Nu de multe ori se intampla sa se infecteza PC-ul cand introducem un stick USB sau un CD/DVD. Si asta pentru ca se poate intampla antivirusul instalat nu are definitie pentru acel tip de malware sau in momentul acela este dezactivat.

Am pentru voi 3 metode generale de prevenirea virusilor ce se propaga prin aceasta metoda(printre care se numara W32/Sality, W32/Virutas si mult mai recentul W32/Conficker). Vinovata de infectie este functia AutoRun din Microsoft Windows prin fisierul Autorun.inf,in care este stocat ce trebuie sa execute Windows la incarcarea mediului.

Dar acest lucru poate fi evitat prin una din metodele de mai jos.

Metoda 1:  Deschideti NotePad sau orice alt editor text.

Scrieti in el asa:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS : DoesNotExist”

Salvati ca NoAutoRun.reg. Grija mare sa NU salvati ca .txt ca este inutil. Va dati seama daca ati salvat corect fisierul daca arata iconita exact ca cea de mai jos.

Dublu click pe fisierul NoAutoRun.reg. O sa fiti intrebati de Windows daca doriti sa importe informatia in Registry. Raspundeti cu Yes.

Aceasta metoda pacaleste Windows sa trateze fisierele Autorun.inf ca fisiere de configurare ca pe batranul Windows 95. Astel devine inofensiv si fisierul ce ruleaza prin el nu mai este executat.

Metoda 2: Descarcati si rulati Flash Disinfector de aici:

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Daca aveti stickuri USB, conectati-le la PC.

Este posibil ca desktopul sa dispara cateva momente. Acest lucru este absolut normal.

De asemenea, s-ar putea antivirusul instalat sa va avertizeze ca e virus. NU este virus. E doar un False Positive(nu se scoate din definitiile antivirus-ilor pentru ca are unele rutine asemanatoare cu cele folosite de anumiti virusi si niste componenete necriptate). Fisierul NU este infectat. Daca nu va lasa sa-l executati, deconectati internetul, opriti scutul antivirus-ului, rulati-l, porniti scutul antivirus-ului si apoi conectati internetul. Dupa aceasta restartati PC-ul.

Cu Flash Disinfector protejati si stick-urile  si hard disk-ul de eventuale infectii cu acest tip de malware, chiar daca sunt introduse intr-un PC deja infectat.

Daca aveti setat din Windows sa afiseze fisierele ascunse o sa vedeti pe fiecare partitie si pe stickuri prezenta unui folder cu numele autorun.inf (exact ca in imagine).

Acest lucru impiedica crearea fisierului de catre worm.

Metoda 3: Desi are cam acelasi principiu ca si Flash Disinfector,il prezint si pe acesta. Panda USB Vaccine permite vaccinarea PC-ului impotriva acestui tip de malware dezactivand definitiv rularea informatiei din fisierele autorun.inf. Acesta nu genereaza alarme false din partea antivirusului instalat si poate fi folosit foarte simplu.


























Apasati dupa rulare Vaccinate computer si apoi introduceti stick-urile si apasati Vaccinate USB.

Panda USB Vaccine poate fi descarcat de aici:

http://download.cnet.com/Panda-USB-Vaccine/3000-2239_4-10909938.html

Mai tin sa precizez ca mai sunt pe net cateva aplicatii care ofera protectie(gen USB FireWall sau Ninja Pendisk), dar de multe ori folosite langa un antivirus clasic genereaza conflicte si impiedica functionare corecta a acestuia. Nu este necesar sa mai rulese inca un program la startup daca se poate evita acest lucru prin metodele de mai sus.


468 ad

10 Responses to Impiedica Autorun.inf

  1. O mica scapare:

    Acest lucru impiedica creaza fisierului de catre worm.

  2. admin says:

    Multumesc pentru sesizare :)

  3. laguna says:

    de ce nu se activeaza ,,casuta la vaccinate USB?
    Oare nu recunoaste orce stick USB?
    Rog mult raspuns.
    cele bune.

  4. Daca nu se activeaza, inseamna ca acel stick are deja un element de protectie.

    Daca nu e asa, schimba portul USB.

  5. rainman says:

    Salut,
    Am USBVaccine instalat si nu stiu cum sa fac sa nu-mi mai porneasca floppy la fiecare logare. Banuiesc ca trebuie umblat la registrii.
    Multumesc

  6. Verifica in bios setarea. Sa nu mai fie pus sa booteze de pe floppy.

  7. acontab says:

    Am intalnit o metoda si mai simpla : in fiecare partitie facem un dosar pe care il numim autorun.inf , el fiind altfel gol . De ce , e simplu ! Spuneti-mi , va rog , metoda e sigura ? Multumesc ,

  8. Da, dar trebuiesc setate permisiuni speciale folderului ca sa nu fie sters.

    Foloseste asta si iti creaza el foldere speciale:

    http://www.softpedia.com/get/Security/Security-Related/Autorun-Protector.shtml

  9. feraru says:

    daca este deja pe stik virusul variantele mai functioneaza?

Trackbacks/Pingbacks

  1. USB: utilitar de prevenire autorun.inf | Devirusare.com - [...] scris aici ca exista metode pasive de protectie: http://devirusare.com/2009/04/08/impiedica-autoruninf/, dar recent am descoperit si un utilitar pentru protectie activa ...

Leave a Reply

*