ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca publiczne takie jak biblioteki.

Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego tylko do tego celu.

Stad obmyśliłem sobie coś takiego:

Na pendrvie tworzymy dwie partycje.
Jedna FAT druga ext2.

Na FAT jest np. totalcomander z wtyczka obsługująca ext2. Czy wirus wlizie taka droga? chyba nie.
Pojawia sie problem z podziałem na partycje pendrive bo Windowsy chyba nie umieją czytać wielu partycji.
druga sprawa czy można ustawić atrybut dla partycji read-only?

W dniu 02.05.2009 08:45, Osadnik pisze:

ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów
rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca
publiczne takie jak biblioteki.

To jest o tyle przykre, że można z tym w sporym zakresie
walczyć. Wystarczy wyłączyć autostart. (*)

Swoją drogą dużo powinna tu dać migracja na Vistę / Win7.

Natomiast jest to tak naprawdę nie tyle przykre, co naturalne.
Niestety, komputery, w których wiele osób przynosi własne
nośniki danych, w naturalny sposób są znacznie bardziej nara-
żone na infekcje tego typu wirusów.

Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem
kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy
szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego
tylko do tego celu.

Są darmowe pakiety antywirusowe. A już na pewno do użytku
domowego.

Poza tym Vista sprawuje się tutaj znacznie lepiej niż XP i
nie uruchamia nigdy z pen-drive niczego bez wyraźnej prośby
użytkownika.

Na FAT jest np. totalcomander z wtyczka obsługująca ext2. Czy wirus
wlizie taka droga? chyba nie.

No a dlaczego na ten FAT miałby nie wleźć?

Pojawia sie problem z podziałem na partycje pendrive bo Windowsy chyba
nie umieją czytać wielu partycji.

Może i czytać umieją (nie sprawdzałem), ale nie założą.

druga sprawa czy można ustawić atrybut dla partycji read-only?

Wydaje mi się, że nie. Owszem, można *zamontować* partycję
w trybie tylko do odczytu, ale jest to wybór systemu opera-
cyjnego. Nie da się natomiast chyba tego wymusić na poziomie
atrybutów partycji.

PS. Można też założyć autorun.inf jakiś niegroźny i na niego
     ustawić read-only. Część wirusów pewnie da się nabrać.
     A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
     drive tak, aby miał bardzo mały limit liczby plików w
     głównym katalogu i zapchanie tego limitu do zera, żeby
     w tymże głównym katalogu nie dało się założyć żadnego
     nowego pliku.

-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -

(*) Dlatego w laboratoriach komputerowych na moim Wydziale
     Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
     kontach zwykłych użytkowników, po drugie z wyłączonym
     autostartem, a po trzecie zablokowałem w ogóle możliwość
     korzystania z wymiennych nośników danych poza bardzo
     szczególnymi, uzasadnionymi przypadkami :)

--
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół  |  http://www.grush.one.pl/              |
|                 |  Politechnika Śląska                   |
\................... Microsoft MVP ......................../

Radosław Sokół pisze:

W dniu 02.05.2009 08:45, Osadnik pisze:

ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów
rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca
publiczne takie jak biblioteki.

To jest o tyle przykre, że można z tym w sporym zakresie
walczyć. Wystarczy wyłączyć autostart. (*)

Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie nic z tego nie robi.

Swoją drogą dużo powinna tu dać migracja na Vistę / Win7.

Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z Win2000/XP na vistę...

Natomiast jest to tak naprawdę nie tyle przykre, co naturalne.
Niestety, komputery, w których wiele osób przynosi własne
nośniki danych, w naturalny sposób są znacznie bardziej nara-
żone na infekcje tego typu wirusów.

Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub innych problemów? a kogo to obchodzi :) )
Sam mam autostart wyłączony bo tylko denerwuje, ale co z tego ze wchodzę na pendrive a tu AVG krzyczy ze już jakiegoś syfa znalazł... i to takie coraz bardziej wymyślne sie robią, co włażą tam gdzie nie trzeba i konieczne jest formatowanie.

Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem
kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy
szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego
tylko do tego celu.

Są darmowe pakiety antywirusowe. A już na pewno do użytku
domowego.

Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie uczelni która staje sie baza danych aktywnych wirusów i coraz bardziej roznosi a zwykłym userom uprzykrza życie bo muszą w domu pilnować komputerów bo uczelnia ma bałagan.

No a dlaczego na ten FAT miałby nie wleźć?

Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla partycji jako tylko do odczytu?

Wydaje mi się, że nie. Owszem, można *zamontować* partycję
w trybie tylko do odczytu, ale jest to wybór systemu opera-
cyjnego. Nie da się natomiast chyba tego wymusić na poziomie
atrybutów partycji.

