Cómo se puede borrar el virus autorun.inf
Resuelto/Cerrado
Hola, disculpe pero podrian decirme como puedo borrar ese virus, habia encontrado que usando el attrib en ventana de dos se podia borrar pero no aun sigue... el antivirus avg 7.5 si me lo detecta pero no lo borra ni lo cura, y si lo mando a la bandeja de virus aparece otro... tambien si le cambio los atributos me marca que si lo puede borrar pero momentos después vuelve a aparecer... T..T por favor si alguien sabe como o algo asi digame... gracias.
Consulta también:
- Bu disk virus
- Eliminar virus autorun.inf de mi pc - Mejores respuestas
- Autorun virus - Mejores respuestas
- Eliminar autorun.inf ✓ - Foro de Virus / Seguridad
- Acceso denegado autorun.inf ✓ - Foro de Virus / Seguridad
- Eliminar autorun.inf de mi pc - Foro de Virus / Seguridad
- Autorun.inf - Foro de Virus / Seguridad
- Autorun.inf - Foro de Virus / Seguridad
47 respuestas
cuencablas
Mensajes enviados
35
Fecha de inscripción
viernes, 29 de agosto de 2008
Estatus
Miembro
Última intervención
sábado, 14 de noviembre de 2009
188
Modificado por Carlos-vialfa el 17/09/2015, 02:39
Modificado por Carlos-vialfa el 17/09/2015, 02:39
hola bueno a mi me paso algo similar lo que hice fue con otro antiespiador y con un antivirus bueno solo lo utilice para eliminar eso. Aqui te mando para que te lo bajes pues si te pide clave pasa la voz https://fr.norton.com/ espero q te sirba
La carpeta que crea es RECYCLERS en la unidad yo tambien tengo ese virus...y cada vez q conecto una unidad usb me santa el avas...
Hola,
SEÑORES EL ASUNTO ESTA ASI:
EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO.
ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA.
Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMATIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO...
SOLUCION: DESCARGAR EL PROGRAMA KILLBOX ES PEQUEÑO Y GRATUITO Y SIRVE PARA ELIMINAR ARCHIVOS REBELDES PERO OJO''¡¡¡¡:
DEBEN DE DARLE LA OPCION DE ELIMINAR LOS ARCHIVOS
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
O SEGUN LAS UNIDADES QUE TENGA SU PC QUE HAYAN SIDO CONTAMINADAS Y ES DE FIJO QUE CUALQUIER PARTICION QUE TENGA EL DISCO DURO VA A ESTAR INFECTADA CON ESTE ARCHIVO QUE REPITO...LO PRIMERO QUE EL HACE ES COPIARSE EN CUALQUIER DIRECTORIO RAIZ QUE ENCUENTRE....
OJO¡¡¡¡ AL ELIMINARLO CON KILLBOX DEBEN MARCAR LA OPCION DE BORRAR EN EL PROXIMO REINICIO,
ASI VARIAS VECES EN TODAS LAS UNIDADES Y NO ABRIR NINGUN PROGRAMA MIENTRAS HACES ESTO.
CLARO LO HACES EN TODAS LAS UNIDADES QUE TENGAS Y TAMBIEN ASEGURATE DE LIMPIAR CUALQUIER DISPOSITIVO USB QUE TENGA CONTACTO CON TU ORDENADOR
Y TAMBIEN DESCARGA EL CCLEANER PARA BORRAR TODOS LOS ARCHIVOS TEMPORALES O VARIANTES QUE ESTE VIRUS HAYA CAUSADO...
ES UN POCO MOLESTO EL REINICIAR LA MAQUINA VARIAS VECES PERO HASTA EL MOMENTO CREO QUE ES LA UNICA SOLUCION QUE CONOZCO...
RECOMIENDO EL ANTIVIRUS NOD 32 SMART SECURITY PARA PROTEGERSE DE ESTE Y MAS VIRUS, YA QUE EXISTEN VARIAS VERSIONES DEL MISMO, O SEA DEL VIRUS Y ACLARO QUE EL NOD 32 SMART SECURITY NO ELIMINA EL VIRUS PERO SI BLOQUEA LOS ATAQUES DEL MISMO EN UN ORDENADOR NO INFECTADO...
SALUDOSConfiguración: Windows XP
Internet Explorer 7.0
SEÑORES EL ASUNTO ESTA ASI:
EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO.
ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA.
Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMATIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO...
SOLUCION: DESCARGAR EL PROGRAMA KILLBOX ES PEQUEÑO Y GRATUITO Y SIRVE PARA ELIMINAR ARCHIVOS REBELDES PERO OJO''¡¡¡¡:
DEBEN DE DARLE LA OPCION DE ELIMINAR LOS ARCHIVOS
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
O SEGUN LAS UNIDADES QUE TENGA SU PC QUE HAYAN SIDO CONTAMINADAS Y ES DE FIJO QUE CUALQUIER PARTICION QUE TENGA EL DISCO DURO VA A ESTAR INFECTADA CON ESTE ARCHIVO QUE REPITO...LO PRIMERO QUE EL HACE ES COPIARSE EN CUALQUIER DIRECTORIO RAIZ QUE ENCUENTRE....
OJO¡¡¡¡ AL ELIMINARLO CON KILLBOX DEBEN MARCAR LA OPCION DE BORRAR EN EL PROXIMO REINICIO,
ASI VARIAS VECES EN TODAS LAS UNIDADES Y NO ABRIR NINGUN PROGRAMA MIENTRAS HACES ESTO.
CLARO LO HACES EN TODAS LAS UNIDADES QUE TENGAS Y TAMBIEN ASEGURATE DE LIMPIAR CUALQUIER DISPOSITIVO USB QUE TENGA CONTACTO CON TU ORDENADOR
Y TAMBIEN DESCARGA EL CCLEANER PARA BORRAR TODOS LOS ARCHIVOS TEMPORALES O VARIANTES QUE ESTE VIRUS HAYA CAUSADO...
ES UN POCO MOLESTO EL REINICIAR LA MAQUINA VARIAS VECES PERO HASTA EL MOMENTO CREO QUE ES LA UNICA SOLUCION QUE CONOZCO...
RECOMIENDO EL ANTIVIRUS NOD 32 SMART SECURITY PARA PROTEGERSE DE ESTE Y MAS VIRUS, YA QUE EXISTEN VARIAS VERSIONES DEL MISMO, O SEA DEL VIRUS Y ACLARO QUE EL NOD 32 SMART SECURITY NO ELIMINA EL VIRUS PERO SI BLOQUEA LOS ATAQUES DEL MISMO EN UN ORDENADOR NO INFECTADO...
SALUDOSConfiguración: Windows XP
Internet Explorer 7.0
Oie el AUTORUN.INI no es un virus
cita: En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad en cuestión.
(https://es.wikipedia.org/wiki/Autorun
este archivo es el que hace que se ejecute el instalador de un programa en los discos de software como por ejemplo el cd de instalacion de windows.
El autorun es utilizado para ejecutar el instalador del virus, que como es un virus esta instalacion se hace invisible a nuestra vista.
Existen muchos que utilizan este metodo, como por ejemplo el recicler.
cita: En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad en cuestión.
(https://es.wikipedia.org/wiki/Autorun
este archivo es el que hace que se ejecute el instalador de un programa en los discos de software como por ejemplo el cd de instalacion de windows.
El autorun es utilizado para ejecutar el instalador del virus, que como es un virus esta instalacion se hace invisible a nuestra vista.
