Proponha uma correção, faça uma sugestão
Panda USB Vaccine 1.0.0.50
Ultimamente tem sido um ai Jesus com tanto computador e-escolas e Magalhães infectados com viroses ridículas. A propagação tem partido sobretudo pelos dispositivos de armazenamento USB. Estes são infectados através de um ficheiros que permite o seu auto-arranque (AUTORUN.INF).
Há quem tenha manualmente alterado este ficheiro, não permitindo que o seu dispositivo seja infectado e com isso seja um transmissor dessas infecções.
Tenho uma estatísticas que em cada 5 dispositivos USB, 2 estão contaminados com variantes deste malware.
A Panda Software, a pensar numa forma de evitar contaminar as máquinas por este meio, lançou em modo experimental uma ferramenta que automatiza o processo de remoção do auto-arranque das drives (USB/CD/DVD).
A aplicação vacina tanto o seu computador como os seus dispositivos de armazenamento USB. A vacina simplesmente cria um AUTORUN.INF estanque, onde deixará de poder copiar, apagar, editar evitando o contágio. Este comando fica definitivamente inócuo. Peço só a vossa atenção para terem presente que o processo é irreversível. O que não é mau! Perde apenas aquela janela que se abre segundos após a colocação do dispositivo na drive, nada que nã0 possa ir ao menu Computador e clicar no dispositivo para o abrir.
Estes worms (32/Sality, W32/Virutas, W32/Conficker) fazem-me lembrar o antigamente onde os vírus eram propagados pelas disquetes... ok isso metade da malta não sabe o que é... 😉
A limitação desta ferramenta portátil (sem necessidade de instalação) prende-se ao formatos de dados apenas aplica a vacina nas estruturas USB FAT & FAT32. Podem ler mais sobre esta ferramenta na página da Panda.
Nota: Obrigado Iv@n pela informação de actualização.
Licença: Freeware
Sistemas Operativos: Windows XP/Vista
Download: Panda USB Vaccine 1.0.0.50 [720.44KB]
Homepage: Panda software
Este artigo tem mais de um ano
Loading ...
Finalmente 1º
Ao lêr este artigo e depois lêr o teu belíssimo comentário sobre o assunto, só me faz lembrar aquelas viroses espalhadas pelo mundo da internet, prontas para entrar em algum lado e de qualquer maneira, para assim espalhar o seu malware que não interessa a ninguém…
Agora falando um pouco sobre o tema, então este AUTORUN.INF tem consequências irreversíveis e trata-se de uma “vacina” em modo experimental, a minha aut-pergunta é logo como posso eu tirar para depois instalar uma versão final ou mais consistente? ou até novas empresas a evoluirem melhor este tipo de defesas?
Lynx entendo que é só executar o Uninstall ou usar algo como o Revo para uma completa desinstalação. Já a atualização apenas instalei a versão 10050 que sobrescreveu a 10019 que usava.
Abraço
Iv@n
(Com todo prazer Caro Vitor!)
Eu já aqui disse e digo outra vez. DESACTIVEM a reprodução automática de média. Assim estão prevenidos de vírus de pens alheias. E abram as ditas pens com Explorar em vez de duplo clique.
Na universidade passam-me muitas memórias pelas mãos e, de facto, é verdade que uma grande parte dessas têm lá o autorun.inf presente…
Basta formatar! 😉
Hoje em dia qualquer bom antivirus, mesmo os gratuitos (pessoalmente uso o Avira Free) já detectam e exterminam 😀
Felicito o Panda, mas não insta-lo nada relacionado com o Panda.
Normalmente cria enormes problemas :s
E o processo é reversível penso eu, via CMD com o comando ATTRIB. 😉
Parabéns Panda anyway, ja faltava uma coisa dessas.
Fábio, parece que estás dentro do assunto como funciona esta medida da Panda para “vacinar” as pens (quanto ao PC parece-me que é uma chave de registo que desactiva o autorun), podes explicar, ou deixar umas referências sobre o assunto?