PS. Można też założyć autorun.inf jakiś niegroźny i na niego
    ustawić read-only. Część wirusów pewnie da się nabrać.

Wiesz ze pojawiły sie już wirusy na to odporne i same sobie zmieniają atrybuty tego pliku i się ładują? bo z powodzeniem sie to stosowało.

    A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
    drive tak, aby miał bardzo mały limit liczby plików w
    głównym katalogu i zapchanie tego limitu do zera, żeby
    w tymże głównym katalogu nie dało się założyć żadnego
    nowego pliku.

Przy rosnących pojemnościach pendrivów i umiejętności tworzenia katalogów przez wirusy to kiepski pomysł już.

-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -

(*) Dlatego w laboratoriach komputerowych na moim Wydziale
    Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
    kontach zwykłych użytkowników,

ZTCW to na części tak jest a wirusy sie roznoszą.

 po drugie z wyłączonym
    autostartem,

To sa chyba zaniedbania adminów.

a po trzecie zablokowałem w ogóle możliwość
    korzystania z wymiennych nośników danych poza bardzo
    szczególnymi, uzasadnionymi przypadkami :)

nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem pracy.

W dniu 02.05.2009 09:36, Osadnik pisze:

Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub
lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie
nic z tego nie robi.

Niestety, taka walka wymaga pieniędzy i umiejętności. Trudno
zaś o ściągnięcie do jednostek budżetowych ludzi, którzy w
firmach prywatnych mogą "przy dobrych wiatrach" zarobić
kilka razy więcej. Trzeba liczyć na znalezienie kogoś nieco
szajbniętego, jak choćby ja ;)

Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z
Win2000/XP na vistę...

Akurat w przypadku uczelni łatwiej o pieniądze na nowy
sprzęt niż na płace dla administratorów.

Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za
normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne
by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub
innych problemów? a kogo to obchodzi :) )

Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa
to moje drugie i trzecie imię.

Są darmowe pakiety antywirusowe. A już na pewno do użytku
domowego.

Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie

Oczywiście. Antywirusy nie są nieomylne i nie są w 100%
pewną barierą.

No a dlaczego na ten FAT miałby nie wleźć?

Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
partycji jako tylko do odczytu?

Na to już odpowiedziałem.

A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
drive tak, aby miał bardzo mały limit liczby plików w
głównym katalogu i zapchanie tego limitu do zera, żeby
w tymże głównym katalogu nie dało się założyć żadnego
nowego pliku.

Przy rosnących pojemnościach pendrivów i umiejętności tworzenia
katalogów przez wirusy to kiepski pomysł już.

Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby
działać. I wtedy nawet umiejętność wykorzystywania podkata-
logów nic mu nie da. A pojemność nie ma tu wiele do rzeczy:
wystarczy zrobić sobie podkatalog na własne dane.

(*) Dlatego w laboratoriach komputerowych na moim Wydziale
Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
kontach zwykłych użytkowników,

ZTCW to na części tak jest a wirusy sie roznoszą.

Roznoszą się, ale tylko temu jednemu użytkownikowi. Gdy
każda *sekcja laboratoryjna* ma własne konto, odpowiada
tylko za swoje czyny i nie szkodzi innym. Zawirusują sobie
własne konto? Dobrze, niech sobie wirusują i swoje inne
nośniki danych, skoro narozrabiali. Ale inne konta innych
studentów są nietknięte.

a po trzecie zablokowałem w ogóle możliwość
korzystania z wymiennych nośników danych poza bardzo
szczególnymi, uzasadnionymi przypadkami :)

nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać
i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z

W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci
oczywiście mogą, a nawet muszą pracować w domu, ale nie mogą
ani brać pracy z zajęć do domu, ani przynosić z domu na zajęcia
(bo to od razu skutkuje przynoszeniem gotowców z lewego źródła).
Jeżeli ktoś coś zrobił w domu, to potem w try miga zrobi to samo
na zajęciach też.

pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie
inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem
pracy.

I to może być jakieś konkretne zastosowanie, w którym faktycz-
nie blokada może być niemożliwa. Ale może i tę potrzebę nosze-
nia danych dałoby się wyeliminować.

--
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół  |  http://www.grush.one.pl/              |
|                 |  Politechnika Śląska                   |
\................... Microsoft MVP ......................../

Radosław Sokół pisze:

W dniu 02.05.2009 09:36, Osadnik pisze:

Akurat w przypadku uczelni łatwiej o pieniądze na nowy
sprzęt niż na płace dla administratorów.

znajomy kręcił sie koło tego tematu by mu wymienili komputery na uczelni. Skoro w bibliotece sa komputery pokroju P100 albo gorsze? Fakt działa na tym katalog ale ni diabła nie można tego już w żaden sposób spożytkować bez kartki papieru. Uczelnia nawet odmówiła przyjęcia komputerów z darowizny (50 sztuk z jakiegoś biura które przechodziło na nowsza platformę) wiec tam pokutuje mit - skoro działa to nie tykać.

Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za
normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne
by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub
innych problemów? a kogo to obchodzi :) )

Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa
to moje drugie i trzecie imię.

Ja tam już mam dość tłuczenia grochem o ścianę szczególnie ze czasem jeszcze rykoszetem obrywam.

No a dlaczego na ten FAT miałby nie wleźć?

Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
partycji jako tylko do odczytu?

Na to już odpowiedziałem.

A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS i pogmerać co nieco z zabezpieczeniami i kontrola dostepu NTFS?

Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby
działać. I wtedy nawet umiejętność wykorzystywania podkata-
logów nic mu nie da. A pojemność nie ma tu wiele do rzeczy:
wystarczy zrobić sobie podkatalog na własne dane.

wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada.

Roznoszą się, ale tylko temu jednemu użytkownikowi. Gdy
każda *sekcja laboratoryjna* ma własne konto, odpowiada
tylko za swoje czyny i nie szkodzi innym. Zawirusują sobie
własne konto? Dobrze, niech sobie wirusują i swoje inne
nośniki danych, skoro narozrabiali. Ale inne konta innych
studentów są nietknięte.

Ha, tam niestety jest to wszystko uproszczone.

W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci
oczywiście mogą, a nawet muszą pracować w domu, ale nie mogą
ani brać pracy z zajęć do domu, ani przynosić z domu na zajęcia
(bo to od razu skutkuje przynoszeniem gotowców z lewego źródła).

Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z gotowcami nie ma problemu, a czasowo na zajęciach nie są w stanie tego zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w poszukiwaniu potrzebnych materiałów do pracy.

pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie
inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem
pracy.

I to może być jakieś konkretne zastosowanie, w którym faktycz-
nie blokada może być niemożliwa. Ale może i tę potrzebę nosze-
nia danych dałoby się wyeliminować.

wątpię raczej by uczelnia zainwestowała w rozbudowała macierz dyskową o pojemności 100TB połaczonej po czyms co pozwalało by na odczyt/zapis min. 40MB/s. Poza tym koniecznym jest zabieranie pracy do domu by tam jeszcze coś podłubać.

W dniu 02.05.2009 11:18, Osadnik pisze:

Akurat w przypadku uczelni łatwiej o pieniądze na nowy
sprzęt niż na płace dla administratorów.

znajomy kręcił sie koło tego tematu by mu wymienili komputery na
uczelni. Skoro w bibliotece sa komputery pokroju P100 albo gorsze? Fakt
działa na tym katalog ale ni diabła nie można tego już w żaden sposób
spożytkować bez kartki papieru. Uczelnia nawet odmówiła przyjęcia
komputerów z darowizny (50 sztuk z jakiegoś biura które przechodziło na
nowsza platformę) wiec tam pokutuje mit - skoro działa to nie tykać.

Może tak jest w tym przypadku. Natomiast na Politechnice
Śląskiej akurat większym problemem jest kupienie *sensow-
nego* sprzętu, niż kupienie sprzętu w ogóle.

Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa
to moje drugie i trzecie imię.

Ja tam już mam dość tłuczenia grochem o ścianę szczególnie ze czasem
jeszcze rykoszetem obrywam.

Z tym się trzeba pogodzić :) Ale ktoś to musi robić.

A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS
i pogmerać co nieco z zabezpieczeniami i kontrola dostepu NTFS?

Ale każdy użytkownik z prawami administratora może sobie
te uprawnienia zmienić (a więc wirus pracujący na koncie
admina również). Wirusy pracujące na koncie SYSTEM takoż.

wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada.

FAT32 IIRC też ma ograniczenie liczby plików w \.

Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z
gotowcami nie ma problemu, a czasowo na zajęciach nie są w stanie tego

Gotowiec == praca, nawet indywidualna, wykonana przez osobę
trzecią, która się na tym zna i dla niej to 5 minut, a nie
5 godzin.

Poza tym łatwiej jest przerobić czyjś program tak, aby
pasował do warunków indywidualnego zadania, niż napisać
coś od zera nawet wiedząc, jak powinno wyglądać. Niektórzy
moi studenci mają problemy nawet z podstawową składnią
C i C++ i nie są w stanie przepisać programu z kartki tak,
by się skompilował bez błędów...

zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w
poszukiwaniu potrzebnych materiałów do pracy.

I znowu -- u nas dostęp do Internetu jest zablokowany, bo
za chętnie wyszukują gotowe rozwiązania do Copy-Paste. Jest
tylko help do języka i kompilatora pod ręką.

--
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół  |  http://www.grush.one.pl/              |
|                 |  Politechnika Śląska                   |
\................... Microsoft MVP ......................../

Radosław Sokół pisze:

wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada.

