Haz una pregunta
  Foros de Electrónica » Compartiendo con la comunidad » Sala de Charla
Foros Registrarse ¿Olvidaste tu contraseña?

Temas similares

15/09/2009 #1

Avatar de Dr. Zoidberg

Malditos virus de pendrive (y evitar que se contagie la PC)
Buenas!
Este hilo es medio off-topic con la electrónica, pero seguro que a varios los va a ayudar.

La historia comenzó hace un año y medio cuando en mi trabajo se empezaron a desparramar los virus que se copian en los pendrive e infestan todas las computadoras donde se los conecta.
Luego de buscar un rato, encontré una solución usando el editor de políticas de grupo de Windows (gpedit.msc). Si bien era algo simple de hacer, anduvo bien hasta que los virusmakers se avivaron que lo que prohibía la política de seguridad aplicada era tenido en cuenta pocas veces por Windows (que grande que sos Bill Gates..y la pu%###@!). Afortunadamente, estoy suscripto en una lista de correo del CERT de Carnegie Mellon y me enviaron una clave del registro que hay que agregar para impedir la ejecución automática de los archivos autorun.inf que se encuentren en cualquier unidad, fija o removible. De esta forma se evita que cuando se inserte un pendrive (o un CD, da lo mismo) el tarado de Windows busque y ejecute dicho archivo, lo que es la vía directa para iniciar el contagio...por que además lo ejecuta con privilegios de SYSTEM (especie de Administrador pero sin logueo).
En el zip que les adjunto hay un archivo de extensión .reg al que si le hacen un doble click inserta la clave en el registro, previa autorización de ustedes. El archivo .reg esta en ASCII, así que no hay nada escondido ni traicionero para romperles la PC.
Acá abajo está el link a la advertencia de seguridad del CERT:
http://www.us-cert.gov/cas/techalerts/TA09-020A.html

PD1: Ya se que hay un programita que se instala y cuida que no se ejecuten cosas raras sin permiso del usuario desde los pendrive USB, pero requiere que lo paguen para activarlo en forma completa, y como estoy en contra de robar software...pues les paso este tip que evita por completo (por ahora) la ejecución y contagio de los virus en pendrive

PD2: No esperen que se abra la ventanita de Windows preguntando que quieren hacer, si buscar fotos, escuchar música, ver archivos o contagiarse virus (nooo...esa les faltó). Desactivar la apertura de la ventana es clave para atajar los virus.

PD3: Los instaladores automáticos que vienen en los CD o DVD ya no van a funcionar más en forma automática, así que hay que ejecutarlos manualmente.

PD4: Esto no protege las computadoras de aquellos usuarios salames que le hacen doble click a cualquier cosa que parece interesante. Esto evita que se ejecute el virus en forma automática, pero NO ELIMINA EL VIRUS por que eso es tarea del antivirus, así que es mejor que lo tengan actualizado.

Saludos!
15/09/2009 #2

Avatar de elmo2

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
gracias ezavalla, me va a ser muy util...

saludos...
15/09/2009 #3
Moderador general

Avatar de Cacho

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Tá bueno el parche...

Intro:
Yo había desactivado la reproducción automática del amigo Bill, pero tenía que entrar a los pendrives a través de "Explorar" para que no corriera los cochinos "Autorun.inf" y revisar que no existieran.

Pregunta:
¿Con este parchecito se soluciona la cosa?

Aclaración:
(Pregunto de vago nomás, por no hacer la prueba)

Saludos y gracias por distribuirlo.
15/09/2009 #4
Moderador

Avatar de Tacatomon

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Les recomiendo tambian explorar sus memorias a traves de un programa llamado FarManager, este puede ver todos lo archivos ocultos de cualquier unidad.

Siempre que meto un USB, corro el Far y abro la mem a travez de el, así veo el autorun, RECYCLER, los archivos con extension BAT, COM, EXE, que son todos por lo regular virus, más si estan ocultos.
Así me ahorrro tiempo eliminando el virus directamente que escaneando con el Antivirus.

Salute!!!
15/09/2009 #5

Avatar de Dr. Zoidberg

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Cacho dijo: Ver Mensaje
Yo había desactivado la reproducción automática del amigo Bill, pero tenía que entrar a los pendrives a través de "Explorar" para que no corriera los cochinos "Autorun.inf" y revisar que no existieran.