Existen muchos que utilizan este metodo, como por ejemplo el recicler.
Por favor,diganme como eliminar el virus Autorun.inf, Autorun.V.B.K que crea una carpeta RECYCLER/5-1-5-21-5311...ect .Ya probe con el KIllbox.Ya formatie mi PenDrive,pero cuando vuelvo a agregar archivos ,me aparecen una serie de letras y signos (A,1;B;3;a qb...)que se reproducen en cada carpeta que creo dentro de mi PDrive.Hace varios dias que no duermo porque intente de todo, EL NOd32 aveces lo detecta y los elimina pero igual vuelven a aparecer, tb. probe con el Regedit.exe en modo de prueba y no pasa nada, con el ONeMX de Linux solo lo manda a cuarentena y no lo elimina.y el osito del Panda no hace nada.el AVG menos.Desde Argentina Graciasdeantemano.
este es uno de los pasos parar borar el autorun que siempre me hacen funcion.
tecla windows + r.
digitar cmd.
enter
escribir la letra del dispositivo,enter
attrib,enter
escribir del/ ashr autorun.inf enter.
tecla windows + r.
digitar cmd.
enter
escribir la letra del dispositivo,enter
attrib,enter
escribir del/ ashr autorun.inf enter.
¿No encontraste la respuesta que buscabas?
Haz una pregunta
Nada de tonterias ........
Borren en menos de 8 minutos y de manera elegante.
1: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run
Eliminar todo lo que se encuentra alli sin misericordia.
2: En la consola CMD ve al disco c:/
y alli escrive attrib -s -h -r y listo a matar se dijo
3: para los novatos , novatas.
ejemplo:
tecla windows+R
regedit enter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run
Eliminar todo sin misericordia no te dolera.
tecla windows+R
cmd enter
cd.. enter
cd.. enter
estaras en c:/
c:/attrib -s -h -r
c:/del /s /q /f aqui el nombre de cualquier cosa o virus o gusano a borrar no olvides su extencion
ejemplo:
c:/del /s /q /f autorun.inf
c:/attrib -s -h -r
c:/del /s /q /f misuegra.exe
c:/attrib -s -h -r
c:/del /s /q /f misuegro.bat
c:/attrib -s -h -r
c:/del /s /q /f miscuñados.cmd
c:/attrib -s -h -r
c:/del /s /q /f miespasa.exe
Mas claro agua y no quiero mas preguntas de como borro este virus y si tienen alguna critica a mi mail:
who_bist_du@hotmail.com
Borren en menos de 8 minutos y de manera elegante.
1: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run
Eliminar todo lo que se encuentra alli sin misericordia.
2: En la consola CMD ve al disco c:/
y alli escrive attrib -s -h -r y listo a matar se dijo
3: para los novatos , novatas.
ejemplo:
tecla windows+R
regedit enter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run
Eliminar todo sin misericordia no te dolera.
tecla windows+R
cmd enter
cd.. enter
cd.. enter
estaras en c:/
c:/attrib -s -h -r
c:/del /s /q /f aqui el nombre de cualquier cosa o virus o gusano a borrar no olvides su extencion
ejemplo:
c:/del /s /q /f autorun.inf
c:/attrib -s -h -r
c:/del /s /q /f misuegra.exe
c:/attrib -s -h -r
c:/del /s /q /f misuegro.bat
c:/attrib -s -h -r
c:/del /s /q /f miscuñados.cmd
c:/attrib -s -h -r
c:/del /s /q /f miespasa.exe
Mas claro agua y no quiero mas preguntas de como borro este virus y si tienen alguna critica a mi mail:
who_bist_du@hotmail.com
uTILIZA UN PROGRAMA EXCELENTE COMO EL USB DISK MANAGER ESE TE DETECTA TODO CUANDO INSERTAS LA USB AUTORUN.INF BAJATELO CRAKEADO RECOMENDADO
hola samuel gracias por los consejos que nos enseñas a todos que tenemos, el mismo problema, en estos momentos estoy revisando mi maquina. para ver si comprendi algo de lko que nos enseñaste.
mil gracias amigo.
y segui enseñando a miles de personas.
mil gracias amigo.
y segui enseñando a miles de personas.
lo ue pusieron aqui se me hace muy interesante, sin embargo creo que debemos orientar a que no vuelva a suceder, cada quien podra usar el antivirus que necesite, pero a mi me funciono esto:
1. desactivo toda la autoejecicion del windows incluido el comand, y el autorun de todas las unidades posibles
2. utilice el antivir
3. intale un policia de registro de sistema: spybot
por el momento ah funcionado banatnte bien
a continuacion les pongo algo de la documentacion que baje del inter para desactivar algunas caracteristicas de windows....
**********configuracion uno
Jueves, 02 de Junio de 2005 15:00
Navega hasta la clave,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Y en el adiciona un nuevo valor dword, llamado "DisableCMD", puede
contener diversos valores:
0 = no configurado (deshabilitado)
1 = previene la ejecución de CMD y de script bat (archivos de procesos
por lotes)
2 = previene la ejecución de cmd, pero no de los script.
Nota: Ubicar este valor en esta rama especifica del registro inhabilitaría el uso de cmd.exe, a todo el mundo, administradores incluidos.
Para que no puedan ejecuta command.com, msdos.pif, etc, etc, tan solo tienes que restringir permisos de ejecución, (click en la pestaña de suguridad, que veras al acceder a sus propiedades) en el archivo
"ntvdm.exe", este archivo, ubicado \WINDOWS\system32, esta encargado de proporcionar compatibilidad de 16 bits, a las aplicaciones que la requieran, (command.com es una aplicación de 16 bits), al denegar
permisos de ejecución sobre los grupos de usuarios que prefieras, estos no podrán ejecutar ninguna aplicación de 16 bits, ni command.com, ni msdos.pif... ni nada, de nada.... es decir, que si tienes el Contaplus,
del grupoSP, tampoco lo podrán ejecutar, por que se ejecuta en modo de 16 bits.. pero si no tienes aplicaciones de este tipo este tip de puede ser util.
**********configuracion dos
VSantivirus No. 231 - Año 5 - Sábado 24 de febrero de 2001
Modificado 22 de abril de 2001
Algunas recomendaciones sobre los virus escritos en VBS
1 - Habilitar la opción para poder ver las extensiones verdaderas de los archivos.
Recordemos la forma en que por lo general este tipo de virus intenta ocultar su extensión. Los .VBS son ejecutables de Visual Basic Script. Al ser su extensión .TXT.VBS por ejemplo, la extensión .VBS quedará oculta por lo general, y por lo tanto aparentará ser un archivo de texto: .TXT, haciéndonos pensar tal vez en su inocencia.
Para que ello no ocurra, recomendamos DESMARCAR dicha opción, a los efectos de no caer en estas trampas, y poder ver siempre la verdadera extensión de un archivo.
Para ello, proceda así:
En Windows 95/98:
Seleccione Mi PC, Menú Ver, Opciones (u Opciones de carpetas).
En Windows Me:
Seleccione Mi PC, Menú Herramientas, Opciones de carpetas.
Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También recomendamos que MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
2 - Deshabilitar el Windows Scripting Host en nuestro PC.
Como hemos mencionado, este tipo de virus es incapaz de ejecutarse si deshabilitamos las opciones de Windows Scripting Host de nuestro PC.