Eu ainda não consegui perceber como é que um vírus não consegue por si reescrever o ficheiro do autorun e arrancar automaticamente na mesma…
Vejamos, se, de alguma maneira, esta aplicação cria um Autorun.inf no qual tu não tens privilégios para alterar nem eliminar, então o vírus também não vai ter tais permissões. Logo, se não pode criar um autorun na pen, o vírus nunca vai ser executado, e vai acabar por ser eliminado pelo antivírus.
@Pedro B.
Sim, é verdade que os antivírus apagam esses ficheiros. Mas também é verdade que as vezes parecem não conseguir por estarem a ser utilizados. Talvez já tenho sido atualizados nesse sentido, não tenho a certeza.
Não, o processo não é reversível pelo comando Attrib – o arquivo tem os atributos normais.
Se tentares eliminá-lo com o KillBox, o mesmo dá erro e diz que o ficheiro não existe.
Eu criei um programa que faz o mesmo às pens que o USBVaccine faz, mas este para além disso ainda cria mais 2 arquivos que impedem que boa parte dos vírus se copiem para a pen.
Nada que o flash desinfector não resolva, basicamente faz o mesmo que o software deste post e com algum jeito até é reversível.
Já desinfectei “n” pens ou hds externos com ele, e não está limitado a FAT32, funciona com NTFS também
Nada que o flash desinfector não resolva, basicamente faz o mesmo que o software deste post e com algum jeito até é reversível.
Já desinfectei “n” pens ou hds externos com ele, e não está limitado a FAT32, funciona com NTFS também
Curiosamente, há uns tempos, por receio de viroses, para copiar uns ficheiros de uma ‘pen’ que tinha andado não sei onde, arranquei com o Ubuntu, copiei os ficheiros para o local pretendido, reiniciei com o XP (o SO predefinido nesse PC) e corri o anti-virus nos ficheiros! 😛
Por curiosidade, há alguma forma de simplesmente eliminar o ficheiro AUTORUN.INF da ‘pen’ (e ela continuar a funcionar, claro)?
@ kendimen
Há sim, deixo aqui um tutorial que encontrei não sei onde, pelo que lamento não pôr a fonte:
“How to remove Flash Disinfector protection (autorun.inf folder)
Flash Disinfector is very good free program created by sUBs for removing autorun.inf trojans and protect your Flash/Pen drives from future infection. For protect your computer, the program will create a hidden folder, named autorun.inf in each partition and every USB drive plugged in when you ran it. This autorun.inf folder contains hidden file “lpt3.This folder was created by Flash_Disinfector”. You cannot remove this file using standard remove function. Read below how to remove this file and autorun.inf folder and uninstall Flash Disinfector protection.
Use the following instructions to remove Flash Disinfector protection (autorun.inf folder).
* Click Start -> Run.
* Type notepad and press Enter.
* Copy all the text below into Notepad.
@echo off
set drv=c:\
attrib -A -H -S -R %drv%\autorun.inf
del \\.\%drv%\autorun.inf\”lpt3.This folder was created by Flash_Disinfector”
rd %drv%\autorun.inf
* Save this as remove_fd.bat to your Desktop (remember to select Save as file type: All files in Notepad).
* Double Click remove_fd.bat and wait for the dos window to close and file.txt will appear on the desktop.
* Repeat previous steps to all drives, make replacing c with the appropriate drive letter. ”
Espero que inglês não seja problema para ti.
De notar também que esse ficheiro protege-te de futuras infecções, mas caso queiras apagar segue os procedimentos acima.
Cumprimentos
Carlos Nascimento, obrigado mas não perguntei como retirar a protecção do Flash Desinfector, mas sim se será possível simplesmente eliminar o ficheiro AUTORUN.INF, de preferência sem utilização de software de terceiros!
