Elimina autorun

Solo disponible en BuenasTareas
  • Páginas : 5 (1083 palabras )
  • Descarga(s) : 7
  • Publicado : 10 de julio de 2010
Leer documento completo
Vista previa del texto
Usb Drivers y los Virus (USB AutoRun.inf)
Friday, 25. April 2008, 17:11:19
remove, usb, attrib, delete, avg, autorun.inf, virus
Que recuerdos de aquellas epocas donde tu computadora era infectada a través de un diskett y cuando llegabas a tu casa y lo insertabas, se instalaba el virus en el sector maestro de tu disco duro para asegurarse que siempre se iba a ejecutar, te ibas a dormir ycuando predendias tu computadora el virus ya estaba ahí, que recuerdos, me acuerdo que uno de esos era el virus llamado "natas" (Hecho en Mexico) pero cruel porque al poco tiempo de estar funcionando la pc con el virus, este se encargaba de eliminar TODO. Que recuerdos.

Bueno ahora esos tiempos regresan pero en vez de disketts son los tan famosos "Usb drivers" y cuando se insertan en unacomputadora infectada el virus se auto instala y crea un AutoRun.inf en el driver para asegurar que siempre se va a ejecutar cuando llegues e insertes tu usb en otra computadora.

Que podemos hacer para evitar la infección primero tener un antivirus de buena calidad, he visto en versiones de norton que no los detectan, asi que olviden este, les recomiendo AVG (Ha dejado de ser gratuito) Antiviren suversión gratuita, este los detecta y te dice que archivos estan infectado y pero despues hay que vacunarlos (dentro del mismo avg).

Una vez vacunado, falta eliminar del usb el archivo AutoRun.inf que hace que se autoejecuten programas automaticamente cuando se inserta un dispositivo o cuando se le da doble click en este.

1. Abrimos el Command Prompt (mmmh?): Damos Click en Inicio ->ejecutar->
2. Teclear: "cmd" y enter

3. Una vez abierto el command prompt nos cambiamos a la unidad usb deseada (en mi caso i:) tecleando: "i:" y enter

4. Ya en la unidad i, tecleamos: "attrib"
5. Nos mostrara un listado de archivos en estos si tu unidad fue o esta infectada apareceran 2 archivos, "AutoRun.inf" y "Thumbs.db" este ultimo le cambia el icono a la memoria usb.
6. Para borrarestos archivos hay que teclear lo siguiente en la ventana del prompt: del /F /A:shr AutoRun.inf
7. Repetimos el mismo comando pero ahora para "Thumbs.db": del /F /A:shr Thumbs.db
8. Para evitar que vuelva a insertarse este autorun.inf podemos crear un folder en el directorio raiz del usb con el nombre "AutoRun.inf" y ponerle el attributo de oculto, y asi evitamos que se cree este fichero deautorun.inf: "md AutonRun.inf"
9. Le cambiamos el attributo para que solo del sistema, de lectura y oculto: "attrib +rsh AutoRun.inf"
10. Y con eso terminamos

Asi eliminares el virus, eliminamos el auto-ejecutarse, y la posibilidad de que nuevamente se instale el archivo autorun.in

Cualquier duda haganmela saber para asi ampliarla.

Extra: La idea de crear el folder con propiedadesde lectura solamente +R es para que un virus que intente crear el "AutoRun.inf" no pueda, y que tenga propiedades de no visibilidad +H es para que no lo vayas a borrar accidentalmente, tambien te recomiendo que cuando insertes una memoria a tu PC presiones la tecla "SHIFT" para evitar que se ejecute el autorun.inf (y cualquier programa automatico) de la memoria USB y asi evitar que se infecte tu PCuevo truco se me ocurrió en una ocasión después de tanto leer el modus operandi de los maliciosos virus de USB's.

Luego lo puse en práctica en PC's que sabían que estaban hartamente contaminadas: usé mis pendrive en los computadores de los muchachos en el colegio donde trabajo, luego se la presté a mi hermano para que ensayara en las máquinas pornograficas de la universidad y finalmentela empleé en un PC de internet donde estaba seguro había virus.

En las tres pruebas testeé con cuatro antivirus de mucha reputación: Norton, Kaspersky, NOD y Avast. Luego la testeé con mi antivirus favorito, configurado con la calidad de EXPERT MODE, o sea máxima seguridad: AVIRA ANTIVIR. En las cinco pruebas el resultado fue negativo, ni una sola infección.

Pues como ya está comprobado,...
tracking img