Pregunta:
¿Con este parchecito se soluciona la cosa?

Aclaración:
(Pregunto de vago nomás, por no hacer la prueba)

Saludos y gracias por distribuirlo.
De nada!

Pero no, este parche lo que hace es desactivar en forma efectiva la reproducción automática, por que el hacerlo desde la política de grupo no sirve...el tarado de Windows lo mismo analiza los autorun.inf y ejecuta lo que le viene en gana, aun cuando no te muestre la ventanita. Con este parche el Windows ya ni mira los autorun.inf, así que le podes poner cualquier verdura y no le va a dar bolilla.

Si querés conservar la ventanita, tenes que instalar un programa que se llama USBGuard y que es el que comentaba que había que "pagar", pero cuando lo instalás, lo primero que hace es decirte que la ejecución automática es peligrosa y pregunta si la querés desactivar .

En fin, por tu salud y la de tu PC, desactivá esa basura. Una cosa que tengo que probar es la de reactivar la ejecución automática en mi PC, por que si mirás la clave del registro vas a ver que lo que hace es decirle al S.O. que el autorun.inf no existe, así que tal vez sea posible conservar la ventanita sin los riesgos de los virus...pero mejor es leer las referencias que están en el sitio web del CERT.

Saludos!
15/09/2009 #6

Avatar de Ardogan

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Esto es para Win XP y Vista?, o solo para XP?.
15/09/2009 #7

Avatar de Dr. Zoidberg

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Hasta donde sé...para todos los Windows...
15/09/2009 #8

Avatar de alexus

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
se que el tema es para usb 2.0. pero, saben de algun buen antivirus? para xp...
15/09/2009 #9

Avatar de Dr. Zoidberg

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
alexus dijo: Ver Mensaje
se que el tema es para usb 2.0.

Es para cualquier versión de USB, no solo la 2.0
La versión de USB es una especificación de hardware (tipo capa física del modelo OSI) pero esto otro es puro software...

alexus dijo: Ver Mensaje
pero, saben de algun buen antivirus? para xp...
Si lo vas a comprar, andá directo por el lado del NOD32. Si vás a usar uno gratuito, andá por el lado del AVAST. Si te lo vas a piratear...andá por donde quieras..
15/09/2009 #10
Moderador


Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Yo usaba el NOD32 versión 3, funciona bastante bien. Eso si, solo el antivirus, no el smart security, porque tiene un proxy que anda interfiriendo por todo lo que pase por el puerto 80 (y no se cuales otros mas). Incluso a veces ni me dejaba navegar. Como Firewall usaba otro gratuito pero eficiente, aunque era algo antiguo. No recuerdo su nombre.
16/09/2009 #11
Moderador general

Avatar de Cacho

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
ezavalla dijo: Ver Mensaje
...este parche lo que hace es desactivar en forma efectiva la reproducción automática, por que el hacerlo desde la política de grupo no sirve...
Eeeeeeeeeeeeesto es lo que preguntaba, lo leí después en el artículo del link y (obviamente) creé un "autorun.inf" y probé cómo andaba la cosa.
Seré vago, pero soy más curioso.
Lo tenía desactivado y sin la ventanita (tampoco la quiero) pero desde el Windows Explorer este sistema operativo tan sagaz y a prueba de usuarios con voluntad propia, los corría igual. Tenía que abrirlos desde la función "Explore" y ahí ver qué había.

ezavalla dijo:
Si querés conservar la ventanita, tenes que...
¡Vade retro!
Soy uno de los convencidos de que el nombre "Kill Bill" fue inspirado en Gates y debería haber sido protagonizada por él (ya tenía el nombre) y no por David Carradine, además de que Don Gates debería haber terminado como "Kunfú": Ahorcado en un hotel de Bangkok.

ezavalla dijo:
En fin, por tu salud y la de tu PC, desactivá esa basura.
Lo hice antes de postear el primer mensaje. Sólo no lo había probado.
Y desde que instalé el Windows de esta máquina que está desactivada la reproducción automática (y el Windows Messenger, el Windows Time, el Security Center, el...)

ezavalla dijo:
Una cosa que tengo que probar es la de reactivar la ejecución automática...
Yo desactivé hasta los temas del XP y tengo la interfaz como la del Win2000. No le intento reactivar esa ventanita nefasta ni loco

Y coincido en lo del Avast! (es el que uso) que reemplazó en mi máquina al AVG cuando se puso medio pesado y grandote. Ambosson buenos, pero el A! es más liviano y molesta menos.