Shift+Del
,
se o windows não te deixar é porque tens uma pen infectada
Bem, reformulo a pergunta: como consigo sequer ver o ficheiro AUTORUN.INF?
Agora já tem suporte para NTFS.
http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx
Eu tenho 4 discos externos e 3 pens e nenhuma infecção… Se a média é 2 infeções em cada 5, alguém tem a minha infecção 🙂
Finalmente alguma coisa de jeito da panda!
😀 Sou eu! Queres que ta envie? 😀
A ver vamos se trabalha bem!
Alguem se lembra do virus BARROTES!?!?! virus da velha guarda do tempo das disquetes em maquinas 386SX/DX & 486DX a 33/44/66Mhz com DOS e Windows 3.11
🙂
Esse vírus ainda por cima, teve grande parte da sua propagação atribuída a uma revista espanhola que na disquete que a acompanha tinha lá o barrotes… Não se pode confiar no pessoal de informática tst tst tst principalmente se forem espanhóis!
Por a falar em virus em disketes… ainda la tenho uma diskete exclusivamente com um virus…foi o meu pai que o “apanhou” e aprisionou la…agora está como relíquia… quem sabe algum dia meto no ebay;)
porque voces falam do “flash desinfector” se este post é feito para o panda? loool, eu por acaso uso o flash desinfector mas como panda é uma grande empresa este programinha pequenino é muito bom ja o testei, e olhem fiquei desiludido com o flash desinfector. Sempre metia a correr nas pen’s, não encontrava nada, meti so para testar este e encontrou um, o meu flash desinfector falhou aqui 🙁
Olha,
fala-se do flash desinfector porque é um software que pode resolver o mesmo problema, logo, acaba por estar relacionado.
Também é um software que já existia muito antes deste do Panda.
Depois é normal que o flash desinfector não acuse nada, é mesmo assim, ele desinfecta mas não acusa se tinha ou não virose.
Informa-te um pouco mais antes de escrever.
Não é isso Carlos, eu ja usava o flash desinfector, e sou um defensor dele, eu meti a escanear a pen, e dps vi este post, saquei o panda meti a escanear e encontrou um… -.-‘ isso quer dizer que o flash não conseguiu encontrar, ou então não era daqueles que prejudica… isso so quer dizer que este panda não deixa mesmo nada, a primeira vista gostei dele, vamos la ver a frente…
Ok Joel, eu apenas “defendo” o flash desinfector no sentido em que ele existia muito antes deste software do Panda.
De qualquer forma obrigado por informares… pelo sim pelo não vou correr o Panda USB Vaccine e ver se encontra alguma coisa.
Cumprimentos
Eu uso este: Autorun Eater 2.4 e faz maravilhas! Se quiserem experimentar: http://oldmcdonald.wordpress.com/
Boas remoções! 😉
Este pessoal não faz mesmo ideia de para que serve o Panda USB Vaccine.
Basicamente cria o ficheiro autorun.inf de uma tal maneira que no Windows só dá para o eliminar se formatarem a pen USB.
Para que serve? Para que ao andarem de computador Windows em computador com Windows não infectarem algum que não esteja convenientemente protegido.
Também permite alterar as definições do computador de forma a que as viroses não corram automaticamente.
Como podem eliminar esse ficheiro “autorun.inf” sem formatar a Pen USB? Usem o ubuntu…. no modo live (experimentar sem instalar) por exemplo e depois de estar no ambiente de trabalho do ubuntu, abrem a pen vêm os ficheiros e tentam apagar directamente o ficheiro. Se falhar vejam as propriedades do ficheiro e alterem de forma a conseguirem mexer no ficheiro e tentem de novo eliminar, se não conseguiram apagar à primeira, irão agora conseguir (eu consegui).
Para o caso de alguém querer prevenir que as suas “Pen’s”, discos externos, etc… não apanhem esse tipo de spy/mal-ware|viroses|manhosos e básicos, nada como fazerem o vosso próprio AUTORUN.INF e já está sem quaisquer programas os instalações seja do que for!
