Jednym z głównych problemów związanych z uruchamianiem dysku flash USB na wszystkich komputerach, do których masz dostęp (w pracy, szkole, domu itp.) Jest to, że jeśli komputer ma wirusa, natychmiast trafia on do pamięci i pamięci. do wszystkich innych komputerów. Jest prawie pewne, że jeśli jeden komputer w obszarze roboczym ma wirusa, wszystkie inne też go mają lub wkrótce będą go mieć. Cóż, oto sztuczka, aby zapobiec infekowaniu wszystkich komputerów, polecam to zrobić, ponieważ nic to nie kosztuje i nie jest problematyczne.
Przede wszystkim, aby rozwiązać problem, musisz wiedzieć, jak działa. Kiedy umieścimy pamięć w zainfekowanym komputerze (o ile wirus jest typu przenoszonego przez USB; nie wszystkie wirusy to robią), istniejący wirus kopiuje się do pamięci i tworzy plik o nazwie autorun.inf, który jest plikiem, w którym zapisywane są instrukcje dla wirusa, to znaczy w tym pliku znajdują się dane, które wirus ma utworzyć, skopiować i przenieść do inne wspomnienia itp. Wszystko to bez konieczności wykonywania jakichkolwiek czynności przez użytkownika.
Należy wspomnieć, że wirus i wspomniany plik są ukryte w folderach (oczywiście w systemie Windows, w każdym innym systemie operacyjnym, który się nie zdarza), więc nie można ich usunąć ręcznie. Cóż, chodzi o to, że bez tego pliku wirus nie może działać, więc jeśli uda nam się zapobiec utworzeniu tego pliku, uniemożliwiamy uruchomienie wirusa, a tym samym wyrządzenie szkody.
Aby zapobiec utworzeniu pliku, musimy „pokonać” wirusa, czyli stworzyć plik autorun.inf zanim wirus go utworzy. W tym celu musimy najpierw wyczyścić naszą pamięć z wirusów, najłatwiej jest zapisać nasze dane i sformatować je. Po wyczyszczeniu tworzymy folder o nazwie autorun.inf (dlatego trzeba go najpierw wyczyścić, bo jeśli chcemy go stworzyć i nie jest czysty, system poinformuje nas, że istnieje już plik o tej nazwie, czyli plik, który utworzył wirusa). Musi to być folder, a nie plik, ponieważ gdy wirus chce utworzyć plik o tej samej nazwie, ponieważ jest to folder, nie może go nadpisać, co byłoby odwrotne, gdyby był to jakikolwiek plik.
Po utworzeniu folderu autorun.inf wirus nie będzie mógł utworzyć pliku zawierającego instrukcje jego wykonania, dlatego nie zaszkodzi.
Pomyśl o utworzonym folderze jako o prezerwatywie: wirus będzie w pamięci (Jeśli umieścisz pamięć w zainfekowanym komputerze, komputer skopiuje wirusa, aby go uniknąć, musisz wyczyścić komputer), ale nie będziesz mógł uruchomić wirusa ani skopiować go na komputery, do których podłączysz pamięć, wirus po prostu nie będzie wiedział jak, ponieważ nie ma instrukcji (pamiętaj, że wirusy nie żyją, to nie jest istota, która chce zniszczyć Twój komputer, jak to bywa w kreskówkach czy filmach).
W ten sposób możemy chronić nasze wspomnienia i urządzenia przenośne (ponieważ ten system działa z kartami SD, MMC, pendrive'ami, dyskami wymiennymi i wszystkimi urządzeniami działającymi przez USB).
Pamiętaj, ważne jest, aby umieścić folder autorun.inf na wszystkich swoich urządzeniach, że chociaż nie zapobiegnie to przeniesieniu wirusa do pamięci, uniemożliwi ci jego przekazanie i uruchomienie na wszystkich komputerach, do których wstawisz urządzenie.
Jak to wpływa na nas lub pomaga nam użytkownikom GNU / Linuksa?
