Pues los "virus" mas comunes se ejecutan atravez de un autorun.inf el cual llama a un .exe que contiene las instrucciones maliciosas, pero... como sabemos que hay un autorun en nuestra usb???
1.- pues al meter nuestra usb en la pc no muestra un icono de una carpeta en el icono de nuestra usb.
2.- Al dar click derecho en nuestro disco de la usb nos muestra en el menu desplegable la opcion "open".
Donde al dar click nosotros en "open" éste se encarga de ejecutar el .exe y asi ejecutar el virus.
Como ya sabemos que sintomas muestra nuestra usb infectada, podemos evitar que nosotros mismo ejecutemos el virus, esto lo hacemos en forma segura abriendo nuestra usb mediante msdos y eliminando el autorun y el .exe malicioso enlisto los pasos para hacerlo.
1º Vamos a inicio>ejecutar>escribimos cmd y ejecutamos.
2º Escribimos la unidad de nuestra usb ejemplo:
> E:
3º Escribimos
E:>attrib
para enlistar nuestros archivos contenidos en nuestra memoria E: alli podremos ver los archivos que tenemos en la memoria con sus respectivos atributos(permisos de ejecucion) veremos que hay un autorun.inf y quisa una carpeta o un .exe con los siguientes atributosc-s -h -r ejemplo:
E:>attrib
>
-s -h -r autorun.inf
-s -h -r virus.exe
-s -h -r virus/
Es obvio que aquellos que estan protegidos por escritura, lectura y esta oculto son los virus por lo que le quitaremos los permisos y lo eliminaremos.
Para quitarle los permisos por ejemplo al autorun del ejemplo anterior escribimos:
E:>attrib -s -h -r autorun.inf
Si no nos marca nada es que le hemos quitado los permisos esto lo podremos verificar escribiendo de nuevo:
E:>attrib
y veremos que en la lista de archivos el autorun ya no aparece con -s -h -r antecediendole.
ahora procedemos a eliminarlo con el comando:
E:>del autorun.inf
y como ya no esta protegido se eliminara.
En caso de que sea una carpeta con el contedo malicioso eliminamos la carpeta con el siguiente comando:
E:>rm -rf nombreDirectorio
Por ultimo si somos curiosos y queremos ver a donde nos redirecciona el autorun o solo verificar que es un autorun que nos manda a ejecutar un virus y no un componente de nuestra usb, podemos ver el code del autorun tan solo escribiendo esto:
E:>edit autorun.inf
Bueno me despido espero les sirva este peque tuto y cualquier duda comentenla y les respondo aqui mismo bye bye.
domingo, 8 de noviembre de 2009
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario