1. Куча / Говнокод #13784

    +139

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    Отключениа автозапуска в windows 7

Stertor140 [11.09.2013 23:20] Удалить

Автозапуски отключены по умолчанию)
К тому же, этот способ не затрагивает сменные носители.
Shade870 [12.09.2013 09:23]

На всех носителях отключается автозапуск.
Stertor140 [12.09.2013 12:45] Удалить

Какой наивный парень)
Автозапуск уже отключен, по умолчанию.
Нет смысла все это делать.
Shade870 [12.09.2013 16:23]

Смысл есть это делать, так как вирусники попадают через автозапуск со съемного носителя.
Stertor140 [12.09.2013 16:57] Удалить

Охх, какой ты упертый. Я же тебе объясняю, если ты вставишь заразную флешку, файл autorun.inf НЕ БУДЕТ обработан, система вообще его не увидит. Майкрософт отключила в семерке автозапуск для сменных устройств, так как появилось множество вирусов, использовавших эту уязвимость. Совсем другое дело, если вирус на флешке маскируется под папку. Но и тут этот способ не поможет, смешно даже. Единственный выход - антивирус.
Stertor140 [12.09.2013 17:02] Удалить

Вам тут всем ЧСВ надо снижать, причем для вашей же пользы:админ ваш уже это понял, теперь очередь за участниками. Чем выставлять себя идиотом, мысля и рассуждая ошибочно, лучше спросить мнения умных людей; но вам никто не будет помогать, если вы не приземлитесь,так и будете до старости пребывать в невежестве...
alex13sh230 [12.09.2013 18:09]

ты типо самый умный? чё ты споришь с опытным человеком работающий компьютерщиком ? ты тут не кого незнаешь, ты изгой, пшёл вон от сюда!
Shade870 [12.09.2013 18:11]

Stertor, ты самое настоящий лох, а не умник. Таких как ты надо расстреливать, знаток херов. Иди учись.
Shade870 [12.09.2013 18:13]

Охх, какой ты упертый. Я же тебе объясняю, если ты вставишь заразную флешку, файл autorun.inf НЕ БУДЕТ обработан, система вообще его не увидит. Майкрософт отключила в семерке автозапуск для сменных устройств, так как появилось множество вирусов, использовавших эту уязвимость.

Ты придурок, как это так не будет обрабатывать и кто ее отключал?? Кусок недоучки. Аж бесят такие шкеты.

    http://vbbook.ru/windows/otkluchenie-avtozapuska-windows/
    Практика показывает, что настоящее школоло плохо поддается перевоспитанию.

    Запостил: Stertor, 12 Сентября 2013

    Комментарии (42) RSS

    • ava 1024-- 12.09.2013 17:44 # +2

      > чё ты споришь с опытным человеком работающий компьютерщиком ? ты тут не кого незнаешь, ты изгой, пшёл вон от сюда!
      Зачем таких троллить, они же и так судьбой обижены...
      Ответить

    • ava krypt 12.09.2013 17:45 # +3

      > файл autorun.inf НЕ БУДЕТ обработан
      > Какой наивный парень)
      Брысь курить маны. autorun.inf вполне успешно обрабатывается, с той лишь разницей, что сам по себе автозапуск не происходит. А вот расширения оболочки вполне себе подгружаются... А если ещё в этот момент Windows Media Player с фильмом запущен.. Уууу...
      Ответить

      • ava Stertor 12.09.2013 17:46 # 0

        Это правда - даже спорить не буду. Но ведь не работает, команды из секции [autorun] просто игнорируются.

        D

        Самая опасная система в этом плане - XP. Далее идет виста - и самые защищенные - семерка/восьмерка.
        Ответить

        • ava krypt 12.09.2013 17:53 # +3

          В XP отлично работает вот этот способ: http://ru.wikipedia.org/wiki/Autorun.inf#.D0.A0.D0.B5.D0.B5.D1.81.D1. 82.D1.80_.28.D0.B2.D0.B5.D1.82.D0.B2.D1. 8C_HKLM.29.2C_.D0.BF.D0.BE.D0.B4.D0.BC.D 0.B5.D0.BD.D0.B0_autorun.inf_.D1.84.D0.B 0.D0.B9.D0.BB.D0.B0
          А вот уже в семёрке, при запущенном Windows Media Player'е автозапуск мультимедийных дисков происходит сам несмотря на все издевательства с этим файлом.
          Ответить

