epespad

¿Virus en USB? entra lince y fulminalos!

¿Virus en USB? entra lince y fulminalos!
si me sigues yo te sigo

Bienvenidos a mi nuevo post: Virus en USB? entra lince y fulminalos!

Uno de los medios de transmision de codigo malicioso entre ordenadores es el USB flash drive; tambien llamado memoria USB ó pendrives, y/o equivalentes medios extraibles, discos duros USB

script
autorun usb

¿Como se propagan?

En los sistemas operativos windows (tm) basicamente se propagan con dos metodos:

Metodo 1: El equipo infectado escribe un archivo ejecutable (*.exe) en alguna carpeta oculta de la unidad extraible. A continuacion escribe un archivo llamado "Autorun.inf" donde contiene la orden para lanzar el archivo ejecutable mencionado anteriormente. Autorun.inf se aloja en la raiz de la unidad (en el directorio superior de la memoria). Cuando insertas tu unidad USB windows ejecuta una funcion llamada "Reproduccion automatica" que lee las ordenes contenidas en el archivo Autorun.inf y si no se tiene cuidado el usuario termina aceptando que se ejecute la orden contaminando el equipo (windows vista, 7 y 8x disponen de una actualizacion que limita la reproduccion automatica, NO se desactiva la reproduccion automatica)

Metodo 2: El equipo infectado ejecuta una serie de instrucciones que hace que los archivos y carpetas del medio extraible se "oculten" del explorador de windows, a continuacion crea un acceso directo (archivo *.lnk) con los nombres de los archivos reales. estos accesos directos, cuando el usuario da click "lanzan" el documento original y ademas ejecutan un archivo con extension *.vbe *.vbs (scripts ejecutables de windows) que se encarga de infectar y propagar el codigo malicioso la proxima ves que insertes el USB

virus usb acceso directo

¿Como lo elimino?

Pasa un par de antivirus gratuitos a tu pc (hay varios post que hablan de antivirus en taringa) Yo recomiendo adicionalmente el Anti-malguarebitez (y herramientas equivalentes) que escanean la memoria y los archivos en busca de codigo malicioso

parece que mi computadora y mi USB ya no tiene virus pero aun sigo con esos molestos accesos directos

Aqui esta el punto fuerte del post. A continuacion dejare escrito una serie de comandos que te ayudaran a hacer visibles tus archivos y eliminar los accesos directos. lo unico que tienes que haceres copiar el texto y pegarlo en un archivo de bloc de notas. a continuacion guardas ese archivo con el nombre que quieras con la extencion *.bat *.cmd MUY importante que tengan esa extension.

este es el "codigo"

