Ճիշտ պահպանեք քայլերի հաջորդականությունը ;)
1. Ֆլեշը միացնելուց ավտոմատ կերպով բացված պատուհանը փակեք Cancel-ով ;)
2. մտեք My Computer
3. Ամենակարևորը՝ ֆլեշի դրայվի վրա դաբլ քլիք չանել :nono
4. Ֆլեշը բացում ենք explorer-ում գտնվող Folders-ի վրա սեղմելով /տես նկարը/, այնուհետև ձախ մասում բացված պատուհանում ֆլեշի դրայվի վրա սեղմելով ;)
http://i428.photobucket.com/albums/qq3/vardaram/untitled.jpg
5. Մտնել Tools -> Folder Options -> View ու հանում ենք Hide Protected Operating System Files գալկան ու նշում ենք Show hidden files and folders-ը ;) Սեղմում ենք OK
6. Կտեսնեք, որ վիրուսի առկայության դեպքում ֆլեշում կա autorun.inf ֆայլ: Նշում ենք այն ու Shift+Del ;)
7. Անմիջապես ֆլեշի մեջ գտեք .com , .exe կամ .bat-ով վերջացող ֆայլ: Դա էլ հենց վիրուսի ֆայլն է :);) Նշում ենք այն ու Shift+Del ;)
8. Եթե այս կետը չանեք, ապա My Computer-ում ֆլեշի վրա դաբլ քլիք անելուց այն չի բացի:
Մտնում ենք Start -> Run, հավաքում ենք regedit ու սեղմում OK
Գտնում ենք My Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
Հերթով բացում ենք նրանում գտնվող ենթաքեյերը
Եթե գտնում ենք Shell, որի մեջ կա Autorun, Open կամ Explore, ապա մաքրում ենք Shell-ի պարունակած ենթաքեյերը /բայց Shell-ը չենք ջնջում/
Վերջ այսքանով :), եթե սխալներ կան ուղղեք խնդրում եմ

7. Անմիջապես ֆլեշի մեջ գտեք .com , .exe կամ .bat-ով վերջացող ֆայլ: Դա էլ հենց վիրուսի ֆայլն է :);) Նշում ենք այն ու Shift+Del ;)

Ջնջում եք միայն անծանոթ ֆայլերը: Ամեն .exe ու .bat չէ, որ վիրուս է:

Հաճախ վարակված ֆլեշի վրա լինում է նաև "Recycled" դարակը: Shift+Del տեղնուտեղը :):


Իմ կողմից ավելացնեմ, որ ֆլեշի վրայի վիրուսները շատ հեշտ կարելի է տեսնել ACDSee ծրագրով. աջ քլիք՝ կոնտեքստային մենյուից՝ Browse with ACDSee (ֆիլտրներում պետք է միացած լինի Hidden ֆայլերի ցուցադրությունը): Սա, իհարկե, նրանց համար, ովքեր նկարներ նայելու համար օգտագործում են հենց ACDSee:

Ջնջում եք միայն անծանոթ ֆայլերը: Ամեն .exe ու .bat չէ, որ վիրուս է:

Հաճախ վարակված ֆլեշի վրա լինում է նաև "Recycled" դարակը: Shift+Del տեղնուտեղը :):


Իմ կողմից ավելացնեմ, որ ֆլեշի վրայի վիրուսները շատ հեշտ կարելի է տեսնել ACDSee ծրագրով. աջ քլիք՝ կոնտեքստային մենյուից՝ Browse with ACDSee (ֆիլտրներում պետք է միացած լինի Hidden ֆայլերի ցուցադրությունը): Սա, իհարկե, նրանց համար, ովքեր նկարներ նայելու համար օգտագործում են հենց ACDSee:
:ok
Ինձ էլ թեմայի հետ կապված մի բան ա հետաքրքիր :think

Մտնել Tools -> Folder Options -> View ու հանում ենք Hide Protected Operating System Files գալկան ու նշում ենք Show hidden files and folders-ը Սեղմում ենք OK
Ինչպե՞ս մաքրել կոմպից այն վիրուցը, որի դեպքում Show hidden files and folders նշելուց/օքեյ տալուց բան էլ չի փոխվում, նորից վերականգնում է Do Not Show-y

Իմ կողմից ավելացնեմ, որ ֆլեշի վրայի վիրուսները շատ հեշտ կարելի է տեսնել ACDSee ծրագրով. աջ քլիք՝ կոնտեքստային մենյուից՝ Browse with ACDSee (ֆիլտրներում պետք է միացած լինի Hidden ֆայլերի ցուցադրությունը): Սա, իհարկե, նրանց համար, ովքեր նկարներ նայելու համար օգտագործում են հենց ACDSee:[
+WinRar-ով ել ա երևում

