Prevenire si dezinfectie a virusilor de autorun

Conform Panda Security 55% dintre virusi sunt conceputi pentru a se raspandi prin intermediul dispozitivelor USB. De aceea este bine sa previi aceste infectii sau sa le inlaturi daca te-ai infectat deja.

Windows are functia AutoPlay care deschide continutul oricarui disc printr-un fisier autorun.inf. Virusii de autorun speculeaza acest fisier pentru a se executa introducand propriile comenzi.
Exceptie face Stuxnet care se raspandeste exploatand o vulnerabilitate a fisierelor .LNK.

Prevenire:
1. Dezactivati functia AutoPlay a computerului folosind Panda USB Vaccine sau orice alt program similar.
2. Creati un fisier autorun.inf in radacina stickurilor folosind Panda USB Vaccine.
Recomand Panda deoarece are si suport pentru NTFS.
3. Pentru Stuxnet instalati Windows Shortcut Exploit Protection Tool.


Dezinfectie:
Virusii de autorun nu stau doar pe stick ci se instaleaza in sistem, infectand orice dispozitiv USB. De aceea intai trebuie inlaturat virusul din sistem si apoi curatate discurile. Voi prezenta o metoda generala deoarece sunt sute de mii de virusi de autorun:

1. Deschideti autorun.inf (din partitii si stickuri) si identificati fisierele virusate ce apar in liniile de comanda.

Ex:
[AutoRun]
open=RUNAUTO..\autorun.pif
shell\1\Command=RUNAUT~1\autorun.pif

Poate fi necesar sa afisati fisierele ascunse.
Scanati fisierele indicate in autorun.inf pe VirusTotal si eliminati virusul cu solutia antivirus care detecteaza virusii respectivi.

2. Instalati Panda USB Vaccine si vaccinati My Computer.
3. Introduceti stickurile, scanati-le cu solutia antivirus de mai sus. Apoi vaccinati-le.
Stergeti fisierele autorun.inf de pe partitii folosind Remove.bat.
4. Pentru Stuxnet vezi aici.


Alte programe pe care le puteti folosi in dezinfectie sunt Malwarebytes Anti-Malware, Dr Web CureIt si Kaspersky Virus Removal Tool.

Acesta este primul meu articol pentru FaraVirusi.com 😉

Security Evangelist

11 responses to “Prevenire si dezinfectie a virusilor de autorun”

  1. Radu FaraVirusi(com)

    Mulţumim Gigi. Sperăm să fie primul dintr-o serie de cel puţin 1000 😛

  2. Distrugator

    felicitari Gigi foarte bun articolul! Tine-o tot asa!

  3. happyday

    intr-adevar, un articol foarte util ! simplu, concret, la obiect. pare-se ca panda usb vaccine isi face treaba 🙂 .
    felicitari gigi si te mai asteptam cu sugestii asijderea 🙂 !

  4. happyday

    confuzia clasica intre autorun si autoplay : “Windows are functia AutoPlay care deschide continutul oricarui disc printr-un fisier autorun.inf. “. desprinsa din context, afirmatia e corecta :). insa autorun e tehnologia care permite rularea automata a programelor la conectarea unui dispozitiv extern iar autoplay e o functie asociata pentru citirea dispozitivelor media 🙂 . parca asa era. gresesc ?

    1. Gigi

      Nu gresesti. Stiam de diferenta intre cele doua insa nu am vrut sa intru in detalii pentru a nu plictisi cititorul cu detalii. Un text scurt si la obiect este intotdeauna mai eficient.

  5. Mikay

    felicitari Gigi!

    1. Gigi

      Multumesc.

  6. Twitted by Caponescu

    […] This post was Twitted by Caponescu […]

  7. Unul din opt atacuri provine din dispozitive USB

    […] in fata’, a adaugat Sirmer. Pentru a va proteja impotriva unor astfel de atacuri cititi acest articol.Related posts:Site-urile Rompetrol vulnerabile la atacuri – Parola si conturile expuse !!Care […]

  8. Unul din opt atacuri provin din stick-urile USB | GTSoft.ro - Reinventam Internetul!

    […] a va proteja impotriva unor astfel de atacuri cititi acest articol. AKPC_IDS += "36,";Popularity: unranked [?] Featured, […]

Leave a Reply