dacă "anti-virus", în condiții de siguranță script pagina 2

Recent, a primit pe scară largă "anti-virus" script usb.wsf.

"Antivirala" set este format din 2 fișiere - script-- usb.wsf (6243 bytes) și fișierul autorun.inf (213 bytes), care prevede script autostart. Ambele fișiere au ascuns atribute, sistem, read-only.

deschis = usb.wsf WScript
ShellExecute = usb.wsf wscript.exe
action = Instalare USB_Autorun_Remover
shell = open
UseAutoPlay = 1
shell \ open \ command = usb.wsf wscript.exe
shell \ explora \ Command = usb.wsf wscript.exe

Antivirus astfel încât să identifice autorun:
- Avast - VBS: Malware-gen;
- F-Prot - IS / Autorun;
- McAfee - atr.b Generic ;!
- NOD32 - VBS / RiskTool.AutorunStub.A;
- Sophos - Sus / AutoInf-A;
- TrendMicro - Mal_Otorun1.

Fișierele usb.wsf antivirus sunt identificate după cum urmează:

- un pătrat - Riskware.RiskTool.VBS.AutorunStub IK ;!
- AntiVir - HTML / Rce.Gen;
- AVG - VBS / Worm.AX;
- Kaspersky - nu-o-virus: RiskTool.VBS.AutorunStub.a;
- McAfee - VBS / Autorun.worm.k;
- Microsoft - Worm: VBS / Autorun.AG;
- NOD32 - VBS / RiskTool.AutorunStub.A;
- PCTools - Malware.VBS-Runauto;
- Sophos - VBS / Autorun-AZZ;
- Symantec - VBS.Runauto;
- TrendMicro - Mal_Otorun4.

activități "Guerrilla" usb.wsf:

Script-ul usb.wsf secret este instalat în sistem (în folderul \ Program Files \ usb_anti_autorun) (fără știrea utilizatorului!);

- creează o cheie de registry [HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ usb_autorun_remover];
- continuu „se blochează“ în urmărirea RAM se conectează la o unitate PC / USB drive-uri detașabile;
- este copiat la toate USB drive / unitățile amovibile nou conectate.

Există - cele mai multe simptome caracteristice ale virusului!

usb.wsf script-ul este periculos din cauza ei - ușor elaborarea! - poate fi folosit pentru atacul virusului, atât independent cât și rulează cu ajutorul altor virusuri. Deși creatorul script-ul poziționat creația lui ca o apărare împotriva Penetrator # „și - vai de penetrator, el nu va fi în măsură să protejeze ...

***
Cum de a scăpa de usb.wsf script-ul

Unele dintre recomandările de pe forum Kaspersky:
„În setările din“ Amenințări și excluderi „(versiunea a 6-a 7-a, altele nu-mi amintesc numele) care aveți nevoie pentru a verifica“ Detect software potențial periculoase (Riskware) „Apoi aplicați modificările și verificați computerul.“ (Notă, am tot lucrat)

Chiar Enjoyed o astfel de recomandare:
„Creați un fișier cmd pe o unitate flash:
@echo off
md%

D0 \ autorun.inf
attrib + R + S + A + H AUTORUN.INF
md \\? \%