El Windows Scripting Host (WSH), es un interprete de Java Script y de Visual Basic Script, y puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por virus del tipo VBS. Está instalado por defecto en Windows 98 y posteriores, no así en Windows 95, donde deberá ser instalado de querer usarse.
Probablemente un usuario común no requiera de estas tareas, ya que estas posibilidades suelen ser usadas solamente por usuarios avanzados o expertos.
WSH agrega funcionalidades similares a la ejecución por lotes del MS-DOS (.BAT), pero bajo el entorno Windows, bajo línea de comandos.
Windows Scripting Host habilita la ejecución de scripts (guiones o archivos del tipo de proceso por lotes), directamente desde el escritorio de Windows o desde la línea de comandos, sin la necesidad de incluir estos scripts en un documento HTML. Los scripts pueden ser ejecutados directamente desde el escritorio haciendo clic sobre un archivo, o por medio de una consola de comandos. Además, WSH provee un host con un consumo mínimo de memoria, ideal para procesos no interactivos, tales como control de acceso, control administrativo, y cualquier otra tarea que requiera una serie de comandos para ser ejecutado. Los conocedores del DOS, encontrarán bastantes similitudes a lo que se podía hacer con un .BAT.
Windows Scripting Host requiere un máquina ActiveX de scripts instalada, tal como la que provee el Internet Explorer.
Para desactivar el Windows Scripting Host de su escritorio, proceda de alguna de las siguientes maneras:
a. En Windows 95 y 98 (Manual)
Desde el Panel de Control (Mi PC, Panel de Control), Agregar o quitar programas, Instalación de Windows, Accesorios, pinche en Detalles, y desmarque "Windows Scripting Host". Reinicie su PC.
b. En todas las versiones de Windows 95, 98, Me (Automático)
Con la excepción de algunas versiones de Windows 98, el Windows Scripting Host puede estar instalado en su computadora, pero no ser mostrado en "Quitar o agregar programas" del panel de control, como vimos en el punto (a).
Existe un programa de Symantec (Norton) que lo hace en forma automática, modificando el registro. Este programa no solo funciona en Windows Me, sino que también puede ser ejecutado en Windows 95/98/NT4 y 2000. Su nombre es NOSCRIPT.EXE (127 Kb) y puede bajarse de aquí (es gratuito).
Al ejecutarse NOSCRIPT, el mismo cambia las siguientes ramas del registro:
HKEY_CLASSES_ROOT\JSFile
HKEY_CLASSES_ROOT\VBSFile
HKEY_CLASSES_ROOT\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile
HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile
y las convierte en:
HKEY_CLASSES_ROOT\JSFile.SymantecDisabled
HKEY_CLASSES_ROOT\VBSFile.SymantecDisabled
HKEY_CLASSES_ROOT\WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile.SymantecDisabled
Esto impide que los archivos .JS, .VBS y .WSH se ejecuten al pinchar sobre ellos, o al ser llamados por otros programas, o que se autoejecuten de estar en determinadas carpetas de inicio.
Si ejecutamos NOSCRIPT nuevamente, el registro volverá a quedar como estaba antes. Este programa funciona en todas las versiones con Windows Scripting Host instalado.
c. En todas las versiones de Windows 95, 98, Me (Manual)
En todas las versiones de Windows (95, 98 y Me), el WSH también puede ser quitado eliminando un archivo ejecutable (si no desea o no puede usar alguna de las formas anteriores).
Para ello, desde Inicio, Buscar, Archivos o carpetas, busque en la unidad C: (Buscar en: C:\ o Buscar en: Discos duros locales), el archivo WSCRIPT.EXE.
Si lo encuentra, pulse sobre él con el botón derecho y seleccione "Cambiar nombre". Modifíquelo por ejemplo, como WSCRIPT.BAK. Esto lo permitirá volver a recuperarlo fácilmente si lo desea (buscando WSCRIPT.BAK y renombrándolo como WSCRIPT.EXE).
Nota: En algunas versiones, este archivo puede aparecer en dos lugares diferentes, renombre los dos.
Tenga en cuenta que cuando requiera abrir un archivo .VBS (o .WSH, .JSE, .VBE, .WSF o .JS), Windows mostrará un mensaje de error, ignórelo.
Ver también:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
07/may/00 - Especial sobre el LoveLetter
01/nov/99 - Cómo puedo protegerme de los virus de HTML
***************configuracion 3
gpedit.msc desahibilitar el autorun en configuracion de maquina
y en configuracion de usuario se desahabilito el command.
****************configuracion 4
la adicion en el registro del sistema el archivito que encoontrramos noscript.exe
************cponfiguracion 5
desactivar la ejecucion del dobe cik en unidades archivos .inf.
****mas sobre el autorun....*************
Configurar en modo de sólo lectura dispositivos de almacenamiento USB
Solo para sistemas Windows XP con Service Pack 2.
¿Que hace el control de dispositivos de almacenamiento de bloques?
Esta característica ofrece la capacidad de establecer una clave en el registro que puede evitar la escritura en dispositivos de almacenamiento conectados al bus USB, tales como lápices de memoria. Cuando se activa esta clave del registro, los dispositivos funcionan en modo de sólo lectura.
Puedes implementar esta onfiguración como parte de una estrategia de seguridad para evitar que los usuarios transporten datos utilizando estos dispositivos siempre que desactives la edición del registro.
¿Para qué es útil esta característica?
Para evitar que se escriban datos (incluso se alteren fechas de acceso) en dispositivos de almacenamiento conectados al bus USB.
Profesionales que quieren implementar controles corporativos sobre el uso de dispositivos de almacenamiento de bloques en buses USB o realizar accesos a dispositivos USB en modo de sólo lectura.
¿Que configuraciones se añaden o se cambian en Windows XP Service Pack 2?
Nombre de clave Localización Valor por defecto Valores posibles
WriteProtect HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\
StorageDevicePolicies DWORD=0 0 - Protección desactivada
1 - Protección activada
Fuente
Controlling block storage devices on USB buses
--------------------------------------------------------------------------------
Desactivar la ejecución automática (Autorun): Desactiva la ejecución automática en todas las unidades
Una entrada del registro de Windows, un valor binario con el nombre "NoDriveTypeAutoRun" permite desactivar la reproducción automática en todas las unidades (recomendado). La ejecución automática (Autorun) inicia la lectura desde una unidad del equipo tan pronto como se inserta el medio. Como consecuencia, el archivo de instalación o los programas y sonidos o los contenidos multimedia se inician inmediatamente.
Para desactivar la característica de ejecución automática en todas las unidades, puede añadirse "NoDriveTypeAutoRun" en el registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Para desactivarla únicamente para el usuario actual utilizamos "NoDriveTypeAutoRun" en esta entrada:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Alternativamente, para desactivar la ejecución automática sólo de las unidades de CD/DVD, puede utilizar esta subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\
Vulnerabilidad
Un atacante con acceso físico al equipo puede insertar un CD ó DVD con ejecución automática en el equipo y automáticamente se lanzará un programa malicioso.
Para evitar la posibilidad de que un programa malicioso se ejecute cuando se inserta un medio, esta política de grupo puede desactivar la ejecución automática en todas las unidades.
Contramedidas
Configuración : (NoDriveTypeAutoRun) Desactiva la ejecución automática de todas las unidades (recomendado). Un valor de 255 desactiva la ejecución automática (Autorun) de todas las unidades.
Los valores posibles de esta clave son:
Valor Significado
0x1 Desactiva la ejecución automática en unidades de tipo desconocido.
