AntiHidden - Удаление последствий действия вируса на съемном накопителе

AntiHidden - Удаление последствий действия вируса на съемном накопителе 1.12

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
8,005
Решения
15
Реакции
6,798
Пользователь Dragokas разместил новый ресурс:

Anti Hidden - Удаление последствий действия вируса на съемном накопителе - Удаление поддельных "фейковых" папок на флешке, "ремонт" папок с невидимым символом "пробела"

Использование:
Скопировать в корень съемного диска (USB Flash Drive).
Запустить.

Показания к применению:
Ваша флешка побывала на компьютере с вирусом, скрывающим папки, а вместо них - теперь ярлыки.
Вы хотите, чтобы на флешке физически нельзя было создать autorun.inf, который дает команду на автозапуск паразитов.

Функционал:
- Удаление всех файлов с расширением *.lnk (ярлыки).
- Снятие атрибутов "скрытый", "системный" с папок в корне флешки.
- Удаление файла автозапуска...

Узнать больше об этом ресурсе...
 
- Удаление всех файлов с расширением *.lnk (ярлыки).
у меня на флешке есть мои ярлыки и в своё время читал отзывы других пользователей о утилите Зоркий глаз, которые по этой причине были недовольны ей.
- Удаление дополнительных обычно вирусных файлов (System, Game.cpl), а также desktop.ini, Thumbs.db и *.init
Раньше своим знакомым делал на флешках фоновый рисунок, например их фотографию.
Thumbs.db вообще не понятно зачем удаляется.
- Удаление всех файлов с расширением *.exe в корне папки C:\Users\Пользователь\AppData\Roaming (%appdata%), и временной папки %temp% с завершением их процессов.
имхо, не стоит пытаться добавлять функционал лечения т.к. он только запутает картину заражения, а до конца скорее всего не вылечит.
 
Раньше своим знакомым делал на флешках фоновый рисунок, например их фотографию.
Thumbs.db вообще не понятно зачем удаляется.
Но это частный случай. Большинство флешек не содержат таких файлов.
имхо, не стоит пытаться добавлять функционал лечения т.к. он только запутает картину заражения, а до конца скорее всего не вылечит.
Ладно, учитывая специфику этого форума, уберу. Эта часть была разработана еще пару лет назад.
у меня на флешке есть мои ярлыки и в своё время читал отзывы других пользователей о утилите Зоркий глаз, которые по этой причине были недовольны ей.
Ок, откачу к предыдущей версии. Там удаление только ярлыков, которые имеют те же имена, что и папки. Просто, если удалить любую папку, то связанный с ней ярлык больше не будет удалятся мом скриптом.
У меня вопрос: нет ли вирусов, которые приклеивают каким-то образом к LNK пользовательские данные таким образом, что удалив их, пользователь потеряет и данные?
 
У меня вопрос: нет ли вирусов, которые приклеивают каким-то образом к LNK пользовательские данные таким образом, что удалив их, пользователь потеряет и данные?
C хитрыми ярлыками был знаменитый stuxnet, а так больше ничего такого хитрого вроде не было, так что ответ наверно нет.
 
Пользователь Dragokas обновил ресурс Anti Hidden - Удаление последствий действия вируса на съемном накопителе новой записью:

Удаление только ярлыков, соответствующих именам папок

1.7.
Удаление только ярлыков, соответствующих именам папок.
Убрал прогрессбар.
Убрал удаление EXE в %appdata% и %temp%.
Теперь корректно обрабатываются файлы/папки с любыми спецсимволами.
Скрипт на много упростил и полностью пересмотрел.

Описание обновлено.

Узнать больше об этом обновлении...
 
Убрал удаление EXE в %appdata% и %temp%.
Это зря. Шаг не может повредить компьютер, но подчистит от мнооогих вирусов. Лучше вернуть с добавлением к *.exe еще и *.pif, *bat, *.scr... и тд по исполняемым файлам. Вот тогда будет помогать в еще большем числе случаев
 
Это не антивирус.
У утилиты узкоспециализированное применение: действовать только в пределах съемного накопителя.
 