Ինչպե՞ս մաքրել կոմպից այն վիրուցը, որի դեպքում Show hidden files and folders նշելուց/օքեյ տալուց բան էլ չի փոխվում, նորից վերականգնում է Do Not Show-yԻմ դեպքում դա միշտ մի հատ ահավոր ջանջալ ու զզվելի պրոցես ա եղել: Նախ՝ Safe Mod-ով էի մտնում, հետո՝ էնքան էի քրքրում ռեգիստրը, մինչև գլխի էի ընկնում՝ էդ ShowHidden ու SuperHidden-ների դիմաց 0 պիտի լինի, 1, թե 2, հետո ջնջում էի բոլոր Autorunն-ները, Autorun-ում նշված ֆայլերը, Recycled-ները, system32-ում երկար ուբոռկա էի անում: Մինչև էդ քրքրած էի լինում Ինտերնետը՝ իմ վիրուսի մասին տեղեկություններ իմանալու համար (ինչ ֆայլեր են, որտեղ): Մի խոսքով՝ բարդ էր: Հիմա սովորել եմ, արդեն ուղղակի չեմ թողնում, որ կոմպիս մեջ ֆլեշից վիրուս ընկնի:

Մոռացա ասեմ, որ նախ Task Manager-ում սպանում ես վիրուսի բոլոր պրոցեսները, հետո ես անցնում ուբոռկային:

Կներեք անհամեստության համար, բայց ամենահեշտ, ճիշտ ու արագ ձևը՝

Как отрубить автозагрузку с флеш драйвов. (http://xelgen.livejournal.com/15410.html)

Այնտեղ նաև նշել եմ թե նույն բանը ոնց կարելի է ձեռքով անել, ու հղում եմ տվել մայքրոսոֆտի կայքում դրա դոկումենտացիային։
Կանջատի ֆլեշերի աուտորանը, բայց CD/DVD-ների վրա կաշխատի։

Red_Devils> կներես իհարկե, բայց քեզ ինչ-որ մեկն է այդ «ձևը» ասել, թե ք՞ո փորձարկումներից է։
Եթե կարճ ասեմ ահավոր սխալ ձև է, ուզածդ բանը անելու համար ու որոշ դեպքերում չի աշխատի։ Սա այն դեպքերի համար է, եթե վիրուսը այլադակել է ռեգսիտռի այդ ճյուղը։ Եթե հետաքրքիր է կմանրամասնեմ կամ գտի այդ ճյուղի նկարագրությունը։ ԻՄ գրած օրինակում ավելի մանրմանս գա կրված, գնա վերջին ՄՍ- կաքի լինկին

:ok
Ինձ էլ թեմայի հետ կապված մի բան ա հետաքրքիր :think

Ինչպե՞ս մաքրել կոմպից այն վիրուցը, որի դեպքում Show hidden files and folders նշելուց/օքեյ տալուց բան էլ չի փոխվում, նորից վերականգնում է Do Not Show-y

http://www.technize.com/2007/05/13/show-hidden-files-and-folders-not-working/

Գուգլի հենց առաջին պատասխանը։
Օգտվի 2-րդ մեթոդից։
Եվ ընդհանարապես CURRENT_USER-ը վերաբերվում է միայն տվյալ օգտագործողի հաշվին։ Համակրգի այլ հաշիվների վրա այդ փոփոխությունը չի ազդում։ Դա էլ է քո բերված տարբերակի խնդիրներից մեկը։ Ընդհանուր փոփոխությունները կատարվում են LOCALMACHINE-ից։

Այսինքն՝ քո ասածն անելուց հետո ֆլեշի վրա դաբլ քլիքը պարզապես այն բացելու՞ է (սովորական Open):

Կարծում եմ՝ նույնը վերաբերում է նաև կոմպին միացվող հեռախոսներին, փլեերներին, արտաքին դրայվներին ու մնացած բոլոր ֆլեշ-կրիչների՞ն:

Red_Devils> կներես իհարկե, բայց քեզ ինչ-որ մեկն է այդ «ձևը» ասել, թե ք՞ո փորձարկումներից է։
Առաջին կեսն ինձ ասել են, երկրորդ կեսի լուծումը ինքս եմ փնտրել ու գտել /ռեգիստրի հետ կապված/
Շնորհակալություն ինֆոյի համար, կնայեմ ;)

Այսինքն՝ քո ասածն անելուց հետո ֆլեշի վրա դաբլ քլիքը պարզապես այն բացելու՞ է (սովորական Open):

Կարծում եմ՝ նույնը վերաբերում է նաև կոմպին միացվող հեռախոսներին, փլեերներին, արտաքին դրայվներին ու մնացած բոլոր ֆլեշ-կրիչների՞ն:
Այո։ Նույնիս եթե autorun կա դրա վրա, այն չի աշխատացվելու, եթե միացված սարքը պատկանում է Removable Storage Drive դասին։ Արտաքին ֆլեշեր, կոշտ սկավառակները, քարդ-ռիդերով միացվող կրիչները այդ դասին են պատկանում։ Հեռախոս/տեսախցիկները արդեն կախված թե ինչ ռեժիմում են աշխատում։ Իմ հեռախոսը կարող է աշխատել համ այդ ձևով, համ մի քանի այլ տարբերակներով, իսկ ասենք ֆոտոխցիկս որպես կրիչ չի կարող աշխատել, միան Standart Imaging Device, կամ նման մի բան, պաշտոնական անունը հիմա չեմ հիշում։ Նենց որ կոնկրետ դեպքից է կախված։

Պարզ ա, մերսի: Մեթոդը որևէ պրակտիկ թերություններ ունի՞:

