Gracias de verdad tengo tiempo buscando una solucion a mi problema de la usb y es buena solucion gracias se te agradece

Increíble el tutorial, Lucho. Realmente excelente, como para guardarlo en el cajón de los que no pueden faltar. Muchas gracias por los tips. Me serán de enorme utilidad.

Un apunte: un usuario de linux no se puede infectar, debido que los autorun.inf son exclusivos de Microsoft.

Saludos

Saludos…

primero felicitaciones por el blog, es muy bueno y lo leo constantemente (y LuchoEdu.org tambien). Y me gustaria complementar un poco lo que acabe de leer.

Estos virus normalmente lo que hacen es generar un archivo autorun.inf para poderse ejecutar en dispositivos extraibles como los pendrives o cd’s. Y aparte de eso se apoyan en scripts de visual basic (*.vbs) para efectuar el daño. No siempre sera un ejecutable el causante de todo. Muchas veces pueden ser archivos *.com o *.dll.

El hecho es que para prevenir un poco estas infecciones es bueno borrar todos los archivos que veamos en nuestras memorias que sean sospechosos y que tengan estensiones *.vbs y *.js, ya que los *.exe, *.com, *.dll que sean maliciosos esos si seran vistos y, probablamente desinfectados/borrados por el antivirus.

Y a la hora de evitar que dichos virus generen el autorun.inf en nuestra medio extraible, lo que podemos hacer es, como dicho en el articulo previo, es generar nuestro propio autorun y protegerlo para que no sea borrado/sobreescrito por dichos virus. Para hacer esto es muy sencillo. Con el archivo ya creado como LuChOeDu dijo, procedemos a abrir la ventana de consola (Inicio > Ejecutar > CMD) y de ahi nos vamos a la raiz del dispositivo. Supongamos que dicho dispositivo se encuentra en M:. Tonces tendremos que dar el siguiente comando:

“M:\ATTRIB +H +S +R +A autorun.inf”

Ese comando lo que hara es:
+S -> el archivo queda como si fuese protegido por el SO
+R -> se convierte en solo lectura
+H -> oculto ante el explorador de archivos
+A -> da la propiedad de “archivo” para que se pueda ejecutar

Despues de ejecutar ese comando observaremos que el autorun.inf que habiamos creado en el medio extraible se desaparecio, pero tengan la certeza que ahi sigue, y que les ayudara a que los virus no generen esta puerta de entrada.

Espero que sirva de algo lo que les dejo aca, que pasen un buen dia, y saludos desde Colombia!!

Buen aporte Lucho, pero dejame añadir algo más, si ponemos en el archivo autorun.inf el siguiente codigo:
[autorun]
ICON=iconocualquiera.ico
Esto nos mostrara desde el MiPc de Windows, el icono q pusimos en el codigo, como icono del usb.
Esto nos avisara si el usb esta infectado, ya q hay algunos virus q modifican el archivo autorun.inf aunq lo hayamos puesto como “solo de lectura”.

Hi amigos de luchoedu
“Se sabe algo y realmete se es util kuando se komparte”

Les tengo la forma definitiva de ser practikamente inmunes frente esta amenaza de los “Viruzz Viajeros”.

por pasos:

1: cuando introducimos nuestra USB no tenemos ke ejekutar la reproduccion automatik al ejekutarla es probable ke el virus entre en nuestro sistema rekuerden ke muchos de estos virus entran kon tansolo seleccionar en repruduccion automatik “Abrir carpeta…” o al abrirla desde Mi PC

2: Abrimos (CMD) “Tekla Windows + R = Ejekutar “cmd” = ENTER

En el kuadro de komando veremos algo komo lo siguiente:

c:\Dokuments and settings\Administrador>

Entonces digitamos la letra de la unidad extraible ke puede ser :

F:______g:_____h:_____I:____ etc.dependiendo en la ventana de titulo de la reproduccion automatika “Ojo sin ejekutar la reproduccion”

Asi:

f:\
f:\ Attrib “este komando nos permitira ver los diferentes attributos de los archivos presentes en la unidad extraible”

f:\ attrib

A S H R Autorun.inf
A S H R Autorun.txt
A S H R Autorun.wsh
A S H R Autorun.exe
A S H R .vbs
A S H R bsdds.Bat
A S H R Fun.xls.exe

Bueno estos archivos no solo estan okultos komo muchos de ustedes habran observado estan ademas protegidos sobre el sistema he inmediatamente los katalogamos komo potencialmente “peligrosos” komo has de saber si tu USB solo lleva dokumentos de Microsoft Word o imagenes videos Mp3 el por ke de estos archivos ke tu nunka has kopiado en ella?

