Yksi tärkeimmistä huolenaiheista, kun USB-muistitikku ajetaan kaikkien tietokoneiden kautta, joihin sinulla on pääsy (töissä, koulussa, kotona jne.), On se, että jos tietokoneessa on virus, se menee välittömästi muistiin ja muistiin kaikkiin muihin tietokoneisiin. On melkein varmaa, että jos yhdellä työalueen tietokoneella on virus, myös muilla on tai on se pian. No, tässä on temppu kaikkien tietokoneiden tartunnan estämiseksi, suosittelen, että teet sen, koska se ei maksa mitään eikä ole ongelmallista.
Ensinnäkin ongelman ratkaisemiseksi on tiedettävä, miten ongelma toimii. Kun laitamme muistin tartunnan saaneeseen tietokoneeseen (niin kauan kuin virus on USB-tyypin kautta kulkeva tyyppi; kaikki virukset eivät tee niin), olemassa oleva virus kopioi itsensä muistiin ja luo tiedoston nimeltä autorun.inf, joka on tiedosto, johon viruksen ohjeet kirjoitetaan, eli siinä tiedostossa on luotavan, kopioitavan, siirrettävän viruksen tiedot muille muistoille jne. Kaikki tämä ilman, että käyttäjän on tehtävä mitään.
On syytä mainita, että virus ja mainittu tiedosto on piilotettu kansioihin (tietysti Windowsissa, kaikissa muissa käyttöjärjestelmissä, joita ei tapahdu), joten niitä ei voida poistaa manuaalisesti. No, tässä on kyse siitä, että ilman kyseistä tiedostoa virus ei voi toimia, joten jos onnistumme estämään tiedoston luomisen, estämme viruksen suorittamisen ja siten vahingoittamisen.
Jotta estetään tiedoston luominen, meidän on "voitettava" virus, eli luotava autorun.inf ennen viruksen luomista. Tätä varten meidän on ensin puhdistettava muistimme viruksista, helpoin tapa on tallentaa tiedot ja muotoilla ne. Puhdistuksen jälkeen luomme kansion nimellä autorun.inf (siksi se on tarpeen puhdistaa ensin, koska jos haluamme luoda sen eikä se ole puhdas, järjestelmä kertoo meille, että jo on olemassa tiedosto tällä nimellä, eli tiedosto, joka loi viruksen). Sen on oltava kansio eikä tiedosto, koska kun virus haluaa luoda saman nimisen tiedoston, koska se on kansio, se ei voi korvata sitä, mikä olisi päinvastainen, jos se olisi jokin tiedosto.
Kun autorun.inf-kansio on luotu, virus ei pysty luomaan tiedostoa, joka sisältää ohjeet sen suorittamiseen, joten se ei vahingoita.
Ajattele luomaasi kondomia kondomina: virus tulee olemaan muistissa (Jos laitat muistin tartunnan saaneeseen tietokoneeseen, tietokone kopioi viruksen. Sen välttämiseksi sinun on puhdistettava tietokone), mutta et voi suorittaa virusta tai kopioida sitä tietokoneisiin, joihin liität muistin, virus ei yksinkertaisesti tiedä miten, koska sillä ei ole ohjeita (muista, että virukset eivät ole elossa, se ei ole olento, joka haluaa tuhota tietokoneesi, kuten se tapahtuu sarjakuvissa tai elokuvissa).
Näin voimme suojella muistojamme ja kannettavia laitteitamme (koska tämä järjestelmä toimii SD-, MMC-, muistitikut, irrotettavat levyt ja kaikki USB-liitännällä toimivat laitteet).
Muista, että on tärkeää tuoda autorun.inf-kansio kaikkiin laitteisiisi, vaikka tämä ei estä virusta siirtymästä muistiin, se estää sinua siirtämästä sitä ja suorittamasta sitä kaikissa tietokoneissa, joihin asetat laite.
Ja miten se vaikuttaa meihin tai auttaa meitä GNU / Linux-käyttäjiä?
