Одне з головних занепокоєнь щодо запуску флешки через усі комп’ютери, до яких ви маєте доступ (на роботі, в школі, вдома тощо), полягає в тому, що якщо на комп’ютері є вірус, він негайно надходить у вашу пам’ять і пам'яті для всіх інших комп'ютерів. Практично напевно, що якщо на одному комп’ютері в робочій зоні є вірус, то у всіх інших він теж є або скоро буде у нього. Ну, ось трюк, щоб запобігти зараженню всіх комп’ютерів, я рекомендую вам це зробити, оскільки це нічого не коштує і не є проблематичним.
Перш за все, щоб вирішити проблему, ви повинні знати, як працює проблема. Коли ми вставляємо пам’ять у заражений комп’ютер (поки вірус має тип, який передається через USB; не всі віруси роблять це), існуючий вірус копіює себе в пам’ять і створює файл, який називається autorun.inf, тобто файл, в якому записані інструкції щодо вірусу, тобто в цьому файлі містяться дані для створення вірусу , скопійовано, переміщено в інші спогади тощо. Все це, не вимагаючи від користувача що-небудь робити.
Слід зазначити, що вірус та згаданий файл приховані в папках (в Windows, звичайно, в будь-якій іншій операційній системі, що не відбувається), тому їх неможливо видалити вручну. Ну, справа тут у тому, що без цього файлу вірус не може запускатися, тому, якщо нам вдається запобігти створенню цього файлу, ми перешкоджаємо запуску вірусу і, отже, шкоди.
Щоб запобігти створенню файлу, ми повинні «перемогти» вірус, тобто створити autorun.inf до того, як вірус його створить. Для цього спочатку потрібно очистити пам’ять від вірусів, найпростіший спосіб - це збереження даних та їх форматування. Після очищення ми створюємо папку з назвою autorun.inf (саме тому його потрібно очистити спочатку, тому що якщо ми хочемо створити його, і він не чистий, система скаже нам, що вже є файл з таким іменем, тобто файл, який створив вірус). Це повинна бути папка, а не файл, тому що коли вірус хоче створити файл з тим самим іменем, оскільки це папка, він не зможе його перезаписати, що було б навпаки, якби це був будь-який файл.
Після створення папки autorun.inf вірус не зможе створити файл, що містить інструкції щодо його виконання, отже, це не зашкодить.
Подумайте про створену вами папку як про презерватив: вірус буде в пам’яті (Якщо ви помістите пам’ять у заражений комп’ютер, комп’ютер скопіює вірус, щоб уникнути цього, вам доведеться почистити комп’ютер), але ви не зможете запустити вірус або скопіювати його на комп’ютери, до яких ви підключаєте пам’ять, вірус просто не знатиме, як не має інструкцій (пам’ятайте, що віруси не живі, це не істота, яка хоче знищити ваш комп’ютер, як це відбувається в мультфільмах чи фільмах).
І ось як ми можемо захистити наші спогади та портативні пристрої (оскільки ця система працює з SD, MMC, накопичувачами пам'яті, знімними дисками та всіма пристроями, які працюють через usb).
Пам’ятайте, найголовніше - це мати папку autorun.inf на всіх своїх пристроях, що, хоча це і не заважає вірусу переноситися в пам’ять, воно заважатиме вам передавати його та виконувати на всіх комп’ютерах, на які ви вставляєте пристрій .
І як це впливає на нас або допомагає нам користувачам GNU / Linux?
Це ввічливість, щоб не передавати вірус для Windows. Ерго, незважаючи на цікаву статтю, я не буду застосовувати ці знання на практиці. Я не хочу висловлюватися талібаном, але якщо я когось заражу, вони будуть змушені використовувати Window $
тому я кажу ні ... хе-хе-хе
Pues suena a eso que dices y grosero. Una pena que haya cambiado la cortesía que existía en DesdeLinux
Bueno, no siempre el aumento de lectores de DesdeLinux va a significar una mejora en cuanto a su comunidad de seguidores.
Я також використовую Windows, і зазвичай проблема з виконанням цієї дії виникає в Windows XP і нижче, оскільки таке шкідливе програмне забезпечення компрометує багато чутливих компонентів системи. У Windows 7, як правило, більшість шкідливих програм атакує один системний компонент, так це зазвичай і відбувається килимок зазначений процес, автозапуск усувається, Malwarebytes Anti Malware відкривається, і справа вирішується.