Jest to uprzejmość, aby nie przenosić wirusa na system Windows. Ergo, mimo że jest interesującym artykułem, nie wykorzystam tej wiedzy w praktyce. Nie chcę brzmieć jak taliban, ale jeśli kogoś zarażę, zostanie pieprzony za używanie Window $
dlatego mówię nie…. hehehehe
To brzmi tak, jak mówisz i jest niegrzeczne. Szkoda, że uprzejmość, która istniała w DesdeLinux
Cóż, nie zawsze wzrost liczby czytelników DesdeLinux Będzie to oznaczać poprawę w zakresie społeczności obserwujących.
Używam również systemu Windows i zwykle problem z wykonaniem tej czynności występuje w systemie Windows XP i niższych, ponieważ takie złośliwe oprogramowanie narusza wiele wrażliwych elementów systemu. W systemie Windows 7 zwykle większość złośliwego oprogramowania atakuje pojedynczy element systemu, więc zwykle tak jest mata W przypadku wspomnianego procesu autorun zostaje wyeliminowany, otwiera się Malwarebytes Anti Malware i sprawa jest rozwiązana.
W przypadku, gdy program antywirusowy nie działa, możesz skorzystać z eksterminatora złośliwego oprogramowania o nazwie ComboFix, który jest dość skuteczny, jeśli Twój komputer z systemem Windows jest całkowicie zainfekowany i ma widoczne exploity.
PS: Używam również Windows Vista SP2, ale przynajmniej musisz mieć dobry sprzęt, taki jak procesor Intel Core i3, aby działał przyzwoicie.
Więc lepiej wróć do systemu Windows; nie sądzę, aby takie myślenie było zgodne z wolnym oprogramowaniem, które przed powstaniem oprogramowania jest DARMOWE i pozwala nam używać tego, co chcemy.
W systemie Windows dostępne jest bezpłatne oprogramowanie (Firefox, Gimp, ...). Co to ma wspólnego z używaniem systemu Windows w wersji używanej w wolnym oprogramowaniu ...
Żartem jest być całkowicie darmowym, nie kupować samochodu, który jest oglądany przez kogoś innego i umieszczać na nim doskonałe części (darmowe oprogramowanie), a mimo to nie jesteś wolny. 😛 To nie jest żart, chociaż dlatego winbug zawsze będzie miał wirusy, błędy i tylne drzwi. : 3 ale to osobisty gust użytkownika, który chce być masochistą. Na przykład w moim przypadku używam go tylko z 2 powodów. 1- Moja kariera (Inżynier systemów komputerowych), ale mimo to zawsze polecam używanie GNU / Linuksa
i 2- Będąc graczem (zagorzałym graczem), który potrzebuje winbuga, aby móc grać w najnowsze gry, takie jak BF4 i DayZ SA, mam nadzieję, że ten punkt zniknie dzięki VALVE i jego SteamOS.
A więc na koniec: 3 GNU / Linux Lepiej go używać i mniej martwię się błędami na które zawsze czekam w WinBug lub MecOS
(I) powodzenia i dobrze chroń swojego winbuga. : / to się psuje tak łatwo. Wystarczy jedna pamięć włożona do USB, aby Cię wkręcić.
Najpopularniejsze dystrybucje GNU / Linuksa nie są całkiem wolny, więc często polegamy na darmowych kodekach, które wykorzystują zastrzeżone technologie (H.264, AVC-HD), zastrzeżone sterowniki (NVIDIA, ATI / AMD), zastrzeżone oprogramowanie zaprojektowane dla POSIX (Steam, VMWare Workstation ...) i niektóre plamy, które sprawiają, że nasza płyta główna działa przyzwoicie w naszej preferowanej dystrybucji.
Jeśli naprawdę chcesz być naprawdę wolny, lepiej użyj płyt głównych ze 100% chipsetem Intel, dystrybucji z jądrem GNU / Linux-Libre i certyfikowanych przez FSF, pożegnaj się z YouTube, Facebookiem i innymi zastrzeżonymi usługami i korzystaj z tych, które są certyfikowane przez FSF.
Tak więc z moim komputerem Debian jestem więcej niż zadowolony.