Alexus: No sólo es para USB (la versión que sea), también es para CDs y cualquier otra cosa que se ponga/enchufe/conecte a tu PC. Si tiene un "autorun.inf" te puede hacer el estropicio.

Saludos
16/10/2009 #12


Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Existe otra herramienta, gratuita, destinada a evitar infecciones propagadas por unidades USB.
Panda USB and AutoRun Vaccine

Con un sólo click desactivan la Reproducción automática de Windows, el resultado: al ingresar un pendrive sólo se abrirá la ventana de Mi PC para mostrar los archivos, no ejecutará nada.

También está la opción de proteger la unidad extraíble, crea un archivo Autorun.inf bloqueado, tal que, al usar el pendrive... en una PC con virus, éste no podrá crear/modificar el Autorun.inf para llamarse a ejecución. Entonces nuestra memoria, pendrive no activará virus y en consecuencia no contaminará a otras Pc que tengan habilitada la Reproducción Automática.

La última versión de Panda Usb... añade la opción para tener residente la aplicación y vacunar a los nuevos dispositivos que se inserten.

Saludos
16/10/2009 #13


Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
muy interesante esos virus usb me tienen de la nuca , lo ultimo que hizieron fue desaparecerme el lector de memorias de mi pc y no se como solucionarlo
23/08/2010 #14

Avatar de angel36

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Mmm a pezar que no esta bien esto de andar reviviendo temas.....creo que vale la pena en este caso ya que estos ¨virus¨ mutan permanentemente....
uno de los que hace alucion EZA es el mal llamado KIDO un troyano bastante molesto. mas ahun si tenes mas de una pc en red... su ppal caracteristica es no poder actualizar el antivirus sea cual fuese...entre otras mas o menos peligrosas
no soy un especialista....pero les dejo una paguina de un reconocido antivirus....en el cual se encuentran programas de decarga gratuitas....
busquen el KK.zip (KIDO_KILLER) esto asociado a un buen antivirus les dara muy buen resultado ademas si los guardan a los archivos en algun lugar seguro pueden acerlos correr cuantas veces quieran... bueno epero que le sea de utilidad a uds como me es a mi....

http://latam.kaspersky.com/utilities...-removal-tools
23/08/2010 #15

Avatar de Scooter

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
El último que me entró de estos lo tuve que quitar arrancando en linux, ¡que correoso que era el puñ***ro!
23/08/2010 #16

Avatar de Dr. Zoidberg

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Scooter dijo: Ver Mensaje
El último que me entró de estos lo tuve que quitar arrancando en linux, ¡que correoso que era el puñ***ro!
Seee....yo también tuve que hacer lo mismo...era la única forma de eliminarlo, ya que ni con las herramientas de Sysinternals (hoy Microsoft) podía borrarlo.
23/08/2010 #17

Avatar de Scooter

Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
Perdón por el lenguaje P*****o no es malsonante por aquí, aunque tampoco es elegante.
Pasa como la parte baja de la espalda: c**o no suena mal, ya se que por allí le llamais c**a
30/08/2010 #18


Respuesta: Malditos virus de pendrive (y evitar que se contagie la PC)
La forma más fácil y rápida de eliminar cualquier ejecutable o archivo no deseado es con WINRAR, que detecta todos los archivos en el pendrive, inclusive los ocultos
solo se debe saber cuáles son nuestros archivos y cuáles los virus y eliminarlos manualmente
ya voy casi 2 años con ese método y hasta la fecha no ha fallado
Respuesta
¿Tienes una mejor respuesta a este tema? ¿Quieres hacerle una pregunta a nuestra comunidad y sus expertos? Registrate

Buscar más temas sobre:
Lupa Sala de Charla

Comparte charlas y momentos. No todo es Electrónica en la vida ;)

Cerrar
Foros de Electrónica » Compartiendo con la comunidad » Sala de Charla

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.