Как защитить свою флешку от вредоносных программ

Как защитить свою флешку от вредоносных программ
Главное окно QBFC.

Как мы знаем, многие вредоносные программы являются исполнительными файлами(*.exe), так-же они могут иметь такие расширения как *.scr(заставка) *.sys(системный файл) и быть невидимыми. Конечно их можно увидеть с помощью включения функции отображения системных файлов, но кто дает гарантии что эта вредоносная программа уже не запустилась через автозапуск. Поэтому мы должны как-то себя обезопасить.

Инструкция

Уровень сложности: Несложно

Что вам понадобится:

  • Программа Quick Batch File Compilier
  • Блокнот
  • Красивая иконка на ваш выбор
  • Умение пользоваться Ctr+C & Ctrl+V

1 шаг

Как защитить свою флешку от вредоносных программ

Сначала создаем в любом месте папку с названием по вкусу, главное чтобы ее можно было легко найти.

2 шаг

Как защитить свою флешку от вредоносных программ

Создаем в папке текстовый файл с любым названием и меняем у него расширение на *.bat. Если у вас не отображаются расширения у файлов включается это так (в 7 не помню). Заходим в любую папку(XP)-Сервис-Свойства папок, листаете вниз, там есть галочка на опции “Скрывать расширения для зарегистрированных типов файлов” – ее нужно снять, путем тыканья на нее.
Теперь, когда расширение изменено (Ищите в названии файла. Н-р: New.BAT или New.TXT, нам нужно расширение *.Bat) нужно приступать к методу Копировать-Вставить.

3 шаг

Как защитить свою флешку от вредоносных программ

Копировать и вставить в наш файл с расширением Bat, затем сохранить его.(Чтобы открыть его в Блокноте, нажмите правой кнопкой на этот файл и выберете изменить.)

REM QBFC Project Options Begin
REM HasVersionInfo: Yes
REM Companyname: CV-Арсеналъ
REM Productname: QBFC FlashGuard
REM Filedescription: FlashGuard by [re]
REM Copyrights: All rights reserved. [renegat] 2008
REM Trademarks:
REM Originalname:
REM Comments:
REM Productversion: 1. 0. 0. 0
REM Fileversion: 1. 7. 0. 0
REM Internalname:
REM Appicon:
REM Embeddedfile:
REM QBFC Project Options End

echo off
MD “quarantine”
Copy “*.exe” “quarantine\*.unexe”
Copy “*.scr” “quarantine\*.unscr”
Copy “*.sys” “quarantine\*.unsys”
del “*.inf”
del “*.pif”
del “*.lnk”
del “*.exe”
del “*.scr”
del “*.sys”
del “quarantine\FlashGuard.unexe”
echo [autorun]>autorun.inf
echo Icon=FlashGuard.exe>>autorun.inf
echo Open=FlashGuard.exe>>autorun.inf
call myfiles\Cv.vbs

4 шаг

Как защитить свою флешку от вредоносных программ

Объяснение кода: Все что написано после REM нужно для программы QBFC
Copy “*.scr” “quarantine\*.unscr” – тоже
Copy “*.sys” “quarantine\*.unsys” – и это тоже
del “*.inf” – удаляем автозапуск и другие INF файлы
del “*.pif” – удаляем ярлыки (вредоносная пограмма может сделать ярлыке на себя)
del “*.lnk” – тоже
del “*.exe” – удаляем их всех(т.к они уже все в карантине)
del “*.scr” – тоже
del “*.sys” – тоже
del “quarantine\FlashGuard.unexe” – Эта строка удаляет наш файл в карантине, т.к он создает там свою копию(Важно что бы вы при завершении назвали свой файл FlashGuard.exe).
echo [autorun]>autorun.inf – создает файл автозапуска где пишет его код
echo Icon=FlashGuard.exe>>autorun.inf – код иконки, флешка будет иметь иконку нашего файла
echo Open=FlashGuard.exe>>autorun.inf – автозапуск на наш файл, на всякий случай.
call myfiles\Cv.vbs – про это позже

5 шаг

Как защитить свою флешку от вредоносных программ

Создаем в нашей рабочей папке текстовый файл и меняем у него расширение на VBS, а имя на CV(CV.VBS).
Это будет Скрипт-сообщение об окончании.
Изменяем файл блокнотом, пишем туда:
set shell=CreateObject(“wscript.shell”)
shell.popup “Все exe,scr,sys файлы теперь лежат в папке quarantine”, ,“FlashGuard”, 0+64
Думаю, код объснять не стоит т.к все очень просто. Сообщение можете поменять по вкусу.
Сообщение находится в первых кавычках второй строчки.