0x4 Desactiva la ejecución automática en unidades extraibles.
0x8 Desactiva la ejecución automática en discos fijos.
0x10 Desactiva la ejecución automática en discos de red.
0x20 Desactiva la ejecución automática en unidades de CD-ROM.
0x40 Desactiva la ejecución automática en discos RAM.
0x80 Desactiva la ejecución automática en unidades de tipo desconocido.
0xFF Desactiva la ejecución automática en todo tipo de discos.
Impacto potencial
La ejecución automática (Autorun) no estará activa nunca cuando se inserten discos con la característica de ejecución automática. Además las utilidades de grabación de CD podrían no funcionar como se espera porque no reconocerán los CD vacíos. Las aplicaciones multimedia como Windows Media Player no reconocerán nuevos CDs o DVDs cuando se inserten, esto obliga a los usuarios a ejecutarlos manualmente.
Para más información véase el artículo "The AutoRun feature or the AutoPlay feature does not work when you insert a CD-ROM in the drive" en https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US en Microsoft Knowledge Base.
Fuentes
Microsoft TechNet, Chapter 10: Additional Registry Entries
Microsoft TechNet, NoDriveTypeAutoRun
1. desactivo toda la autoejecicion del windows incluido el comand, y el autorun de todas las unidades posibles
2. utilice el antivir
3. intale un policia de registro de sistema: spybot
por el momento ah funcionado banatnte bien
a continuacion les pongo algo de la documentacion que baje del inter para desactivar algunas caracteristicas de windows....
**********configuracion uno
Jueves, 02 de Junio de 2005 15:00
Navega hasta la clave,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Y en el adiciona un nuevo valor dword, llamado "DisableCMD", puede
contener diversos valores:
0 = no configurado (deshabilitado)
1 = previene la ejecución de CMD y de script bat (archivos de procesos
por lotes)
2 = previene la ejecución de cmd, pero no de los script.
Nota: Ubicar este valor en esta rama especifica del registro inhabilitaría el uso de cmd.exe, a todo el mundo, administradores incluidos.
Para que no puedan ejecuta command.com, msdos.pif, etc, etc, tan solo tienes que restringir permisos de ejecución, (click en la pestaña de suguridad, que veras al acceder a sus propiedades) en el archivo
"ntvdm.exe", este archivo, ubicado \WINDOWS\system32, esta encargado de proporcionar compatibilidad de 16 bits, a las aplicaciones que la requieran, (command.com es una aplicación de 16 bits), al denegar
permisos de ejecución sobre los grupos de usuarios que prefieras, estos no podrán ejecutar ninguna aplicación de 16 bits, ni command.com, ni msdos.pif... ni nada, de nada.... es decir, que si tienes el Contaplus,
del grupoSP, tampoco lo podrán ejecutar, por que se ejecuta en modo de 16 bits.. pero si no tienes aplicaciones de este tipo este tip de puede ser util.
**********configuracion dos
VSantivirus No. 231 - Año 5 - Sábado 24 de febrero de 2001
Modificado 22 de abril de 2001
Algunas recomendaciones sobre los virus escritos en VBS
1 - Habilitar la opción para poder ver las extensiones verdaderas de los archivos.
Recordemos la forma en que por lo general este tipo de virus intenta ocultar su extensión. Los .VBS son ejecutables de Visual Basic Script. Al ser su extensión .TXT.VBS por ejemplo, la extensión .VBS quedará oculta por lo general, y por lo tanto aparentará ser un archivo de texto: .TXT, haciéndonos pensar tal vez en su inocencia.
Para que ello no ocurra, recomendamos DESMARCAR dicha opción, a los efectos de no caer en estas trampas, y poder ver siempre la verdadera extensión de un archivo.
Para ello, proceda así:
En Windows 95/98:
Seleccione Mi PC, Menú Ver, Opciones (u Opciones de carpetas).
En Windows Me:
Seleccione Mi PC, Menú Herramientas, Opciones de carpetas.
Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También recomendamos que MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
2 - Deshabilitar el Windows Scripting Host en nuestro PC.
Como hemos mencionado, este tipo de virus es incapaz de ejecutarse si deshabilitamos las opciones de Windows Scripting Host de nuestro PC.
El Windows Scripting Host (WSH), es un interprete de Java Script y de Visual Basic Script, y puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por virus del tipo VBS. Está instalado por defecto en Windows 98 y posteriores, no así en Windows 95, donde deberá ser instalado de querer usarse.
Probablemente un usuario común no requiera de estas tareas, ya que estas posibilidades suelen ser usadas solamente por usuarios avanzados o expertos.
WSH agrega funcionalidades similares a la ejecución por lotes del MS-DOS (.BAT), pero bajo el entorno Windows, bajo línea de comandos.
Windows Scripting Host habilita la ejecución de scripts (guiones o archivos del tipo de proceso por lotes), directamente desde el escritorio de Windows o desde la línea de comandos, sin la necesidad de incluir estos scripts en un documento HTML. Los scripts pueden ser ejecutados directamente desde el escritorio haciendo clic sobre un archivo, o por medio de una consola de comandos. Además, WSH provee un host con un consumo mínimo de memoria, ideal para procesos no interactivos, tales como control de acceso, control administrativo, y cualquier otra tarea que requiera una serie de comandos para ser ejecutado. Los conocedores del DOS, encontrarán bastantes similitudes a lo que se podía hacer con un .BAT.
Windows Scripting Host requiere un máquina ActiveX de scripts instalada, tal como la que provee el Internet Explorer.
Para desactivar el Windows Scripting Host de su escritorio, proceda de alguna de las siguientes maneras:
a. En Windows 95 y 98 (Manual)
Desde el Panel de Control (Mi PC, Panel de Control), Agregar o quitar programas, Instalación de Windows, Accesorios, pinche en Detalles, y desmarque "Windows Scripting Host". Reinicie su PC.
b. En todas las versiones de Windows 95, 98, Me (Automático)
Con la excepción de algunas versiones de Windows 98, el Windows Scripting Host puede estar instalado en su computadora, pero no ser mostrado en "Quitar o agregar programas" del panel de control, como vimos en el punto (a).
Existe un programa de Symantec (Norton) que lo hace en forma automática, modificando el registro. Este programa no solo funciona en Windows Me, sino que también puede ser ejecutado en Windows 95/98/NT4 y 2000. Su nombre es NOSCRIPT.EXE (127 Kb) y puede bajarse de aquí (es gratuito).
Al ejecutarse NOSCRIPT, el mismo cambia las siguientes ramas del registro:
HKEY_CLASSES_ROOT\JSFile
HKEY_CLASSES_ROOT\VBSFile
HKEY_CLASSES_ROOT\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile
HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile
y las convierte en:
HKEY_CLASSES_ROOT\JSFile.SymantecDisabled
HKEY_CLASSES_ROOT\VBSFile.SymantecDisabled
HKEY_CLASSES_ROOT\WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile.SymantecDisabled
Esto impide que los archivos .JS, .VBS y .WSH se ejecuten al pinchar sobre ellos, o al ser llamados por otros programas, o que se autoejecuten de estar en determinadas carpetas de inicio.
Si ejecutamos NOSCRIPT nuevamente, el registro volverá a quedar como estaba antes. Este programa funciona en todas las versiones con Windows Scripting Host instalado.
c. En todas las versiones de Windows 95, 98, Me (Manual)
En todas las versiones de Windows (95, 98 y Me), el WSH también puede ser quitado eliminando un archivo ejecutable (si no desea o no puede usar alguna de las formas anteriores).
