Вирусы vs USB dummy protect

Автор: | 3 ноября 2010

Нужно было перенести файлы с моего ПК на нетбук моего зятя. После того, как я вставил флешку в его нетбук, бесплатный антивирус от Microsoft – Microsoft Security Essentials – забил тревогу, сообщив, что на флешке вирус и что его нужно срочно убить.
Не поверив своим глазам, я вставил флешку обратно в свой ПК и обнаружил на ней новосозданный файл autorun.inf и папку cache.tmp.

Мы стали спорить, у кого из нас завелся троянец 🙂 Шестое чувство пятой точки подсказывало мне, что вирус на нетбуке. Простой эксперимент с перевтыканием флешки ПК->ПК и ПК->нетбук->ПК показал, что выше перечисленные файлы появляются только после того, как флешка побывала в нетбуке.

Мой зять сильно возмутился, как это MSE может допустить наличие трояна, если она же находит его на флешке?

Получается такая картина: вирус сидит мирно в памяти, MSE его не видит, а как только вставляется флешка – вирус записывается на флешку и тут же обнаруживается пресловутым творением гениев Microsoft.

Нетбук я пролечил бесплатным CureIt! от DrWeb, а содержимое файлов немного изучил.

cache.tmp – папка имела иконку корзины (по сути, она ею и являлась), и, при заходе в проводнике, – в ней показывалось содержимое корзины ПК. Делалось это с помощью хака:

файл cache.tmp\Desktop.ini

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

запуск трояна на жертве происходил из файла autorun.inf:

[auTorUn]
UsEautoPLAy=1
sHeLL\open=oPeN
sheLL\OpeN\cOmmanD=cache.tmp\tmp376.exe
opeN=cache.tmp\tmp376.exe

Вообще, очень хорошо отключать автозапуск к ядреной фени. 🙂

Что же делать, если нужно перенести файлы с флешки на ПК? Можно ли защитить свою флешку от заражения?

Понятное дело, что кондом здесь не спасет. Но вполне может помочь маленькая программа.

USB Dummy protect

Эта программа не делает ничего сверхъестественного, просто заполняет все свободное пространство флешки одним файликом – dummy.file. Таким образом, вирусу просто негде будет себя записать и вы не притащите на родной комп какой-нибудь триппер троян. Мелочь, а приятно)

Скачать USB Dummy protect.

Добавить комментарий