Simplemente tu USB esta “Infectada”

ahora:

f:\ attrib -s -h -r autorun.*

“elimina estos atributos (SHR) de todos los archivos denominados Autorun con kualkier tipo de extencion, exe,ini,ico,wsh,

f:\ erase autorun.*

“Estamos eliminando los archivos denominados Autorun con kualkier tipo de extencion, exe,ini,ico,wsh, (destakamos ke si no hubieramos kitado los atributos anteriormente este proceso seria en vano.

ahora:

f:\ attrib

A S H R .vbs
A S H R bsdds.Bat
A S H R Fun.xls.exe

f:\ attrib -s -h -r .vbs
f:\ attrib -s -h -r bsdds.Bat
f:\ attrib -s -h -r Fun.xls.exe

f:\ erase .vbs
f:\ erase bsdds.Bat
f:\ erase fun.xls.exe

Ahora:

f:\ attrib
NO se encuentra el archivo: H:\*.*

“Nuestra USB es kompletamente konfiable”
hemos eliminado todos los “Viruz Viajeros” jejeje

“Kompañeros este proceso se puede realizar en kualkier letra de las diferentes udinades de Disko pero… “Kuidado por ke se los puede komer el Burro”
el C:\ existen diferentes archivos de Gwindows Benignos kon los atributos anteriormente mencionados esos son archivos necesarios del S.O en una nueva entrega les explikare komo desinfectar la unidad c:\ sin dañar el S.O por el dia de hoy terminamos kon la parte de las USB

De kolombia para la komunidad de luchoedu.Org
Te@mPhoenix 2008
NitroMOnkey

Edwardpaez@hotmail.com
Edwardpaez@Gmail.com

Muy buena la info, ya haba pisado esos terrenos pero me acostumbre a otra opcion, traigo para todos lados el winrar, con el se permite ver archivos ocultos sin tantos problema y borrar, en cuanto a la usb, hay algo que tambien es algo practico, la mayoria de los virus que estamos hablando tienen como norma posicionarse en la raiz del la usb, asi que si metemos todo en carpetas pues todo loq ue aparezca fuera de ellas sabremso que no es nuestro. En cuanto al Mxone, al principio me paraecio la solucion definitiva pero no se si sera mi caso pero no quita ni el autorun ni otros virus que estaban molestando hace unos meses atras.

no se limiten a los .Inf recuerden las demas extenciones ke toman la ejecucion automatika por su kuenta, ahora el antiviruz residente en usb no es totalmente fiable es un exelente esfuerzo por parte de su creador pero no funciona en un 100% es flexible frente a diversos Viruz

Genial articulo. Esto de los virus en los pendrives es una lata. En cuanto lo sacas de casa vuelve infectado, no falla.

@Angelo: La verdad puede que sea seguro, pero sus aplicaciones, no son como las de windows, no vas a encontrar photoshop o algo asi, asi que por el momento fiel al XP…

pasos para proteger REALMENTE contra virus que se cargan por medio de AUTORUN.INF

1- Buscar en google o donde quieran el programa
HPUSBFW_original.EXE

2- Hacer copia de respaldo de su memoria USB
3- Con el programa ya descargado proceder a darle formato a la memoria usb pero el formato debe ser NTFS.

4- Cargar mi Pc
5- En el menu HERRAMIENTAS dar click a la opcion OPCIONES DE CARPETA, aparecera una pantalla con diferentes fichas seleccionar la que dice VER, luego hay un marco que dentro tiene diferentes opciones para activar/desactivar, lo que hay que hacer es desactivar la opcion “UTILIZAR USO SIMPLE COMPARTIDO DE ARCHIVOS” que esta dentro del marco.

6- Con esto logramos que se active la ficha SEGURIDAD EN LAS PROPIEDADES DE CARPETA

7- Se supone que en este punto ya hemos formateado la memoria crear un archivo dentro de la memoria llamado AUTORUN.INF

8- CLICK DERECHO SOBRE EL ARCHIVO, EN EL MENU CONTEXTUAL QUE APARECERA DAR CLICK EN LA OPCION PROPIEDADES

9- Dar click en la ficha SEGURIDAD, debe aparecer un boton que dice OPCIONES AVANZADAS

PASO FINAL !!! :
10 - APARECERA UNA PANTALLA EN LA CUAL DEBEMOS QUITAR UN CHEQUE QUE ESTA EN LA OPCION “HEREDAR DEL OBJETO PRINCIPAL….”

LUEGO DAR CLICK EN EL BOTON ACEPTAR.

NOTA: LO QUE HEMOS HECHO ES QUITAR TODOS LOS PRIVILEGIOS PARA QUE NI NOSOTROS COMO ADMINISTRADORES TENGAMOS ACCESO, POR ENDE TAMPOCO NINGUN VIRUS.