Para ello, desde Inicio, Buscar, Archivos o carpetas, busque en la unidad C: (Buscar en: C:\ o Buscar en: Discos duros locales), el archivo WSCRIPT.EXE.
Si lo encuentra, pulse sobre él con el botón derecho y seleccione "Cambiar nombre". Modifíquelo por ejemplo, como WSCRIPT.BAK. Esto lo permitirá volver a recuperarlo fácilmente si lo desea (buscando WSCRIPT.BAK y renombrándolo como WSCRIPT.EXE).
Nota: En algunas versiones, este archivo puede aparecer en dos lugares diferentes, renombre los dos.
Tenga en cuenta que cuando requiera abrir un archivo .VBS (o .WSH, .JSE, .VBE, .WSF o .JS), Windows mostrará un mensaje de error, ignórelo.
Ver también:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
07/may/00 - Especial sobre el LoveLetter
01/nov/99 - Cómo puedo protegerme de los virus de HTML
***************configuracion 3
gpedit.msc desahibilitar el autorun en configuracion de maquina
y en configuracion de usuario se desahabilito el command.
****************configuracion 4
la adicion en el registro del sistema el archivito que encoontrramos noscript.exe
************cponfiguracion 5
desactivar la ejecucion del dobe cik en unidades archivos .inf.
****mas sobre el autorun....*************
Configurar en modo de sólo lectura dispositivos de almacenamiento USB
Solo para sistemas Windows XP con Service Pack 2.
¿Que hace el control de dispositivos de almacenamiento de bloques?
Esta característica ofrece la capacidad de establecer una clave en el registro que puede evitar la escritura en dispositivos de almacenamiento conectados al bus USB, tales como lápices de memoria. Cuando se activa esta clave del registro, los dispositivos funcionan en modo de sólo lectura.
Puedes implementar esta onfiguración como parte de una estrategia de seguridad para evitar que los usuarios transporten datos utilizando estos dispositivos siempre que desactives la edición del registro.
¿Para qué es útil esta característica?
Para evitar que se escriban datos (incluso se alteren fechas de acceso) en dispositivos de almacenamiento conectados al bus USB.
Profesionales que quieren implementar controles corporativos sobre el uso de dispositivos de almacenamiento de bloques en buses USB o realizar accesos a dispositivos USB en modo de sólo lectura.
¿Que configuraciones se añaden o se cambian en Windows XP Service Pack 2?
Nombre de clave Localización Valor por defecto Valores posibles
WriteProtect HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\
StorageDevicePolicies DWORD=0 0 - Protección desactivada
1 - Protección activada
Fuente
Controlling block storage devices on USB buses
--------------------------------------------------------------------------------
Desactivar la ejecución automática (Autorun): Desactiva la ejecución automática en todas las unidades
Una entrada del registro de Windows, un valor binario con el nombre "NoDriveTypeAutoRun" permite desactivar la reproducción automática en todas las unidades (recomendado). La ejecución automática (Autorun) inicia la lectura desde una unidad del equipo tan pronto como se inserta el medio. Como consecuencia, el archivo de instalación o los programas y sonidos o los contenidos multimedia se inician inmediatamente.
Para desactivar la característica de ejecución automática en todas las unidades, puede añadirse "NoDriveTypeAutoRun" en el registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Para desactivarla únicamente para el usuario actual utilizamos "NoDriveTypeAutoRun" en esta entrada:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Alternativamente, para desactivar la ejecución automática sólo de las unidades de CD/DVD, puede utilizar esta subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\
Vulnerabilidad
Un atacante con acceso físico al equipo puede insertar un CD ó DVD con ejecución automática en el equipo y automáticamente se lanzará un programa malicioso.
Para evitar la posibilidad de que un programa malicioso se ejecute cuando se inserta un medio, esta política de grupo puede desactivar la ejecución automática en todas las unidades.
Contramedidas
Configuración : (NoDriveTypeAutoRun) Desactiva la ejecución automática de todas las unidades (recomendado). Un valor de 255 desactiva la ejecución automática (Autorun) de todas las unidades.
Los valores posibles de esta clave son:
Valor Significado
0x1 Desactiva la ejecución automática en unidades de tipo desconocido.
0x4 Desactiva la ejecución automática en unidades extraibles.
0x8 Desactiva la ejecución automática en discos fijos.
0x10 Desactiva la ejecución automática en discos de red.
0x20 Desactiva la ejecución automática en unidades de CD-ROM.
0x40 Desactiva la ejecución automática en discos RAM.
0x80 Desactiva la ejecución automática en unidades de tipo desconocido.
0xFF Desactiva la ejecución automática en todo tipo de discos.
Impacto potencial
La ejecución automática (Autorun) no estará activa nunca cuando se inserten discos con la característica de ejecución automática. Además las utilidades de grabación de CD podrían no funcionar como se espera porque no reconocerán los CD vacíos. Las aplicaciones multimedia como Windows Media Player no reconocerán nuevos CDs o DVDs cuando se inserten, esto obliga a los usuarios a ejecutarlos manualmente.
Para más información véase el artículo "The AutoRun feature or the AutoPlay feature does not work when you insert a CD-ROM in the drive" en https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US en Microsoft Knowledge Base.
Fuentes
Microsoft TechNet, Chapter 10: Additional Registry Entries
Microsoft TechNet, NoDriveTypeAutoRun
Deves buscar la aplicacion desde system32 en windows es un archivo oculto que crea a autorun.inf
con NOD 32 eliminas la aplicacion que es un troyano
y te evitas que por error elimines otro archivo que no es el virus y puedas ocacionar el mal funcionamiento de tu sistema en el mejor de los casos y en el peor puede que ya no encienda.
Si lo vas a eliminar desde el directorio de sistema buscalo mas facil por fecha claro habilitando vista de archivos ocultos pero creo que el autorun.inf no deja que veas estos archivos ocultos usa el antivirus
con NOD 32 eliminas la aplicacion que es un troyano
y te evitas que por error elimines otro archivo que no es el virus y puedas ocacionar el mal funcionamiento de tu sistema en el mejor de los casos y en el peor puede que ya no encienda.
Si lo vas a eliminar desde el directorio de sistema buscalo mas facil por fecha claro habilitando vista de archivos ocultos pero creo que el autorun.inf no deja que veas estos archivos ocultos usa el antivirus
nada nada!
ni el nod32
ni el spywerdoctor
ni tanta jalada que dicen que te metas en tal lado y otro funcionan!
existe una pequeñisima aplicacion llamada mata_virus.
lo ejecutas y en un minuto te elimina los virus que no te dejan ver tus archivos ocultos escribeme a gava90@hotmail.com y con gusto te lo paso.
ni el nod32
ni el spywerdoctor
ni tanta jalada que dicen que te metas en tal lado y otro funcionan!
existe una pequeñisima aplicacion llamada mata_virus.
lo ejecutas y en un minuto te elimina los virus que no te dejan ver tus archivos ocultos escribeme a gava90@hotmail.com y con gusto te lo paso.
SOLUCION DEFINITIVA
1. El autorun.inf no es un virus simplemente es un archivo del tipo pulsador o arrancador de aplicaciones.
2. para eliminar el autorun se deben manejar dos comandos el "attrib" y el "del" y "mkdir"
attrib = asigna o quita atributos al archivo X
del = elimina el archivo X
mkdir = crea una carpeta
todo esto es manejado desde la consola de windows DOS para llegar a ella la ruta es Inicio ---> ejecutar ---> CMD y dar enter
problema en si:
mientras que tratas de quitar los atributos que protegen al Autorun.inf infectado y lo elimnas el vuelve a re-aparecer.
