Megapliki
 
 
megapliki/artykuły / ataki wirusów z pendrive’ów (amvo) - leczenie i zabezpieczanie systemu
SpeedFan 4.41
Mozilla Firefox 3.6.8
VLC Media Player 1.1.1
Pidgin 2.7.2
DC++ 0.770
Wybierz swoją paczkę po formacie:
MegaPaczka (odsłon: 454506)
FreewarePaczka (odsłon: 328825)
PolskaPaczka (odsłon: 237266)
LekkaPaczka (odsłon: 116324)
FastStone MaxView 2.4
Kategoria: Przeglądarki
Ocena: 4 / 6
Ilość pobrań: 2143
Licencja: Freeware
Aby zobaczyć co będziesz otrzymywać,
kliknij tutaj!
Zapisując się do newslettera
akceptujesz jego regulamin.
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
HyperSnap
Łatwe zrzuty ekranu HyperSnap zrzut grafiki i tekstu z ekranu. Ściągnij wypróbuj za darmo!
HyperCam
Łatwe filmowanie ekranu. Nagraj co dzieje się na ekranie, skomentuj głosem. Załaduj i wypróbuj za darmo!
Ataki wirusów z pendrive’ów (AMVO) - leczenie i zabezpieczanie systemu
Data: poniedziałek, 07 maja 2012 r.  |  czytań: 44465

Ostatnio pojawiło się dużo wirusów, które rozprzestrzeniają się za pomocą pendrive’ów. Jednym z najpopularniejszych wirusów jest wirus (trojan) AMVO. Postaram się opisać jak wykryć, usunąć i zabezpieczyć system przed tym trojanem.

Rozpoznajemy, czy w systemie siedzi wirus AMVO
Najprościej można rozpoznać tego wirusa sprawdzając, czy na partycji systemowej widać ukryte pliki. Jeśli nie widać plików, to uruchamiamy ustawienia folderów i zaznaczamy opcję „pokaż ukryte pliki i foldery” i zatwierdzamy. Jeśli po zatwierdzeniu tej opcji dalej nie widać plików na partycji systemowej to znaczy, że na pewno jest wirus.

Gdzie siedzi wirus?
Jest kilka plików tego wirusa: „amvo.exe” / „avpo.exe” / „amvo0.dll” / „amvo1.dll” – znajdują się w katalogu „system32”; „Autorun.inf” / „tknn6.bat” – znajdują się luzem na każdej partycji systemowej, na dysku przenośnym lub pendrive.

Kasujemy wirusa AMVO z systemu
Będziemy potrzebowali narzędzia ComboFix oraz odpowiedniego skryptu do tego programu.
Program możesz pobrać tutaj: ComboFix.exe
Skrypt do programu możesz pobrać tutaj: CFScript.txt

Pamiętaj, aby wszystkie dokumenty i programy były wyłączone. Program ComboFix oraz skrypt (CFScript.txt) muszą być w tym samym katalogu. Aby wywołać skrypt, który wykasuje wirusa z systemu, należy przeciągnąć plik skryptu (CFScript.txt) na ikonę programu ComboFix. Narzędzie zostanie automatycznie uruchomione i wykona dany skrypt.

Zabezpieczanie się przed wirusem AMVO
Najlepszym rozwiązaniem jest antywirus w trybie „real-time protection”, który podczas wykrycia próby uruchomienia zarażonego programu blokuje do niego dostęp. Jednym z najlepszych programów antywirusowych jest NOD32.
Dodatkowo (lub jeśli w ogóle nie posiadasz antywirusa) możesz zabezpieczyć system modyfikując rejestr tak, aby system nie uruchamiał automatycznie (autorun) napędów CD-ROM / pendrive lub całkowicie blokował pliki „Autorun.inf” – polecam ostatnią metodę, co prawda minusem będzie brak automatycznego startu np. płyty CD, ale ja sądzę, że ważniejsze jest bezpieczeństwo systemu.

Gotowe modyfikacje rejestru:
NO_Autorun.reg - wyłącza autorun napędów takich jak CD-ROM / pendrive
NO_Autorun-INF.reg - wyłącza obsługę wszystkich plików “Autorun.inf” odpowiedzialnych za autouruchamianie

To by było na tyle ;)

 
 

Bez użytkowania którego programu nie wyobrażasz sobie życia?
39%
11%
10%
8%
6%
18%
8%
Ilość oddanych głosów: 22736
Ataki wirusów z...
Blokada zapisu na dyski USB
Bezpieczeństwo w sieci
AnalogX Proxy (Rozdzielanie...
Nasza-Klasa - wielka olimpiada
Ati Catalyst 8.3 (xp)
Ati Catalyst 6.2 (98/me)
93.71 ForceWare (xp/2k)
81.98 ForceWare (98/me)
VIA Hyperion Pro 5.10a
Ilość plików: 1977
Dodanych dzisiaj: 0
Ilość newsów: 2484
Dodanych dzisiaj: 0
Ilość artykułów: 26
Dodanych dzisiaj: 0
Łączna waga: 26 GB
Osób online: 59