-EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO.
ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA.
Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMA TIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO.
-Tambien hay Autorun.inf que no son virus son simplemente un archivo del tipo pulsador o arrancador de aplicaciones.
para eliminar el autorun se deben manejar dos comandos el "attrib" y el "del" y "mkdir"
attrib = asigna o quita atributos al archivo X
del = elimina el archivo X
mkdir = crea una carpeta
todo esto es manejado desde la consola de windows DOS para llegar a ella la ruta es Inicio ---> ejecutar ---> CMD y dar enter
problema en si:
mientras que tratas de quitar los atributos que protegen al Autorun.inf infectado y lo elimnas el vuelve a re-aparecer.
Solucion:
Es sencilla y muy basica "hay que ser rápidos"
esta sirve tanto para el autorun.inf como para otros virus que detectas por medio del comando ATTRIB
simplemente debes tener en cuenta la ubicacion del archivo a neutralizar.
en este caso autorun.inf se instala en la raiz de todas las unidades oase en:
C: , D: e: y asi en todas las unidades que tengas.
por ejemplo un virus RPC.exe se instala en C:directory/rpc.exe y en C:windows/system32/rpc.exe
y entre los dos se protegene. si se borra uno el otro lo crea nuevamente
entonces hay que ser "RAPIDOS" y la herramienta que utilizaremos esta en windows
aqui dare el ejemplo para el caso del autorun.inf de aqui en adelante deben deducirlo para los demas
como lo hago:
1. inicio ---> ejecutar ---> cmd doy enter.
me ubico en la raiz osea en C: (cd.. enter cd.. enter)
2 escribo attrib *.*
aqui me muestra que existe el archivo autorun.inf y en la segunda columna muestra sus atributos en este caso aparece algo parecido a esto
A HSR Autorun.inf
3. escribo lo siguiente edit quitar.bat doy enter
entrare a una pantalla azul (el editor DOS) y alli escribo lo siguiente
attrib -h -s -r autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +r +s autorun.inf
dir
4. voy al menu arriba y le doy guardar y despues voy al menu y salgo de la aplicacion para quedar nuevamente en la pantalla DOS
5. escribo quitar y doy enter
6. BUUUUALA !!! el autorun.inf es eliminado y en su lugar se ha creado una carpeta con su mismo nombre y protegida contra escritura y con el atributo que es de sistema.
7. salgo del DOS presionando exit
8. voy a el explorador de windows o mi pc, y exploro C: y alli encontrare un archivo que se llama quitar.bat (lo acabamos de crear... recuerdas en el editor de DOS)
9. lo copio y lo pego en las demas unidades y le doy doble click y encada unidad debera aparecer una carpeta llamada autorun.inf
10. copialo tambien a tu usb y ejecutalo, tambien la creara.
no funca ya lo hice, corre y todo pero no lo borra
ResponderEliminar