Путеводитель по сайту

Как предотвратить распространение «антивирусного» скрипта usb.wsf?

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

·Статьи

·О ПК и PC

·Страничка Настроения

 

Find us on Facebook·Find us on Facebook

·ВКонтакте

 

·SAPE.RU – покупка и продажа ссылок

 

·Аксессуары для сотовых телефонов




Твиты пользователя @oldnetler

 

 

English version Распечатать

Как предотвратить распространение «антивирусного» скрипта usb.wsf?

 

 

 

***

В последнее время многих пользователей ПК «достает» так называемый «антивирусный» скрипт usb.wsf.

Распространяется он с настораживающей (если не сказать пугающей!) быстротой. Если кому-то из злоумышленников придет в голову слегка доработать этот скрипт (добавив буквально пару строчек кода!), то по деструктивной активности он превзойдет печально знаменитый Penetrator, а по скорости распространения ему не будет равных!..

 

 

***

Как предотвратить распространение «антивирусного» скрипта usb.wsf

Рассмотрим алгоритм действий для Windows XP (для Windows Vista и Windows 7 будут незначительные отличия):

– нажмите Пуск –> Настройка –> Панель управления –> Администрирование –> Службы;

– в окне Службы выделите службу Определение оборудования оболочки (ShellHWDetection);

– выберите меню Действие –> Свойства;

– в диалоговом окне Определение оборудования оболочки (Локальный компьютер) на вкладке Общие нажмите кнопку Стоп;

 

Как предотвратить распространение «антивирусного» скрипта usb.wsf?

 

– в выпадающем списке Тип запуска выберите Отключено –> OK;

– закройте диалоговые окна Службы, Администрирование.

 

Создайте в корневой папке флешки папку autorun.inf с подкаталогом com1 (см. Windows: как предотвратить автозапуск вирусов, использующих файл autorun.inf?).

 

Теперь аналогичным образом создайте в корневой папке флешки папку usb.wsf с подкаталогом com1:

– нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;

– в открывшемся окне Интерпретатора команд после приглашения системы введите

mkdir \\.\буква_съемного_диска:\usb.wsf\com1\

– нажмите Enter;

 

Как предотвратить распространение «антивирусного» скрипта usb.wsf?

 

– в корневой директории флешки будет создан каталог usb.wsf, содержащий подкаталог com1;

– закройте окно Интерпретатора команд.

 

Чтобы папка usb.wsf не «мозолила» вам глаза:

– в окне Мой компьютер откройте флешку со вновь созданной папкой usb.wsf;

– нажмите каталог usb.wsf правой кнопкой мыши;

– из контекстного меню выберите Свойства;

– на вкладке Общие окна Свойства: usb.wsf в разделе Атрибуты установите флажок Скрытый –> OK;

 

Как предотвратить распространение «антивирусного» скрипта usb.wsf?

 

– в окне Подтверждение изменения атрибутов установите флажок Только к этой папке –> OK –> OK.

 

Теперь «антивирусный» скрипт usb.wsf не сможет скопировать на флешку ни себя любимого, ни свой файл autorun.inf.

 

 

Примечания

1. Некоторые антивирусы могут помешать вам создать каталоги autorun.inf и usb.wsf. В таком случае придется временно отключить антивирус, а после создания каталогов вновь включить его.

 

2. Удалить созданные вами каталоги autorun.inf и usb.wsf традиционным способом вы не сможете: появится окно Ошибка при удалении файла или папки с сообщением «Не удается удалить com1. Нет доступа. Диск может быть переполнен или защищен от записи, либо файл занят другим приложением», или «Не удается удалить com1. Не удается найти файл. Проверьте правильность указания пути и имени файла», или «Не удается удалить папку com1. Неверно задано имя папки»:

 

Как предотвратить распространение «антивирусного» скрипта usb.wsf?

 

Если вам понадобится удалить каталог autorun.inf, используйте команду

rmdir \\.\буква_съемного_диска:\autorun.inf\ /s /q

 

для удаления каталога usb.wsf  используйте команду

rmdir \\.\буква_съемного_диска:\usb.wsf \ /s /q

 

где /s – удаление дерева каталогов (то есть не только указанного каталога, но и всех содержащихся в нем файлов и подкаталогов);

      /q – отключение запроса подтверждения при удалении дерева каталогов с помощью ключа /s.

 

Валерий Сидоров

 

 

***

Статьи о ПК и PC

Вирусы vs. антивирусы

Безопасен ли «антивирусный» скрипт usb.wsf?

Windows: как предотвратить автозапуск вирусов, использующих файл autorun.inf?

Как уничтожить вирус Penetrator?

Почему она этого не любит, или Снова о Windows

Windows: как удалить файлы и папки с «неправильными» именами?

Windows: как работать с командной строкой?

Дело о таинственном проникновении Гали на панель Проводника Windows

 

 

 

 

 

Путеводитель по сайту


18+

© 2014. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!