Якщо антивірус не працює, ви можете вдатися до знищувача шкідливих програм, який називається ComboFix, який є досить ефективним, якщо ваш ПК з Windows повністю заражений та має видимі експлойти.
PS: Я також використовую Windows Vista SP2, але принаймні ви повинні мати хороше обладнання, як процесор Intel Core i3, щоб працювати пристойно.
Тож вам краще повернутися до вікон; я не думаю, що таке мислення відповідає вільному програмному забезпеченню, яке, перш ніж бути програмним забезпеченням, є БЕЗКОШТОВНИМ і дозволяє нам використовувати все, що ми хочемо.
Під Windows існує безкоштовне програмне забезпечення (Firefox, Gimp, ...). Яке відношення це має до використання Windows, як і на вільному програмному забезпеченні ...
Жарт полягає в тому, щоб бути абсолютно безкоштовним, а не купувати автомобіль, за яким спостерігає хтось інший, і покласти на нього відмінні деталі (безкоштовне програмне забезпечення), і ви все ще не вільні. 😛 Це не жарт, хоча тому winbug завжди матиме віруси, помилки та задні двері. : 3, але це особистий смак користувача в бажанні бути мазохістом. Наприклад, у моєму випадку я використовую його лише з 2 причин. 1- Моя кар'єра (інженер з комп'ютерних систем), але навіть при цьому я завжди рекомендую використовувати GNU / Linux
та 2- Будучи геймером (завзятим геймером), якому потрібно виграти помилку, щоб грати в такі новітні ігри, як BF4 та DayZ SA, я сподіваюся, що ця точка зникає завдяки VALVE та його SteamOS.
Отже, до зерна: 3 GNU / Linux Краще я ним користуюся і менше турбуюся про помилки, які я завжди очікую в WinBug або MecOS
(І) удачі та добре захистіть свою winbug. : / ця річ так легко ламається. Достатньо лише однієї пам’яті, вставленої у ваш USB, щоб вас закрутило.
Найпопулярніші дистрибутиви GNU / Linux не зовсім безкоштовно, тому ми часто залежамо від безкоштовних кодеків, які використовують власні технології (H.264, AVC-HD), власні драйвери (NVIDIA, ATI / AMD), фірмове програмне забезпечення, розроблене для POSIX (Steam, VMWare Workstation ...) та деякі краплі, завдяки яким наша материнська плата гідно працює на вподобаному дистрибутиві.
Якщо ви дійсно хочете бути по-справжньому вільним, вам краще скористатися материнськими платами зі 100% чіпсетом Intel, дистрибутивами з ядром GNU / Linux-Libre та сертифікованими FSF, попрощатися з YouTube, Facebook та іншими власними службами та скористатися сертифікованими FSF.
Тож із моїм ПК Debian я більш ніж задоволений.
Я думаю, що добре знати подібні речі, хоча я особисто використовую Linux для всього. На жаль, на роботі вони посадили мене на мій комп’ютер з Windows. Я припускаю, що у нас усіх є комп’ютери, якими ми не управляємо, або у нас є друзі та сім’я, які використовують Windows для всього, тому я поділився цією порадою, щоб просто мати ще один інструмент в арсеналі.
Я думаю, що як користувачі GNU / LInux ми знаємо більше, ніж більшість користувачів будь-якої іншої ОС, а це означає, що ми також маємо знання Windows або Mac.
Правда в тому, що в моєму середовищі лише я використовую gnu / Linux, я не знаю нікого, хто використовує його майже виключно, лише друзі, яких я "євангелізував" і частково, а решта, майже всі використовують Windows і це не біда щодо gnu / Linux, ось чому ця стаття дуже хороша, відтепер я прийму рекомендацію використовувати цю папку autorun.inf. Думаю, вона працює і для зовнішніх жорстких дисків
Великий внесок! Багато з нас змушені використовувати Windows на роботі.
На здоров’я! Павло.
Правда, я буду це враховувати зі своїм usb, щоб уникнути зараження на роботі ...
привіт
Я погоджуюсь з тобою!
Я використовую цей метод роками, особливо в коледжі.
Повідомленню не вистачало, щоб пояснити, чому файл autorun.inf настільки важливий, саме тут знаходяться вказівки щодо того, що повинен робити ПК (з Windows) при розміщенні певного накопичувача.
На додаток до коментаря Франциско, я вважаю, що це важливо, оскільки не всі ваші знайомі використовують будь-який дистрибутив GNU / Linux, я використовую lubuntu та archlinux, але мої батьки та друзі використовують Windows, і я передаю багато інформації їх машинам через Pendrive.
