Método para evitar antivirus colados en memorias USB.

[lo_jorge]

Descripción: Una buena parte de los virus de computador, hacen uso de características propias de Windows, para hacer de las suyas. Una de esas características es la ejecución del archivo autorun.inf en CD-ROM DVD-ROM o memorias USB incluyendo una gran cantidad de dispositivos USB.

Método: El método usado aqui no es tal vez el más correcto, tampoco estoy seguro que se el más efectivo posible, solo se que es el más efectivo que he logrado implementar sin tener conocimientos de programación de software. Se trata de Eliminar las subclaves en el registro de configuración de regedit, y congelarlo. Pero como se congela una clave de registro? Debo agradecer una ayuda de mi hermano (c.hack.all), que el si me dio la idea de como "congelar" la clave en custión. El método a continuación es simple, y por favor no pongais en foros de hackers o programadores avanzados o foros de anti cultura, en los cuales abundan programadores de virus.

Procedimiento:

1. Ejecutar regedit.
2. Buscar la siguiente clave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

3. Eliminar todas las subramas de esa clave, sin eliminar MountPoints2 con el resultado como este:



4. Con el boton secundario del ratón, editar los PERMISOS de dicha clave.
5. Denegar el "control total" para todos los usuarios, incluyendo SYSTEM, nombre de PC, etc.



Favor mencionar la autoría de este procedimiento de mi propia invención (Jhorton, lo_jorge, Bijomaru, Himura), y el foro donde lo copiaste.

[jatg1410]

Yo hago algo parecido. Resulta que en un foro encontré una sugerencia:

Crear en la memoria usb un fichero nombrado autorun.inf vacio y con atributos de sólo lectura.

y en la empresa alguien me dio un fichero de registro para eliminar el autorun automático, el nombre es lo de menos, el que me lo dio le puso regedit_NoAutorun.reg y su contenido es el siguiente:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Hace un rato he tenido conocimiento de que Panda tiene una herramienta gratuita llamada USBVaccine que puede descargar desde aquí. Esta herramienta según el sitio me resuelve ambos problemas

[Frangoba]

gracias compañero tratare de aplicar lo que pude bajar, el problema fue que instalaron un pendrive y me contaminaron mi PC y ahora la pantalla quedo comointermitente y quiero eliminar el problema, si sabes otra alternativa mejor por favor te lo agradeceria.

Saludos

Frangoba

[Bluefox]

Hola a todos, existe en el sitio de Panda Security, una pequeña aplicación que se puede bajar gratuitamente que se llama
"USB Vaccine" que se instala en la pc y desde la cual puedes "vacunar" tu dispositivo usb para evitar precisamente
bicho utilice el autorun.inf para hacer de las suyas. Se puede vacunar el dispositivo y tambien la pc. Lo que hace es bloquear este archivo para que no se ejecute.
La dirección para bajarlo es:
http://www.pandasecurity.com/spain/homeusers/downloads/
Casi abajo de todo de la página en un recuadro aparte lo van a encontrar.
Saludos, Bluefox.

[diego29]

Hola chicos.! Que buena información la de todos, siempre he pensado que para evitarnos eso, es mejor tener un buen antivirus funcionando en nuestro pc he utilizado varios ( como avast, nord 32) y me han servido, ahora mismo tengo funcionando el ZenOK antivirus gratis http://www.zenok.com/es/ y me ha servido muchísimo.