Se on kohteliaisuus, jotta virusta ei lähetetä Windowsille. Ergo, huolimatta siitä, että olen mielenkiintoinen artikkeli, en aio käyttää tätä tietoa käytännössä. En halua kuulostaa talibanilta, mutta jos tartun jonkun, hänet f * ck käytetään Window $: n käytöstä
siksi sanon ei…. hehehehe
No, se kuulostaa siltä mitä sanot ja töykeältä. On sääli, että kohteliaisuus, joka vallitsi DesdeLinux
No, ei aina lukijoiden lisääntyminen DesdeLinux Se tarkoittaa parannusta seuraajayhteisösi suhteen.
Käytän myös Windowsia, ja normaalisti ongelma tämän toimenpiteen suorittamisessa esiintyy Windows XP: ssä ja sitä vanhemmissa versioissa, koska tällaiset haittaohjelmat vaarantavat järjestelmän monet arkaluonteiset komponentit. Windows 7: ssä useimmat haittaohjelmat hyökkäävät yleensä yhteen järjestelmäkomponenttiin, joten se on yleensä mata mainitun prosessin jälkeen autorun poistetaan, Malwarebytes Anti Malware avataan ja asia ratkaistaan.
Jos virustorjunta ei toimi, voit turvautua ComboFix-nimiseen haittaohjelmien tuhoajaan, joka on varsin tehokas, jos Windows-tietokoneesi on täysin saanut tartunnan ja siinä on näkyviä hyökkäyksiä.
PS: Käytän myös Windows Vista SP2: ta, mutta ainakin sinulla on oltava hyvä laitteisto, kuten Intel Core i3 -prosessori, jotta voit toimia oikein.
Joten sinun on parasta palata ikkunoihin; en usko, että tällainen ajattelu on sopusoinnussa ilmaisen ohjelmiston kanssa, joka ennen ohjelmistoksi olemista on ILMAISTA ja antaa meille mahdollisuuden käyttää mitä haluamme.
Windowsissa on ilmainen ohjelmisto (Firefox, Gimp, ...). Mitä sillä on tekemistä Windowsin kanssa, kun he käyttävät ilmaisia ohjelmistoja ...
Vitsin on olla täysin ilmainen, ei ostaa autoa, jota joku muu katselee, ja laittaa siihen erinomaiset osat (ilmainen ohjelmisto), etkä silti ole vapaa. 😛 Se ei ole vitsi, vaikka Winbugilla onkin aina viruksia, virheitä ja takaovia. : 3 mutta käyttäjän henkilökohtainen maku haluaa olla masokisti. Esimerkiksi minun tapauksessani käytän sitä vain kahdesta syystä. 2- Urani (insinööri tietokonejärjestelmissä), mutta silti suosittelen aina GNU / Linuxin käyttöä
ja 2 - Koska olen pelaaja, joka tarvitsee WinBugia voidakseen pelata uusimpia pelejä, kuten BF4 ja DayZ SA, toivon, että se katoaa VALVEn ja sen SteamOS: n ansiosta.
Joten jyvälle: 3 GNU / Linux. On parempi, että käytän sitä ja olen vähemmän huolissani virheistä, joita odotan aina WinBugissa tai MecOSissa
(Ja) onnea ja suojaa winbugisi hyvin. : / asia hajoaa niin helposti. Vain yksi USB-muistiin asetettu muisti riittää kiinnittämään sinut.
Suosituimmat GNU / Linux-distrot eivät ole aivan libres, joten olemme usein riippuvaisia ilmaisista koodekeista, jotka käyttävät omaa tekniikkaa (H.264, AVC-HD), omia ohjaimia (NVIDIA, ATI / AMD), POSIXille suunniteltuja ohjelmistoja (Steam, VMWare Workstation ...) ja joitain läiskät, jotka saavat emolevyn toimimaan kunnolla haluamallamme distrolla.
Jos haluat todella olla todella ilmainen, sinun on parasta käyttää emolevyjä, joissa on 100% Intel-piirisarja, distroja GNU / Linux-Libre-ytimellä ja FSF: n sertifioima, sanoa hyvästit YouTubelle, Facebookille ja muille omistetuille palveluille ja käyttää niitä, jotka ovat FSF: n varmentama.
Joten Debian PC: lläni olen enemmän kuin tyytyväinen.