Solucion:
Es sencilla y muy basica "hay que ser rápidos"
esta sirve tanto para el autorun.inf como para otros virus que detectas por medio del comando ATTRIB
simplemente debes tener en cuenta la ubicacion del archivo a neutralizar.
en este caso autorun.inf se instala en la raiz de todas las unidades oase en:
C: , D: e: y asi en todas las unidades que tengas.
por ejemplo un virus RPC.exe se instala en C:directory/rpc.exe y en C:windows/system32/rpc.exe
y entre los dos se protegene. si se borra uno el otro lo crea nuevamente
entonces hay que ser "RAPIDOS" y la herramienta que utilizaremos esta en windows
aqui dare el ejemplo para el caso del autorun.inf de aqui en adelante deben deducirlo para los demas
como lo hago:
1. inicio ---> ejecutar ---> cmd doy enter.
me ubico en la raiz osea en C: (cd.. enter cd.. enter)
2 escribo attrib *.*
aqui me muestra que existe el archivo autorun.inf y en la segunda columna muestra sus atributos en este caso aparece algo parecido a esto
A HSR Autorun.inf
3. escribo lo siguiente edit quitar.bat doy enter
entrare a una pantalla azul (el editor DOS) y alli escribo lo siguiente
attrib -h -s -r autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +r +s autorun.inf
dir
4. voy al menu arriba y le doy guardar y despues voy al menu y salgo de la aplicacion para quedar nuevamente en la pantalla DOS
5. escribo quitar y doy enter
6. BUUUUALA !!! el autorun.inf es eliminado y en su lugar se ha creado una carpeta con su mismo nombre y protegida contra escritura y con el atributo que es de sistema.
7. salgo del DOS presionando exit
8. voy a el explorador de windows o mi pc, y exploro C: y alli encontrare un archivo que se llama quitar.bat (lo acabamos de crear... recuerdas en el editor de DOS)
9. lo copio y lo pego en las demas unidades y le doy doble click y encada unidad debera aparecer una carpeta llamada autorun.inf
10. copialo tambien a tu usb y ejecutalo, tambien la creara.
FIN
asi mismo esta tecnica sirve para los virus.
Explicacion
es simple le estamos ordenando a windows hacer todos esos comando en micras de segundos por medio de un archivo de lotes que programamos. si es ese el quitar.bat
lo que hace ese programa que creaste es lo siguiente
attrib -h -s -r autorun.inf ----> quita las protecciones al autorun.inf infectado para dejarlo desprotegido
del autorun.inf ----> elimina el autorun.inf infectado
mkdir autorun.inf ----> inmediatamente hace una carpeta con el mismo nombre y por ende windows no permite un archivo con el mismo nombre en el mismo directorio, por lo tanto aqui se neutraliza.
attrib +r +s autorun.inf ----> agrega proteccion de escritura y sistema a la carpeta creada.
dir ----> este sirve para que en pantalla veas que ahora hay una carpeta llamada autorun.inf
igualmente apliquenlo en los virus
realizare un tutorial un poco mas detallado en mi blog en estos dias
www.tecnopita.blogspot.com
espero ayudarles.
1. El autorun.inf no es un virus simplemente es un archivo del tipo pulsador o arrancador de aplicaciones.
2. para eliminar el autorun se deben manejar dos comandos el "attrib" y el "del" y "mkdir"
attrib = asigna o quita atributos al archivo X
del = elimina el archivo X
mkdir = crea una carpeta
todo esto es manejado desde la consola de windows DOS para llegar a ella la ruta es Inicio ---> ejecutar ---> CMD y dar enter
problema en si:
mientras que tratas de quitar los atributos que protegen al Autorun.inf infectado y lo elimnas el vuelve a re-aparecer.
Solucion:
Es sencilla y muy basica "hay que ser rápidos"
esta sirve tanto para el autorun.inf como para otros virus que detectas por medio del comando ATTRIB
simplemente debes tener en cuenta la ubicacion del archivo a neutralizar.
en este caso autorun.inf se instala en la raiz de todas las unidades oase en:
C: , D: e: y asi en todas las unidades que tengas.
por ejemplo un virus RPC.exe se instala en C:directory/rpc.exe y en C:windows/system32/rpc.exe
y entre los dos se protegene. si se borra uno el otro lo crea nuevamente
entonces hay que ser "RAPIDOS" y la herramienta que utilizaremos esta en windows
aqui dare el ejemplo para el caso del autorun.inf de aqui en adelante deben deducirlo para los demas
como lo hago:
1. inicio ---> ejecutar ---> cmd doy enter.
me ubico en la raiz osea en C: (cd.. enter cd.. enter)
2 escribo attrib *.*
aqui me muestra que existe el archivo autorun.inf y en la segunda columna muestra sus atributos en este caso aparece algo parecido a esto
A HSR Autorun.inf
3. escribo lo siguiente edit quitar.bat doy enter
entrare a una pantalla azul (el editor DOS) y alli escribo lo siguiente
attrib -h -s -r autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +r +s autorun.inf
dir
4. voy al menu arriba y le doy guardar y despues voy al menu y salgo de la aplicacion para quedar nuevamente en la pantalla DOS
5. escribo quitar y doy enter
6. BUUUUALA !!! el autorun.inf es eliminado y en su lugar se ha creado una carpeta con su mismo nombre y protegida contra escritura y con el atributo que es de sistema.
7. salgo del DOS presionando exit
8. voy a el explorador de windows o mi pc, y exploro C: y alli encontrare un archivo que se llama quitar.bat (lo acabamos de crear... recuerdas en el editor de DOS)
9. lo copio y lo pego en las demas unidades y le doy doble click y encada unidad debera aparecer una carpeta llamada autorun.inf
10. copialo tambien a tu usb y ejecutalo, tambien la creara.
FIN
asi mismo esta tecnica sirve para los virus.
Explicacion
es simple le estamos ordenando a windows hacer todos esos comando en micras de segundos por medio de un archivo de lotes que programamos. si es ese el quitar.bat
lo que hace ese programa que creaste es lo siguiente
attrib -h -s -r autorun.inf ----> quita las protecciones al autorun.inf infectado para dejarlo desprotegido
del autorun.inf ----> elimina el autorun.inf infectado
mkdir autorun.inf ----> inmediatamente hace una carpeta con el mismo nombre y por ende windows no permite un archivo con el mismo nombre en el mismo directorio, por lo tanto aqui se neutraliza.
attrib +r +s autorun.inf ----> agrega proteccion de escritura y sistema a la carpeta creada.
dir ----> este sirve para que en pantalla veas que ahora hay una carpeta llamada autorun.inf
igualmente apliquenlo en los virus
realizare un tutorial un poco mas detallado en mi blog en estos dias
www.tecnopita.blogspot.com
espero ayudarles.
La solución definitiva es usar Linux, gratuito y sin molestos virus.
En windows siempre tendrán virus porque por defecto eres administrador y autoejecuta programas sin tu permiso expreso.