Myślę, że dobrze jest wiedzieć takie rzeczy, chociaż osobiście używam Linuksa do wszystkiego. Niestety w pracy umieścili mnie na komputerze z systemem Windows. Myślę, że wszyscy mamy komputery, którymi nie zarządzamy lub mamy przyjaciół i rodzinę, którzy używają systemu Windows do wszystkiego, więc podzieliłem się tą wskazówką, aby mieć jeszcze jedno narzędzie w arsenale.
Myślę, że jako użytkownicy GNU / LInux wiemy więcej niż większość użytkowników jakiegokolwiek innego systemu operacyjnego, a to oznacza również znajomość systemu Windows lub Mac.
Prawda jest taka, że w moim środowisku tylko ja używam gnu / Linuksa, nie znam nikogo innego, kto używa go prawie wyłącznie, tylko przyjaciele, których "ewangelizowałem" i częściowo i reszta, prawie wszyscy używają Windowsa i tak nie jest mam gdzieś gnu / Linuksa, dlatego ten artykuł jest bardzo dobry, od teraz będę zalecał używanie tego folderu autorun.inf, myślę, że działa też na zewnętrzne dyski twarde
Wielki wkład! Wielu z nas jest zmuszonych do korzystania z systemu Windows w pracy.
Twoje zdrowie! Paweł.
To prawda, wezmę to pod uwagę z moim USB, aby uniknąć zarażenia w pracy ...
pozdrowienia
Zgadzam się z Tobą!
Stosuję tę metodę od lat, szczególnie na studiach.
W poście zabrakło wyjaśnienia, dlaczego plik autorun.inf jest tak ważny, czyli tam, gdzie znajdują się instrukcje na temat tego, co komputer (z Windows) powinien zrobić podczas umieszczania tego konkretnego pendrive.
Oprócz komentarza Francisco, myślę, że jeśli jest to ważne, ponieważ nie wszyscy twoi znajomi używają żadnej dystrybucji GNU / Linuksa, ja używam lubuntu i archlinux, ale moi rodzice i przyjaciele używają systemu Windows i przekazuję wiele informacji do ich maszyn za pośrednictwem pendrive.
Pozdrowienia: 3
Ogólnie treść tego artykułu jest w porządku, choć chciałbym go trochę bardziej dokończyć;).
Środek, który proponujesz, jest nieco ... leniwy, w tym sensie, że jest bezużyteczny, jeśli w pamięci jest już folder o tej nazwie, jeśli osoba, która napisała wirusa, jest trochę sprytna. Chodzi o to, że jeśli masz zamiar utworzyć ten plik w celu rozprzestrzeniania wirusa, najpierw usuń ten, który może się znajdować (niezależnie od tego, czy jest to folder, czy nie), a następnie utwórz swój.
Dodatkowo, tworząc folder, tracisz możliwość wstawienia do pamięci ikony, którą chcesz (plik autorun.inf jest ważny do wielu rzeczy, ale nie ma sensu go tutaj wyjaśniać) lub nadania mu nazwy bez Na przykład znaki ASCII.
Być może byłoby ciekawiej po utworzeniu pliku i oznaczeniu go jako tylko do odczytu i systemowego (w cmd, „attribute + s + h autorun.inf”). W ten sposób wirus nie mógł usunąć pliku ani go nadpisać, a dostosowanie zostało zachowane. Lub jeśli urządzenie korzysta z systemu plików NTFS, użyj list ACL, aby ograniczyć dostęp do tego pliku.
W każdym razie wirusy tego typu nie powinny być przenoszone w ten sposób przez długi czas. Microsoft wyeliminował ciche automatyczne uruchamianie już w Vista, które brzmią mi znajomo (2007? 2008?) A od Windows 7 wszystkie typy napędów (z wyjątkiem płyt CD i DVD) mogą używać tylko klawiszy „label” i „icon” w pliku autorun.inf, w ten sposób, bez względu na to, ile podanych jest „otwartych” (wirusów) lub „powłoki”, nie zostaną one zignorowane.
