GSM Форум - GSMForum.SU - Показать сообщение отдельно

CAPMAT · 26.01.2012, 22:17

Зачем применять какие-то сторонние программы, искать блокировку записи, когда все можно сделать средсвами винды.
Все новое — хорошо забытое старое!
Форматируем флэшку в NTFS, потом просто запретить создание каких-либо файлов в корне флешки, а для записи используем специально созданную папку.
Для этого переходим в свойства безопасности каталога и нажимаем на кнопку «Дополнительно». В появившемся окошке надо сделать важную вещь — отключить наследование разрешений от родительского объекта, сняв соответствующую опцию. Далее, в появившемся диалоге, жмем «Копировать» и выходим отсюда, дважды ответив «Ок». Теперь можно смело отключать запись в корневой каталог, не опасаясь, что новые политики будут унаследованы в нашей папке с файлами. Выбираем в колонке «Запретить» пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение», «Список содержимого папки», «Чтение». В итоге, мы получаем флешку, на которую не сможет записаться Autorun (ради чего собственно все и затеяли).
СПОСОБ №2.
Создадим несложный BAT-файл со следующим содержанием:
mkdir "\\?\J:\AUTORUN.INF\LPT3"
После запуска получим каталог с некорректным именем LPT3, находящийся в папке AUTORUN.INF — обычным способом ее уже не удалить, а значит, малварь не сможет создать файл autorun.inf.
Вот универсальный скриптик, который, помимо всего прочего, будет:
- удалять папку, замаскированную под корзину (на флешке ее быть не должно), где располагают свои тела многие черви (в том числе, Downadup), а также папку с файлами восстановления системы;
- создавать системную папку AUTORUN.INF с директорией COM1 ;
- с удалением такого файла будут трудности даже под NTFS;
- удалять и защищать desktop.ini, который также часто используется малварью.
rd /s /q %~d0\recycled

rd /s /q %~d0\recycler

rd /s /q «%~d0\System Volume Information"

del /f /q %~d0\autorun.*

mkdir "\\?\%~d0\autorun.inf\com1"

attrib +s +h %~d0\autorun.inf

del /f /q %~d0\desktop.ini

mkdir "\\?\%~d0\desktop.ini\com1"

attrib +s +h %~d0\desktop.ini

Достаточно сохранить это на флешке с именем, например, autorun.bat и запустить.

26.01.2012, 22:17	#22
CAPMAT Пользователь Регистрация: 20.03.2009 Адрес: Братск/Сибирь Сообщений: 58 Поблагодарил: 15 Поблагодарили 164 раз за 36 сообщений Репа: 51	Зачем применять какие-то сторонние программы, искать блокировку записи, когда все можно сделать средсвами винды. Все новое — хорошо забытое старое! Форматируем флэшку в NTFS, потом просто запретить создание каких-либо файлов в корне флешки, а для записи используем специально созданную папку. Для этого переходим в свойства безопасности каталога и нажимаем на кнопку «Дополнительно». В появившемся окошке надо сделать важную вещь — отключить наследование разрешений от родительского объекта, сняв соответствующую опцию. Далее, в появившемся диалоге, жмем «Копировать» и выходим отсюда, дважды ответив «Ок». Теперь можно смело отключать запись в корневой каталог, не опасаясь, что новые политики будут унаследованы в нашей папке с файлами. Выбираем в колонке «Запретить» пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение», «Список содержимого папки», «Чтение». В итоге, мы получаем флешку, на которую не сможет записаться Autorun (ради чего собственно все и затеяли). СПОСОБ №2. Создадим несложный BAT-файл со следующим содержанием: mkdir "\\?\J:\AUTORUN.INF\LPT3" После запуска получим каталог с некорректным именем LPT3, находящийся в папке AUTORUN.INF — обычным способом ее уже не удалить, а значит, малварь не сможет создать файл autorun.inf. Вот универсальный скриптик, который, помимо всего прочего, будет: - удалять папку, замаскированную под корзину (на флешке ее быть не должно), где располагают свои тела многие черви (в том числе, Downadup), а также папку с файлами восстановления системы; - создавать системную папку AUTORUN.INF с директорией COM1 ; - с удалением такого файла будут трудности даже под NTFS; - удалять и защищать desktop.ini, который также часто используется малварью. rd /s /q %~d0\recycled rd /s /q %~d0\recycler rd /s /q «%~d0\System Volume Information" del /f /q %~d0\autorun.* mkdir "\\?\%~d0\autorun.inf\com1" attrib +s +h %~d0\autorun.inf del /f /q %~d0\desktop.ini mkdir "\\?\%~d0\desktop.ini\com1" attrib +s +h %~d0\desktop.ini Достаточно сохранить это на флешке с именем, например, autorun.bat и запустить. __________________ Лужу, паяю, ЭВМ починяю