@ECHO OFF
TITLE Eliminator lnk's & autorun v1.0
REM Este escript fue creado por Benjamin Galicia y esta protegido por la licencia GPLv3
REM por lo que se permite su libre distribucion y modificacion SIN fines de lucro
REM siempre indicando el agradecimiento a Benjamin Galicia
REM puedes enviar comentarios y sugerencias a facebook.com/zoneoftheenders
REM 2005-2014 The Extratic Computers Company
REM ver1.0 19082014 (EL script se entrega SIN GARANTIA)
cls
color 97
echo ***************************************************************************
echo * Este script se encarga de eliminar los archivos *.lnk (accesos directos)*
echo * archivos *.vbs, *.vbe y el archivo autorun.inf de la unidad USB. A con- *
echo * tinuacion restablece los atributos de archivo para que los archivos del *
echo * USB sean visibles en el explorador de windows                           *
echo * nota: los archivos vbs y vbe se borran al final pidiendo confirmacion   *
echo ***************************************************************************
echo.
CHOICE /C ÑDEFGHIJKLMNOPQRSTUVWXYZ /N /T 30 /D E /M "Escriba la letra de unidad para buscar y borrar archivos maliciosos: "
IF ERRORLEVEL 1 SET DRIVE=Ñ:
IF ERRORLEVEL 2 SET DRIVE=D:
IF ERRORLEVEL 3 SET DRIVE=E:
IF ERRORLEVEL 4 SET DRIVE=F:
IF ERRORLEVEL 5 SET DRIVE=G:
IF ERRORLEVEL 6 SET DRIVE=H:
IF ERRORLEVEL 7 SET DRIVE=I:
IF ERRORLEVEL 8 SET DRIVE=J:
IF ERRORLEVEL 9 SET DRIVE=K:
IF ERRORLEVEL 10 SET DRIVE=L:
IF ERRORLEVEL 11 SET DRIVE=M:
IF ERRORLEVEL 12 SET DRIVE=N:
IF ERRORLEVEL 13 SET DRIVE=O:
IF ERRORLEVEL 14 SET DRIVE=P:
IF ERRORLEVEL 15 SET DRIVE=Q:
IF ERRORLEVEL 16 SET DRIVE=R:
IF ERRORLEVEL 17 SET DRIVE=S:
IF ERRORLEVEL 18 SET DRIVE=T:
IF ERRORLEVEL 19 SET DRIVE=U:
IF ERRORLEVEL 20 SET DRIVE=V:
IF ERRORLEVEL 21 SET DRIVE=W:
IF ERRORLEVEL 22 SET DRIVE=X:
IF ERRORLEVEL 23 SET DRIVE=Y:
IF ERRORLEVEL 24 SET DRIVE=Z:
IF ERRORLEVEL 25 SET DRIVE=None
echo.
echo +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ECHO A continuacion se buscara y se borraran archivos maliciosos de la Unidad %DRIVE%
echo +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
echo.
echo Presione CTRL+C o hacer click en el boton "x" de la ventana para cancelar
pause
echo.
echo Iniciando . . .
echo.
echo Borrar los accesos directos (archivos *.lnk)
del /f /s /q %DRIVE%*.lnk
echo.
echo Restablecer atributos de archivos(los archivos seran visibles en el explorador)
attrib -r -s -h %DRIVE%*.* /S /D
echo.
echo Borrar el archivo "autorun.inf" de la unidad USB
del /f /q %DRIVE%autorun.inf
del /f /q %DRIVE%autorun.ini
echo.
echo Limpiando carpetas donde se alojan archivos maliciosos
del /f /s /q %DRIVE%$RECYCLE.BIN*.exe
del /f /s /q "%DRIVE%System Volume Information*.exe"
echo.
echo Borrar los archivos *.vbe y *.vbs
REM del /f /s /q %DRIVE%*.vbe
REM del /f /s /q %DRIVE%*.vbs
echo.
echo ***************************************************************************
echo **         Finalizado. Ahora puede cerrar esta ventana                   **
echo ***************************************************************************
echo.
pause
REM Este escript fue creado por Benjamin Galicia y esta protegido por la licencia GPLv3
REM por lo que se permite su libre distribucion y modificacion SIN fines de lucro
REM siempre indicando el agradecimiento a Benjamin Galicia
REM puedes enviar comentarios y sugerencias a facebook.com/zoneoftheenders
REM 2005-2014 The Extratic Computers Company
REM ver1.0 19082014 (EL script se entrega SIN GARANTIA)
exit

Copien el texto anterior y lo pegan en bloc de notas

Esta imagen muestra como guardar el archivo con esta extencion (aplica winxp windows vista, 7 y 8)
virus usb oculta archivos