Այո։ Նույնիս եթե autorun կա դրա վրա, այն չի աշխատացվելու, եթե միացված սարքը պատկանում է Removable Storage Drive դասին։ Արտաքին ֆլեշեր, կոշտ սկավառակները, քարդ-ռիդերով միացվող կրիչները այդ դասին են պատկանում։ Հեռախոս/տեսախցիկները արդեն կախված թե ինչ ռեժիմում են աշխատում։ Իմ հեռախոսը կարող է աշխատել համ այդ ձևով, համ մի քանի այլ տարբերակներով, իսկ ասենք ֆոտոխցիկս որպես կրիչ չի կարող աշխատել, միան Standart Imaging Device, կամ նման մի բան, պաշտոնական անունը հիմա չեմ հիշում։ Նենց որ կոնկրետ դեպքից է կախված։
Հարգելի Xelgen, ես ընդամենը նկարագրեցի, թե ինչպես կարելի է ֆլեշից համակարգիչ վիրուսի ավտոմատ տարածումը կանխարգելել "ձեռքով" /ռուչնոյ/: Չեն բացառվում բազում ծրագրեր, որոնց միջոցով չեն աշխատի զանազան autorun-երը

Պարզ ա, մերսի: Մեթոդը որևէ պրակտիկ թերություններ ունի՞:
Մեկ տարուց ավելի է ինչ օգտագործում եմ, առայժմ չեմ լսել։
Միակ բնական թերությունը այն է, որ եթե օգտագոծումս ես ինչ որ փաթեթ որ պետք է ֆլեշից autorun լինի, այն ավտոմատ չի միանա։
Դա օրինակ վերաբերվում է portableapps.com (http://portableapps.com)-ին, U3-ֆլեշերին, անվտանգության բանալիներ ծրագրային իրականացմամբ։ Բայց այդ ամենը կարելի է ձեռքով աշխատացնել, երբ պետք է։

Xelgen Մերսի, .reg ֆայլը արդեն քաշեցի-խառնեցի :): Մնում ա՝ ձեռքս գնա՝ անծանոթ ֆլեշի վրա դաբլ քլիք անեմ: Ֆլեշներից վախենալն արդեն ռեֆլեքս ա դարձել:

Ես մի ֆլեշ ունեմ որն բացելիս երկու ֆոլդեր է բերուն,մեկը աութորան ,դա վիռու՞ս է:Եթե հա,ինչ անե՞մ

Ես մի ծրագիր ունեի, ափսոս կոմպը ֆորմատ անելուց հետո ջնջվեց, setup-ն էլ չկարողացա ճարել:( Հենց ֆլեշը միացնում էի USB port-ին, ծրագիրն ավտոմատ հայտնաբերում էր վիրուսներին և թույլ չէր տալիս բացել ֆլեշը, քանի դեռ վիրուսը չէր ջնջվել: Ինքը ջնջում էր: Պետք էր ծրագիրը երբեմն-երբեմն ինտերնետով թարմացնել:

Հիմա նորից փորձում եմ ճարել այդ ծրագիրը: Շատ հազվագյուտ ծրագիր է: Ծրագրավորողներն են հիմնականում ունենում:

http://rapidshare.com/files/164928575/AntiAMVO.exe.html

սենց մի բան եմ սարքե սաղ mountpoints2 -ի permission -երը փակումա ու ոչ մի ծրագիր դաբլ քլիքով չի աշխատում ֆլեշից դիսկերից,միանգամից դիսկնա բացվում: Կարողա անհարմարա բայց անվտանգա:

Բա էլ անտիվիրուսներն ինչի՞ համար են, որ էտքան բանը մենք պիտի անենք:'
Մի բան էլ ավելացնեմ. XP-ում, եթե ֆլեշի վրա վիրուսա լինում, մենակ Explorer-ովա բացում, իսկ Վիստան առան դրա` միանգամից բացումա.

Ավելացվել է 1 րոպե անց

http://rapidshare.com/files/164928575/AntiAMVO.exe.html

սենց մի բան եմ սարքե սաղ mountpoints2 -ի permission -երը փակումա ու ոչ մի ծրագիր դաբլ քլիքով չի աշխատում ֆլեշից դիսկերից,միանգամից դիսկնա բացվում: Կարողա անհարմարա բայց անվտանգա:
Քո սարքածը կարեիյա՞ անվանել ''Registry Enabler/Disabler''

Ես մի հատ ձև գիտեմ: Ուրիշից եմ իմացել, բայց գաղափարը դուրս գալիս է:
Ֆլեշի վրա ամենավեևի մակարդակում ստեղծում եք autorun.inf անունով folder ու վերջ :)

Ըստ իմ հասկացածի, ուրիշ համակարգչից երբ վիրուս է նստում ձեր ֆլեշի վրա, ավտոմատ գնում է այդ folder-ի մեջ և այսպիսով ձեր ֆլեշը ուրիշ համակարգչի չի կարող վարակել: Ժամանակ առ ժամանակ այդ ծրարի մեջ եղած բոլոր ֆայլերը ջնջեք:

