Защита флешки(МП3) от нежелательного ПО(вирусов, шпионов и тд)

[R_E_W]

В общем не знал куда запостить тему... Думаю это все таки к ПО относится.
В общем есть мп3иха которая используется в качестве флешки. Есть университет, на всех компах которого есть вирус\шпион(в общем не важно что он делает, ели важно то напишу название, просто смотреть надо, чтото связанное с llsas.dll, кажется так)
Есть ли какая то возможность обезопасить загрузочный сектор мп3ихи? По какое-то?
Форматирование мп3ихи крайне нежелательно(насколько я читал ман плеера) без спец утилиты, которой у меня нет 
ЗЫ плеер T.Sonic 610 если это имеет значение.
Спасибо за отзывы

[Edd.Dragon]

В общем не знал куда запостить тему... Думаю это все таки к ПО относится.
В общем есть мп3иха которая используется в качестве флешки. Есть университет, на всех компах которого есть вирус\шпион(в общем не важно что он делает, ели важно то напишу название, просто смотреть надо, чтото связанное с llsas.dll, кажется так)
Есть ли какая то возможность обезопасить загрузочный сектор мп3ихи? По какое-то?
Форматирование мп3ихи крайне нежелательно(насколько я читал ман плеера) без спец утилиты, которой у меня нет 
ЗЫ плеер T.Sonic 610 если это имеет значение.
Спасибо за отзывы

А А у тебя mp3-ха загрузочная? При чем тут загрузочный сектор? Шпионы оставляют на флешке autorun.inf, который как известно запускается виндой при вставке флешки. Запускается ТОЛЬКО если автозапуск у тебя активирован. Соответственно, чтобы зараза не разносилась достаточно выключить автозапуск в винде. Чтобы убрать вирус - достаточно удалить этот inf и лишние файлы (которые он запускает). Какие лишние - думаю понятно - те, которые ты не записывал. Обычно скрыты - потому нужно включить отображение скрытых файлов.

Кроме того, я уже не помню, но кажись если зажать какие-то клавиши типа Ctrl во время вставки флешки, то автозапуск винда не произведет. Т.е. твоя флешка будучи заражена не заразит машину. Ну а попользовавшись заражеными машинами вирус с флеки придется убивать руками. А как иначе? Иначе только поставить нормальные антивирусы на всех компах.

[R_E_W]

С загрузочным сектором наверно протупил.
Просто наблюдаю такую картину, вчера снес вирус с флешки, антивир его не находил, сег никуда не подсоединял его, пришел домой а на флехе опять вирус. Антивир пишет что заблокирован и помещен в карантин ехе файл с флешке, сколько не искал его, так и ниразу не нашел, ни в скрытых ни в системных...

[pelik911™]

С загрузочным сектором наверно протупил.
Просто наблюдаю такую картину, вчера снес вирус с флешки, антивир его не находил, сег никуда не подсоединял его, пришел домой а на флехе опять вирус. Антивир пишет что заблокирован и помещен в карантин ехе файл с флешке, сколько не искал его, так и ниразу не нашел, ни в скрытых ни в системных...

Похожая ситуация была с флешкой на телефоне. Убивал его Каспером, сносил руками при подключении к компьютеру, в самом телефоне. Он появлялся заново при следующем открытии флешки. Только после полного форматирования проблема исчезла.

[Edd.Dragon]

Антивир пишет что заблокирован и помещен в карантин ехе файл с флешке, сколько не искал его, так и ниразу не нашел, ни в скрытых ни в системных...

Где искал? На флешке или в карантине на винте?

Будешь юзать в универе - посмотри, что на флешке появится.

Похожая ситуация была с флешкой на телефоне. Убивал его Каспером, сносил руками при подключении к компьютеру, в самом телефоне. Он появлялся заново при следующем открытии флешки. Только после полного форматирования проблема исчезла.

Хм, нынче у флешек есть особенность - их делять на два раздела, один невидимый для своего софта, который запускается при вставке флешки. Возможно и еще зачем-то. Возможно вирус был там. Но тогда после полного форматирования с удалением этого раздела и остальное содержимое накрылось бы. Т.е. если был авто-софт, то теперь его нет.

[R_E_W]

Вот и я думаю, что оно прописалось где-то так, что под виндой ее ничем не видно.
А мп3иху не стремно форматировать не спец утилитой? она работать после этого будет?
Просто даже если я форматну проблему думаю не решится, т.к. в универе на всех компах поголовно этот вирус, а админы там... ну в общем не важно, я думаю еще лет  10 этот вирус там будет.
Была также у меня такая ситуация, когда-то давно вирус кот хавает ехе шники, похавал все кроме ехе шников в папке, которую я когда-то копировал у одного человека. Причем я файлы с той папки запускал, поэтому они должны были заразится, но нет. Мистика, совпадение? Не знаю даже...

Искал и на флешке и в карантине.
А в универе глянуть навряд смогу, там нет разрешения показыв скрытые файлы и папки(ограничение для юзверов), а дома антив+фаервол его зарежут сразу...
Ну можно их откл конечно, но... только винду поставил свежую

[Edd.Dragon]

Просто даже если я форматну проблему думаю не решится, т.к. в универе на всех компах поголовно этот вирус, а админы там... ну в общем не важно, я думаю еще лет  10 этот вирус там будет.

а чего ты сремаешься? Ну лежит у тебя там вирус. Дома отключи автозапуск (прямо отруби службу "Определение оборудования оболочки") и всё - толку от вируса не будет, т.к. он не будет запускаться.