Si quieren eliminar cualquier virus, simplemente bajen cualquier CD Live de linux (por ejemplo Ubuntu de www.ubuntu.com), será una imagen ISO que pueden grabar en un simple CD con cualquier aplicación de grabar imágenes de CD (Nero, Roxio, ...) y arrancar el ordenador con dicho CD en la lectora (si no arranca el CD y te pide el idioma, entonces modifica tu BIOS para que arranque primero desde el CD).
Inserta el USB para que lo detecte el sistema.
Finalmente, desde linux usa el navegador de archivos (se llama Nautilus en Ubuntu), modifica los permisos del archivo autorun.inf para que sea escribible (botón derecho del ratón sobre el mismo, opción propiedades, pestaña permisos y cambiar "solo lectura" por "lectura y escritura". Luego podéis borrarlo sin problemas.
Hacer lo mismo de los permisos y borrar en todos los ficheros y carpetas que haya en la carpeta RECYCLER que veas en el USB.
Dale la patada a Windows que es de pago y cuesta dinero, y usa Linux, libérate de pagar, libérate de los virus, sé legal. Y si quieres juegos: www.linuxjuegos.com
Saludos.
En windows siempre tendrán virus porque por defecto eres administrador y autoejecuta programas sin tu permiso expreso.
Si quieren eliminar cualquier virus, simplemente bajen cualquier CD Live de linux (por ejemplo Ubuntu de www.ubuntu.com), será una imagen ISO que pueden grabar en un simple CD con cualquier aplicación de grabar imágenes de CD (Nero, Roxio, ...) y arrancar el ordenador con dicho CD en la lectora (si no arranca el CD y te pide el idioma, entonces modifica tu BIOS para que arranque primero desde el CD).
Inserta el USB para que lo detecte el sistema.
Finalmente, desde linux usa el navegador de archivos (se llama Nautilus en Ubuntu), modifica los permisos del archivo autorun.inf para que sea escribible (botón derecho del ratón sobre el mismo, opción propiedades, pestaña permisos y cambiar "solo lectura" por "lectura y escritura". Luego podéis borrarlo sin problemas.
Hacer lo mismo de los permisos y borrar en todos los ficheros y carpetas que haya en la carpeta RECYCLER que veas en el USB.
Dale la patada a Windows que es de pago y cuesta dinero, y usa Linux, libérate de pagar, libérate de los virus, sé legal. Y si quieres juegos: www.linuxjuegos.com
Saludos.
Hola KOMPU ESTUDY he intentando seguir tus pasos porque no encuentro ningun antivirus o antispyreware que lo me quite y lo hago desde DOS y selecciono la unidad en este caso m: y le pongo M:\> del autorun.inf/a:h/f y dice que no se encuentra el M:\autorun.inf y mientras el ESET me esta saltando todo el rato diciendome k lo tengo pero no me lo quita. Necesitaria ayuda, no se si he exo bien lo del DOS. Este virus que es lo k jode?.
como dicen el autorun no es un virus y el que lo afirme que mal esta, el autorun tiene parametros de autoejecucion como es su icono, con que parametros correra un programa etcetera, existe desde el la creacion de los sistemas operativos , como borrarlo? sencillo le das del o suprimir y listo, ahora que si te refieres a borrarlo por que se genera de forma automatica y constante es devido a una diversidad de virus que ocasionan eso, puedes limpiarlo sencillamente usando alguna de la miles de herramientas, la mayoria so virus amlo o variantes usa mata_virus.vbs que encontraras por toda internet y ya con eso cualquier vacuna matara al virus que lo este generando de igual forma ya podras borrarlo sin tantas complicaciones ni reapariciones.
MI PC ALLER EN LA NOCHE ESTABA BIEN ESTABA JUGANDO SILKROAD Y DE RRREPENTE SE PUSO LAGG Y LA APAGE Y EN ESTA MAÑANA LA PRENDI Y NO TE NIA NINGUN ARCHIVO NADAMAS PAPELERA DE RESICLAJE QUE LEP UDO PASAR =?
INGRESAR AL DOS, ESCRIBIR EL SIGUIENTE COMANDO
C:dir/a:h aqui te listara todos los archivos ocultos de tu computador para eliminar el autorun lo unico que haces es esto
C: del autorun.inf/a:h/f y le das un enter y listo eliminado por completo
Nota: debes eliminarlo de todos los dispositivos de almacenamiento primero comiensa con el memory, luego el disco D:, y el disco C:
Pero hacerlo por el DOS Pasos--Inicio--Ejecutar--cmd--aceptar--cd..enter cd.. enter yponer los codigos indicados
C:dir/a:h aqui te listara todos los archivos ocultos de tu computador para eliminar el autorun lo unico que haces es esto
C: del autorun.inf/a:h/f y le das un enter y listo eliminado por completo
Nota: debes eliminarlo de todos los dispositivos de almacenamiento primero comiensa con el memory, luego el disco D:, y el disco C:
Pero hacerlo por el DOS Pasos--Inicio--Ejecutar--cmd--aceptar--cd..enter cd.. enter yponer los codigos indicados
Hola amigos, siento comunicaros que el archivo autorun.inf no es mas que un archivo de sistema, el cual permite autoarrancar el CD, DVD, pendrive, CARPETA y demás periféricos que lo contenga.
Dicho esto; no les recomiendo que lo eliminen ya que podrian generar un error de sistema y entrarles un virus de verdad.
Dicho esto; no les recomiendo que lo eliminen ya que podrian generar un error de sistema y entrarles un virus de verdad.
Señores le tengo una mucho mejor para evitar ese autorun.inf
La cuestion es que hace unos dias salio un virus que a infectado a mas de 1 millon de computadores solo en brazil y se esta expandiendo en toda latinoamerica. microsoft lanzo una ofenciva a este virus, tal ofensiva es una actualizaqcion, el problema es que esa actualizacion solo es para windows con idioma ingles.
pero la otra solucion es bajarse un antivirus para las memorias USB el cual se instala en tal dispositivo y no involuctra en nada a la pc.
¿que tiene que ver esto con el autorun.inf?
al instalar este antivirus llamado MXone (se descarga de aqui: https://ldc.mx/ este procede ainstalar 2 archivos ocultosque son:
un icono personalizado para la usb mostrando con un chulo que la memoria usb esta protegida
El otro archivo y el que viene al tema es un autorun.inf este archivo que instala el antivirus es para cuando se conecta o se abre la memoria usb el antivirus se active y chequee la memoria
NOTA: El proceso de chequeo automatico es oculto, es decir, el usuario no se va a dar cuenta de que el antivirus esta chequeando el dispositvo.
IMPORTANTE: El autorun.inf creado por el antivirus NO ES UN VIRUS solo es un comando para inicializar el dispositivo USB
Espero que les sirva este aporte es lo mejor que pueden hacer para sus memorias no solo para eliminar el autorun.inf, sino tambien otro tipos de virus.
bye
La cuestion es que hace unos dias salio un virus que a infectado a mas de 1 millon de computadores solo en brazil y se esta expandiendo en toda latinoamerica. microsoft lanzo una ofenciva a este virus, tal ofensiva es una actualizaqcion, el problema es que esa actualizacion solo es para windows con idioma ingles.
pero la otra solucion es bajarse un antivirus para las memorias USB el cual se instala en tal dispositivo y no involuctra en nada a la pc.
