[WindowsNT]

Да, этот вирус антивирусами не ловится (тело шифруется одним из файлов), я каждый месяц нахожу на приносимых флешках новую модификацию.
А где собственно вопрос?

[Elven]

WindowsNT, Если бы на флэшках, на флэшках оно побеждается быстренькой очисткой флэшки и восстановлением атрибутов файлов и папок.
А вот вопрос я задать и того... забыл...
Что это за хренотня и как с ней эффективно бороться?

вопрос еще один:
Не изменяет ли эта [вырезано цензурой] чего-то такого, что может не броситься в глаза?

[Lunar Wolf]

Цитата Elven:

Что это за хренотня и как с ней эффективно бороться? »

С помощью SRP и других способов защиты.

Цитата Elven:

Не изменяет ли эта [вырезано цензурой] чего-то такого, что может не броситься в глаза? »

А нам откуда знать?
Обратитесь в антивирусную компанию и поинтересуйтесь.

[Elven]

да заливал уже... и тем и другим и третьим. ответ у всех один: данный файл ни разу не вирус, как пострадаете обращайтесь снова. И милая улыбка, конечно...

ладно, будем ждать когда они наконец почешутся, а пока написал такую штучку.cmd, завтра закину через GP в шедуллер на исполнение каждые пять минут. Хоть последствия пользователям мозги дурить не будут, а пользователи соответственном мне.

читать дальше »

Код:

@echo off
SETLOCAL ENABLEDELAYEDEXPANSION
set /a rnd=%random%%%60+1
ping -n %rnd% -w 1000 0.0.0.0 >>nul

for /f "tokens=*" %%D in ('dir d:\,e:\,"%userprofile%" /a:d /b /s') do (
 echo %%D
 if exist "%%D.lnk" (
  echo %time% %computername% %%D>>\\fileserver\logs\%DATE:~6,4%%DATE:~3,2%%DATE:~0,2%.log
  attrib -R -H -S "%%D"
  del /f /q "%%D.lnk"
 ) 
)

[ShaddyR]

Elven, классный скрипт. У меня на флешке лежат два линска на моунт трукриптовых вольюмов. Уже надоело после подобных самоавтивирусов типа ЗоркийГлаз из архива\карантина их подымать, а тут добрый дядя просто сносит.

[Elven]

ShaddyR, на текущий момент важно чтобы пользователь не дергал *.lnk, т.о. файлы, которые появляются вместе с ярлыками, остаются беззубыми. Ну и естественно логи вести чтобы потом на основании логов провести дополнительные проверки когда наконец-то антивирусописцы добавят этот шлак в список нехорошего файла.

[Lunar Wolf]

Elven, Я Вам дал совет как избавиться от этой дряни.
Но вместо того что бы последовать ему Вы зачем-то изобретаете никому не нужный велосипед, зачем?

[Elven]

Lunar Wolf, SRP вариантом было бы, если бы не та жуткая груда софта, которую приходится использовать, который постоянно дописывается, изменяется, который работает на костылях, но который, мать его так, приходится использовать, потому что так сказал "глас свыше". Я бы сам с удовольствием создал белый список с двумя десятками программ, а на остальное - "лесом товагищи пользователи", но не могу. Потому и приходится, как Вы выразились, изобретать велосипед. Сорри, как-то сразу про это не отписался.

[Lunar Wolf]

Elven, За все время использования SRP не было таких проблем, даже с самым кривым софтом.
Опишите проблемы связанные с SRP и софтом, какие ошибки возникают, а то складывается впечатления что Вы просто не работали с SRP.