Как раз может,убрать -верное решение.
Развек что в том случае, когда в папке рядом с программой ,которая зашифровала файлы, есть (была) программа, которая должна их розшифровать. Тут ,наверное, нужно организовать карантин, или залогированое переименование исполняемых файлов во временных папках.
 
Сергей, а если настройки системы нестандартные и временная папка окажется в том месте,где вообще ничего удалять нельзя?Сейчас все продумано хорошо.
 
Сергей, у Anti-Hidden нет функции "взять под карантин" :)
 
Dragokas, Разрешаете использовать ваш алгоритм для публикации в моем блоге? Я его попробую перевести на язык паскаль, в оброзовательных целях?
 
Пользователь Dragokas обновил ресурс AntiHidden - Удаление последствий действия вируса на съемном накопителе новой записью:

Обновления

1.8
- Добавлен установщик.
- Управление AntiHidden предоставлено службе USBDLM от Uwe Sieber:
1. Она автоматически запускает AntiHidden при подключении флешки к компьютеру
2. AntiHidden лечит съемный накопитель
3. Открывается окно проводника (можно отключить через ПУСК -> Все программы -> AntiHidden)
- Добавлено переименование всех LNK-файлов в корне носителя на *.LNK_ (защита от уязвимости CVE-2010-2568).
- Убран рекурсивный поиск процесса Host.exe.
- Если при переносе объектов из...

Узнать больше об этом обновлении...
 
Пользователь Dragokas обновил ресурс AntiHidden - Удаление последствий действия вируса на съемном накопителе новой записью:

Обновление

1.10
Обновлена служба USBDLM (улучшена стабильность, распознавание устройств, и многое другое). Подробнее: на оф. сайте.
Исправлена ошибка при подключении некоторых USB-Hub без накопителя.
Переименованы и переделаны по стандарту ярлыки в меню ПУСК. Мелкие правки в установщике.
Ускорен запуск скрипта лечения.

Узнать больше об этом обновлении...
 
Пользователь Dragokas обновил ресурс AntiHidden - Удаление последствий действия вируса на съемном накопителе новой записью:

Обновление

1.11
Исправлена ошибка, которая иногда возникала при подключении нового USB-накопителя, для которого драйвер делает перемонтирование диска

Узнать больше об этом обновлении...
 
Пользователь Dragokas обновил ресурс AntiHidden - Удаление последствий действия вируса на съемном накопителе новой записью:

Обновление

1.12
Исправлена ошибка

Узнать больше об этом обновлении...
А зачем на флешке нужен файлик: _Anti_Hidden Удаление последствий вредоносного ПО на флешке.cmd ???

Для "переносимости" (т.е. портабельная версия). Запускаете этот файл на флешке, и он восстанавливает структуру (убирает скрытые, ярлыки и пр., что написано в описании).

Т.е., например, представьте, что у Вас задание: обойти 10 компов, и скинуть со своей флешки на них информацию. (опустим тот момент с риском, что на компе может быть включён автозапуск с флешки (Windows XP), и такая флешка может тупо зашифровать чужой комп). Грубо говоря - организация, где почти каждый комп - рассадник тараканов.
Итак:
Пришли к 1-му компу, флешка заразилась.
Пришли ко 2-му - секретарша говорит: у Вас пустая флешка !!!!
Просите её запустить с флешки файл _Anti_Hidden Удаление последствий вредоносного ПО на флешке.cmd и проблема решена.
(ну, в крайнем случае, даже если этот файл тоже стал скрытым вследствие заражения, то можно его скинуть со второй флешки, или сделать нескрытым только его ...)

Ну, а лучше всего конечно же, купить в магазине модель флешки с рычажком "только для чтения", жаль что такие нечасто встретишь.
Или, дать цветы колбасы администратору, чтобы вылечил наконец-то комп от заразы. :)
Вариантов много, но ситуации разные бывают.

Я например, в подобной организации работал, и там просто восстание машин.
И там этой прогой многие пользовались, даже не зная что она моя, хотя я её не рекламировал.
 
Назад
Сверху Снизу