Cum de a proteja computerul

Acest articol va vorbi despre unul dintre virusurile cele mai răspândite în contact cu computerul sursă, și este prin convenabil pentru multe posibilitatea de punerea în funcțiune atunci când conectați unitățile flash (și nu numai culoarea). Din păcate, această caracteristică este utilă nu numai pentru oameni.

Cât de des copiați documente, muzică, filme și alte date cu prietenii calculatoare, prieteni, colegi? Și cât de des conectați o unitate flash USB la computerul de acasă sau de birou, constată că virusul a primit pe computerul meu? În cazul în care nu imediat, dar în timp am început să observ că computerul nu se comportă așa cum ar trebui să fie. Constat că în acest fel se pot obține, de asemenea, viruși un CD și unitățile de rețea, și chiar de pe hard disk-ul calculatorului.

Desigur, multe software-ul modern, anti-virus sunt în măsură să viruși de interceptare în timp util. Mai mult decât atât, în sistemul de operare Windows 7, această problemă este rezolvată. Sistemul blochează începerea programului specificat în fișierul autorun.inf. Dar, în meniul de opțiuni cu unitatea conectată, sistemul va propune, de asemenea, un element cu un program de Autorun. Judecând după cât de des am întâlni viruși pe memorii flash USB aduse de mine, problema este încă relevantă.

De ce se întâmplă acest lucru?

Ideea este că sistemele din familia Windows, dacă vă conectați (deschiderea unui ghid) conduce cec pentru fișierul autorun.inf. Dacă fișierul există, sistemul citește din secțiunea de fișier calea deschisă către fișierul executabil, și lansează. Astfel, este posibil să se realizeze interfețe confortabile (frumoase) pentru utilizarea cu datele înregistrate. Fiecare utilizator de computere cel puțin o dată se confruntă cu un mecanism similar, de exemplu, atunci când instalați jocuri. Dar este în ceea ce privește în scopuri pașnice. În mod similar, virusurile sunt utilizate foarte larg această oportunitate să se răspândească.

Cum de a face cu ea?

Prima etapă

Trebuie să dezactivați Autorun de la toate unitățile și discuri. Dezactivarea AutoRun pe toate unitățile se realizează prin modificarea următoarelor chei de registry.

Vreau să avertizez, dezactivați Autorun pe toate drive-urile pot fi incomode dacă sunteți foarte utilizat pentru a insera discul de joc și ecranul afișează ecranul de pornire (Setup) joc. În acest caz, utilizați numărul opțiunii 2. Auto va fi posibilă doar cu CD-ul.

Această opțiune face ca sistemul la orice fișier autorun.inf este considerat gol.

Cum de a proteja computerul
Personal, am acționa în mod diferit. Descărcarea programului avz (www.z-oleg.com), despachetați pe disc, executați programul și din meniul File - asistent de căutare și rulați expertul de depanare.

Se pare că expertul. În prima listă, selectați probleme de sistem. În al doilea rând Toate problemele și apăsați butonul Start.

Cum de a proteja computerul

O listă de probleme pentru funcționarea normală a sistemului, dar problema în termeni de securitate. Prin aceste probleme pot obține malware în sistem. Note punctele Enabled Autostart de pe HDD. Autorun este activat cu unități de rețea. Autorun este activat cu un CD-ROM (pentru fanii de discuri de start joc rapid pentru a alege de la), permițând Autorun din mass-media amovibil. Vă rugăm să rețineți, am inclus, de asemenea, faceți clic pe Explorare - activați extensiile pentru afișarea tipuri de sisteme de fișiere cunoscute. La acest punct, hai să vorbim un pic mai târziu. Și apăsați butonul marcat rezolva problema. Programul corectează aceste probleme și nu pătrund, în cazul în care el a corectat :) Cel mai important lucru pentru a repara și cred avz.

al doilea picior

Din moment ce noi nu suntem capabili de a șterge virusul toate calculatoarele de prieteni, cunoștințe și colegi, amenințarea virusului a lovit pe flash media încă persistă. Deși ne-am fixat la AutoPlay Media, este o amenințare de infecție la alte calculatoare de prieteni și cunoștințe. Într-adevăr, uneori doresc să se laude că le-au găsit :)