Odpowiadając również Francisco, może to nie pomóc nam bezpośrednio (chyba że używamy również Windows), jednak może być przydatne dla naszego przyjaciela lub członka rodziny, który używa Windows; nawet na blogu o Linuksie nie widzę złego rozpowszechniania tych rzeczy.
Właśnie myślałem o tym, co powiesz w drugim akapicie: przypuszczalnie wirus ma nadpisywać i modyfikować pliki i katalogi.
Sztuczka działa tylko na Linuksie, ponieważ mam nowy komputer lenovo, a mój stary jest pełen wirusów i podłączyłem dysk twardy, aby przekazać ważne pliki, ale wirusy utknęły i prawie straciłem nowy komputer, chciałbym wiedzieć Jak mogę umieścić mój dysk twardy na starym komputerze, aby zdobyć moje ważne rzeczy i jeśli przeniosę wirusy na nowy, ale nie znalazłem konkretnej odpowiedzi, proszę mi pomóc, wiesz o tym
To jest bardziej dla okien, prawda? skoro plik autorun.inf zawiera informacje o pliku .exe, które należy wykonać po włożeniu nośnika (usb, dvd ...), czy należy się tego obawiać również w Linuksie?
Nie, ale przynajmniej posiadanie partycji GNU / Linux może pomóc w wyeliminowaniu tego typu plików konfiguracyjnych automatycznego uruchamiania.
W większości przypadków używam partycji GNU / Linux, ale w przypadku każdego zadania, które wymaga oprogramowania i / lub zastrzeżonych składników, które nie pozwalają mi go uruchomić w systemie GNU / Linux, przechodzę na partycję z systemem Windows. Tak proste jak to.
Ciekawe ... chociaż nie widzę powodu, aby zarazić inne komputery, to oznacza branie pieniędzy od informatyków, którzy zarabiają na życie naprawiając procesor ... ehehehehe on tylko żartuje ... Spróbuję tego.
Kiedyś przyszło mi do głowy, ale stwórz plik autorun.inf. to nie zadziałało, ponieważ, jak mówisz, wirus go zastępuje.
Myślę, że to dobra opcja. 🙂
Bardzo dobrze, ale oprócz tego możesz utworzyć trzy inne pliki o nazwie: „DRIVER, REYCLER, RESTORE”. Konieczne jest, aby pozostały bez rozszerzeń i pozostawione jako chronione przez system oraz folder AUTORUN.INF. Dzięki temu podłączam swoje wspomnienia do dowolnego komputera i nawet jeśli są zainfekowane, nic się z nimi nie dzieje.
Ale czy są to pliki czy foldery? a jeśli są plikami, gdzie są tworzone?
To interesujące, dzięki za udostępnienie informacji.
Chociaż post nie jest przydatny w Linuksie, oszczędza ci kłopotów z usuwaniem autorrunes i ex za każdym razem, gdy idziesz do kafejki internetowej. Odkryłem tę sztuczkę, gdy conficker wskoczył na moje komputery robocze i nie było programu antywirusowego, który by działał, ponieważ wykorzystał lukę w sieci i dyski USB. Ponieważ istnieje folder, nie jest on kopiowany na pendrive i nie widziałem później żadnego wirusa, który naprawiałby ten „błąd”. Dodałbym wejście do wiersza poleceń i umieścił atrybuty + s + h autorun.inf, aby ukryć folder i uczynić go systemem, utrudniając jego usunięcie.
W pewnym momencie życia ta wskazówka się przyda. Twoje zdrowie
Dawno nie widziałem wirusów w Windows 7 i 8, szczególnie pomaga to utrzymać xp w czystości.
Zwykle ten problem występuje dość często w przypadku użytkowników systemu Windows, którzy zwykle nie zachowują odpowiednich środków ostrożności, gdy zauważają, jakie procesy działają na wspomnianym komputerze z systemem Windows, a nie ich. W systemie Windows 7, ponieważ częściowo poprawili ten aspekt, ponieważ teraz po prostu zabijając proces infekujący USB, mogę tymczasowo naprawić ten zakaźny proces, a tym samym zyskać czas na pobranie programu antywirusowego.
