А ты просто зайди и сам увидишь. Поэкспериментируй.
Адрес написал... Удачи.
Мой предыдущий пост и стал результатом того, что я зашел посмотреть на это прыгающее кенгуру, а оно и не прыгнуло.
Вирус, находящийся в exe файле может активизироваться только если этот exe запустить. Часто это делает сам пользователь, например, чтобы заценить пришедшую ему по почте "Прикольное открытко.exe", или он запускает полезную прогу, а она заражена.
Но есть по крайней мере два случая, когда Виндоус может оказать медвежью услугу и запустить вирус сама.
1. Если зайти Проводником в папку, где лежат определенным образом написанные desktop.ini и folder.htt, то Проводник начинает выполнять скрипты, содержащиеся в folder.htt. Вообще эти скрипты предназначены для настройки отображения содержимого папки, но по причинам, известным только Microsoft, имеют возможность получить полный доступ к машине и заразить ее.
Вроде бы, если в настройках вида папки стоит "Обычный вид" ("Classic View"), т.е. без синенькой панели слева со списком возможных действий, то Проводник игнорирует folder.htt, но это нуждается в проверке.
Мораль: не пользоваться Проводником. Файл-менеджеры может быть не такие цветастые, зато безопасные, т.к. никаких левых скриптов не исполняют, и к тому же значительно более функциональны.
2. Автозапуск (AutoRun).
Если в системе появляется новый диск (напр. при вставлении флэшки) или сменный носитель в приводе (напр. DVD) и на этом диске присутствует файл autorun.inf, то автоматически запускается exe, указанный в этом файле. Вернее, так должно быть в теории. На практике бывает по-разному. Например, в случае флэшки вместо автозапуска срабатывает AutoPlay и появляется диалог с вариантами действий, т.е. пользователь может отменить запуск. Впрочем, я не уверен, что такое поведение будет всегда. А вот на CD/DVD все работает как положено, никаких вопросов не возникает. Т.е. вставив зараженный диск, можно поймать вирус. То же касается виртуальных приводов и образов дисков.
Это дело имеет побочный эффект: если сделать попытку зайти Проводником на "автозапускающийся" диск, то автозапуск сработает.
Если вставляя диск держать shift, автозапуск не произойдет. Но это работает не всегда, например не работает в Висте. А если атозапуск отключен, то с шифтом наоборот сработает. Короче, ни в чем нельзя быть уверенным.
Мораль:
1) Отключить автозапуск.
Наверно это можно сделать всякими твикерами, не знаю. Знаю рабоче-крестьянский метод - через реестр. Запускаем regedit, идем к ключу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\. Отключить можно на уровне отдельных дисков, можно на уровне типов дисков (только для CD-ROM-ов, например), но мне сейчас лень это описывать. Чтобы отключить для всего, создаем параметр NoDriveTypeAutoRun (если его еще нет) и присваиваем ему значение 000000FF в 16ричной форме или 255 в 10чной. Перезагружаемся (умеющим достаточно перезапустить explorer).
2) Опять же, не пользоваться Проводником. Файл-менеджерами можно заходить на "авто"-диски спокойно.
Да, по поводу расширения scr. Это стандартное расширение для скринсейверов. Такие файлы ведут себя так же как exe. Т.е. могут содержать вирусы, но сами не прыгают.