Una ves que tengas el archivo con extencion bat (su icono es un engrane adelante de una ventana) solo tienes que dar 2 clicks para ejecutar y seguir las sencillas instrucciones (unicamente solo escribes la letra de unidad. ejem E) y LISTO!! el escript dejara tu usb lista con tus archivos visibles y sin molestos accesos directos

autoruninf usb

NOTA: Debido a que algunos pueden ser programadores novatos esta desactivada las 2 instrucciones que eliminan los archivos vbe y vbs (no sea que sus trabajos esten en ese "formato" y se borrren sin querer queriendo) para activar las instrucciones solo tienen que modificar estas lineas
REM del /f /s /q %DRIVE%*.vbe
REM del /f /s /q %DRIVE%*.vbs
por
del /f /s /q %DRIVE%*.vbe
del /f /s /q %DRIVE%*.vbs
y listo ya borrar los vbe y vbs
bat cmd
Aqui esta el enlace para descargar de forma directa el archivo "bat"
https://dl.dropboxusercontent.com/u/60890017/eliminar_autorun_v1.bat
Espero les guste el post. Pequeños animalillos de la creacion les deseo USB felices y sanas
Recuerda, si me sigues yo te sigo y unos puntitos que no afecten tu economia hehe

Ahora lo que todo mundo estaba esperando!! YAPAAAA


¿Virus en USB? entra lince y fulminalos!

Ya se que a muchos les cae mal esta morra pero me encanto su libro de twilight, new moon y 50 sombras de grey osea ella

script
autorun usb

virus usb acceso directo

10 comentarios - ¿Virus en USB? entra lince y fulminalos!

friztalero
Sigue apareciendo el autorun.inf y en la ventana de quitar, me da error a la hora de eliminar aurotun.inf virus usb oculta archivos
Benjasx64
autoruninf usb
Benjasx64
Rectifica tu comentario, no pudo haber eliminado archivos valiosos de tu memoria por que sin el slash simplemente no se ejecutan los comandos.
En seguida aclaro esto en el post (la situacion de los slashes)
gracias y saludos
friztalero
ok lo checare, hay alguna forma de recuperar los archivos que me elimino de mi usb?
Benjasx64
no pudo haber eliminado archivos valiosos de tu memoria por que sin el slash simplemente no se ejecutan los comandos
El programa RECUVA es muy lijero sencillo y eficaz para eliminar archivos borrados
friztalero
hmm sigue sin funcionar me da error, me podes mandar el código corregido?
Benjasx64
claro que si esta aqui https://dl.dropboxusercontent.com/u/60890017/eliminar_autorun_v1.bat
gracias por el interes
Benjasx64
las comillas que usa taringa estan en diferente codificacion de caracteres, puede que sea la causa del error
Deben estar en UTF-8 o "windows"
friztalero
Muchas gracias, yo probe el nuevo script, pero me da error dice acceso denegado: autorun.inf y obviamente no lo elimina
friztalero
Es verdad la codificación debe ser UTF-8 así corre, pero ahora arroja el error que no pudo encontrar la ruta especificada para AUTORUN.inf y RECYCLER.
friztalero
En realidad pienso que no detecta la unidad.
Benjasx64
o simplemente ya no existen esos archivos. el comando del devuelve el error "no se encuentra la ruta especificada?" cuando no existe el archivo o directorio
friztalero
Si existen porque lo veo en mi unidad, así es el comando me devuelve error "no se encuentra la ruta especificada"
Es como si el script no tomara la unidad en mi caso la G: , apenas pide la letra y se agarra como loco a desplegar pero solo en la unidad C: y de igual forma los errores los arroja en C: por lo tanto no toma la unidad correspondiente.,
Benjasx64
amm se me ocurre que le des click derecho al bat y ejecutar como administrador.
en teoria no tendria que ver nada si es que tu usb esta con sistema de archivos FAT o FAT32. esos sistemas de archivos no tienen implementado usuarios ni permisos de objeto
CariRocks +1
¡FUNCIONÓOO!!!

Creo que te amo bat cmd
Benjasx64
omaygaaa!!! eres la primera a la que le funciono y no le formateo el equipo hahahaha
mauro_mb
ME BORRO TODOS LOS ARCHIVOS!!! CONCHA DE LA LORA NO USEN EL .BAT ESE