Trebaju mi inficirani testeri s prijenosnim hardwareom (USB Flash Stick, EHDD, etc.), da testiraju ono što sam napravio.

Kako ime teme veli, blago rečeno programčić kojemu je primarna funkcija biti autorun i štiti od kreiranja autorun infekcija. Sekundarna funkcija mu je da briše nakupljeno smeće iz $RECYCLE.BIN foldera i otkriva hidden opciju sa svih fajlova i foldera, kao i isključivanje read-only opcije za sve na disku, itd., što je pogodno za prijenosne stvari i uočavanje infekcije, te sumnjivih/nepotrebnih fajlova.

Znači, treba mi netko tko će to staviti na svoj prijenosni uređaj i prištekati ga negdje gdje će se inficirati, te javiti rezultate, jeli se inficirao i sl.

Evo, ovdje je download AUTORUN.CAB fajla:
http://www.2shared.com/file/GgNyaMiG/AUTORUN.html
Stavite ga na svoj prijenosni uređaj i otpakirajte na njega, stvoriti će se još AUTORUN.INF, AUTORUN.ICO i AUTORUN.BAT, pokrenite AUTORUN.BAT, da se "integrira" i to je tô, pri tome će stvoriti folder AUTORUN. Postaviti će se na 100% hidden, read-only, od toga AUTORUN.CAB arhiva će se postaviti i kao arhivirani systematski fajl, ukoliko ga želite još nekome dati i u slučaju backup-a ovog autoruna.

Za sada je to samo code, beta verzija, ne testirana, ako sve bude po planu biti će moćna zaštita, kompajlirano i sl., kao i cleaner za mirror i obrisane podatke s tog uređaja.

Zahvaljujem svim testerima.

Probo sa Transcendovim 320gb EHDD-om
rula i cini se da je sve u redu, samo imam problema sa ponovnim formatiranjem, al cini mi se da mi je to do EHDD-a, javim kad otklonim kvar :D



EDIT: Hmmm, izgleda da mi ga nece formatat na Win7, al na drugom kompu s XPom oce :/ al ajde sve radi kak spada :roll:
Probacu i na sticku kad se vratim iz skole

OK, jesi li testirao na zaraženom PC-u koji bi trebao zaraziti EHDD/Stick? :)

Pokušaj formatirati iz CMD-a sa dodatnom komandom /X, moguće da ga W7 koristi, pa ne može formatirati. Skini Unlocker program i vidi.

BTW Kada se pokrene ovaj moj programčić, nekada ostane u memoriji, pa je nemoguće formatirati disk, ejectati, removeati i dirati ikako fajliće od mog programčića, iako se u biti ništa ne koristi i trebalo bi da može.

Evo još jedan od mene...
Ovaj se bavi samo Autorunom, tj. isključuje autorun za odabrani uređaj i na taj način štiti od autorun infekcija. S time da nećete moći kreirati ni sami svoj autorun za taj disk. Znači nema autoruna za odabrani disk.

Download je ovdje:
http://www.2shared.com/file/FbDtdo3G/EnGuardian.html

Znači kada ga pokrenete tražiti će vas da upišete particiju, znači C:\, D:\, E:\ F:\, itd., bilo koju, s time da upišete samo slovo, npr. "C", bez ":\", nakon toga provjerava dali autorun.inf postoji, i ako postoji, miče mu sve atribute (read-only, hidden, system, arhive) kako bi ga mogao obrisati, obriše ga i kreira folder autorun.inf i postavi mu sve atribute (read-only, hidden, system, arhive), i to je tô.
Ako nema autorun.inf-a, onda samo kreira folder autorun.inf i dodijeli mu gove već navedene atribute.
Na kraju izbacuje mali info da je gotov ili da ste unijeli krivu particiju...
"Probably" iz razloga što ako je odabrani uređaj već inficiran autorunom, neće ga zaštititi jer neće moći obrisati infekciju (šansa da obriše autorun infekciju je 1%), pa neće moći kreirati svoj file, no ako odabrani uređaj nije inficiran, onda će ga zaštititi od autorun infekcija 99%.

Ako nekoga interesira code, ovdje je...
BATCH
@ECHO OFF
REM EnGuardian
REM By C
REM <complex@japan.com>
@TITLE EnGuardian
@COLOR 0B
@CLS
SET /P DRIVE=Enter Partition of Drive (X):
ECHO:
@CLS
IF EXIST %DRIVE%:\AUTORUN.INF (
ATTRIB %DRIVE%:\AUTORUN.INF -R -A -S -H >NUL
@CLS
RMDIR %DRIVE%:\AUTORUN.INF /S /Q >NUL
@CLS
ERASE %DRIVE%:\AUTORUN.INF /F /S /Q >NUL
@CLS
MKDIR %DRIVE%:\AUTORUN.INF >NUL
@CLS
) ELSE (
MKDIR %DRIVE%:\AUTORUN.INF >NUL
@CLS
)
ATTRIB %DRIVE%:\AUTORUN.INF +R +A +S +H >NUL
@CLS
IF EXIST %DRIVE%:\ (
@CLS
ECHO Probably completed successfully!
ECHO Press any key to exit...
) ELSE (
@CLS
CD %DRIVE%:\
ECHO Press any key to exit...
)
@PAUSE >NUL
@CLS
@EXIT
@CLS
@EXIT

Kôd je ispao dugačak i kompliciran, ali nije, nego je svaka komanda popraćena CLS-om.



Edit: Evo finalna verzija. Dodano otkrivanje atributa svim fajlovima i folderima na odabranom disku i brisanje $RECYCLE.BIN-a.
Nije pogodan za korištenje na systemdrive disku (kod većine je to C:\), zbog micanja atributa, pa systematski fajlovi postaju ranjivi, no možda i na tome poradim, ali za sada, ovo je samo za portabilne diskove/stickove i sporedne particije, tj. za sve osim systemdrive particije.

Download:
http://www.2shared.com/file/HUPbiXcs/EnGuardian.html

Evo download s mojeg servera, da ne ode na vječna lovišta s neta:
http://radius.server.drivehq.com/temp/EnGuardian.EXE