FAT32 IIRC też ma ograniczenie liczby plików w \.

no ma ale przy 16GB Pendrivie stracimy na ten cel prawie 1GB.

I znowu -- u nas dostęp do Internetu jest zablokowany, bo
za chętnie wyszukują gotowe rozwiązania do Copy-Paste. Jest
tylko help do języka i kompilatora pod ręką.

Wszystko zależy od kierunku :)

Politechnika /= programowanie

On 2009-05-02 09:36, Osadnik wrote:

Radosław Sokół pisze:
Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
partycji jako tylko do odczytu?

Wydaje mi się, że nie. Owszem, można *zamontować* partycję
w trybie tylko do odczytu, ale jest to wybór systemu opera-
cyjnego. Nie da się natomiast chyba tego wymusić na poziomie
atrybutów partycji.

PS. Można też założyć autorun.inf jakiś niegroźny i na niego
ustawić read-only. Część wirusów pewnie da się nabrać.

Wiesz ze pojawiły sie już wirusy na to odporne i same sobie zmieniają
atrybuty tego pliku i się ładują? bo z powodzeniem sie to stosowało.

Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia.
--
Robert Borkowski

Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia.

FlashDisinfector

Użytkownik "Robert Borkowski" <robert.borkow@gmail.com.invalid> napisał w wiadomości news:gthjeu$4q1$1news.onet.pl...

Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia.

Message-ID: gqvmsf$b55$1@nemesis.news.neostrada.pl i dalej

Osoba Osadnik napisała na pl.comp.pecet:

Na pendrvie tworzymy dwie partycje.
Jedna FAT druga ext2.

I po włożeniu tego do USB nic się nie stanie. Zresztą zobacz, może mi
się wydaje. Ale jak sobie pendriva sformatowałem do ext2 to nawet pod
Linuksem nie chciało mi go wykrywać ;)

Zresztą nie wiem w czym problem. Przynoszę pendriva od kogoś to bez
zastanowienia kasuję autorun i recycler. Jak tego ostatniego nie ma, to
zaglądam co w autorunie jest napisane. W sumie mogłoby mnie to nawet
nie interesować że tam coś siedzi, ale niby czemu mam komuś dawać
zawirusowany nośnik.

Bankowo da się skonfigurować Windowsa tak żeby nigdy tego autoruna nie
wykonywał w żadnym przypadku. A jak ktoś nie potrafi to już jego
problem i jego wirusy.

--
Pozdrawiam
Marcin Kocur
http://linux-porady.info - Linux od A do B :]

Użytkownik "Osadnik" <osadnik.www@wp.pl> napisał w wiadomości news:gtgq7v$9m7$1atlantis.news.neostrada.pl...

ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca publiczne takie jak biblioteki.

ja używam pewnej szczepionki którą stosuje na wszystkich swoich napędach przenośnych i komputerach. zawartość jej możesz przekopiować do pliku szczepionka.bat. W 99.9% przypadków zabezpiecza nośniki i nie spotkałem jeszcze wirusa który byłby w stanie sobie z tym poradzić.
a tutaj zawartość  skopiuj to co pod kreską i wklej do pliku szczepionka.bat
-- -- -- -- -- -- -- -- -- -- -- -- -- -- --
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib -r -a -s -h %%n:\autorun.inf
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib -r -a -s -h %%n:\explorer.exe
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib -r -a -s -h %%n:\explore.exe

rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do del /y %%n:\autorun.inf
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do del /y %%n:\explorer.exe
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do del /y %%n:\explore.exe

rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do md \\.\%%n:\autorun.inf
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do md \\.\%%n:\explorer.exe
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do md \\.\%%n:\explore.exe

rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do echo CON >\\.\%%n:\autorun.inf\con
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do echo CON >\\.\%%n:\explorer.exe\con
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do echo CON >\\.\%%n:\explore.exe\con

rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib +r +a +s +h %%n:\autorun.inf
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib +r +a +s +h %%n:\explorer.exe
rem
for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib +r +a +s +h %%n:\explore.exe

Dnia Sun, 28 Jun 2009 23:52:04 +0200, Doxent napisał(a):

Użytkownik "Osadnik" <osadnik.www@wp.pl> napisał w wiadomości news:gtgq7v$9m7$1atlantis.news.neostrada.pl...

ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca publiczne takie jak biblioteki.

ja używam pewnej szczepionki którą stosuje na wszystkich swoich napędach przenośnych i komputerach. zawartość jej możesz przekopiować do pliku szczepionka.bat. W 99.9% przypadków zabezpiecza nośniki i nie spotkałem jeszcze wirusa który byłby w stanie sobie z tym poradzić.

[...]

Prościej będzie:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
--
M.   [Windows Desktop Experience MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki