Gran parte de las infecciones que hay en los computadores hoy en día vienen a través de pendrive; es común ver que la persona va a un cyber, a la casa del amigo(a), a la casa del vecino, en el trabajo, en su otra máquina… etc, etc, etc…. e introduzca su pendrive, resulta que el sistema tenía un virus de esos que se copian en todas las unidades y zaz!!! se copió al pendrive y no te diste cuenta.
Vas a tu casa, accedes al pendrive, probablemente el antivirus ni enterado que había un virus y ya tienes el virus en tu sistema. Por su puesto, tu tampoco te das cuenta de que ese virus etsá ahí solo cuando a los días o semanas comienzas a notar que se pone lento el equipo o que salen cosas raras o incluso, que tus amigos te dicen que tu máquina tiene virus porque les infectó su pendrive es cuando decides tomar medidas.
Para todos aquellos como yo, que prefieren prevenir que lamentar o que se dedican a instalar sistemas y se preocupan por los problemas cotidianos de los clientes este tema les vendrá bien.
Proporcionaré 2 métodos para evitar infectarse con algún virus de los que usan el Autorun.ini cada método se aplica en casos distintos:
Método 1: Mediante una entrada del registro.
Consiste en crear una entrada en el registro donde indique que al detectar un autorun.inf no efectuará ninguna acción, la entrada es así:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:NoExiste”
Copian eso en un archivo de texto, renombran el archivo como USB.reg o lo guardan con ese nombre, hacen doble clic sobre el archivo y lo agregan al registro. Si no quieren hacer todo ese proceso puedo hacerlo por ustedes, más abajo dejo el enlace para que descarguen el .reg ya generado solo está de ejecutarlo ;)
Descarga protección de ejecución de autorun.ini desde util-pc: Clic Aquí
Particularmete probé este método y funciona muy bien, cuando hay un autorun.inf en alguna unidad y tratas de abrirla haciendo doble clic simplemente se abre la ventana del explorador pero no ejecuta el .inf así que estarás a salvo.
Cabe destacar que no inventé el método y me topé con el por mera casualidad, tampoco dejo el enlace porque no recuerdo de donde lo saqué :p.
También es recomendable deshabilitar la opción de Reproducción automática de unidades, cualquier cosa que se inicie automáticamente en una unidad es poco seguro no? ;)
Método 2: Evitar que se copien Virus en un pendrive mediante Flash Disinfector.
A parte de evitar ejecución del autorun.inf en el sistema es recomendable proteger el pendrive o los pendrive de los clientes, no creen? ;)
Para este caso usamos una herramienta llamada Flash Disinfector que hasta donde se fue creada por sUBs de Bleepingcomputer pero no estoy seguro si realmente fue el.
De cualquier forma la aplicación lo que hace es crear un directorio llamado autorun.inf el cual teóricamente es imborrable (nótese que dije teóricamente pero en la práctica no es tan así ;)), si un virus tratara de escribir un autorun.inf en nuestro pendrive protegido y si no puede borrar el directorio simplemente no lo va a infectar así que ya no habrá peligro :).
Bastante útil la herramienta, para hacerla funcionar es bastante sencillo:
- Conectamos nuestro(s) pendrive(s) a proteger.
- Ejecutamos el Flash Disinfector.
- Ya tenemos protegidas las unidades.
El programa protege también las unidades locales encontradas :).
Descarga de Flash Disinfector desde la web oficial: http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Descarga de Flash Disinfector desde util-pc: Clic Aquí
Descarga protección de ejecución de autorun.ini desde util-pc: Clic Aquí
Cualquier otro método que tengan y sea igual o mejor de efectivo les agradecería lo comentaran.
Salu2
Muy bueno, voy a probarlo
Hay algo que esta mal en la entrada, las comillas no son las correctas:
@=”@SYS:NoExiste”
Debe ser asi:
@=”@SYS:NoExiste”
despues de modificar eso funciono correctamente
las herramientas (flash disinfector y usb.reg)que mencions me ayudaron muchisimo…mi pc estuvo limpia… ahora necesito formatear pero la pc no me reconoce el cd de windows, y sospecho que la carpeta autorunh tiene algo que ver…(ya active la reproduccion automatica en cd y usb)… ¿como elimino la carpeta autorun.inf creada por el flash disinfector de mi pc para formatear?
gracias a ti por tus aportes
El autorun.inf no genera problemas para formatear un computador, lo digo porque lo he probado; de hecho nada que contenga el disco duro como protección similar a estas debería generar problemas al formatear. No sé como estés tratando de formatear pero puedes seguir estos pasos: http://util-pc.com/modules/smartsection/item.php?itemid=2
Salu2
una duda.. con esto..
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:NoExiste”
se deshabilita tb la jecución atumatica de cd/dvd?? o sólo de dispositivos usb?
saludos..
Se deshabilita la reproducción automática de todas las unidades. Sea CD/DVD, dispositivos USB, unidades de disquette, discos duros…. etc, etc, etc.
Salu2