt a rendszerhez csatlakoztatják.

A fájl neve autorun.inf. A vírusok szeretik.

A helyzet az, hogy ha vírust ír egy USB flash meghajtóra, majd az autorun.inf fájlban megadja a futtatás parancsát, akkor a rosszindulatú program MINDEN alkalommal elindul, amikor a meghajtó csatlakozik a rendszerhez.

Tehát a flash meghajtó védelme érdekében tegye a következőket:

1. lépés. Nyissa meg a Jegyzettömb szövegszerkesztőjét (Start-Kiegészítők-Jegyzettömb).

2. lépés. Másolja ki ezeket a sorokat, és illessze be a Jegyzettömbbe:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A recycler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A újrahasznosított
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Kijelölhet szöveget az egérrel, átmásolhatja a vágólapra, majd válthat a Jegyzettömbre, és végrehajthatja a beillesztés parancsot.

Mit jelentenek ezek a parancsok? Hogyan működik?

Először is töröljük azokat a fájlokat vagy mappákat, amelyeket a vírusnak sikerült létrehoznia a védőattribútumok eltávolításával.

Ezek különféle típusú, autorun nevű, mappák újrahasznosító és újrahasznosított fájlok, amelyek szemetesnek álcázzák magukat.

Ezután speciális módon létrehozzuk az Autorun.inf mappát, amely egy LPT3 rendszernevű mappát tartalmaz. A felejthetetlen DOS kora óta számos olyan név létezik, amelyekkel nem lehet fájlokat, mappákat elnevezni, amelyekkel semmilyen műveletet nem lehet végrehajtani. Példa az ilyen fenntartott nevekre: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. Egyéb. Próbáljon létrehozni egy mappát, mondjuk PRN. Nem kapsz semmit. A szokásos Windows-eszközökkel nem hozhat létre mappát. De van rá mód. Ő az, akit ebben a forgatókönyvben használnak.
Vonal

mkdir "\\?\%~d0\autorun.inf\LPT3" eszközök:

mkdir- parancs a könyvtár létrehozásához.
\\?\ - pontosan ez segít létrehozni egy lefoglalt rendszernévvel rendelkező mappát.
%~d0\- egy adott címtár kijelölése.

Ha helyette f:\-t adsz meg, akkor bárhonnan le tudod futtatni a szkriptet, az f: meghajtón hozza létre.
Az autorun.inf és az LPT3 a létrehozandó könyvtárak neve.

Egyébként ezt a mappát ugyanúgy törölheted, különben semmi. Ha törölni szeretné, futtassa a parancssorban:

rmdir \\?\f:\autorun.inf\,

ahol f: az a meghajtó, amelyről töröljük az "autorun.inf" mappát.

Még egy pont: attribútumok hozzáadása a mappákhoz további védelmet jelent.
Csapat attrib a következő attribútumokat adja hozzá ezekhez a mappákhoz: rendszer, rejtett, csak olvasható, archívum.

3. lépés. Mentse a dokumentumot USB flash meghajtóra .bat fájlként. USB flash meghajtón szükséges és mindig a denevér kiterjesztéssel. A név bármi lehet, például: locker.bat

4. lépés. Indítsa el az Explorert, lépjen a flash meghajtóra, és futtassa a fájlt.

Az indítás után egy mappa jön létre AUTORUN.INF attribútumokkal, amelyek megvédik a felvételtől és elrejtik a kíváncsi szemek elől.

Most, ha USB flash meghajtót helyez be egy fertőzött számítógépbe, a vírus nem tudja megváltoztatni az automatikus futtatási fájlt. Mivel a fájl helyett egy mappánk van, sőt rejtett és írásvédett is. Semmi sem fog menni neki.

De nézd: a vírus más helyre írhatja magát a lemezen, vagy megváltoztathat néhány fájlt.

Ezért félelem nélkül helyezzen be egy USB flash meghajtót a számítógépébe, és - erősen ajánlom - ellenőrizze, hogy nincs-e benne vírus. A vizsgálatra fordított idő nem áll arányban a rendszer vírusfertőzése után fellépő veszteségekkel.