Հ.Գ. դեռ չեմ հանդիպել վիրուսի, բայց ինձ թվում է աշխատող տարբերակ է:

Ես մի հատ ձև գիտեմ: Ուրիշից եմ իմացել, բայց գաղափարը դուրս գալիս է:
Ֆլեշի վրա ամենավեևի մակարդակում ստեղծում եք autorun.inf անունով folder ու վերջ :)

Չեմ փորձարկել, բայց միտքը լավն էր :)

Իմ դեպքում դա միշտ մի հատ ահավոր ջանջալ ու զզվելի պրոցես ա եղել: Նախ՝ Safe Mod-ով էի մտնում, հետո՝ էնքան էի քրքրում ռեգիստրը, մինչև գլխի էի ընկնում՝ էդ ShowHidden ու SuperHidden-ների դիմաց 0 պիտի լինի, 1, թե 2, հետո ջնջում էի բոլոր Autorunն-ները, Autorun-ում նշված ֆայլերը, Recycled-ները, system32-ում երկար ուբոռկա էի անում: Մինչև էդ քրքրած էի լինում Ինտերնետը՝ իմ վիրուսի մասին տեղեկություններ իմանալու համար (ինչ ֆայլեր են, որտեղ): Մի խոսքով՝ բարդ էր: Հիմա սովորել եմ, արդեն ուղղակի չեմ թողնում, որ կոմպիս մեջ ֆլեշից վիրուս ընկնի:

Մոռացա ասեմ, որ նախ Task Manager-ում սպանում ես վիրուսի բոլոր պրոցեսները, հետո ես անցնում ուբոռկային:

Ժողովուրդ ջան էս ել են ձև, թե ոնց եք վերականգնում ShowHidden ֆունկցիան, ես փորձել եմ աշխատումա առանց պրոբլեմների:

Ժողովուրդ ջան էս ել են ձև, թե ոնց եք վերականգնում ShowHidden ֆունկցիան, ես փորձել եմ աշխատումա առանց պրոբլեմների:
Բայց եթե վիրուս կա, ապա ինքը ավտոմատ էդ «1» value-ն դարձնում ա 0, ու էլի հիդըն ֆալերը չեն երեւում։


Ինչպե՞ս մաքրել կոմպից այն վիրուցը, որի դեպքում Show hidden files and folders նշելուց/օքեյ տալուց բան էլ չի փոխվում, նորից վերականգնում է Do Not Show-y

Եթե կոմպի մեջ վիրուս կա, ապա, կարելի ա էդ վիրուսին խաբել` ինքը կիմանա, թե հիդդեն ֆայլերը չեն երեւում, բայց դու կտեսնես էդ ֆայլերը.
Մտնում ես HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\\Hidden, էնտեղ բացի SHOWALL-ից կա նաեւ NOHIDDEN թղթապանակը։ Բացում ես դա, մեջը կտեսնես «CheckedValue» անունավ արժեք։ Դա էլ ես բացում, եւ մեջի «2»-ը դորձնում ես «1»։ Դրանից հետո բացում ես «ֆոլդեր օփշընս»-ը, ու նշում ես «Դու նոթ շոու հիդդեն ֆայլս ընդ ֆոլդերս»։ Հա միաժամանակ դնում ես` որ Սիստեմային ֆայլերն էլ երեւան (մանրամասն չեմ գրում, հավես չկա:P)։ Դրանից հետո թաքնված ֆայլերը կերեւան։ Որոշ վիրուսների դեպքում նրանք մի քանի վայրկյանից նորից անհետանում են։ Այդ դեպքում պիտի նորից FolderOptions-ի մեջ նշվի «Դու նոթ շոու...»։
Վիրուսը ջնջելուց հետո Ռեգեդիթում NOHIDDENI-ի մեջի CheckedValue-ի արջեքը նորից դարձնում ես «2», իսկ SHOWALL ֆոլդերի մեջի CheckedValue-ն ջնջում ես, ստեղծում ես նոր DWORD արժեք, անունը դնում ես CheckedValue, ու արժեքը` «1»։

Չգիտեմ, թե այս մեթոդը ում ա հայտնի, ով է հորինել, բայց ես այն ոչմեկից չեմ լսել` այսքանը` ինչ գրեցի, ես եմ ֆայմել...©©©:beee

Ասեմ, որ իմ հետ եղել ա, որ վիրուսը էնքան «ճուտիկներ» ա ունեցել, որ մի քանի տեղ ջնջլուց հետո նորից գալիս էր։ Էդ դեպքում ինձ օգնեց միայն Կասպերսկի անտիվիրուսը։ Այսինքն այս մեթոդով միշտ չի, որ հնարավոր է վիրուսից ազատվել։

Վերը նշած ձևը թեմաներից մեկում գրվելա, անհամեստություն չլինի, բայց ես եմ գրել, ես էլ դա կարդացել եմ մի ռուսական ֆորումում, բայց այդ դեֆեկտը լուծելու շատ ավելի հեշտ ձև կա քաշում ես այս փոքր սքրիպտը, աշխատացնում: Սա համ վիռուսներնա ջնջում համ էլ այդ դեֆեկտ կարգավորում: Այս սկրիպտն էլ ես ֆորումիցա:

