|
*** В последнее время многих пользователей ПК «достает» так называемый «антивирусный» скрипт usb.wsf. Распространяется он с настораживающей (если не сказать пугающей!) быстротой. Если кому-то из злоумышленников придет в голову слегка доработать этот скрипт (добавив буквально пару строчек кода!), то по деструктивной активности он превзойдет печально знаменитый Penetrator, а по скорости распространения ему не будет равных!..
*** Как предотвратить распространение «антивирусного» скрипта usb.wsf Рассмотрим алгоритм действий для Windows XP (для Windows Vista и Windows 7 будут незначительные отличия): – нажмите Пуск –> Настройка –> Панель управления –> Администрирование –> Службы; – в окне Службы выделите службу Определение оборудования оболочки (ShellHWDetection); – выберите меню Действие –> Свойства; – в диалоговом окне Определение оборудования оболочки (Локальный компьютер) на вкладке Общие нажмите кнопку Стоп;
– в выпадающем списке Тип запуска выберите Отключено –> OK; – закройте диалоговые окна Службы, Администрирование.
Создайте в корневой папке флешки папку autorun.inf с подкаталогом com1 (см. Windows: как предотвратить автозапуск вирусов, использующих файл autorun.inf?).
Теперь аналогичным образом создайте в корневой папке флешки папку usb.wsf с подкаталогом com1: – нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK; – в открывшемся окне Интерпретатора команд после приглашения системы введите mkdir \\.\буква_съемного_диска:\usb.wsf\com1\ – нажмите Enter;
– в корневой директории флешки будет создан каталог usb.wsf, содержащий подкаталог com1; – закройте окно Интерпретатора команд.
Чтобы папка usb.wsf не «мозолила» вам глаза: – в окне Мой компьютер откройте флешку со вновь созданной папкой usb.wsf; – нажмите каталог usb.wsf правой кнопкой мыши; – из контекстного меню выберите Свойства; – на вкладке Общие окна Свойства: usb.wsf в разделе Атрибуты установите флажок Скрытый –> OK;
– в окне Подтверждение изменения атрибутов установите флажок Только к этой папке –> OK –> OK.
Теперь «антивирусный» скрипт usb.wsf не сможет скопировать на флешку ни себя любимого, ни свой файл autorun.inf.
Примечания 1. Некоторые антивирусы могут помешать вам создать каталоги autorun.inf и usb.wsf. В таком случае придется временно отключить антивирус, а после создания каталогов вновь включить его.
2. Удалить созданные вами каталоги autorun.inf и usb.wsf традиционным способом вы не сможете: появится окно Ошибка при удалении файла или папки с сообщением «Не удается удалить com1. Нет доступа. Диск может быть переполнен или защищен от записи, либо файл занят другим приложением», или «Не удается удалить com1. Не удается найти файл. Проверьте правильность указания пути и имени файла», или «Не удается удалить папку com1. Неверно задано имя папки»:
Если вам понадобится удалить каталог autorun.inf, используйте команду rmdir \\.\буква_съемного_диска:\autorun.inf\ /s /q
для удаления каталога usb.wsf используйте команду rmdir \\.\буква_съемного_диска:\usb.wsf \ /s /q
где /s – удаление дерева каталогов (то есть не только указанного каталога, но и всех содержащихся в нем файлов и подкаталогов); /q – отключение запроса подтверждения при удалении дерева каталогов с помощью ключа /s.
Валерий Сидоров
*** • Безопасен ли «антивирусный» скрипт usb.wsf? • Windows: как предотвратить автозапуск вирусов, использующих файл autorun.inf? • Как уничтожить вирус Penetrator? • Почему она этого не любит, или Снова о Windows • Windows: как удалить файлы и папки с «неправильными» именами? • Windows: как работать с командной строкой? • Дело о таинственном проникновении Гали на панель Проводника Windows
|
18+
© 2014. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!