Felhívom a figyelmet: védelmünk csak az autorun fájl megváltoztatását akadályozza meg.

Egy másik flash meghajtó védelméhez oltson be: másolja rá a táblagépen a locker.bat fájlt, és futtassa az Intézőben.

3. A flash meghajtó védelme a vírusokkal szemben.

A védelem nagyon minőségi, szerintem a legjobb, idő és vírus tesztelte, az esetek 99%-ában spórol!

Az ezzel a módszerrel készült flash meghajtó egy fertőző laptoppal, vagy inkább több tucat laptoppal való érintkezés után kristálytiszta marad. Tehát gondolkodás nélkül csináljuk!

1. Ellenőrizze a fájlrendszer típusát.

Megyünk a „Sajátgép” oldalra, megkeressük a flash meghajtónkat, jobb gombbal kattintson rá, majd válassza a „ Ingatlan"és ezt a képet látjuk:

Ha Önnek is NTFS fájlrendszere van, mint én, akkor folytassa a következő lépéssel. Azok számára, akik rendelkeznek Fat32-vel, meg kell változtatni a fájlrendszert. Ezt csak formázáskor lehet megtenni.

Kattintson a jobb gombbal a cserélhető meghajtóra, és válassza a "Formátum" - NTFS - Gyors formázás lehetőséget.

Remélem tisztában van vele, hogy formázáskor minden adat törlődik a flash meghajtóról.

2. Hozzon létre egy mappát az adatok számára.

Hozzon létre egy üres mappát a flash meghajtón. Például - 'Adat'

3. Lezárjuk a hozzáférést a flash meghajtóhoz.

Nyissa meg újra a cserélhető lemez tulajdonságait, a fület .

Az „Engedélyezés” oszlopot pipákkal látjuk. Ez azt jelenti, hogy teljes hozzáféréssel rendelkezünk, egyszerűen hozhat létre új fájlokat, törölhet, szerkeszthet stb. Az ettől származó vírusok egyszerűen boldogok és ügyesen használják ki szabadságukat.

Mivel ez az eset kategorikusan nem felel meg nekünk, kattintsunk az egérrel a "Módosítás" gombra. A megjelenő ablakban törölje az összes jelölőnégyzet bejelölését, kivéve a " Mappa tartalmának listázása"és" Olvasás” és kattintson az „OK” gombra.

Így lezártuk a hozzáférést a flash meghajtóhoz. Most, ha új mappát vagy fájlt szeretnénk létrehozni rajta (vagy másolni), hibaüzenetet kapunk. Nem fog működni a „küldés cserélhető lemezre” funkció végrehajtása. A jó hír azonban az, hogy ebben a helyzetben a vírus nem tud regisztrálni egy pendrive-on.

4. Nyissa meg a létrehozott mappa hozzáférési jogait

Minden jogot vissza kell adnunk ahhoz a mappához, amelyet a flash meghajtó gyökerében hoztunk létre, különben nem csak a vírusok, hanem számunkra is lehetetlen lesz vele dolgozni. Ehhez a szokásos módon kattintson a jobb gombbal a mappára és a "Tulajdonságok" - Szerkesztés elemre, és jelölje be az összes négyzetet a " Lehetővé teszi».

Az OK gomb megnyomása után a flash meghajtó vírusvédelme telepítésre kerül.

Minden adat ebben a mappában lesz tárolva, teljes hozzáféréssel rendelkeznek. Bármikor törölhet, létrehozhat, másolhat, átnevezhet... igen, a fájlokkal és mappákkal bármit megtehet. De a vírusok (pontosabban, ahogy rögtön mondtam, nem mind, de 99%-ban biztosan) nem fognak tudni semmit sem csinálni, mivel automatikusan a gyökérmappába másznak.

Ne feledje, hogy sokkal könnyebb megelőzni egy vírust az USB flash meghajtón, mint később kijavítani a sérüléseket.

Ebben a leckében elmondom, hogyan védheti meg az USB flash meghajtót a vírusoktól. Ez a módszer hasznos lesz a FAT32 és NTFS fájlrendszerű flash meghajtók tulajdonosai számára.

Az első lépés a fájlrendszer meghatározása. Ehhez helyezze be az USB flash meghajtót az usb portba, majd lépjen a "Sajátgép" elemre, kattintson a jobb gombbal a cserélhető lemez ikonjára, és lépjen a tulajdonságaira. Megnyílik egy új ablak, amelyben egyszerűen megadhatja a flash meghajtó fájlrendszerét.

Ha a flash meghajtó azon rendszerek egyikéhez tartozik, amelyekről fentebb beszéltem, akkor minden rendben van. Ha nem, akkor formázni kell. Ehhez kattintson a jobb gombbal a cserélhető lemez ikonjára, és válassza a "Formázás..." lehetőséget. A megjelenő ablakban válassza ki a "Fájlrendszer" elemet, jelölje be a "Gyors (tartalomjegyzék tisztítása)" négyzetet, majd kattintson a "Start" gombra.

Más fájlrendszer esetén teljesen más védelmi módszereket kell alkalmaznia. Elemezzük az NTFS fájlrendszerű flash meghajtó első módszerét.

Hogyan védjük meg a flash meghajtót a vírusoktól (NTFS).

Először is lépjen az USB flash meghajtóra, és hozzon létre egy normál mappát. A név tetszés szerint megadható.

Ezután lépjen vissza a "Sajátgép" elemhez, és lépjen ismét a flash meghajtó tulajdonságaihoz. Most lépjen a "Biztonság" fülre, és kattintson a "Szerkesztés" gombra. Továbbá minden felhasználó számára csak 2 elemet hagyunk „A mappa tartalmának listája” és „Olvasás”. A végén kattintson az "OK" gombra.

Ha most másolni vagy létrehozni szeretne valamit a flash meghajtó gyökérkönyvtárában, akkor nem fog sikerülni, és megjelenik egy hiba, hogy engedélyre van szüksége a művelet végrehajtásához.

De ez még nem minden. A korábban létrehozott mappára kattintunk jobb egérgombbal, és a tulajdonságaihoz lépünk. A "Biztonság" lapon kattintson a "Szerkesztés" gombra, és adja meg a "Teljes vezérlés" lehetőséget minden felhasználó számára.

Ez azért történik, hogy ezzel a mappával dolgozhassunk, például néhány fájlt másolhassunk bele, miközben a flash meghajtó gyökeréhez való hozzáférés meg van tiltva.

Ha a flash meghajtó FAT32 formátumú, akkor az alábbi utasítások segítenek megvédeni azt.

Hogyan védjük meg a flash meghajtót a vírusoktól (FAT32).

Először is, mint az NTFS esetében, a flash meghajtót formázni kell. Csak ebben az esetben a FAT32 fájlrendszert választjuk.

A következő lépés a "Parancssor" rendszergazdaként való futtatása. Menjünk a "Let -> All program -> Accessories" menüpontra, majd jobb gombbal kattintson a kívánt elemre, és válassza a listából a "Futtatás rendszergazdaként" lehetőséget.

Az első parancsot írjuk: md lemez_szám:\autorun.inf. Az én esetemben a meghajtó neve F. Így létrehozunk egy speciális indítófájlt.

Következő parancs: attrib +s +h +r lemez_szám:\autorun.inf. Ezzel azt mondjuk, hogy a fájlhoz attribútumokat kell rendelni: rendszer, rejtett és csak olvasható (tiltja az írást).

Természetesen ez nem 100%-os védelem a vírusok ellen, de a legtöbb esetben megkíméli Önt az autorun.inf fájlon keresztül terjesztett kártevőktől.

Ebben az oktatóanyagban a visszaállítási pontok létrehozásával és a Windows 7 visszaállításával foglalkozunk.

Ne menjünk bele a részletekbe, és derítsük ki, miért kellett ezt megtennünk. Csak azt mondom, hogy nagyon óvatosan kell eltávolítani a szolgáltatásokat, mert komoly problémák merülhetnek fel az operációs rendszer egészének működésében. Ha eltávolít egy, a Windows számára fontos szolgáltatást, újra kell telepítenie.