"Понравилась идея о распространении скрипта "методом нигерийского вируса" - т.е. просьбой к пользователю самостоятельно переписать файл на флешку и запустить :) В итоге после записи на флешку и запуска, скрипт создает защищенный от удаления каталог AUTORUN.INF, куда помещает файл readme.txt (собственно, содержащий "воззвание к народу") и свою копию - AUTOSTOP.BAT. Обращаю ваше внимание на то, что каталог AUTORUN.INF является скрытым - этот шаг продиктован знанием психологии типичного пользователя. Если типичный пользователь находит на флешке что-то, что он не может удалить (пусть там будет даже весьма красноречивый readme.txt) - он все равно будет пытаться удалить это (из принципа), а когда ему это не удастся - он отформатирует флешку, и тогда конец защите. А вот если на флешке есть скрытый каталог - типичный пользователь не догадывается о его существовании - в этом случае волки сыты и овцы целы. Более опытный же пользователь, найдя скрытый каталог, непременно заглянет в него, и увидев там readme.txt - прочтет. После чего "нигерийский вирус" вступит в действие :)
Код: Выделить всё
AUTOSTOP.BAT version 1.8 (12 января 2009)
-------------------------------------------------------
rem Антивирусный скрипт AUTOSTOP.BAT version 1.8 (12 января 2009)
attrib -s -h -r autorun.*
del autorun.*
mkdir "\?%~d0AUTORUN.INFLPT3"
attrib +s +h %~d0AUTORUN.INF
@echo off
echo Каталог AUTORUN.INF, созданный на флешке, препятствует заражению флешки autorun-вирусами. > AUTORUN.INFreadme.txt
echo Чтобы самостоятельно обезопасить другую флешку, перепишите на нее файл AUTOSTOP.BAT и запустите его. >> AUTORUN.INFreadme.txt
echo Подробнее - http://mechanicuss.livejournal.com/195192.html >> AUTORUN.INFreadme.txt
copy AUTOSTOP.BAT AUTORUN.INFAUTOSTOP.BAT
-------------------------------------------------------