6 шаг

Как защитить свою флешку от вредоносных программ

Компиляция: “Берем” программу QBFC и запускаем ее. Перед вами окно похожее на блокнот. У меня английская версия (У кого русская, тем будет написаны инструкции в скобках).
Жмем Open(Открыть) и находим наш Bat файл(Открывем его). Далее: Вверху тыкаем по вкладке VersionInfo(Информация о версии, Версия и т.д). Как видите поля частично заполнены (Не стирайте их пожалуйста, будьте уважительны к автору т.е ко мне [renegat]’у).
Далее: Тыкаем следующую вкладку Embedded Files(Дополнительные, включаемые файлы)
Вот тут нам и пригодится иконка по вашему выбору. Жмем Browse…(Открыть…) и указываем на нее.
Далее: Включаем дополнительный файл с именем CV.vbs(Смотри 5 шаг) нажимая на зеленый плюс и выбирая файл CV.vbs. Далее жмем Options(Опции) выбирем там GhostApplication(Тихий режим)
Это нужно для того что бы не показывалась консоль интерпритатора во время работы файла
(такая консоль показывается когда запускаешь обычный файл bat).

7 шаг

Как защитить свою флешку от вредоносных программ

Теперь напишем стартер для программы, он нужен для того, чтобы после того как вы вставите флешку в ПК, сразу же запустилась наша “защита”.
Вот код, а с программой QBFC вы уже попробуйте сами):
echo off
:Begin
IF EXIST “G:\” goto :G
IF EXIST “H:\” goto :H
IF EXIST “I:\” goto :I
goto :begin

:G
CD /d G:\
Call FlashGuard.exe
exit

:H
CD /d H:\
Call FlashGuard.exe
exit

:I
CD /d I:\
Call FlashGuard.exe
exit

В данном случае я использовал 3 буквы диска, по своему ПК вы же можете использовать буквы по желанию. Н-р: У вас заняты эти буквы и ваша флешка имеет букву J: тогда смело меняйте первую букву на J, а остальные на следующие по алфавиту(Английскому).
Стартер следует запускать перед тем как очистить флешку, при этом на ней обязательно должна быть установлена наша “защита”.

8 шаг

Как защитить свою флешку от вредоносных программ

Завершение: жмем Build(Билд, Конечный файл. Имеет иконку коробки со стрелочкой) И сохраняем наш файл на флешку с именем FlashGuard.exe. Теперь тестирование, запустите его, при этом заранее положив на флешку какой-нибудь EXE файл (как будто он угроза), он перенесется в Карантин, а флешка при следуюшей синхронизации с ПК будет иметь иконку нашего файла.

9 шаг

Как защитить свою флешку от вредоносных программ

Глоссарий:
Вредоносная программа – программа созданная с целью нанесения ущерба, получения личной информации, и т.д.
QBFC – QuickBatchFileCompilier
*.Bat – Пакетный файл командной строки
*.Vbs – VisualBasic Script, скрипты предназначенные для автоматизации действий на ПК. Работают по типу *.bat файлов.

Советы и предупреждения:

  • При работе сохраняйте *.bat и *.vbs файлы в папке которую создали для данной работы, иконку положите в нее же.
  • Если вы запутили стартер, но не вставили флешку, то он продолжает функционировать. Если хотите его выключить убейте процесс в диспетчере задач(можно и перезагрузится)).
  • Создайте в корне флешки папку MCO.SYS и с помошью TotalCommander сделайте ее системной и невидмой.
  • Я тоже жду от вас советов))

Обсуждение

738_micro
Рейтинг
  1. +
  2. 0
Op4_renegat (20:58 27.08.2011)

Везде где написано echo off, правильно будет (@)echo off. Без скобок, в чем трабл сам не пойму. Переменная myfiles пишется как (%myfiles%) без скобок

153_micro
Рейтинг
  1. +
  2. 2
bobrspanch (17:28 02.09.2011)

нахрена так усложнять не проще авторан флешек выключить?

738_micro
Рейтинг
  1. +
  2. 0
Op4_renegat (22:11 03.09.2011)

Можно и так, но есть шанс что ты откроешь “новую папку” которая окажется ни чем иным как трояном…

Ваш комментарий

Запросить инструкцию

Не нашли нужную пошаговую инструкцию?
Возможно, что кто-то из посетителей сайта сможет помочь. Оставьте запрос прямо сейчас, если Вы уверены, что эта тема ещё не освещена на нашем проекте!

Рейтинг
  1. +
  2. 1
3
2013