Megapliki
 
 
megapliki/artykuły / ataki wirusów z pendrive’ów (amvo) - leczenie i zabezpieczanie systemu
SpeedFan 4.41
Mozilla Firefox 3.6.8
VLC Media Player 1.1.1
Pidgin 2.7.2
DC++ 0.770
Wybierz swoją paczkę po formacie:
MegaPaczka (odsłon: 457874)
FreewarePaczka (odsłon: 331766)
PolskaPaczka (odsłon: 239810)
LekkaPaczka (odsłon: 118784)
Kategoria:
Ocena: / 6
Ilość pobrań:
Licencja:
Aby zobaczyć co będziesz otrzymywać,
kliknij tutaj!
Zapisując się do newslettera
akceptujesz jego regulamin.
1
Winamp 5.581 Full
2
Adobe Photoshop CS3 Extended
3
Nero 7 Premium 7.10.1.0
4
Gadu Gadu 6.1.158
5
K-Lite Codec Pack 5.7.0 Full
6
BearShare 8.1.0
7
ALLPlayer 4.4.6.9
8
BESTplayer 2.105 beta
9
BitComet 1.22
10
eMule 0.49c
1
CPUMark 2.1
2
DBBD - Twój Budżet 1.4.2 Beta
3
Microsoft Outlook 2003
4
Pixia 2.8f
5
Fresh FTP 5.14
6
Nero Digital Audio 1.1.34.2
7
Koala Player XP 3.0
8
Amor CD Ripper 1.4.0
9
Allok AVI MPG Converter
10
KGB Archiver 1.1.2.24
HyperSnap
Łatwe zrzuty ekranu HyperSnap zrzut grafiki i tekstu z ekranu. Ściągnij wypróbuj za darmo!
HyperCam
Łatwe filmowanie ekranu. Nagraj co dzieje się na ekranie, skomentuj głosem. Załaduj i wypróbuj za darmo!
Ataki wirusów z pendrive’ów (AMVO) - leczenie i zabezpieczanie systemu
Data: poniedziałek, 07 maja 2012 r.  |  czytań: 47471

Ostatnio pojawiło się dużo wirusów, które rozprzestrzeniają się za pomocą pendrive’ów. Jednym z najpopularniejszych wirusów jest wirus (trojan) AMVO. Postaram się opisać jak wykryć, usunąć i zabezpieczyć system przed tym trojanem.

Rozpoznajemy, czy w systemie siedzi wirus AMVO
Najprościej można rozpoznać tego wirusa sprawdzając, czy na partycji systemowej widać ukryte pliki. Jeśli nie widać plików, to uruchamiamy ustawienia folderów i zaznaczamy opcję „pokaż ukryte pliki i foldery” i zatwierdzamy. Jeśli po zatwierdzeniu tej opcji dalej nie widać plików na partycji systemowej to znaczy, że na pewno jest wirus.

Gdzie siedzi wirus?
Jest kilka plików tego wirusa: „amvo.exe” / „avpo.exe” / „amvo0.dll” / „amvo1.dll” – znajdują się w katalogu „system32”; „Autorun.inf” / „tknn6.bat” – znajdują się luzem na każdej partycji systemowej, na dysku przenośnym lub pendrive.

Kasujemy wirusa AMVO z systemu
Będziemy potrzebowali narzędzia ComboFix oraz odpowiedniego skryptu do tego programu.
Program możesz pobrać tutaj: ComboFix.exe
Skrypt do programu możesz pobrać tutaj: CFScript.txt

Pamiętaj, aby wszystkie dokumenty i programy były wyłączone. Program ComboFix oraz skrypt (CFScript.txt) muszą być w tym samym katalogu. Aby wywołać skrypt, który wykasuje wirusa z systemu, należy przeciągnąć plik skryptu (CFScript.txt) na ikonę programu ComboFix. Narzędzie zostanie automatycznie uruchomione i wykona dany skrypt.

Zabezpieczanie się przed wirusem AMVO
Najlepszym rozwiązaniem jest antywirus w trybie „real-time protection”, który podczas wykrycia próby uruchomienia zarażonego programu blokuje do niego dostęp. Jednym z najlepszych programów antywirusowych jest NOD32.
Dodatkowo (lub jeśli w ogóle nie posiadasz antywirusa) możesz zabezpieczyć system modyfikując rejestr tak, aby system nie uruchamiał automatycznie (autorun) napędów CD-ROM / pendrive lub całkowicie blokował pliki „Autorun.inf” – polecam ostatnią metodę, co prawda minusem będzie brak automatycznego startu np. płyty CD, ale ja sądzę, że ważniejsze jest bezpieczeństwo systemu.

Gotowe modyfikacje rejestru:
NO_Autorun.reg - wyłącza autorun napędów takich jak CD-ROM / pendrive
NO_Autorun-INF.reg - wyłącza obsługę wszystkich plików “Autorun.inf” odpowiedzialnych za autouruchamianie

To by było na tyle ;)

 
 
Bez użytkowania którego programu nie wyobrażasz sobie życia?
Firefoxa
38%
Gadu-Gadu
11%
Photoshopa
10%
Winampa
8%
Worda
6%
Outlooka
18%
innego
8%
Ilość oddanych głosów: 23808
Ataki wirusów z...
Blokada zapisu na dyski USB
Bezpieczeństwo w sieci
AnalogX Proxy (Rozdzielanie...
Nasza-Klasa - wielka olimpiada
Ati Catalyst 8.3 (xp)
Ati Catalyst 6.2 (98/me)
93.71 ForceWare (xp/2k)
81.98 ForceWare (98/me)
VIA Hyperion Pro 5.10a
Ilość plików: 1977
Dodanych dzisiaj: 0
Ilość newsów: 2484
Dodanych dzisiaj: 0
Ilość artykułów: 26
Dodanych dzisiaj: 0
Łączna waga: 26 GB
Osób online: 109