Pentru a preveni acest lucru, trebuie să rămânem pentru a bloca posibilitatea de intrări de fișier autorun.inf. Cum se face? Există programe care automatizează acest proces. Dar vom face ceea ce este disponibil pentru noi. Și noi suntem mereu la dispoziția Command Prompt (Start - Toate programele - Accesorii - Linie de comandă sau Start - Run -cmd (de tip în caseta) -. OK). La promptul de comandă, executați următoarele comenzi

Aceste comenzi eliminați fișierul autorun.inf în cazul în care este acolo, după îndepărtarea atributele secretos sistemului, și doar în citire. Apoi, creează un AUTORUN.INF dosar adăugând prima marca de zero. Se creează, de asemenea, link-urile de fișiere cu același nume. Apoi setează atributele unui sistem secret, și read-only. Sistemul afișează folderul corect, dar virusul nu se poate elimina, deoarece neznaet că la începutul numelui este necesar să se precizeze gradația zero. Îmi amintesc. Trebuie să aveți drepturi de înregistrare și de schimbare a atributelor. În caz contrar, au nevoie de drepturi de administrator.

Aceste comenzi sunt mai ușor de a arde într-un fișier de liliac și rula pe toate unitățile flash. fișier liliac Ready poate fi descărcat de aici: flashprotect.bat_.zip (fișier notă are o bâtă dublă extensie și zip Acest lucru se datorează faptului că site-ul nu se poate încărca anumite tipuri de fișiere și am împachetat fișierul pe care trebuie să-l extrage din el .. ).

Aparent făcut tot ceea ce era necesar pentru a proteja computerul și stick-ul nostru. Dar asta nu e tot. Deși virusul și nu poate acum scrie fișierul autorun.inf, dar nimeni și nimic nu se va opri să scrie pe corpul suport în sine (virusul care este). Dar, dacă nu începe în mod conștient, el nu a fost în mod automat să fie capabil să ruleze. Doar să stea gunoi pe o unitate flash.

Un alt pericol. Unii viruși sunt atât de dificil, atunci când introduceți o unitate flash pe computer infectat, virusul se poate ascunde dosarele disponibile pe o unitate flash, și exact același nume pentru a scrie corpul virusului. De exemplu, în cazul în care o unitate flash aveți numele folderului Muzică. virusul face acest folder ascuns și închideți fișierul va Music.exe. Și pentru o bună măsură ca o comandă rapidă utilizează o pictogramă de dosar. Și când deschideți această unitate flash Explorer, vă place în mod normal, este afișat dosarul normal de muzică. Când încercați să deschideți acest dosar, și cu succes rula un virus de computer infectat instantaneu.

Cum să se ocupe? Amintiți-vă mai devreme în Expertul de căutare, și depana am fost marcat, de asemenea, faceți clic pe Explorare - permite afișarea extensiile pentru tipurile cunoscute de fișiere de sistem? Deci, acest element vă permite să afișați conductorul înregistrat virusul sub formă de Music.exe. L-ai văzut trebuie să fie precaut că acest virus. Și dosarul există și că acesta este ascuns pentru a afișa.

Pentru a afișa folderele ascunse, procedați în felul următor:

În Windows Explorer, selectați Tools - elementul de meniu Opțiuni folder. și în fereastra care se deschide, selectați

Cum de a proteja computerul

faceți clic pe Afișare fișiere și foldere ascunse. Avem acum în Explorer va afișa dosarul Muzică (semi-transparent) și rulați Music.exe fișier virus. fișier Uday Music.exe în proprietățile folderului elimina indicatorul ascunse și să se bucure de viață :)

În Windows 7, deschideți proprietățile folder ca Panou de control - Aspect - afișează fișierele și folderele ascunse.

Cu toate acestea, prin Folder Options nu este întotdeauna posibil pentru a elimina pavilion ascuns. Deoarece există mai multe modalități de a elimina steagul. Dacă nu utilizați manageri de fișiere, cum ar fi Total Commander, este mai ușor pentru a elimina atributele pe linia de comandă:

în cazul în care F: \ literă de unitate * - toate fișierele și folderele (inclusiv subfolderele).. Deci părerea mea este mai ușor și mai sigur decât a crea dosare noi și pentru a muta date.

Detaliată ajutor comandă attrib (eliberat la comanda attrib /?):

Mai multe despre înregistrările subiect