Mielestäni on hyvä tietää tällainen asia, vaikka käytän henkilökohtaisesti Linuxia kaikkeen. Valitettavasti työssä he panivat minut Windows-tietokoneelleni. Luulen, että meillä kaikilla on tietokoneita, joita emme hallitse, tai meillä on ystäviä ja perheenjäseniä, jotka käyttävät Windowsia kaikkeen, siksi jaoin tämän vihjeen yksinkertaisesti saadaksesi yhden työkalun arsenaliin.
Uskon, että GNU / LInux-käyttäjinä tunnemme enemmän kuin suurimman osan muiden käyttöjärjestelmien käyttäjistä, mikä tarkoittaa myös Windows- tai Mac-tuntemusta.
Totuus on, että vain ympäristössäni käytän gnu / Linuxia, en tiedä ketään muuta, joka käyttää sitä melkein yksinomaan, vain ystävät, jotka olen "evankelioinut" ja osittain ja loput, melkein kaikki käyttävät Windowsia ja hän ei anna hitto gnu / Linuxista, siksi tämä artikkeli on erittäin hyvä. Otan tästä lähtien suosituksen käyttää tätä autorun.inf-kansiota. Luulen, että se toimii myös ulkoisilla kiintolevyillä
Suuri panos! Monet meistä joutuvat käyttämään Windowsia työssä.
Kippis! Paul.
Totta, otan sen huomioon USB: n kanssa välttääksesi tartunnan työssä ...
terveiset
Olen samaa mieltä kanssasi!
Olen käyttänyt tätä menetelmää vuosia, etenkin korkeakoulussa.
Posta puuttui selittämään, miksi autorun.inf-tiedosto on niin tärkeä, ja missä ohjeet siitä, mitä tietokoneen (Windowsin kanssa) pitäisi tehdä, kun asetetaan kyseinen pendrive.
Franciscon kommentin lisäksi luulen, että jos se on tärkeää, koska kaikki tuttavat eivät käytä mitään GNU / Linux-jakelua, käytän lubuntua ja archlinuxia, mutta vanhempani ja ystäväni käyttävät Windowsia, ja välitän paljon tietoa heidän koneilleen pendrive.
Terveisiä: 3
Yleensä tämän artikkelin sisältö on hieno, vaikka haluaisin täydentää sitä hieman enemmän;).
Ehdotettu toimenpide on vähän ... laiska, siinä mielessä, että on hyödytöntä, jos saman niminen kansio on jo muistissa, jos viruksen kirjoittanut henkilö on vähän fiksu. Heidän mukaansa, jos aiot luoda kyseisen tiedoston viruksen levittämiseksi, poista ensin mahdollinen tiedosto (onko se kansio vai ei) ja sitten luot oman.
Lisäksi kansion luomisen yhteydessä menetät mahdollisuuden laittaa muistiin haluamasi kuvake (autorun.inf-tiedosto on kelvollinen moniin asioihin, mutta sitä ei ole tarkoituksenmukaista selittää tässä) tai antaa sille nimen, jossa ei ole Esimerkiksi ASCII-merkit.
Ehkä se olisi mielenkiintoisempaa, kun olet luonut tiedoston ja merkinnyt sen vain luku -järjestelmäksi ja järjestelmäksi (cmd: ssä "attrib + s + h autorun.inf"). Tällä tavalla virus ei voinut poistaa tiedostoa tai korvata sitä, ja mukautus säilyisi. Tai jos asema, jota käytettiin NTFS: ää, käyttää ACL: itä rajoittamaan pääsyä tiedostoon.
Tämän tyyppisiä viruksia ei kuitenkaan pidä levittää tällä tavalla pitkään aikaan. Microsoft poisti hiljaisen automaattisen käynnistyksen jo Vistassa kuulostaa minulle tutulta (2007? 2008?). Ja Windows 7: stä eteenpäin kaikentyyppiset asemat (lukuun ottamatta CD- ja DVD-levyjä) voivat käyttää vain autorun.inf: n "etiketti" - ja "kuvake" -avaimia Näin ollen riippumatta siitä, kuinka paljon "avointa" (virusten) tai "kuorta" on määritelty, niitä ei ohiteta.
Myös Franciscoon vastaaminen ei välttämättä auta meitä suoraan (ellei käytämme myös Windowsia), mutta siitä voi olla hyötyä ystävällemme tai perheenjäsenellemme, joka käyttää Windowsia; edes Linuxia käsittelevässä blogissa en näe huono levittävän näitä asioita.