Привітання: 3
Загалом, зміст цієї статті чудовий, хоча я хотів би заповнити її трохи більше;).
Захід, який ви пропонуєте, дещо ... ледачий, в тому сенсі, що немає жодної потреби мати папку з цим ім'ям, яка вже є в пам'яті, якщо людина, яка написала вірус, трохи розумна. Їх те, що якщо ви збираєтеся створити цей файл для розповсюдження вірусу, спочатку видаліть той, який може бути (незалежно від того, це папка чи ні), а потім створіть свій.
Крім того, створюючи папку, ви втрачаєте можливість помістити потрібну піктограму в пам’ять (файл autorun.inf діє для багатьох речей, але тут не доречно пояснювати це) або присвоїти їй ім’я з не- Наприклад, символи ASCII.
Можливо, це було б цікавіше після створення вашого файлу та позначення його як лише для читання та системного (у cmd, "attrib + s + h autorun.inf"). Таким чином, вірус не міг видалити файл або перезаписати його, і налаштування буде збережено. Або якщо диск використовував NTFS, використовуйте ACL для обмеження доступу до цього файлу.
У будь-якому випадку віруси цього типу не повинні передаватися таким чином протягом тривалого часу. Microsoft усунула тихий автозапуск вже у Vista, мені звучать звично (2007? 2008?). І з Windows 7 і далі всі типи дисків (крім компакт-дисків, DVD-дисків) можуть використовувати лише клавіші "label" та "icon" на autorun.inf, наприклад що незалежно від того, скільки "open" (вірусів) або "shell" вказано, вони не будуть ігноруватися.
Відповідаючи Франциско, це може не допомогти нам безпосередньо (якщо ми також не використовуємо Windows), однак може бути корисним для нашого друга або члена сім'ї, який використовує Windows; навіть у блозі про Linux я не бачу поганого поширення цих речей.
Я просто думав про те, що ви говорите у другому абзаці: вірус повинен створюватися для перезапису та модифікації файлів та каталогів.
Фокус працює лише для Linux, тому що у мене є новий комп'ютер Lenovo, а мій старий переповнений вірусами, і я підключив жорсткий диск для передачі важливих файлів, але віруси застрягли, і я майже втратив свій новий комп'ютер, хотілося б знати Як я можу поставити свій жорсткий диск на старий комп’ютер, щоб отримати свої важливі речі, і якщо я перенесу віруси на новий, але я не знайшов конкретної відповіді, будь ласка, допоможіть мені, ви бачите, що ви знаєте про це
Це більше для вікон, правда? оскільки файл autorun.inf містить інформацію про .exe, яку потрібно виконати під час вставки носія (usb, dvd ...), чи слід цього також побоюватися в Linux?
Ні, але принаймні наявність розділу з GNU / Linux може допомогти вам усунути ці типи конфігураційних файлів автозапуску.
Я здебільшого використовую свій розділ GNU / Linux для більшості речей, але для будь-якого завдання, яке вимагає програмного забезпечення та / або власних компонентів, що не дозволяє мені запускати його на GNU / Linux, я переходжу до свого розділу з Windows. Так просто.
Цікаво ... хоча я не розумію, чому б не заразити інші комп’ютери, це означає брати гроші у комп’ютерників, які заробляють на життя ремонтом процесора ... ехехехехе, це просто жартує ... я збираюся спробувати.
Одного разу мені це спало на думку, але створіть файл autorun.inf. це не спрацювало, оскільки, як ви кажете, вірус перезаписує його.
Я думаю, що це хороший варіант. 🙂
Дуже добре, але на додаток до цього, ви можете створити ще три файли під назвою: "ДРАЙВЕР, РЕЙКЛЕР, ВІДНОВЛЕННЯ". Потрібно, щоб вони залишались без розширення і залишали їх такими, що захищені системою, а також папкою AUTORUN.INF. За допомогою цього я підключаю свої спогади до будь-якого ПК, і навіть якщо вони заражені, з моїми пристроями нічого не відбувається.
Але це файли чи папки? а якщо це файли, де вони створюються?
Це цікаво, дякую за обмін інформацією.
Незважаючи на те, що публікація не є корисною в Linux, вона позбавляє вас від проблем з видаленням авторунів та попередніх версій кожного разу, коли ви відвідуєте кіберкафе. Я знайшов цю хитрість, коли conficker проскочив через мою робочу машину, і не було жодного антивіруса, який би працював, оскільки він скористався вразливістю мережі та мережевими файлами. Оскільки є папка, вона не копіюється на pendrive, і пізніше я не бачив жодного вірусу, який би виправив цю "помилку". Я додав би командний рядок enter і поставив attrib + s + h autorun.inf, щоб приховати папку та зробити її системною, ускладнивши її видалення.
У якийсь момент життя ця порада стане в нагоді. Ура
Я давно не бачив вірусів у Windows 7 і 8 ..., перш за все це допомагає підтримувати xp в чистоті.
Зазвичай ця проблема досить часта виникає у користувачів Windows, які зазвичай не вживають належних запобіжних заходів, коли помічають, які процеси працюють на згаданому ПК з Windows, а не їх. У Windows 7, оскільки вони частково вдосконалили цей аспект, оскільки тепер, лише вбиваючи процес, який заражає USB, я можу тимчасово вирішити зазначений інфекційний процес і таким чином виграти час для завантаження антивіруса.
Що стосується користувачів GNU / Linux, це завдання досить просте: за допомогою створити файл bash і таким чином вирішити цю надокучливу проблему, пов’язану з необхідністю усувати вручну, або просто використовувати віртуальну машину як сервер для ClamAV і, таким чином, керувати еруїстикою нашого антивірусу на випадок параноїка, який не довіряє власному антивірусу.
У будь-якому випадку, в Windows завдання очищення шкідливого програмного забезпечення, як правило, є нудним, тому в GNU / Linux та / або інших UNIX-подібних ОС це завдання, як правило, набагато простіше.
Привіт. Я думаю, що жоден "звичайний" користувач, який використовує Windows, не спостерігає за процесами на випадок, якщо виявить щось дивне. Це завдання для досвідчених користувачів або любителів комп'ютерів.
Крім того, невідомо, що кожен процес чи послуга робить у Windows, за винятком деяких, які ми знаємо. Зі свого боку я не довіряю всім, і, на жаль, їх багато!
Чи існує в Windows таке поняття, як команди "man" і "whatis"?
І я повинен бути чесним, я теж не придивляюся до процесів у GNU / Linux.
Дякуємо, що поділилися цією статтею! Мені це дуже цікаво.
Нічого з цього не працює
Я помилився, poico дуже добре: p
En el mundo hay mucha gente que se preocupa por los demás, como en este caso de BABEL escrito en «DESDE LINUX».
Для вас, MSS DEVEL, я вірю, що ви вже пожинаєте любов, яку ви сієте в людстві. Ще є час - для вас орати землю і видаляти насіння будяків, які ви сієте, і обмінювати їх на насіння пшениці, рису та меду, щоб люди навколо вас могли втамувати свій голод любов’ю до пшениці, що проростає з Вашу спадщину, тому що якщо продовжувати так, з думкою, укладеною лише на вашу користь, коли закінчується ваша година, закінчуються ваші хвилини і зникає остання секунда вашого життя, той, хто отримає вас, введе "Я" в ім'я та "U »В прізвищі псевдоніма чи імені, з яким ви з’являєтесь на початку коментарів.
Якщо ви зробили це для того, щоб смоктати півня, дратувати і грати з громадою, я прошу вибачення, і Бог благословить вас за ваш гарний гумор, просячи вас MSS DEVEL прийняти це як загадку мого доброго гумору. ЛОЛ.
Таким чином, я залишаю вам два варіанти обрати той, який вам найбільше подобається, і я сподіваюся колись побачити ваш щоденник, якщо він у вас є або коли у вас є, чи ви кажете щось на користь своїх братів, що всі ми люди.
¡GRACIAS A DESDE LINUX»!
Здрастуйте!
Відмінна інформація! Але ми в 2018 році, і я хотів би знати, чи змінилася назва вірусу ... нещодавно USB був заражений трояном, у мене немає проблем, тому що я використовую Linux, але для моїх друзів це була проблема. У будь-якому випадку, справа в тому, що за моїми даними вірус змінився, і тепер я не знаю, чи це ім'я autorun.info, яке я повинен використовувати для створення цієї папки та захисту usb.
Я побачив ім’я файлу .info, але видалив його і не пам’ятаю ім’я.
autorun.inf - це не сам вірус, а вказівки щодо дії зараженого файлу. Сьогодні будь-яка система має антивірус, який може ідентифікувати загрози, хоча для цього завжди буде краще використовувати GNU / Linux 😉