Разрешен автозапуск с сетевых дисков что это
Очень опасно. Настоятельно рекомендуется устранить.
Информация применима к продуктам
Kaspersky Internet Security
Kaspersky Anti-Virus
Kaspersky Total Security
Kaspersky PURE
Kaspersky Small Office Security
Причина возникновения
Причиной возникновения проблемы может быть настройка параметров по умолчанию.
Описание
Существует вредоносное ПО, распространяющееся через создание своих копий на всех доступных сетевых дисках с помощью их автозапуска. Злоумышленник записывает на сетевой диск исполняемый вредоносный файл и прописывает путь к нему в файл autorun.inf сетевого диска. При подключении сетевого диска система запускает прописанный в autorun.inf вредоносный файл, в результате чего происходит заражение компьютера. Таким образом злоумышленник может получить контроль над системой и данными пользователя. Находящийся в оперативной памяти зараженного компьютера вредоносный код в свою очередь при подключении новых сетевых дисков записывает на них копию своего исполняемого файла и прописывает себя в их файл autorun.inf, обеспечивая тем самым свое дальнейшее распространение.
Последствия исправления
Отключение автозапуска с сетевых дисков никак не влияет на загрузку системы и не отражается на ее работе. Это влияет только на запуск файла autorun.inf, в котором могут быть прописаны ссылки на вредоносные программы.
Возможность отката
Доступен откат к ранее заданным параметрам.
© АО «Лаборатория Касперского», 2024
Обнаружен отладчик системного процесса; Разрешен автозапуск с HDD; Разрешен автозапуск с сетевых дисков; Разрешен автозапуск со сменных носителей. (заявка № 144289)
Junior Member Регистрация 20.08.2013 Сообщений 14 Вес репутации 38
Обнаружен отладчик системного процесса; Разрешен автозапуск с HDD; Разрешен автозапуск с сетевых дисков; Разрешен автозапуск со сменных носителей.
AVZ выдало:
>> Обнаружен отладчик системного процесса
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
В чём может быть проблема ?
Логи делал два дня назад, но думаю они здесь не нужны.
virusinfo_syscure.zip
hijackthis.log
virusinfo_syscheck.zip
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
22.08.2013, 16:32 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 376
Уважаемый(ая) Vognegasnuk, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Автозапуск программ с подключением к сетевым дискам в требуемой последовательности
Поскольку системник в себе несет всего 256 Гб под систему и софт, бОльшую часть рабочих файлов, библиотеки, архивы и т.п. храню на нЕком файл-сервере под управлением XP который по гигабитному Ethernet подключен к рабочему компу. СтоИт сей девайс в подвале, шумом не напрягает ))) А так-же по Wi-Fi расшарены папки с музыкой и кино с этой файло-свалки для нубуков, планшетов, смартфонов.
Задался вопросом как все эти сетевые диски автоматом монтировать в МАК-ОСь? Начитался интернетов и написал скриптик, оформив его в стандартную программу и заснув ее в автозагрузку.
Итак, что в нем используется:
Поскольку комп грузится на столько быстро, что DHCP роутера не успевает присвоить IP-адрес МАКу выдавая ошибку, что команде не удалось подключить внешний диск. Посему пришлось поставить десяти-секундную задержку перед выполнением команд монтирования сетевых дисков:
set pause to (10) delay pauseСледующим этапом создаем тома в МАКе и монтируем сетвые диски.
Уточнение: МАК и файл-сервер висят в рабочей группе WORKGROUP, а сервер имеет сетевое имя serverX32 (хотя можно использовать и IP-адрес сервера):
do shell script ("mkdir /Volumes/My_DOCs") do shell script ("mount -t smbfs //login:password@serverx32/My_DOCs /Volumes/My_DOCs") do shell script ("mkdir /Volumes/Video") do shell script ("mount -t smbfs //login:password@serverx32/Video /Volumes/Video") и т.д. сколько нужно подключить дисков…Пользуюсь программой-клиентом Яндекс.Диск, что за зверь думаю объяснять не нужно. Но не задача, его (Я.Д.) данные лежат у меня тоже на файло-свалке. При тупой вставке Я.Д в автозагрузку, опять-же он грузится быстрее чем надо, а сетеого диска со своей папкой не видит, и выдает ошибку: «Папки Yandex Disk не обнаружено, проверьте настройки программы.»