          • ava Stertor 12.09.2013 17:58 # 0

            Ну, речь вообще то шла о сменных носителях - флешках. Там политика безопасности иная. А насчет сидюков - да, автозапуск срабатывает. Причем, если указать файл в ключе shellexecute, он запустится сразу, без вопросов, после раскрутки диска. Один вирус (кажется, пенетратор), даже копировал себя в директорию временных файлов, которые были подготовлены для записи на сидюк и создавал autorun.inf. В итоге после записи компакт-диск оказывался зараженным. Широко освещен только вопрос заражения флешек, но идея заражения компактов еще недостаточно рассмотрена.
            Ответить

            • ava krypt 12.09.2013 18:05 # +1

              Пенетратор.. Самая тупая и деструктивная штука, мною встреченная.
              Так суть способа по ссылке в том, что файл autorun.inf как-бы не существует. Но проигрыватель видит установленный диск (флешку можно переформатировать так, чтобы она виделась как hdd, возможно пройдёт фокус и с cd-rom) начинает воспроизводить. особенно забавно, когда втыкаешь 3g модем, и тебе вместо фильма показывается логотип МТС.
              Ответить

              • ava Stertor 12.09.2013 18:44 # 0

                Я видел декомпилированный исходник этого червя. Автор выкрутился без потоков, хотя делать нужно много чего - мониторить окна, завершать процессы антивирусов, заражать диски, перезапускаться, следить за реестром и т.д - создав 10 таймеров. На каждый таймер навешано свое событие.

                <Так суть способа по ссылке в том, что файл autorun.inf как-бы не существует. Но проигрыватель видит установленный диск (флешку можно переформатировать так, чтобы она виделась как hdd, возможно пройдёт фокус и с cd-rom) начинает воспроизводить. и тебе вместо фильма показывается логотип МТС.>
                немного не понял.
                Ответить

                • ava krypt 12.09.2013 20:10 # 0

                  Урл поломался, видимо. Там ссылка конкретно на подраздел "Реестр (ветвь HKLM), подмена autorun.inf файла"
                  В этом способе содержимое файла перекрывается содержимым записи в реестре, и ось воспринимает все файлы с именем autorun.inf как пустые.
                  Ответить

              • ava bormand 12.09.2013 19:17 # 0

                > Пенетратор..
                Автора пенетратора вроде бы посадили?
                Ответить

                • ava Stertor 12.09.2013 19:23 # 0

                  Ничего подобного. Скорее всего отмазали, хотя сказать точно не могу. Ни в рунете ни в прессе его имя уже не упоминается.
                  Ответить

                  • ava bormand 12.09.2013 19:44 # 0

                    > Скорее всего отмазали
                    Жаль. Это чмо вполне заслужило место на зоне.

                    Все-таки зачатки совести надо иметь, даже если ты пишешь вирус. Одно дело, когда вирус лочит винду, не дает запускать экзешки, вешает компы, рассылает спам, делает комп частью ботнета, тырит пароли от банк-клиентов и прочего... И совсем другое, когда он тупо уничтожает документы пользователя.
                    Ответить

                    • ava Stertor 12.09.2013 19:53 # +3

                      По идее, червь вообще не должен мешать пользователю. Никак. Но кто же еще нынче чтит эти традиции...
                      Ответить

                      • ava Stertor 12.09.2013 20:03 # +2

                        Что я еще заметил, чем выше профессионализм вирмейкера, тем более безобидные твари выходят из под его клавы. Есть вирусы целиком на асме, которые только распространяются, заражая эксель, и все. Крушить все, что ни попадя свойственно школоло и быдлокодерам.
                        Ответить

                        • ava bormand 12.09.2013 20:20 # 0

                          Ну безобидные вири это, по большей части, Proof of Concept. А дальше их, как правило, обвешивают каким-нибудь полезным функционалом (возможно уже другие люди).

                          Вот возьми того же индюка. Первая версия была чистейшим PoC, и если бы не баг с кавычкой, не qip, и не делфи без установленных исходников у некоторых погромистов, то ее бы никто никогда и не нашел... А вот в следующие версии уже черти-что понапихали.
                          Ответить

                      • ava bormand 12.09.2013 20:11 # +1

                        > червь вообще не должен мешать пользователю
                        Золотые слова... кстати это продлевает жизнь червя :)
                        Ответить

                      • ava 1024-- 12.09.2013 20:34 # +2

                        Чтение этого комментария и http://govnokod.ru/13763#comment195918 наводит на мысль об упадке в области программирования и позиционирования вирусов как идеального ПО.
                        Современные "честные" программы высасывают всё более нарастающую мощь из компьютера, а также пользуются вседозволенностью, данной пользователем, нажавшим "я согласен". Они слушают порты, что-то вычисляют, рисуют окна через костыли, часто обновляются, кушая трафик. Чего только стоят предустановленные на ноутбуки "полезные" программы, всевозможные службы проверки обновлений и т.п.
                        Вирусам же приходится приспосабливаться к новой агрессивной для них среде. Грамотность пользователей не растёт, но усиливается защита ОСей.

                        В итоге вирусы станут самыми оптимальными и качественно написанными программами. К сожалению.
                        Ответить

                        • ava 3.14159265 12.09.2013 21:12 # +1

                          К тому же еще, по возможности, кросс-платформенными.
                          Ответить

        • ava Stertor 12.09.2013 17:54 # 0

          Крипт, ты натолкнул меня на интересную мысль: допустим, система автозапускобезопасная. Но если учесть, что WMP всяко лезет к флешке, смотрит файлы, нельзя ли выполнить переполнение его буфера, и выполнить какой либо код? Это очень заманчиво, гасспада.
          Ответить

          • ava krypt 12.09.2013 17:56 # +1

            Не знаю, опыта в деструктивных действиях такого рода не имею.
            Ответить

          • ava Stertor 12.09.2013 18:11 # +1

            Между прочим, этот ваш WMP - программа очень вредная и в высшей степени безнравственная. Я ее выдрал с корнем из системы. Теперь попытка создать рулоном объект "WMPlayer.ocx.7" приводит к ошибке )
            Ответить

        • ava guest 12.09.2013 23:50 # −8

          показать все, что скрытоОтсосу член парню из Владикавказа. Прут наглые хуястые самцы.

          [email protected] (Спросить Тараса)
          Ответить

    • ava Abbath 13.09.2013 23:29 # +1

      Превращаешь Уютненький в сраный башорг.
      Ответить

      • ava guest 13.09.2013 23:45 # −7

        показать все, что скрыто
        ~...Глотать или не глотать вот в чем вопрос.~
 Я уже нашел ответ - ГЛОТАТЬ, ОДНОЗНАЧНО!
Если ты крут в натуре, напиши мне, не ссы:

             [email protected]

сделай меня мужчиной.
        Ответить

      • ava guest 13.09.2013 23:46 # −2

        Тебе что-то не нравится? удаляйся нах с сайта!
        Ответить

        • ava guest 13.09.2013 23:47 # −7

          показать все, что скрыто
          ~...Глотать или не глотать вот в чем вопрос.~
 Я уже нашел ответ - ГЛОТАТЬ, ОДНОЗНАЧНО!
Если ты крут в натуре, напиши мне, не ссы:

             [email protected]

сделай меня мужчиной.

          http://gaydemon.com
          Ответить

          • ava defecate-plusplus 13.09.2013 23:53 # +3

            каким же надо быть обсосом, чтобы получить такие сотни множественного нескончаемого батхёрта от настолько безобидного анскильного питушка березняка
            просто смешно
            Ответить

            • ava guest 13.09.2013 23:55 # −7

              показать все, что скрыто
              ~...Глотать или не глотать вот в чем вопрос.~
 Я уже нашел ответ - ГЛОТАТЬ, ОДНОЗНАЧНО!
Если ты крут в натуре, напиши мне, не ссы:

             [email protected]

сделай меня мужчиной.




              httр://govnokod.ru/13785/#comment196186 http://gaiz.com/tarasb







              Ответить

              • ava guest 13.09.2013 23:56 # −7

                показать все, что скрыто
                ~...Глотать или не глотать вот в чем вопрос.~
 Я уже нашел ответ - ГЛОТАТЬ, ОДНОЗНАЧНО!
Если ты крут в натуре, напиши мне, не ссы:

             [email protected]

сделай меня мужчиной.




                httр://govnokod.ru/13785/#comment196186 http://gaiz.com/tarasb








                [/code]






                Ответить

                • ava guest 13.09.2013 23:57 # −7

                  показать все, что скрыто
                  ~...Глотать или не глотать вот в чем вопрос.~
 Я уже нашел ответ - ГЛОТАТЬ, ОДНОЗНАЧНО!
Если ты крут в натуре, напиши мне, не ссы:

             [email protected]

сделай меня мужчиной.




                  httр://govnokod.ru/13785/#comment196186 http://gaiz.com/tarasb














                  Ответить

            • ava bormand 14.09.2013 06:55 # +2

              > просто смешно
              А вдруг это сам Тарас лунатит по ночам и рассылает эти сообщения?
              Ответить

              • ava guest 14.09.2013 11:16 # 0

                >>А вдруг это сам Тарас
                >>прут наглые хуястые самцы
                >>отсосу с проглотом

                ему захотелось почувствовать себя девушкой?
                Ответить

              • ava Stertor 14.09.2013 13:32 # 0

                А что сам тарас может сказать по этому поводу?
                Эй, Тарас!..
                Ответить

    Добавить комментарий