Вирус на флэшке. Возможно?

[Shapoklyak]

/У меня подозрения, что вирусы на комп попали с флэш-карты фотоаппарата. Но при этом четко помню, что не запускала с неё незнакомые файлы. Только как обычно - перекидывала фоты на комп через viewer.

Возможно ли, что вирус активируется сам? т.е. не требует запуска своего файла?

 

[Beck2004]

вирусы на комп попали с флэш-карты фотоаппарата

Запросто. Вирус может прицепиться и к файлам с картинкой, а может инфицировать загрузочную запись флэшки. Вставляете флэшку, и после инициализации память компа заражается.

 

[S3]

Запросто. Вирус может прицепиться и к файлам с картинкой, а может инфицировать загрузочную запись флэшки. Вставляете флэшку, и после инициализации память компа заражается.

Правда?Покажи мне джоинер который клеит вирус с чем либо и на выходе появляется картинка
Впринципе вирус мог запустить какой-либо скрипт-даунлоадер,но не думаю что кто-либо будет распространять его через флешку от фотика...

 

[rumata72]

/У меня подозрения, что вирусы на комп попали с флэш-карты фотоаппарата.

Возможно ли, что вирус активируется сам? т.е. не требует запуска своего файла?

Вполне возможно. Скорее всего вируса подцепили, если отдавали карточку в печать в непроверенном месте. Мне так закинули вируса на отдыхе в Турции.
Активировался у Вас на компе, если зашли в папку с фотками проводником виндовс. Посмотрите нет ли на флешке в папке с фотками файла *******.hta . Он читается проводником при просмотре папки. В нем и лежит скриптик, запускаюший вируса.
еще могут появиться файлы с названием папки и расширением ехе.
Так вот скриптик эти файлы и запускает.

 

[kraev]

вирусы и на флешках живут

 

[S3]

kraev
А так же под ободком унитаза...
вывод:юзайте тотал командер для просмотра файлов,так безопасней

 

[rumata72]

вывод:юзайте тотал командер для просмотра файлов,так безопасней

Безопасней, но не намного. Желательно даже открывая папку Тоталом, взглянуть на ее значек. Если он нестандартный и это не одна из виндовых папок типа Мои Рисунки и.т.д., в папке может находится вирусок, маскирующийся под файл с тумбнейлами для этой папки.

В общем рулит только свежий антивирус. Ну и мозги никто не отменял.

 

[klan1]

Вирусов, прописывающихся в виндовые папки - пруд пруди.
Недавно радовался, разглядывая такой ***.hta файли со скриптом на вижуал бейсике, содержащий весьма подробные комментарии практически к каждой строчке - чувствуется забота о скрипткидди, дескать не просто повторяйте - пытайтесь понять, как оно работает...

 

[Shapoklyak]

А как лечить? пытаюсь задать в свойствах антивирусного сканирования "скан внешних дисков" - но он упорно не желает флэшкарту считать за внешний диск. а эту дурацкую вирусную папочку надо как-то удалить с флэшки!!
Бен, ай нид хэлп..

 

[AlRon]

пытаюсь задать в свойствах антивирусного сканирования "скан внешних дисков" - но он упорно не желает флэшкарту считать за внешний диск.

А у тебя по правому клику мыши на флешке не появляется в меню "Scan with ...<твой антивирус>"? Кроме того, думаю, тебе надо просканировать весь комп (т.к. вирус мог заразить другие файлы).

 

[rumata72]

Попробуйте бесплатным AVZпочистить. Должен он увидеть любые диски, кроме сетевых.

_http://z-oleg.com/secur/avz/download.php

 

[alpha_m]

Нет. Если копирование осуществлялось только с флешки на комп, то это - невозможно, потому что невозможно физически Ну нет там вирусов.
Чудес не бывает, есть только фантазии программистов

 

[ortwone]

Часто на Флэшку записывается вирус вместе с файлом autorun.inf.
Для предупреждения такой записи, нужно самому заранее создать на своей флэшке папку с именем autorun.inf. И чтобы ее не смог перезаписать вирус нужно защитить эту папку от стирания. Метод штатной защиты не помогает (скрытый, системный, только для чтения и т.п.). Для того, чтобы вашу папку не мог удалить вирус и записать на её место свой autorun нужно выполнить небольшой скрипт.

Создаём текстовый файл, записываем в него текст:

echo.>"\\?\G:\AUTORUN.INF\.." (вместо G: - ваше имя сменного диска, куда вставлена флэшка.)