Была также у меня такая ситуация, когда-то давно вирус кот хавает ехе шники, похавал все кроме ехе шников в папке, которую я когда-то копировал у одного человека. Причем я файлы с той папки запускал, поэтому они должны были заразится, но нет. Мистика, совпадение? Не знаю даже...

Есть вирусы, которые заражают PE-заголовки. Если экзешник не пакованый в PE, то и заражать им нечего

Искал и на флешке и в карантине.
А в универе глянуть навряд смогу, там нет разрешения показыв скрытые файлы и папки(ограничение для юзверов), а дома антив+фаервол его зарежут сразу...
Ну можно их откл конечно, но... только винду поставил свежую

Единственное, что может быть - у тебя действительно не включено отображение ВСЕХ файлов, галочки в диалоге настройки папок настраиваются в реестре, т.е. можно з 3-х необходимых одну спрятать и юзеру кажется, что он все включил, а включено не все (была тут об этом тема). Ну и плюс, после настройки надо сбросить новые настройки для всех папок.

[pelik911™]

а чего ты сремаешься? Ну лежит у тебя там вирус. Дома отключи автозапуск (прямо отруби службу "Определение оборудования оболочки") и всё - толку от вируса не будет, т.к. он не будет запускаться.

Не знаю, о каком черве сейчас идёт речь, но в моей ситуации для его загрузки на комп достаточно было лишь открыть диск, ничего больше при этом не трогая. Вирус этот был, кстати, довольно безвредный, но добрых слов его создателю я пожелал немало. Прикол заключался в том, что в КАЖДОЙ директории на компе появлялся *.exe-файл с именем папки, в которой он лежит. Никаких вредностей он мне не натворил, но избавится было от него трудновато.
ЗЫ: кстати, он умудрялся создавать свои копии, заменяя лишь имя и на флешке. Вот, правда, возможно он это делал, когда телефон был подключен к компу - не знаю.

[Edd.Dragon]

Не знаю, о каком черве сейчас идёт речь, но в моей ситуации для его загрузки на комп достаточно было лишь открыть диск, ничего больше при этом не трогая.

Так а автозапуск с медиа-носителей был выключен? Если нет, то чего б ему по автозапуску и не запускаться?

В файле autorun.inf как раз и прописывается ЧТО запускать по действиям autorun и open. Первое действие при вставке, второе - при обращении.

[pelik911™]

Так а автозапуск с медиа-носителей был выключен?

Да. Автозапуск - это отвратительнейшая функция. Терпеть её не могу.

В файле autorun.inf как раз и прописывается ЧТО запускать по действиям autorun и open. Первое действие при вставке, второе - при обращении.

Да ещё руками я его в телефоне удалил. Благо, Opera Mini имеет даже файловый менеджер. Хотя, может, я что и пропустил.
Гм, к чему я это всё развёл. К тому, что несмотря на меры предосторожности, носить червя с собой на флешке, переодически подключая её к разным компьютерам, даже отключая при этом автозапуск - отнюдь не "безопасно". А желание автора избавиться от червя, но продолжать при этом подключать флешку к компьютерам, которые "ещё лет 10 будут заражены", при этом запретив вирусам копироваться на неё - похвальное, но вряд ли осуществимое.

[Edd.Dragon]

Да ещё руками я его в телефоне удалил. Благо, Opera Mini имеет даже файловый менеджер. Хотя, может, я что и пропустил.
Гм, к чему я это всё развёл. К тому, что несмотря на меры предосторожности, носить червя с собой на флешке, переодически подключая её к разным компьютерам, даже отключая при этом автозапуск - отнюдь не "безопасно". А желание автора избавиться от червя, но продолжать при этом подключать флешку к компьютерам, которые "ещё лет 10 будут заражены", при этом запретив вирусам копироваться на неё - похвальное, но вряд ли осуществимое.

Вот и я о том же - заведомо пользуясь заражеными машинами избавиться от червя невозможно.

Хотя... В ДПК кажись же была описана флешка от Самсунг со встроенным  антивирусом? Ото разве что ею...
Плееров с антивирусом пока не видел

[IK91]

Хотя... В ДПК кажись же была описана флешка от Самсунг со встроенным  антивирусом? Ото разве что ею...
Плееров с антивирусом пока не видел

edd_k от LG Vaccine USB. Да уже пока что МР3-плееры к сожилению с антивирусом я не видел негде  .

[R_E_W]

Ладно, спасибо всем.
Проблема видимо так и останется проблемой.

upd. Только что прикол(и почему я раньше об этом не подумал). Захотел себе на мп3 скинуть пару песен, кидаю обычно через Тотал коммандер, ну и там есно в настройках выставлено показывать скрытые файлы и папки, захожу на флешку(авторан вырублен) и вот они родные и autorun.inf и mntcore.exe Ну я их дружно дел и все 
Вот блин, а антивир с фаерволом только autorun.inf удаляли... и винда не настроенная  в реестре на показ всех скрытых файлов тоже не рулит.

[dojik]

Я забыл ссылку, но была прога AntiAutorun - ищи в Гугле, она немного весит. Она удаляет все автораны - пользуйся, мне помогла (слить не могу - уже нет). Кстати, она тебе после очистки скажет "Жмите Shift в следующий раз, чтобы не запускат флэху автоматом - тоже пользуйся )))"