Черви-autorun'еры что живут на всех компах пользователей windows?

windows черви autorun

По крайней мере XP. Юзеры уже привыкли закрывать окно explorer'а, после открытия диска. Они на всех флешках. И в гос. учереждениях. Постоянно приносят компы с якобы не пишущими/не читающими приводами. Что ещё эти черви умеют делать, и когда съедят всех пользователей?

Примечание:
2 Viking86, Marela: генномодифицированых прошу не беспокоить. У юзверей обыкновенных 9 из 10-и. Причём половина из них плохо представляет что вообще такое ОС, не говоря уже о всём остальном.

Примечание:
Вот пожалуйста, семь вопросов назад
http://otvety.google.ru/otvety/thread?tid=009e40a653bb2867&table=%2Fotvety%2Ftopics

Примечание:
> резвятся трояны - от невинных аутораннеров до Worm32.Kido.

Мы здесь червей-autorun'ов обсуждаем. А трояны, пойманные на warez сайтах это другой вопрос.

Сам факт того, что авторан с флешки беспрепятственно вносит любые изменения в реестр, регистрирует службы, а explorer, намертво вросший в систему, на 100% от их запуска не отучить, вводит меня в исступление. Чем M$ вообще думали? Почему не исправить сие б******о в SP3?

Примечание:
> сложно вбить в Гугл строчку "как отключить автозапуск флешки"? Поправить ключик в реестре - невелика мудрость.

Дык ясное дело у меня то отключено, там где винда нужна. Но проблема не в этом.
Отключается только самозапуск при появлении флешки. Но explorer продолжает парсить autorun.inf и соответственно при двойном клике, или даже вызове контекстного меню флешки червь запускается. А пользоваться ВСЕГДА альтернативным файлменеджером M$ не даёт, всё завязано на explorer. Тыкать каждый раз кнопку "Папки" а потом на флешку, спасает, но задалбливает. И юзверю это крайне тяжело объяснить, а какой толк от того что я почистил, или даже переставил систему (незабесплатно, официально оформлено услугой, ессно юзер платит и за винду) если он опять червей нацепляет? Да, можно платить Касперскому, или каждый раз винду сносить, но ЛОГИЧНОГО РЕШЕНИЯ НЕТ! Только висту ставить, самозапуск там убрали, но всё равно не факт, что в её explorere нет лазеек.

Примечание:
> сложно вбить в Гугл строчку "как отключить автозапуск флешки"? Поправить ключик в реестре - невелика мудрость.

Я к чему про M$, и чем думали. Вместо центров обеспечения безопасности, эту настройку надо было на видное место выносить. Потому что у юзверя, хоть он и фзвеь, но человек обычно не глупый, возникают логичные вопросы, и явное недовольство. M$ далеко, а установку и поддержку OEM-версий осуществляет сборщик компьютера, которому тоже ВАЖНО ПРОДАТЬ! И как спрашивается? Отдуваться то сервисникам.

Примечание:
> Позиционируют же они винду как домашнюю систему!

Вот к чему я про гос. структуры и упомянул. Там как ни странно та же винда (никаких не домашних версий M$ не предлагает), а тётенькам, которым работать надо а не "функции полезные" черви сильно мешают. А гос. структуры кто обслуживает? Вот вот, не техсаппорт M$, а простые смертные.

Примечание:
2 ShellOvec

Передёргиванием заниматься крайне неконструктивно.

> А тупо удалять autorun.inf из корня ЛЮБОЙ флешки при ее втыкании в комп - не получится?
Чем? Скриптом? Если флешка уже определилась, autorun.inf загружен, её придётся извлекать. ЛОГИЧНО - не читать autorun.inf на съёмных и сетевых дисках. Остальное - костыли, а не обеспечение безопасности.

> Гм... Это как? Если я постоянно юзаю Коммандера - нафиг мне Эксплорер? Что такого на него завязано, без чего нельзя обойтись?

Навскидку всего не вспомню.
1. explorer встроен в диалог открытия файла. Это часть win32 API. Его используют почти все программы, и все уязвимости в нём действуют.
2. explorer реализует меню "Пуск", список программ, и рабочий стол. Вы и без него обходитесь? А вот 99% юзеров вряд ли.
3. Коммандер SMB (сеть виндовую) умеет просматривать?
4. Коммандер контекстные меню файлов из реестра цепляет?
5. Панель управления, Сетевые подключения - тоже explorer.

Это ещё не полный список, но даже первого пункта достаточно, чтобы подтвердить моё высказывание. explorer из винды не выкорчевать, да и выкорчёвывать нецелесообразно.

> "установку и поддержку OEM-версий осуществляет сборщик компьютера" - С чего бы это?

На всех коробках с OEM виндой написано. И для чего по вашему M$ снижает на неё цены? Потому что поставляется только с новыми компьютерами, и тех. поддержку всего вместе осуществляет сборщик. Почему простые смертные? - M$ далеко, нужны прямые руки, прямо здесь, а форумы юзера не спасут. Отдуваться сервисникам потому что диагностика при первом обращении по гарантии везде бесплатна. Винда везде, сбежать от неё IT-шнику крайне сложно, по крайней мере в России.

> "Вот к чему я про гос. структуры и упомянул. Там как ни странно та же винда" - Там, по идее, еще и админы есть (ну, должны быть...).

Спуститесь на землю, нету их там, или есть но не справляются. Обращаются в основном за разовыми акциями, и к разным фирмам. Постоянной тех. поддержкой не пользуются, да и зачем она им? Главное - откаты.