Ерунда, удлинним скрипт:
set pause to (10) delay pause do shell script ("open /Applications/Yandex.Disk.app") Ну и теперь смый цимус. Есть офигенная программа: BitTorrent Sync. В трех словах, это свое — личное облако неограниченное по объему, работающее на РС, МАКах, Линуксах, NASах, Андроидах и iOSах. С возможностью как полного доступа к разным папкам облака, так и только на чтение. Папками какие и для кого синхронизировать тоже можно управлять. Высокая приватность: все данные лежат только на Ваших устройствах, весь траф шифруется 128-битным алгоритмом. Нет ограничений по размеру одного файла, скорости и т.п. это если делиться чем-то объемным с друзьями и коллегами. Все это добро работает по протоколу Р2Р. Вот подробнее: http://ru.wikipedia.org/wiki/BitTorrent_Sync Есть только одно НО — одно из основных устройств должно быть постоянно в он-лайн, для меня это не НО — моя файло-свалка 6-й год так живет.
Естественно в скрипт включаю и его (т.к. его корневая папка тоже на файл-сервере):
shell script ("open /Applications/BitTorrent\\ Sync.app") Вот так выглядит весь скрипт:
set pause to (10) delay pause do shell script ("mkdir /Volumes/My_DOCs") do shell script ("mount -t smbfs //login:password@serverx32/My_DOCs /Volumes/My_DOCs") do shell script ("mkdir /Volumes/Video") do shell script ("mount -t smbfs //login:password@serverx32/Video /Volumes/Video") do shell script ("mkdir /Volumes/Software") do shell script ("mount -t smbfs //login:password@serverx32/Software /Volumes/Software") do shell script ("mkdir /Volumes/MP3s") do shell script ("mount -t smbfs //login:password@serverx32/MP3s /Volumes/MP3s") do shell script ("mkdir /Volumes/Win_HDD") do shell script ("mount -t smbfs //login:password@serverx32/Win_HDD /Volumes/Win_HDD") set pause to (10) delay pause do shell script ("open /Applications/Yandex.Disk.app") do shell script ("open /Applications/BitTorrent\\ Sync.app») Все это делается в программе Редактор AppleScript:
Как все прописали под себя, можно протестировать скрипт нажав на копку запустить (отмечена красным).
Если все работает, сохраняем скрипт как программу: меню: Файл -> Экспортировать (в окне сохранения снимаем все галки) в поле «тип файла» выбираем программа.
P.S. Была у меня проблеммка с подключением по сети обаза TimeMashine: тынц >>>
Так вот с таким видом скрипта подключения сетевых дисков и образа тайм-машины все рулит и бибикает.
do shell script ("hdiutil mount /Volumes/My_DOCs/NetTM.sparsebundle")Единственно что не разобрался после спящего режима тайм-машина теряется. Чего-бы прописать в скрипт, чтоб после пробуждения опять подцеплялся образ ТМ?
>> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей
Это Вам какая прога показала? AVZ-4? Если настроить, то она сама и может устранить это.
Как отключить автозапуск ВСЕХ дисков и флешек?
Пуск — Выполнить — gpedit.msc > Ok >> Конфигурация компьютера -> Административные шаблоны ->
Cистема -> и выбрать в павом окне -> пункт: Отключить автозапуск -> Свойства.
В свойствах отключения автозапуска надо выбрать параметр: «Включен». А в окошке для «Отключить автозапуск на: » выбрать -> «на всех дисководах» > Применить > Ok.
Будет отключен автозапуск на ВСЕХ дисках и флэшек.
——