Изменяем имя и расширение текстового файла на protect.bat
Запускаем команду из каталога флэшки (лучше поместить файл в ранее созданную папку autorun.inf).
Скрипт создаёт внутри папки autorun.inf папку с названием ".." (2 точки), которая средствами Windows не удаляется. (Для удаления нужно форматировать карту). Так же вирус не сможет переписать вместо этой папки свой autorun с таким-же именем.

Это не защищает полностью от вируса (тело самого вируса может находиться под другим именем и в другой папке, например RECYCLER, но автозапуска уже не произойдет. А вирус уничтожаем ручками, или с помощью антивируса.

 

[Бопох]

Приветствую. Для защиты от автозапусковых вирусов можно ещё заменить в реестре значения параметров NoDriveTypeAutoRun на ff (255 в десятичной). При этом перестанут запускаться CD и флэшки, но и вирус подцепить станет сложнее.

 

[FagotAdmin]

Часто на Флэшку записывается вирус вместе с файлом autorun.inf.
Для предупреждения такой записи, нужно самому заранее создать на своей флэшке папку с именем autorun.inf. И чтобы ее не смог перезаписать вирус нужно защитить эту папку от стирания. Метод штатной защиты не помогает (скрытый, системный, только для чтения и т.п.). Для того, чтобы вашу папку не мог удалить вирус и записать на её место свой autorun нужно выполнить небольшой скрипт.

Создаём текстовый файл, записываем в него текст:

echo.>"\\?\G:\AUTORUN.INF\.." (вместо G: - ваше имя сменного диска, куда вставлена флэшка.)

Изменяем имя и расширение текстового файла на protect.bat
Запускаем команду из каталога флэшки (лучше поместить файл в ранее созданную папку autorun.inf).
Скрипт создаёт внутри папки autorun.inf папку с названием ".." (2 точки), которая средствами Windows не удаляется. (Для удаления нужно форматировать карту). Так же вирус не сможет переписать вместо этой папки свой autorun с таким-же именем.

Это не защищает полностью от вируса (тело самого вируса может находиться под другим именем и в другой папке, например RECYCLER, но автозапуска уже не произойдет. А вирус уничтожаем ручками, или с помощью антивируса.

Этот способ действует только на файловой системе Fat32 на NTFS этот способ не работает. А вот например вот такой пример echo.>\\?\G:\AUTORUN.INF\NUL действует безотказно на обеих файловых системах.

Добавлено через 2 минуты
ОБНОВЛЕННАЯ КОМПЛЕКСНАЯ ЗАЩИТА ПРОТИВ ВИРУСОВ ТИПА AUTORUNER!!!
Это обновленная версия комплексной защиты против вирусов типа "Autoruner" (флэш вирусов)
Из нововведений немного изменился интерфейс, и изменился модуль по установке защиты на флэш накопители. Напомню что данная защита устанавливается в операционную систему, и на флэшки. Особенность заключается в том, что даже если новые модификации вирусов типа "Autoruner" смогут сносить защиту установленную данной утилитой на флэш накопителе, то запуститься с него на компьютере на котором установлена данная комплексная защита все равно не смогут!!! Из-за особенности установленой защиты в систему ПК!!!
Скачать обновленную утилиту комплексной защиты можно ЗДЕСЬ http://rapidshare.com/files/2403507...r_PC___USB_FLash_Drive_by_FagotAdmin_v1.1.zip
Оставляйте свои мнения о данной утилите на моей страничке, Ваша критика и отзывы все так же важны для меня
Посетите мою страничку http://www.dumpz.ru/showthread.php?t=40356

Добавлено через 6 минут

/У меня подозрения, что вирусы на комп попали с флэш-карты фотоаппарата. Но при этом четко помню, что не запускала с неё незнакомые файлы. Только как обычно - перекидывала фоты на комп через viewer.

Возможно ли, что вирус активируется сам? т.е. не требует запуска своего файла?

Качаем http://www.freedrweb.com/livecd/ Записываем на болванку. Запускаем этот загрузочный диск, с воткнутой флэшкой, в параметрах сканирования ставим зараженные лечить, неизлечимые удалить. И все. И система чистая. Другое дело если карта памяти, не уверен что она будет отображаться при загрузке вышеуказанного диска. Поэтому после лечения компьютера Вышеупомянутым диском, не суйте карту памяти в компьютер, а проличите карту памяти для начала. И поставте себе хотя бы антивирус понадежней. Dr. Web например.

 

[FANTOME]

на flashке для NTFS можно создать папку AUTORUN.INF и на папке свойство -безопасности удалить всех пользователей. Для fat (fat32) создать папку AUTORUN.INF скопировать в неё текстовой файл с любим текстом, и переименовать его AUTORUN.INF