Desinfectando dispositivos USB
bueno esto es muy sencillo... pero siempre veo a gente peleando con su "autorun.inf"
el problema aveces es que al existir el archivo "autorun.inf" dentro de la unidad USB
el Antivirus lo toma como si fuera una amenaza
esto se debe a que muchos "ataques" se hacen con esta tecnica
la explicacion es facil...
cuando se conecta el dispositivo usb.. lo primero que se ejecuta es el archivo "autorun.inf" que segun sus intrucciones ejecuta alguna aplicacion
si ponemos el ejemplo de que ponemos un virus en el dispositivo llamado "virus.exe"
y el autorun.inf lo configuramos asi
[AUTORUN]
open=virus.exe
al conectar el dispositivo USB lo ke se ejecutara sin pedir permisos va a ser el "virus.exe"
lo cual haria que nos infectemos automaticamente
para prevenir la ejecucion de el archivo "autorun.inf"
es facil.. con solo crear un archivo .reg con este contenido:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"
lo guardamos en el block de notas.. vamos a
archivo > guardar como...
y escrimos por ejemplo "anti autorun.reg"
lo guardamos asi y lo ejecutamos y listo
pero como dije... no todos los usb estan infectados
para ver el contenido del archivo "autorun.inf" hacemos lo siguiente
primero tenemos que habilitar la casilla "ver archivos ocultos y/o del sistema" de esta manera
opciones de carpeta > ver
donde nos aparece un cuadro asi
opciones de carpeta > solapa "ver" > mostrador archivos ocultos y/o del sistema > aplicar > aceptar
ahora
vamos a ocnectar nuestro dispositivo USB y vamos a ver que aparece como una unidad nueva
en mi caso la unidad correspondiente al dispositivo USB es la unidad "E:\"
bueno ahora vamos a inicio > ejecutar >
escribimos dentro del cuadro... "cmd"
sin comillas obviamente
ahora
es nos va a aparecer la consola de windows
en la cual tenemos que escribir
attrib -r -a -s -h unidad:\*.*
en mi caso es :
attrib -r -a -s -h E:\*.*
que kiere decir "attrib -r -a -s -h E:\*.*" ??
al poner
attrib -r -a -s -h E:\*.*
estamos haciendo lo siguiente
estamos kitandoles los atributos o propiedades a los archivos que esten situados en la unidad
E:\
los asteriscos *.*
quiere decir que va a quitarle los atributos a los archivos de cualkier nombre y cualquier extension
los atributos que le quitamos son estos
-r = atributo de solo lectura del archivo
-a = atributo de archivo de almacenamiento
-s = atributo de archivos del sistema
-h = atributo de archivo oculto
sin esos artributos vamos a poder visualizar todos los archivos
de esta maneraobvio yo ya tenia mi usb desinfectado por eso no existe el archivo "autorun.inf"
ni ningun otro detectado por el Antivirus
para volver a ponerles los atributos el comando es
attrib +r +a +s +h unidad:\archivo.extension
x ejemplo
attrib +r +a +s +h E:\kaker.exe
o como querramos
para mas info poner del comando attrib en la consola
attrib /?
eso jue todo
saludos
0 comentarios:
Publicar un comentario