estoy aqui nuevamente pero ahora con una solucion a un pequeño problema que ultimamente
andamos sufriendo los usuarios de software propietario ;)
Resulta que ultimamente hay muchos de estos virusillos que se ejecutan por medio del llamado
autorun que es gatillado cuando introducimos nuestro pendrive en la maquina.
Esta modalidad ya existia desde windows 9x donde grlte. se usaba para ejecutar algun contenido en los cdroms, etc. Pero es recien en este tiempo en el que el uso masivo de pendrives y la consecuente movida de informacion de una pc a otra, lo que ocasiona que millones de ordenadores se infecten.
Estos archivos se encuentran en la raiz del pendrive, y por lo gral funcionana asi
introducimos nuestro pendrive (contaminado) el windows xp revisa el pendrive en busca del autorun lo encuentra y este ejecuta una secuencia de comandos que activa un o unos virus que tenga almacenado dentro.
Como sabran los virus no se pueden autojecutar, siempre necesitan de un gatillo, es eso lo que hace el autorun. Ahora si, cuando se gatilla el virus fuimos, porque toma control de la maquina y la predispone a infectar tantos pendrives y discos pueda aparte de otros daños como hacer mas lenta, espiar nuestros archivos, e inclusive robarla y ocultarla o cifrarla y pedir un rescate por esta.
Bueno, la presente solucion funciona para equipos que no hayan sido contaminados aun,
nos vamos al menu inicio y seleccionamos la opcion ejecutar
escribimos gpedit.mscy luego pulsamos el boton aceptar
deberia desplegarse un programa que es para edicion de politicas de grupo:
buscamos en el lado izquierdo la carpeta que dice plantillas administrativas que es sub carpeta de configuracion del equipo.
dentro de esa subcarpeta buscamos una que dice sistema
la seleccionamos
y en el lado derecho buscamos una opcion que dice Desactivar reproducción automática
la seleccionamos y le damos doble click
seleccionamos la opcion que dice habilitada y en el combo box mas a la derecha le decimos que sean todas las unidades , por ultimo click en aceptar
y cierran pulsando Aceptar y todo listo
ahora conectan su pendrive y no aparecera mas el escaneo que le hace el sistema en busca del autorun
ahora unos tips extras mas para que puedan hacer una pequeña limpieza a sus pendrives encaso de que esten infectados
ojo, no me hago responsable de ninguna forma por ningun daño directo o indirecto que puedas hacer al equipo
con el comando cmd
te vas a la unidad que pertenece a tu pendrive
por lo general es f: o g: o h:
entonces tendrias algo como
F:\>
para ver los archivos ocultos ejecutamos el comando
dir /ah
la opcion a es para atributos y la h es de hidden (oculto)
con eso obtendremos un listado de archivos ocultos en nuestro pendrive
de ese listado tendriamos que poder diferenciar archivos/carpetas que no deberian estar alli
por ejemplo si encontramos algo como
RECYCLER
que nos indica que hay un directorio o carpeta llamado recycler, deberia llamarnos la atencion, ya que en el pendrive cuando le damos borrar a un archivo no nos pregunta si queremos enviarlo a la papelera, sino que directamente pregunta si queremos eliminarlo es por ello esa carpeta no deberia estar alli!.
ahora para borrar un directorio
usamos el comando rd (remove directory)
pero si lo usamos a secas
rd recycler
nos dira que hay archivos dentro y no se que cosas mas
para ello usamos la opcion silencioso y sin confirmaiones(q) y (s)que borra todos los archivos dentro y directorios
rd recycler /q /s
ahora para todos los archivos que nos parezcan sospechosos
usamos el comando del abreviatura de delete(borrar)
del archivo.ext /ah
nos borrara un arhivo, si es que el archivo es oculto y no esta indicado como del sistema, pero como los creadores del virus por lo gral le ponen esos atributos, al tratar de borrarlo nos dira
permission denied (permiso denegado)
tendremos que usar la opcion f (force)
del archivo.ext /ah /f
observacion usamos ah porque es un archivo oculto
algunos archivos que suelo encontrar en pendrive y que suelo borrar son
csrcs.dll
knight.exe
NTRun.exe o .com
autorun.inf
eso es todo por este post, espero les parezca interesante y no olviden hacer siempre un backup (copia de seguridad o respaldo) de sus informaciones importantes
Entradas