Jeśli chodzi o użytkowników GNU / Linuksa, to zadanie jest dość proste: po prostu utwórz plik bash i w ten sposób rozwiąż ten irytujący problem konieczności ręcznej eliminacji lub po prostu użyj maszyny wirtualnej jako serwera dla ClamAV, a tym samym zarządzaj heruistyką naszego programu antywirusowego w przypadku paranoika, który nie ufa zastrzeżonemu programowi antywirusowemu.
W każdym razie w systemie Windows zadanie czyszczenia złośliwego oprogramowania jest zwykle żmudne, więc w systemie GNU / Linux i / lub innych systemach operacyjnych typu UNIX to zadanie jest zwykle znacznie prostsze.
Cześć. Myślę, że żaden „normalny” użytkownik korzystający z systemu Windows nie obserwuje procesów w przypadku znalezienia czegoś dziwnego. Jest to zadanie dla zaawansowanych użytkowników lub hobbystów komputerowych.
Ponadto nie wiadomo, co każdy proces lub usługa robi w systemie Windows, z wyjątkiem niektórych, które znamy. Ze swojej strony nie ufam każdemu i niestety jest ich wielu!
Czy istnieje coś takiego jak polecenia „man” i „whatis” w systemie Windows?
I muszę być szczery, nie przyglądam się też dokładnie procesom w GNU / Linuksie.
Dzięki za udostępnienie tego artykułu! Sądzę, że to jest bardzo interesujące.
Nic z tego nie działa
Myliłem się, a poico jest bardzo dobre: str
Na świecie jest wielu ludzi, którym zależy na innych, jak w przypadku BABEL napisanego w «DESDE LINUX".
Dla ciebie MSS ROZWÓJ Wierzę, że już zbierasz miłość, którą zasiałeś w ludzkości. Jest jeszcze czas - abyś zaorał ziemię i usunął nasiona ostu, które zasiałeś, i wymienić je na ziarna pszenicy, ryżu i miodu, aby ludzie wokół ciebie mogli zaspokoić głód miłością pszenicy która wyrasta z twojego dziedzictwa, ponieważ jeśli będziesz kontynuował w ten sposób, z tą myślą zapakowaną tylko dla twojej korzyści, kiedy twoja godzina minie, twoje minuty miną, a ostatnia sekunda twojego życia znika, ktokolwiek cię otrzyma, wprowadzi "ja ”w imieniu i„ U ”w nazwisku pseudonimu lub nazwiska, pod którym występuje na początku komentarzy.
Jeśli zrobiłeś to, żeby ssać kutasa, denerwować i bawić się ze społecznością, proszę cię o wymówki i niech Bóg cię błogosławi za twój dobry humor, prosząc cię, MSS DEVEL, abyś potraktował to jako zagadkę mojego dobrego humoru. LOL.
W ten sposób zostawiam Ci dwie możliwości wyboru tego, który najbardziej Ci się podoba i mam nadzieję, że pewnego dnia zobaczysz Twojego bloga, jeśli go masz lub kiedy go masz wszyscy są ludźmi.
DZIĘKI DESDE LINUX"!
Witaj!
Doskonałe informacje! Ale jesteśmy w 2018 roku i chciałbym wiedzieć, czy nazwa wirusa się zmieniła ... ostatnio USB zostało zainfekowane trojanem, nie mam problemu, ponieważ używam Linuksa, ale dla moich znajomych był to problem. W każdym razie chodzi o to, że według mnie nazwa wirusa uległa zmianie i teraz nie wiem, czy autorun.info to nazwa, której powinienem użyć do stworzenia tego folderu i ochrony usb.
Widziałem nazwę pliku .info, ale usunąłem go i nie pamiętam nazwy.
autorun.inf nie jest samym wirusem, ale raczej instrukcjami dla zainfekowanego pliku, jak podjąć działania. Obecnie każdy system ma program antywirusowy, który może identyfikować zagrożenia, chociaż w tym celu zawsze lepiej będzie używać systemu GNU / Linux 😉