Ճիշտն ասած իմ մոտ Կասպերսկի ա ու ֆլեշկա մտցնելուց վիռուսը բռնումա;):P:P:P

ժողովուրդ ջաաաան, ինչի հետեվից եք ընկել չեմ հասկանում?????????????
քաշեք ես ծրագիրը USB Disk Security
http://www.softpedia.com/get/Security/Security-Related/USB-Disk-Security.shtml

կռակն ել կարաք www.cracks.am -ից քաշեք

Համ անջատում ա autorun-ը, համ էլ ձև չկա մեջը վիրուս լինի, չբռնացնի!!!! Փորձեք, 1000 հատ անտիվիրուս արժի........ ափդեյթ էլ չի ուզում

Davidus> ընկել ենք ավելնորդ ծրագիր չաշխատացնելու ու գողություն չանելու հետևից։ :)

ժողովուրդ ջաաաան, ինչի հետեվից եք ընկել չեմ հասկանում?????????????
քաշեք ես ծրագիրը USB Disk Security
http://www.softpedia.com/get/Security/Security-Related/USB-Disk-Security.shtml

կռակն ել կարաք www.cracks.am -ից քաշեք

Համ անջատում ա autorun-ը, համ էլ ձև չկա մեջը վիրուս լինի, չբռնացնի!!!! Փորձեք, 1000 հատ անտիվիրուս արժի........ ափդեյթ էլ չի ուզում
Առիթ եղել է տեսնել այդ "ծրագիրը"։ Առանց մի բերան հարցնելու, ֆլեշից վրայից ջնջեց մի քանի պետքական ֆայլ (ոչ վիրուս)։
Դրա փոխարեն խորհուրդ կտամ Autorun Virus remover, աշխատում է շատ ավելի թեթև, ավելի խելացի, ու նաև կարողանում է դիսկերի վրա ստեղծել չջնջվող autorun.inf պապկեք, որպեսզի նույն անունով ֆայլեր չստեղծվեն։

Davidus> ընկել ենք ավելնորդ ծրագիր չաշխատացնելու ու գողություն չանելու հետևից։ :)

ոչինչ... մեկ մեկ էլ կարելի ա ուրիշի ԲՈՍՏԱՆԻՑ գողություն էլ անել, եթե կարիք կա!!!! :hands :hands
իսկ ինչ վերաբերում ա ավելորդ ծրագիր աշխատացնելուն, կարամ ասեմ, որ եթե ՕԶՈւ-ի վրա 2 Մբ -ը շատ մեծ բեռ ա, ուրեմն կարելի ա մի հատ էլ ՕԶՈւ պլատա առնել!!! ;) ;)

Առիթ եղել է տեսնել այդ "ծրագիրը"։ Առանց մի բերան հարցնելու, ֆլեշից վրայից ջնջեց մի քանի պետքական ֆայլ (ոչ վիրուս)։
Դրա փոխարեն խորհուրդ կտամ Autorun Virus remover, աշխատում է շատ ավելի թեթև, ավելի խելացի, ու նաև կարողանում է դիսկերի վրա ստեղծել չջնջվող autorun.inf պապկեք, որպեսզի նույն անունով ֆայլեր չստեղծվեն։

չեմ կարող վիճել, որովհետև ես ել եմ նոր "աշխատում" էտ ծրագրի հետ, բայց բողոք հլը չունեմ (թու-թու) :) միակ բանը որ կարող եմ խորհուրդի կարգով ասել, էս ծրագրով հանկարծ cleanUp չանեք, ոչ էլ RegRepair :think

Ա՜, փաստորեն տենց։ :) Բոստանիդ տեղը կասե՞ս, գանք գողանանք։

Իսկ ես ծրագիրը գողանալու կարիք բացարձակապես չկա։

+ նման ծրագրի աշխատանքից ՕԶՈՒն վերջին բանն է, որ օգտագործվում է։

Կներեք անհամեստության համար, բայց ամենահեշտ, ճիշտ ու արագ ձևը՝

Как отрубить автозагрузку с флеш драйвов. (http://xelgen.livejournal.com/15410.html)

Այնտեղ նաև նշել եմ թե նույն բանը ոնց կարելի է ձեռքով անել, ու հղում եմ տվել մայքրոսոֆտի կայքում դրա դոկումենտացիային։
Կանջատի ֆլեշերի աուտորանը, բայց CD/DVD-ների վրա կաշխատի։

Red_Devils> կներես իհարկե, բայց քեզ ինչ-որ մեկն է այդ «ձևը» ասել, թե ք՞ո փորձարկումներից է։
Եթե կարճ ասեմ ահավոր սխալ ձև է, ուզածդ բանը անելու համար ու որոշ դեպքերում չի աշխատի։ Սա այն դեպքերի համար է, եթե վիրուսը այլադակել է ռեգսիտռի այդ ճյուղը։ Եթե հետաքրքիր է կմանրամասնեմ կամ գտի այդ ճյուղի նկարագրությունը։ ԻՄ գրած օրինակում ավելի մանրմանս գա կրված, գնա վերջին ՄՍ- կաքի լինկին

