Как использовать Panda USB Vaccine

[Matias]

Бесплатная утилита Panda USB Vaccine позволяет защитить компьютер и съемные носители от троянов и червей, распространяющихся с помощью автозапуска. Эта пакость распространяется с помощью файла autorun.inf. Утилита отключает автозапуск со всех носителей, включая компакт-диски, добавляя в реестр следующий ключ

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]="@SYS:DoesNotExist"

После этого Windows перестает читать файл autorun.inf. Для защиты съемных носителей утилита создает на них файл autorun.inf, защищенный от любого изменения, в том числе удаления. Удалить его можно лишь отформатировав флешку либо загрузившись с загрузочного диска Linux, как утверждают разработчики.

Как использовать Panda USB Vaccine:

1. Скачайте Panda USB Vaccine .

2. Установите программу. В ходе установки можно настроить утилиту таким образом, что она автоматически будет предлагать обеззаразить каждую новую флешку. Также можно включить поддержку NTFS. После завершения установки убедитесь в том, что стоит галочка Launch Panda USB Vaccine и нажмите кнопку Finish, чтобы запустить программу.

3. Для отключения автозапуска нажмите кнопку Vaccinate Computer и дождитесь завершения операции. Когда она закончится, появится надпись Computer Vaccinated и станет активной кнопка Remove vaccine, позволяющая включить автозапуск.

4. Подключите флешку и нажмите кнопку Vaccinate USB. Вакцинация флешки может занять некоторое время.

5. Повторяйте процедуру вакцинации флешек, пока все они не будут предохранены.

6. Закройте программу и перезагрузите компьютер.

Утилита поддерживает работу из командной строки. Ключи запуска приведены в этой статье.

Изменено 22 мая, 2012 пользователем Matias

[Matias]

Судя по всему, специалисты Panda не преувеличивали, когда утверждали, что удалить защитный файл autorun.inf с флешки можно лишь посредством ее форматирования. Попытался удалить файл с помощью Unlocker, но из этого ничего не вышло.

Изменено 23 мая, 2012 пользователем Matias

[kvazimoda]

Если убить процесс самого вируса, который создаёт этот файл сразу после удаления и удалять через консоль, то удалить должно получиться. Либо удалять из-под другой системы, например Линукс :)

[Matias]

Если убить процесс самого вируса

Я говорю не о вирусе, а о защитном файле, который создала сама утилита. Он специально сделан неудаляемым. А что касается Линукса, то в первом посте я ясно написал, что такой вариант удаления возможен.

Изменено 23 мая, 2012 пользователем Matias

[kvazimoda]

Аааа, я значит не так понял :)

Ну, тогда было бы интересно посмотреть что же они там нахимичили :)

[THE OLD VERMIN]

И один деликатный вопрос, поднятый совсем недавно, но очень актуальный.

http://www.google.ru/#sclient=psy-ab&hl=ru&newwindow=1&biw=1020&bih=576&q=заражение+lnk&oq=заражение+lnk&aq=f&aqi=&aql=&gs_l=serp.12...9849.14226.0.26115.3.2.0.0.0.1.10271.11346.7-1j0j1.2.0...0.0.z44dGgGGaEg&pbx=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=b2e30ceb16f41862

Думает ли Panda совершенствовать свою защиту usb?

i

Уведомление: Тему открою с вашего позволения. Потом можно будет почистить, если угодно.

[Matias]

Насколько я помню, MS выпустила заплатку для устранения уязвимости в файлах ярлыков. Правда, пользователи Windows XP, по каким-то причинам не установившие SP3, не смогут установить этот патч.

[Yezhishe]

Эм-м-м... По Гугловой ссылке открывается первой выдаётся статья аж от 2010 года... Really актуально? Чтой-то не очень верится...

[THE OLD VERMIN]

@Yezhishe, я просто неверно выразился.

Тема поднята недавно на нашем форуме.

[Yezhishe]

To THE OLD VERMIN

Гм... Прошу прощения. За как бы "наезд"

To all

По определению - невозможно объять необъятное, увы...

Впрочем, законопослушные пользователи лицензионных версий от подобного практически избавлены, right? Ну или рукастые\хоть чего-то понимающие...

[Matias]

было бы интересно посмотреть что же они там нахимичили

Что бы это ни было, главное, что носитель надежно защищен от проникновения всякой пакости. Несмотря на то, что MS выпустила заплатку для отключения автозапуска более двух лет назад, есть много пользователей, у которых она не установлена, поскольку они никогда не обновляют Windows.

[kvazimoda]

Несмотря на то, что MS выпустила заплатку для отключения автозапуска более двух лет назад, есть много пользователей, у которых она не установлена, поскольку они никогда не обновляют Windows.

Вот это и поражает, находят кучу всяких мелких программ для затыкания дырок, когда эти дырки давно заткнуты разработчиками самой операционки. Неужели так сложно настроить обновление? Даже на взломанной системе...

[akoK]

Ну не знаю. После обновления от MS проблема с автозапуском осталась в основном у пользователей XP которые никогда не обновляли свою операционную систему. А отключение автозапуска никак им не поможет в ракурсе безопасности.

[Matias]

проблема с автозапуском осталась в основном у пользователей XP которые никогда не обновляли свою операционную систему

Именно об этом я и говорил парой постов выше.