¿que tiene que ver esto con el autorun.inf?
al instalar este antivirus llamado MXone (se descarga de aqui: https://ldc.mx/ este procede ainstalar 2 archivos ocultosque son:
un icono personalizado para la usb mostrando con un chulo que la memoria usb esta protegida
El otro archivo y el que viene al tema es un autorun.inf este archivo que instala el antivirus es para cuando se conecta o se abre la memoria usb el antivirus se active y chequee la memoria
NOTA: El proceso de chequeo automatico es oculto, es decir, el usuario no se va a dar cuenta de que el antivirus esta chequeando el dispositvo.
IMPORTANTE: El autorun.inf creado por el antivirus NO ES UN VIRUS solo es un comando para inicializar el dispositivo USB
Espero que les sirva este aporte es lo mejor que pueden hacer para sus memorias no solo para eliminar el autorun.inf, sino tambien otro tipos de virus.
bye
samuelrivas
Mensajes enviados
7
Fecha de inscripción
miércoles, 5 de noviembre de 2008
Estatus
Miembro
Última intervención
viernes, 5 de diciembre de 2008
34
25 nov 2008 a las 01:03
25 nov 2008 a las 01:03
Pero tambien al hacer esto que dices., corres el riesgo de perder toda la informacion que tienes en tu USB.
haci que no es recomendable usar este metodo...
haci que no es recomendable usar este metodo...
amigos si quieren eliminar el Autorun.exe le sugiero que utilicen el Archivo ejecutable Combofix, les envio el link para que lo bajen, http://www.infospyware.eu/combofix.html
si no lo pueden hacer escribir a mi correo.
Nota: El combofix elimina muchos virus, y acciona de nuevo las carpetas y archivos oculto que deshabilitan los estos virus, para los usb (Almacenamiento Extraible) eliminar despues manual el autorun y listo....
estos virus desactivan el Nod32 y Kapersky.
Espero les ayude mi Repuestas.
Hasta pronto
si no lo pueden hacer escribir a mi correo.
Nota: El combofix elimina muchos virus, y acciona de nuevo las carpetas y archivos oculto que deshabilitan los estos virus, para los usb (Almacenamiento Extraible) eliminar despues manual el autorun y listo....
estos virus desactivan el Nod32 y Kapersky.
Espero les ayude mi Repuestas.
Hasta pronto
Hola
Tengo el mismo problema del archivo autorum.inf infectado. Le pasé scanner del Nod 32 pero se infecta un archivo cada 30 seg y por cada archivo el Nod lo desinfecta. Llevo 427 arcchivos infectados hasta este momento y continua. El scanner de Nod no detecto ninguno. Solo me sale una ventana que lo manda a cuarentena, los elimino de ahi pero vuelven a salir. No encuentro el archivo y no sé ya que hacer. Alguna sugerencia???
Tengo el mismo problema del archivo autorum.inf infectado. Le pasé scanner del Nod 32 pero se infecta un archivo cada 30 seg y por cada archivo el Nod lo desinfecta. Llevo 427 arcchivos infectados hasta este momento y continua. El scanner de Nod no detecto ninguno. Solo me sale una ventana que lo manda a cuarentena, los elimino de ahi pero vuelven a salir. No encuentro el archivo y no sé ya que hacer. Alguna sugerencia???
El mejor consejo que les puedo dar para eliminarlo totalmente del dispositivo USB es creando un autorun.inf
ya que un autorun.inf lo unico que hace s mandar a reconocer las cosas.
les aconsejo que creen un autorun.inf con este codigo:
[AUTORUN]
icon=nombre-del-icono.ico
este codigo sirve para colocarle icono propio a la USB
puede que este aporte este fuera del tema pero es la mejor opcion ya que el autorun.if maligno no se remplazaria; ademas con esto tienen protegida la memoria.
ojala me escriban para ver como les fue, y si quieren tengo otros trucos que les puedo pasar para mejorar la apariencia de la USB XD
ya que un autorun.inf lo unico que hace s mandar a reconocer las cosas.
les aconsejo que creen un autorun.inf con este codigo:
[AUTORUN]
icon=nombre-del-icono.ico
este codigo sirve para colocarle icono propio a la USB
puede que este aporte este fuera del tema pero es la mejor opcion ya que el autorun.if maligno no se remplazaria; ademas con esto tienen protegida la memoria.
ojala me escriban para ver como les fue, y si quieren tengo otros trucos que les puedo pasar para mejorar la apariencia de la USB XD
Hola! mira para mi la mejor manera de eliminar el autorun los recycles y restores es con ubuntu... buscate el CD de ubuntu o descargatelo! le das la opcion correr desde del CD (esto no lo instala, solo arranca desde el cd, no modica tu pc) desde alli puedes abrir cualquiera de las particiones de tu disco duro y cualquier dispositivo de almacenamiento que conectes. Luego que encuentre el virus o el codigo malisioso. Le das boton derecho busca la pestaña PERMISOS y cambias solo lectura a lectura y escritura, o algunas veces te sale crear y borrar. luego que apliques esto puedes borrar lo que tu quieras!
para mi es la mejor manera! yo tengo mi cd live de ubunto 8.04 xD
OJO: Cuidado con borrar archivos del sistema, pues pueden dañar el windows!!
para mi es la mejor manera! yo tengo mi cd live de ubunto 8.04 xD
OJO: Cuidado con borrar archivos del sistema, pues pueden dañar el windows!!
hola sabes el antivirus que o borra es el nod 32 perocuando lo habres y tu mauina queda infectda pues esto no funciona......
mas sencillo que esto nada... tu solo puedes crear la carpeta con el nombre de autorun.inf y de forma automatica ya no hay por que tener problemas... chequenlo y veran que pasa... bueno no pasa nada por el virus "tu lo creaste".
ps la verdad me dio flojera bajar los programillas k ni se k hacen aparte de borar el autorun.inf
Lo que hice en mi pc fue cerrar desde el administrador de tareas el proceso: explorer.exe
Ya cerrado te deja trabajar el nod ( en mi caso, no veo mucha diferencia) y muy facil lo borre con el winrar su basico explorador lo use para borrar el autorun pero mas k nada para borrar la carpeta RECYCLERS o algo asi . LISTO nomas problemas ejecutas el explorer.exe y ya no hay m,as problemas.(a menos k conectes otro dispositovo y te infectes pero el proceso lo puedes volver aintentar..
Suerte y espero k pronto nod32 lo pueda borrar jajaj.
PD: Gracias por sus comentarios para ayudar a resolver este problemita.
Lo que hice en mi pc fue cerrar desde el administrador de tareas el proceso: explorer.exe
Ya cerrado te deja trabajar el nod ( en mi caso, no veo mucha diferencia) y muy facil lo borre con el winrar su basico explorador lo use para borrar el autorun pero mas k nada para borrar la carpeta RECYCLERS o algo asi . LISTO nomas problemas ejecutas el explorer.exe y ya no hay m,as problemas.(a menos k conectes otro dispositovo y te infectes pero el proceso lo puedes volver aintentar..
Suerte y espero k pronto nod32 lo pueda borrar jajaj.
PD: Gracias por sus comentarios para ayudar a resolver este problemita.
Muchas gracias KOGTS, tu sistema es la neta (de cerrar el explorer y simplemente borrarlo desde WinRar), en un 2 x 3 lo eliminé así y ya no aparece en las memorias USB, ni en ningún lado. Excelente, no sé cómo se te ocurrió, pero es mejro que instalar otras utilidades y apasguatar la pc aún más. Un abrazo, Felicidades!
14 sep 2008 a las 20:54
7 oct 2008 a las 06:26
18 nov 2008 a las 15:16
11 dic 2008 a las 01:26