Xelgen ջան, էդ սայթում նշած արխիվը չի քաշում ինչ անեմ???????:ok

Հա, դոմեյնը որի վրա ետ ֆայլը տեղադրած էր, չեինք երկարացրել։

Կցել եմ ֆայլը այս գրառմանը։

Էս վերջերս մի հատ վիրուս ա տարածվել, չգիտեմ ֆլեշկեքից ա գալիս, թե ինտերնետից: Փակում ա taskmanager-ը, regedit-ը, դաժե safemode չես կարողանում մտնել: Ով ա ծանոթ էս վիրուսին, ի՞նչ խորհուրդ կտաք անել:

Էս վերջերս մի հատ վիրուս ա տարածվել, չգիտեմ ֆլեշկեքից ա գալիս, թե ինտերնետից: Փակում ա taskmanager-ը, regedit-ը, դաժե safemode չես կարողանում մտնել: Ով ա ծանոթ էս վիրուսին, ի՞նչ խորհուրդ կտաք անել:
Վիրուսը Sality-ն է,
Բուժելու համար քաշիր sality_off.zip (http://support.kaspersky.ru/downloads/utils/sality_off.zip), այն մաքրում է միայն այդ պահին աշխատող պրոցեսները։ այնուհետև, առանց որևէ այլ բան աշխատեցնելու միացրու CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)-ը և մաքրիր մնացած EXE ֆայլերը։

Վիրուսը Sality-ն է,
Բուժելու համար քաշիր sality_off.zip (http://support.kaspersky.ru/downloads/utils/sality_off.zip), այն մաքրում է միայն այդ պահին աշխատող պրոցեսները։ այնուհետև, առանց որևէ այլ բան աշխատեցնելու միացրու CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)-ը և մաքրիր մնացած EXE ֆայլերը։

Շատ շնորհակալ եմ, Աթեիստ ջան: Կփորձեմ:

Շատ շնորհակալ եմ, Աթեիստ ջան: Կփորձեմ:
Մշտական պաշտպանության համար
http://forum.kaspersky.com/lofiversion/index.php/t84954.html

Նշված lsexec.exe ֆայլի հասցեն > ftp://ftp.diasoft.ru/marketing/YUT/KAVFS6 6.0.3.837/lsexec.exe

Հ․Գ․
Ինձ մոտ դեռևս չի ստացվում։

Մշտական պաշտպանության համար
http://forum.kaspersky.com/lofiversion/index.php/t84954.html

Նշված lsexec.exe ֆայլի հասցեն > ftp://ftp.diasoft.ru/marketing/YUT/KAVFS6 6.0.3.837/lsexec.exe

Հ․Գ․
Ինձ մոտ դեռևս չի ստացվում։

Էտ վիրուսը չի թողում, որ կասպերսկին միանա

Էտ վիրուսը չի թողում, որ կասպերսկին միանա
Ես կասպերսկի միացնելու մասին ոչինչ չեմ գրել։

Ես կասպերսկի միացնելու մասին ոչինչ չեմ գրել։

Լինքի մեջ կասպերսկի կարդացի կարդացի, դրա համար գրեցի:
Շատ մերսի, ինչքան վախտ ա չէի կարողանում դզել: Որ էտ կոմպի մոտ լինեմ, կփորձեմ:

Վիրուսը Sality-ն է,
Բուժելու համար քաշիր sality_off.zip (http://support.kaspersky.ru/downloads/utils/sality_off.zip), այն մաքրում է միայն այդ պահին աշխատող պրոցեսները։ այնուհետև, առանց որևէ այլ բան աշխատեցնելու միացրու CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)-ը և մաքրիր մնացած EXE ֆայլերը։

Աթեիստ ջան էդ սայթը ընդհանրապես չի բացում, ինչից կլինի???????:hands

Աթեիստ ջան էդ սայթը ընդհանրապես չի բացում, ինչից կլինի???????:hands

Ես երեկ քաշել եմ:

Ես երեկ քաշել եմ:

Ինձ թվում ա իմ ինտերնետի արագությունից ա, բայց համոզված չեմ: Դու ինչ տեսակի ինտերնետից ես օգտվում??????;):(

Ինձ թվում ա իմ ինտերնետի արագությունից ա, բայց համոզված չեմ: Դու ինչ տեսակի ինտերնետից ես օգտվում??????;):(

Կաբելային:

Արագությունն ինչքան ա ??????????;):P

Արագությունն ինչքան ա ??????????;):P

128
Բայց դաունլոդ 10-15ով են անում:

Հաաաա, իմը գրեթե 3 անգամ դանդաղ ա, երևի դրանից ա; Դուք ինչ կասեք ժող ջան????:hands

Կներեք անհամեստության համար, բայց ամենահեշտ, ճիշտ ու արագ ձևը՝

Как отрубить автозагрузку с флеш драйвов. (http://xelgen.livejournal.com/15410.html)

Այնտեղ նաև նշել եմ թե նույն բանը ոնց կարելի է ձեռքով անել, ու հղում եմ տվել մայքրոսոֆտի կայքում դրա դոկումենտացիային։
Կանջատի ֆլեշերի աուտորանը, բայց CD/DVD-ների վրա կաշխատի։