> винда дырява по дефолту не только в части работы с флешками

А по что тогда M$ заплатки выпускает? Для виду чтоли? Авторанеры - серьёзная проблема винды, можно было уделить внимание и залатать.

Примечание:
Даров ShellOvec, сегодня мне хорошо, так что залогинился в свой debian только с четвёртого раза. Спасибо myspell, что проверяет орфографию в firefox.

> цитата из EULA на коробочную версию винды

eula к счастью или к сожалению не территории РФ не действует (не могу привести подробностей). Зато лобби M$ весьма сильно.

> Не вижу особой проблемы, поскольку речь идет не о неработоспособности винды как таковой, а о проблемах из-за установки вредоносного ПО.

Диагностика всё равно бесплатно. И чайвых не дают. Переустановка всегда платно.

"А по что тогда M$ заплатки выпускает? Для виду чтоли? Авторанеры - серьёзная проблема винды, можно было уделить внимание и залатать." - А что говорят по этой теме сами мелкомягкие? ;)

Ну вот не соизволил загуглить даже. Пошёл на ВиО.

Примечание:
> Отрубить автозапуск для флешек и убивать autorun.inf с флешек скриптом можно. А уж костыль это или нет - хм... Кому как нравится, тот так и назовет.

autorun.inf загружается даже если автозапуск отрублен. И если сам autorun.inf удалён explorer помнит его для диска, пока его не извлечь и заново подключить. Таким образом если автозапуск отрублен, autorun.inf удалён скриптом, но сам исполняемый файл червя на флешке остался: заражение при попытке зайти на флешку (двойным кликом) будет происходить ТОЧНО ТАКЖЕ, КАК ЕСЛИ БЫ МЫ ЭТОГО ВСЕГО НЕ ДЕЛАЛИ. Единственный выход при таком подходе - замена файлменеджера, но она возможна только частично, и только с заменой заменой рабочего стола.

Навесное решение - Проактивная защита от Касперского. Считаю не логичным, дорогим (ладно бы один раз купил, и всё, нет каждый год плати), необоснованно потребляющим ресурсы системы.
К тому же зависит от ошибки пользователя, если он домашний и сам софт ставит, полная автоматизация приведёт к невозможности или некорректной работе большинства инсталляторов программ.
Ответы:
А вот как билли в правительство США двинется, вот тогда и по-мучаемся, а ща пока жить можно!не горюй!
Неа, не на всех - у меня чистенько все.
у меня икспи и ничего подобного!
Викинг, у тя ж линь? :D
был один вирус
он мне вместо обложек альбома в проигрывателе ставил медведа =)
У меня ХРюшка. И ни одного виря. У моих юзверей - тоже чисто. И что? Что я делаю не так?
"explorer, намертво вросший в систему, на 100% от их запуска не отучить" - А что, сложно вбить в Гугл строчку "как отключить автозапуск флешки"? Поправить ключик в реестре - невелика мудрость.
"Чем M$ вообще думали?" - Головой, вестимо. :) Позиционируют же они винду как домашнюю систему! Вот и приносят безопасность системы в жертву удобству пользователя. Зато юзеры довольны и покупают винду на ура. Сам посуди, нужна домохозяйке система, где надо пароли вводить да команды консоли изучать? А тут - сиди под рутом и радуйся :))) А трояны - это так, мелкие издержки: деньги-то юзер уже отвалил!
"Почему не исправить сие б******о в SP3?" - Зачем? Если все глюки поправить - наверняка выяснится, что половина "полезных функций" исчезнет. Неееет, жуйте, что дают! :)
"трояны, пойманные на warez сайтах это другой вопрос" - Эта гадость и через флешки распространяется - будь здоров! :(((
=================================================================================
Чтоб удалить такую хрень (диск:\autoruns.inf) надобно в настройках папки выстовить все файлы и папки на показ, включая чкрытые, а потом через тотал или комендную строку увидеть и просто покасить.
А если на диск тварь не пускает, в адрес. строке напишы имя диска.
==================================================================================
==================================================================================
==================================================================================
Если отвечать на ваш вопрос "на всех ли компах?", то нет, не на всех, но у большинства безразличных пользователей точно есть. Как назвать этих пользователей по другому я даже не знаю. Слово неопытный здесь не подходит, т.к. им даже лень что-либо изучать в этом направлении.
"explorer продолжает парсить autorun.inf и соответственно при двойном клике, или даже вызове контекстного меню флешки червь запускается." - А тупо удалять autorun.inf из корня ЛЮБОЙ флешки при ее втыкании в комп - не получится? Вроде, тоже несложно...
>> А тупо удалять autorun.inf из корня ЛЮБОЙ флешки при ее втыкании в комп - не получится?
>Чем? Скриптом? Если флешка уже определилась, autorun.inf загружен, её придётся извлекать.
Отрубить автозапуск для флешек и убивать autorun.inf с флешек скриптом можно. А уж костыль это или нет - хм... Кому как нравится, тот так и назовет.
2 Дополнение #9: Хм... Возможно. Я практически не пользуюсь Эксплорером, да и своих юзверей стараюсь приучить к коммандеру. Обращение к флешке из коммандера НЕ приводит к запуску autorun.inf (автозапуск со сменных носителей везде отключен). А получив доступ к корневому каталогу флешки, можно даже без антивируса удалить с нее файлы вируса (ессно, показ скрытых файлов в коммандере включен).


16 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.