Ajattelin juuri sitä, mitä sanot toisessa kappaleessa: Viruksen on tarkoitus tehdä korvaamaan ja muokkaamaan tiedostoja ja hakemistoja.
Temppu toimii vain Linuxissa, koska minulla on uusi Lenovo-tietokone ja vanha tietokoneeni on täynnä viruksia ja liitin kiintolevyni tärkeiden tiedostojeni siirtämiseen, mutta virukset jumissa ja melkein kadotin uuden tietokoneeni, haluaisin tietää Kuinka voin laittaa kiintolevyn vanhaan tietokoneeseen saadaksesi tärkeät asiat ja jos siirrän virukset uuteen, mutta en ole löytänyt tarkkaa vastausta, auta minua, huomaat, että tiedät siitä
Tämä on enemmän Windowsille, eikö? Koska autorun.inf-tiedosto sisältää tietoja .exe-tiedostosta, joka on suoritettava, kun media lisätään (usb, dvd ...), onko tätä syytä pelätä myös Linuxissa?
Ei, mutta ainakin osion käyttäminen GNU / Linuxin kanssa voi auttaa poistamaan tämäntyyppiset automaattisen suorituksen määritystiedostot.
Käytän enimmäkseen GNU / Linux-osiota useimmissa asioissa, mutta mihin tahansa tehtävään, joka vaatii ohjelmistoja ja / tai omistettuja komponentteja, jotka eivät salli minun suorittaa sitä GNU / Linuxilla, menen osioon Windowsilla. Niin yksinkertaista.
Mielenkiintoista ... vaikka en ymmärrä, miksi en tartuttaisi muita tietokoneita, se tarkoittaa rahan ottamista tietotekniikoilta, jotka ansaitsevat elantonsa suorittimen korjaamisessa ... ehehehehe on vain hauskaa ... aion kokeilla sitä.
Kun se tuli mieleeni, mutta luo autorun.inf-tiedosto. se ei toiminut, koska kuten sanot, virus korvaa sen.
Mielestäni tämä on hyvä vaihtoehto. 🙂
Erittäin hyvä, mutta sen lisäksi voit luoda kolme muuta tiedostoa nimeltä "DRIVER, REYCLER, RESTORE". On välttämätöntä, että ne jäävät ilman laajennusta ja jättävät ne järjestelmän sekä AUTORUN.INF-kansion suojaamiksi. Tämän avulla liitän muistini mihin tahansa tietokoneeseen, ja vaikka ne olisivat saaneet tartunnan, laitteilleni ei tapahdu mitään.
Mutta ovatko ne tiedostoja tai kansioita? ja jos ne ovat tiedostoja, missä ne luodaan?
Tämä mielenkiintoinen, kiitos tiedon jakamisesta.
Vaikka viesti ei ole hyödyllinen Linuxissa, se säästää vaivaa poistaa autorruneja ja exejä joka kerta, kun menet verkkokahviin. Löysin tempun, kun conficker hyppäsi työkoneilleni eikä toimivia virustorjuntaohjelmia ollut, koska se hyödynsi verkon haavoittuvuutta ja USB-asemia. Koska kansio on olemassa, sitä ei kopioida pendriveen, enkä ole nähnyt myöhemmin mitään virusta, joka olisi korjannut kyseisen virheen. Haluaisin lisätä komentokehotteen ja laittaa attrib + s + h autorun.inf piilottaa kansion ja tehdä siitä järjestelmän, mikä vaikeuttaa sen poistamista.
Jossain vaiheessa elämää tämä vinkki on kätevä. Kippis
En ole nähnyt viruksia Windows 7: ssä ja 8: ssa pitkään aikaan ... ennen kaikkea tämä auttaa pitämään XP: n puhtaana.
Normaalisti tämä ongelma on melko yleinen Windows-käyttäjien kanssa, jotka eivät yleensä noudata asianmukaisia varotoimia huomatessaan, mitkä prosessit ovat käynnissä mainitussa Windows-tietokoneessa, joka ei ole heidän. Windows 7: ssä, koska ne ovat osittain parantaneet tätä näkökulmaa, koska nyt vain tappamalla prosessi, joka tartuttaa USB: t, voin väliaikaisesti ratkaista mainitun tarttuvan prosessin ja saada siten aikaa ladata virustentorjuntaohjelma.