Red_Devils> կներես իհարկե, բայց քեզ ինչ-որ մեկն է այդ «ձևը» ասել, թե ք՞ո փորձարկումներից է։
Եթե կարճ ասեմ ահավոր սխալ ձև է, ուզածդ բանը անելու համար ու որոշ դեպքերում չի աշխատի։ Սա այն դեպքերի համար է, եթե վիրուսը այլադակել է ռեգսիտռի այդ ճյուղը։ Եթե հետաքրքիր է կմանրամասնեմ կամ գտի այդ ճյուղի նկարագրությունը։ ԻՄ գրած օրինակում ավելի մանրմանս գա կրված, գնա վերջին ՄՍ- կաքի լինկին
ես էի ուզում էդ պրոցեսը երկար բարակ գրեի, լավ է գրած կա :)

պարզագույն պրոբլեմ է, պարզագույն լուծումով, բայց ամբողջ Հայաստանը տառապում է...

ես էի ուզում էդ պրոցեսը երկար բարակ գրեի, լավ է գրած կա :)

պարզագույն պրոբլեմ է, պարզագույն լուծումով, բայց ամբողջ Հայաստանը տառապում է...

Էլ մի ասա, աչքիս պետք է վիրուս գրել, որը կտարածվի, ու ամեն կոմպի վրա ետ ավտորանը կանջատի ;)

Ի դեպ ձեր տված լինկերում մի հատ ծրագիր կար. Smart Virus Removerէր ինչ էր: Սաղ կոմպս խառնեց իրար:

..::Մի քիչ որ տրամաբանեք , կհասկանաք որ ավելի հեշտ ձև կա պաշտպանվելու, հերիքա մենակ %flash Drive%:\Autorun.inf պապկա սարկեք , էտ դեպքում ոչ ձեր ֆլեշի մեջ ,ոչ էլ ձեր վինչի մեջ Autorun.inf չի ընկնի :B

Ահա, իսկ եթե թեթևակի փորձ ունես, կիմասաս որ նախ կոմպի մեջ ընկենլուց միայն շատ քչերը ու ամենաանտաղանդ վիրուսներն են, որ նսում են հարդ դռայվերի ռուտ-ում աուտարանի տակ։
Բացի քիչ թե շատ մարդավարի գրած վիրուսները, հանգիստ իրենց տեղադրում են նաև autorun.inf ֆոլդերով ֆլեշ կրիչների վրա։
Բացի դրանից, միայն autorun.inf-ով չէ, որ ֆլեշից վիրունսերը աշխատացվում են։ ;)

Ահա, իսկ եթե թեթևակի փորձ ունես, կիմասաս որ նախ կոմպի մեջ ընկենլուց միայն շատ քչերը ու ամենաանտաղանդ վիրուսներն են, որ նսում են հարդ դռայվերի ռուտ-ում աուտարանի տակ։
Բացի քիչ թե շատ մարդավարի գրած վիրուսները, հանգիստ իրենց տեղադրում են նաև autorun.inf ֆոլդերով ֆլեշ կրիչների վրա։
Բացի դրանից, միայն autorun.inf-ով չէ, որ ֆլեշից վիրունսերը աշխատացվում են։ ;)

Դե նայած վիրուսներ, :think վիրուսներ կան որ ֆայլերը վարակելով են տարածվում (Worm, Virus.Win32), տեղադրելով իրենց կոդը հենց ֆայլի սկզբում կամ մեջտեղում կամ վերջում իսկ մնացացների անընդհատ աշխատանքը ապահովում է autorun.inf, համենայն դեպս իմ առաջարկած ձևով կարող ենք խուսափել :ok :
::Վիրուսների հարցում հասցրել եմ մասնագիտանամ :: ;)

Դե նայած վիրուսներ, :think վիրուսներ կան որ ֆայլերը վարակելով են տարածվում (Worm, Virus.Win32), տեղադրելով իրենց կոդը հենց ֆայլի սկզբում կամ մեջտեղում կամ վերջում իսկ մնացացների անընդհատ աշխատանքը ապահովում է autorun.inf, համենայն դեպս իմ առաջարկած ձևով կարող ենք խուսափել :ok :
::Վիրուսների հարցում հասցրել եմ մասնագիտանամ :: ;)
Չգիտեմ ինչքանով ես մասնագիտեացել, բայց պարզապես պապկա սարքելը չի փրկում, վիրուսները այն հանգիստ ջնջում են։
Ինքս դրա համար ստեղծում եմ չջնջվող պապկա, ջնջել կարելի է միայն DOS-ով, կամ ֆորմատով։

Չգիտեմ ինչքանով ես մասնագիտեացել, բայց պարզապես պապկա սարքելը չի փրկում, վիրուսները այն հանգիստ ջնջում են։
Ինքս դրա համար ստեղծում եմ չջնջվող պապկա, ջնջել կարելի է միայն DOS-ով, կամ ֆորմատով։

Dos-ո՞վ ես սարքում:

Dos-ո՞վ ես սարքում:
Այո, փորձիր
MD test...\

ստեղծվում է պապկա test․․ անվամբ, որը ջնջել չի լինում։
Այսինքն եթե նման մի պապկա ստեղծես autorfn.inf պապկի մեջ, ապա վերջինս իր հերթին ջնջել չի լինի։

