Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   программка против autorun.exe и тд ему подобому (https://forum.antichat.xyz/showthread.php?t=62641)

i_am_banana 24.02.2008 20:55
программка против autorun.exe и тд ему подобому
 
Здравствуйте Дорогие Атчатовцы! -)
Нуна помощ в написании программки для удаления такого сраненького виря как автораны...создаются они на Диске С как всем известно....поможите написать програмульку которая удаляла бы его с диска С ну и собсвенно с других носителей на которые вирь копируется.... мона на си мона и на перле.....Заранее Благодарю....с Меня Большой Плюс !! -)))))))

~Real F@ck!~ 24.02.2008 21:08
Это сможет сделать лишь антивирус, занести в базу стандартные имена автозагрузочных приложений- вирусов, очень трудно, тем более если это и более того, систему распознования вирусов и мониторинга активности вирусов, уже давно сделали. Советую установить Kis 7, обновить базы, отключится от интернета на время проверки и думаю будут результаты которые тебя обрадуют.

Юльча 24.02.2008 21:24
а как тебе bat'ник?
что-то вроде

del /Q c:\autorun.*
del /Q d:\autorun.*
del /Q %systemroot%\system32\autorun.*

и т.п.


ЗЫ.
кстати, программка против авторанов мне попадалась..
http://www.bombina.com/load/anti_autorun.exe
правда что она конкретно делает не разбиралась. возможно просто удаляет файлы по принципу моего батника.. ничего серьезного не попадается чтобы проверить

Jes 24.02.2008 22:08
чтоб не копировался достаточно просто его убить:

CreateToolhelp32Snapshot
...
вычисляем pid процесса
...
Код:
HANDLE hProcesToDie = OpenProcess(PROCESS_TERMINATE, FALSE, dwProcesToDiePID);
if(TerminateProcess(hProcesToDie, 0))
{
    // констатируем смерть процесса
}

execom 25.02.2008 11:12
virusoff.pisem.su/USBCLEAR.RAR - вот такая прога и её исходник на делфи)) Вес проги всего 1641 байт.. Прогу просто нада кинуть в авторан и забыть про такого рода угрозы.. Прогу сидит в память и смотрит флешки.. если находит флеху то удаляет там авторан.инф... Ни чего сложней я думаю нет смысла писать..

А вообще избавиться от usb-червей проще пареной репы.. Кокаем в тотал командерском диспетчере задач процесс (если конечно виндовский не берётся его убивать...).. Далее определяем автозагрузку (папка автозагрузка/HKLM/HKCU/служба/dll/sys).. удаляем авторан, Далее руками червей и авторан инфы из корней дисков и флешки...

presidentua 26.02.2008 02:56
Поищи статью -=lebed=- по защите от этих вирусов где то в разделе "наши статьи".

Там описан очень простой и эфективный метод.


Время: 15:30