Mitä tulee GNU / Linux-käyttäjiin, tämä tehtävä on melko yksinkertainen: vain luo bash-tiedosto ja siten ratkaise se ärsyttävä ongelma, joka on poistaminen käsin tai yksinkertaisesti virtuaalikoneen käyttö ClamAV: n palvelimena ja siten hallita virustentorjunnan heruistioita, jos kyseessä on paranoidi, joka ei luota omaan virustentorjuntaan.
Joka tapauksessa Windowsissa haittaohjelmien puhdistustehtävä on yleensä työläs, joten GNU / Linuxissa ja / tai muissa UNIX-tyyppisissä käyttöjärjestelmissä tämä tehtävä on yleensä paljon yksinkertaisempi.
Hei. Mielestäni mikään "normaali" käyttäjä, joka käyttää Windowsia, ei seuraa prosesseja, jos he löytävät jotain outoa. Se on tehtävä edistyneille käyttäjille tai tietokoneen harrastajille.
Ei myöskään tiedetä, mitä kukin prosessi tai palvelu tekee Windowsissa, paitsi jotkut, jotka tiedämme. Omasta puolestani en luota kaikkiin ja valitettavasti niitä on paljon!
Onko Windowsissa sellaisia komentoja kuin "mies" ja "mikä"?
Ja minun on oltava rehellinen, en myöskään tarkastele tarkkaan GNU / Linuxin prosesseja.
Kiitos tämän artikkelin jakamisesta! Minusta se on erittäin mielenkiintoista.
Mikään näistä ei toimi
Olin väärässä, poico on erittäin hyvä: s
Maailmassa on monia ihmisiä, jotka välittävät muista, kuten tässä BABELin tapauksessa, joka on kirjoitettu "DESDE LINUX'.
Teille MSS-KEHITYS uskon, että te jo niitätte rakkautta, jonka kylvätte ihmiskunnassa. Sinulla on vielä aikaa - sinun on kynnettävä maa ja poistettava kylvettyjen ohdakeiden siemenet ja vaihdettava ne vehnän, riisin ja hunajan siemeniin, jotta ympärilläsi olevat ihmiset voisivat tyydyttää nälänsä vehnän rakkaudella joka itää perinnöstänne, koska jos jatkat näin, ajatuksen ollessa pakattuna vain sinun eduksi, kun tunti on kulunut, minuuttisi ovat kuluneet ja elämäsi viimeinen sekunti katoaa, kuka tahansa sinut ottaa käyttöön, minä "nimessä ja" U »Sen salanimen tai nimen sukunimessä, jolla esiintyt kommenttien alussa.
Jos teit sen imemään kukkoa, ärsyttämään ja leikkimään yhteisön kanssa, pyydän tekosyitäsi ja Jumala siunatkoon sinua hyvällä huumorillasi, pyytäen MSS DEVELiä pitämään tätä arvoituksena hyvistä huumorini. LOL.
Tällä tavoin jätän sinulle kaksi vaihtoehtoa valita itsellesi parhaiten sopiva ja toivon jonain päivänä nähdäksesi blogisi, jos sinulla on tai milloin sinulla on, nähdäkö sanotko asioita veljiesi hyväksi, että me ovat kaikki ihmisiä.
KIITOKSET DESDE LINUX"!
Hei!
Erinomainen info! mutta olemme vuonna 2018 ja haluaisin tietää, onko viruksen nimi muuttunut ... äskettäin USB: ssä oli troijalainen tartunta, minulla ei ole mitään ongelmaa, koska käytän linuxia, mutta ystävilleni se oli ongelma. Joka tapauksessa, asia on, että mielestäni viruksen nimi muuttui, ja nyt en tiedä onko autorun.info nimi, jota minun pitäisi käyttää tämän kansion luomiseen ja USB: n suojaamiseen.
Näin .info-tiedoston nimen, mutta poistin sen enkä muista nimeä.
autorun.inf ei ole itse virus, vaan pikemminkin ohjeet tartunnan saaneelle tiedostolle toimimaan. Nykyään missä tahansa järjestelmässä on virustorjunta, joka tunnistaa uhat, vaikka sitä varten on aina parempi käyttää GNU / Linuxia 😉