Լիովին համամիտ եմ , :hands

Այո, փորձիր
MD test...\

ստեղծվում է պապկա test․․ անվամբ, որը ջնջել չի լինում։
Այսինքն եթե նման մի պապկա ստեղծես autorfn.inf պապկի մեջ, ապա վերջինս իր հերթին ջնջել չի լինի։

Դոսում ո՞ր հրամանով էինք բացում ուզածդ պապկեն cd?
Test-ը սարքեցի, բայց հետո ուզեցա դոսից ջնջել, չկարողացա

Դոսում ո՞ր հրամանով էինք բացում ուզածդ պապկեն cd?
Test-ը սարքեցի, բայց հետո ուզեցա դոսից ջնջել, չկարողացա
նույն պապկեն (test..) ջնջելու համար
RD test...\
md = make directory
rd = remove directory
cd = change directory

Bat ֆայլի մեժ պահի , ու աշխատացրա
Echo off
cd \
for %%I in (C,D,E,F,G) do md %%I:\Autorun.inf
for %%Z in (C,D,E,F,G) do echo. > %%Z:\Autorun.inf\Autorun.inf
for %%R in (C,D,E,F,G) do attrib +r +S +h %%R:\Autorun.inf\Autorun.inf
cls
exit

Դե նայած վիրուսներ, :think վիրուսներ կան որ ֆայլերը վարակելով են տարածվում (Worm, Virus.Win32), տեղադրելով իրենց կոդը հենց ֆայլի սկզբում կամ մեջտեղում կամ վերջում իսկ մնացացների անընդհատ աշխատանքը ապահովում է autorun.inf, համենայն դեպս իմ առաջարկած ձևով կարող ենք խուսափել :ok :
::Վիրուսների հարցում հասցրել եմ մասնագիտանամ :: ;)

Իսկ կան, օրինակ ուղղակի .exe ֆայլեր, որոնք ունեն ստանդարտ վինդոուզի ֆոլդերի իկոնկայի պատկեր, անունն էլ դնում են «Նյու Ֆոլդեր», ֆլեշկայի տերն էլ վաղ թե ուշ, ուզում է հասկանա թե ես ինչ «Նյու Ֆոլդեր» է, ու աշխատացնում է ետ վնասակար ծրագիրը (դա արդեն այդքան էլ վիրուս չի, քանի որ չի բազմանում և տարածվում)։ Նույն ձև հանդիպել եմ «ՋԹԵԳ» ֆայլեր, և այլն։

Կարելի է ֆլեշը ՆՏՖՍ-ի տակ քցել, ու համապտասխան իրավունքներ նշել (http://habrahabr.ru/blogs/infosecurity/49022/)։ Բայց դա ունի իր խնդիրները, ոչ բոլոր սարքերն են նման ֆլեշի հետ աշխատելու։

Եվս մի կարևոր բան, բոլոր վերջին ասածները «պաշտպանում» են ֆլեշ կրիչը, ոչ թե բուն համակարգիչը։

Մի բան էլ, եթե մասնագիտական զրույց է, տարբերակներն ենք քննարկում, ապա լավ է։ Իսկ եթե թրեդի նպատակը սովորական օգտագործողներին օգնելն է, եկեք մի քիչ ավելի պատասխանատու լինենք, ամեն ասածի համար, ու պարզ էֆֆեկտիվ և ընահդնուր լուծումներ առաջարկենք։ Թե չե ամեն մեկս իրա «նոու-խաու»ն ենք առաջարկելու ու խառնելու մարդկանց։

Իսկ կան, օրինակ ուղղակի .exe ֆայլեր, որոնք ունեն ստանդարտ վինդոուզի ֆոլդերի իկոնկայի պատկեր, անունն էլ դնում են «Նյու Ֆոլդեր», ֆլեշկայի տերն էլ վաղ թե ուշ, ուզում է հասկանա թե ես ինչ «Նյու Ֆոլդեր» է, ու աշխատացնում է ետ վնասակար ծրագիրը (դա արդեն այդքան էլ վիրուս չի, քանի որ չի բազմանում և տարածվում)։ Նույն ձև հանդիպել եմ «ՋԹԵԳ» ֆայլեր, և այլն։
Tools-Folder Options-View-(x)Hide extensions for known file types. Xelgen, իսկ կարողա իմանաս ոնց կարամ մի հատ առանձին .inf ֆայլ ակտիվացնեմ, առանց արդեն արված ռեգ. փոփոխություններին կպնելու(տես կոդը)? Թե ձև չի?


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""


128
Բայց դաունլոդ 10-15ով են անում:
128-ը հենց 10-15կԲ/վ-ննա:

Իմ կարծիքով վիրուսի տարածումը կանխելու համար պետքա ունենալ USB Disc Security,Կամ Պարզապես Ֆլեշը բացել Total Commanderov;)

http://www.akumb.am/images/dargarun/buttons/report.gif Մոդերատորական․ Կրկվող գրառումը ջնջվել է։

կոմպի մեջ autoplayն անջատելն առաջին քայլն ա որ վիրուս ավտոմատ չմտնի կոպմ