Imao sam ga,mislim da prilikom instalacije daje opciju da li da se podize sa sistemom ili ne...Kad se instalira, ne moze se iskljuciti osim preko task managera. Ako gresim neka me neko ispravi. Inace, odlican programcic. Vakcinisao sam sve USB stikove. Nema virusa vise :-)

Ćao. Ja na jednom računaru koristim ovaj program, i VEOMA mi se svidja. Lepo sam "vakcinisao" sve flash memorije koej imam, i nemam problema. Odličan program, svakom preporučujem.

Program koristim otkad sam se registrovao na forum,super stvarcica koja prakticno kao da i ne postoji u task-u...mnogo znaci... odlican (5)...

Pa koliko ja znam, on se automatski i ne pokrece. Potrebno ga je pokrenuti samo po potrebi.

Pokreće se.
Ja sam ga čak namestio da odmah steriliše svaki USB koji se zabode u moj računar

Hm, mozda zato sto imam stariju verziju - 1.0.0.50.

Pokrece se, samo odakle? Btw i ja imam tu verziju 1.0.0.50
[quote]

Does this require installation or is it a standalone app? Can the computer autorun vaccination be reversed?
Posted by bob at 6 March 09 2:58 AM



http://research.pandasecurity....a-USB-and-AutoRun-Vaccine.aspx

^ Ako ne želite da se pokreće sa startovanjem sistema i da bude rezidentan, pokrenite ponovo instalaciju i isključite tu opciju u toku ponovne instalacije...




Trenutno aktuelna verzija je ova

@ Catch22

hvala na odgovoru, ali ja nisam rekao da ne zelim da se pokrece vec sam pitao odakle se startuje, posto ja nisam nasao.

Pozdrav.

Postoji ogranicen broj nacina da se automatski pokrene neka aplikacija prilikom logovanja, odnosno bootovanja:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ili
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

zatim

C:\Documents and Settings\All Users\Start Menu\Programs\Startup ili
C:\Documents and Settings\tvoj_korisnicki_nalog\Start Menu\Programs\Startup

ako si u domenu:

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon i
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff

ako se na racunar konektujes preko terminal service-a:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

ako hijack-ujes proces za logovanje ili shell:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

ako ga podesis da radi kao servis i da se automatski startuje:

HKLM\System\CurrentControlSet\Services

ako u Task Scheduleru podesis da se zadatak pokrece prilikom logovanja

ili ako aplikaciju napises kao native aplikaciju i pokrenes je pre nego se OS bootuje:

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute


Mozda mi je neki nacin promakao ili sam zaboravio da ga spomenem. Probaj da pokrenes Sysinternalsov autoruns pa vidi hoce li ga on pronaci na nekoj od spomenutih lokacija.

Zaboravio sam na ovaj folder :) tu je "C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe" "C:\Program Files\Panda USB Vaccine\USBVaccine.exe" /resident /hidetray /autovaccinate /experimentalntfs /agreelicense

@Catch 22

Gde da nadjem ovu verziju sto si naveo,posto mi ovu ver izbaci 1.0.0.50?

Izvoli

Sad sam se malo poigrao sa njime i Win32/Autoit.FL , pa bih skrenuo pažnju na neke sitnice

Elem, zarazio sam jedan računar i prikačio jedan vakcinisan USB diskić
Istog momenta, svi direktorijumi na njemu su dobili hiden status i svoj klon u vidu ime_direktorijuma.exe

Nakon toga sam USB preneo na drugi računar koji nije istog momenta bio zaražen jer je vakcinacija zaista odradila svoj posao i neutralisala autorun.inf.
Medjutim, kad se otvori explorer, vidljivi su jedino zaraženi klonirani direktorijumi dok su pravi skriveni.
Dvoklik na njih, odmah kreira C:\Win\lsass ... i to bi bilo to.

Dakle, koristite Total commander jer imate uvida u ekstenziju fajla koji pokrećete
Autorun Vaccine nije sprečio zarazu fajlova na USB diskiću, ali jeste sprečio njeno automatsko širenje .... i ne može da spreči zarazu računara ukoliko je korisnik neoprezan.


Eto tako

Dobro da je skrenuta pažnja na ovo što je Zoran pomenuo, da ne bi ljudi pomislili da ne može da im se inficira USB. Naime, ovaj program ne može sprečiti inficiranje USB stick-a, jedino što može sprečiti je dalje širenje infekcije.

Rad ovog programa se svodi na to da kreira fajl autorun.inf, samo sa promenjenim atributima, koje nije moguće menjati (tj. moguće je, ali jedino u hex editoru). Da budem precizan, na mestu na kome se nalaze atributi fajla, umesto archive bit-a (0x20) postavi device bit (0x40), odnosno postavi još i atribut hidden (pa to bude 0x42).

Nadam se da sam malo pojasnio kako radi ovaj program, tj. da se korišćenjem ovog programa USB stick i dalje može zaraziti, jedino se infekcija ne može samostalno širiti. Da bi bili sasvim sigurni pri korišćenju USB stick-a najbolje je koristiti Total Commander ili u Explorer-u ubiti opciju da ne prikazuje ekstenziju fajla (to neprikazivanje ekstenzije me baš iritira i to prvo gasim).

@Zoran Rodic: Da li je i racunar bio "Panda vakcinisan", taj sa koga si preneo virus na vakcinisni USB?

Ne, nemaju cak ni AV zaštitu
Poenta je bila samo da ukažem na vrlo ostvariv scenario, jer nemaju svi vakcinisan računar, a antivirusna rešenja instalirana na tim računarima su dosta šarolika.

Ne reaguju svi identično na razne autorun.inf aktivnosti

Nemoguce je zastiti se potpuno, vrlo lako moze da se napise malware koji ce da zaobidje njegov autorun.inf, jedan od njih je i gore pomenuti C:\Win\lsass koji je inace trenutno aktuelan. Ali trenutno nema bolje zastite za USB stick.



Poenta ovakvih programa i jeste u tome da ne razmisljas da li je racunar u koji bodes USB zarazen ili nije, ali ...
Najbplje je koristiti Totalcommander, koji koliko se secam moze da vidi i superhidden fajlove, nisam ga odavno koristio.

Panda ne valja. Koristim USB Virus Scan http://www.usbvirus.com. Instaliran na računare u fotografskim radnjama, radi više od godinu dana. Rešili su se virusa.

Pošto na mejl stižu razna pitanja, ajde da to okačim i ovde pa da stoji kao napomena br 2.

NE, Panda USB vaccine neće očistiti Vaš zaražen USB stik.
Možete vakcinisati samo čist USB stik

Evo male ilustracije, kako to izgleda