1º- Criar novo ficheiro de texto e dar-lhe o nome de “autorun.inf”.
2º- Ir às propriedades desse ficheiro e seleccionar só de leitura, e também podem seleccionar oculto caso queiram!
3º- Ainda nas propriedades escolham a tab segurança ou security e seleccionem Deny ou Negar em todas as opções de todos os utilizadores!
4º- Apliquem as opções escolhidas com o botão aplicar ou o ok!
desta forma nem vocês conseguirão abrir/editar/apagar/etc… o ficheiro e pronto já está, a grande maioria das viroses do autorun.inf já não irão afectar a vossa pen/disco/etc…
Atenção que existem alguns virus/spy-mal-ware que conseguem dar a volta a esta situação caso os executem com uma conta com direitos administrativos.
Para voltarem a poder alterar ou a apagar o ficheiro vão ao ponto 3 e removam as opções do negar/deny e depois como é óbvio o ponto 4 novamente!
Enviei um comentário mas isto não o publicou o que se passa?
Já é a 2ª x que vos tento enviar um comentário e esse mesmo comentário não aparece!…
🙁
Também tentei envia-lo de novo e recebi uma informação a dizer que já tinha postado esse comentário mas que raio…
Bem o vosso sistema de comentários está muito, mas mesmo muito mal feito já tentei 4 vezes enviar o comentário e não deu, vou tentar mais uma vez enviar segmentado em 3 partes, se não der desisto.
Bem envio-vos de novo, 9ª tentativa, desta feita dividido em 4!
Parte 1 de 4
Para criarem um ficheiro ‘autorun.inf’ manualmente na vossa pen,disco,etc… que seja quase imune a tudo o que é virose, spy-mal-ware é relativamente simples:
-1º- criem um novo ficheiro de texto e metam-lhe o nome de ‘autorun.inf’.
9ª tentativa, desta feita dividido em 5 partes!
P1>
Para criarem um ficheiro “autorun.inf” manualmente na vossa pen/disco/etc que seja quase imune a tudo o que é virose/malware é relativamente simples:
É impressionante TENTEI e re-tentei e desta-feita desisto, o vosso sistema de comentários é muito, mas mesmo muito mau. MAU demais!
P2>
-1- Criem um novo ficheiro de texto e mudem-lhe o nome para “autorun.inf”.
-2- Vão as propriedades do ficheiro e seleccionem como sendo só de leitura, também podem seleccionar oculto caso prefiram.
Uª tentativa, que o vosso blog tem um sistema de comentários que é uma verdadeira treta!
Para criarem um ficheiro “autorun.inf” manualmente na vossa pen/disco/etc que seja quase imune a tudo o que é virose/malware é relativamente simples:
-1- Criem um novo ficheiro de texto e mudem-lhe o nome para “autorun.inf”.
-2- Vão as propriedades do ficheiro e seleccionem como sendo só de leitura, também oculto caso prefiram.
-3- Na tab de Security (Segurança) seleccionem todas as opções Deny (Negar) em todos os utilizadores!
-4- Apliquem as escolhas feitas com o botão Ok/Apply!
E está feito! Desta forma também não vão poder abrir/modificar o ficheiro que criaram!
Mas assim também se vão livrar da maioria dos ‘bichos’ que por ai andam e que usam o “autorun.inf”.
Nota: para voltarem a modificar/apagar o ficheiro façam de novo os passos 3 e 4, mas no 3 removam as opções Deny (Negar).
!!!ATENÇÃO!!!
Existem alguns virus/malware que se forem executados numa conta com direitos de administrador conseguem dar a volta a isto mesmo usando softwares que prometem milagres como esse do ‘Panda USB Vaccine’.
boas,
convem ñ esquecer q autorun.inf ñ é nenhum virus…
mesmo q tenham 85000 vaccines\protecors\paneleirice nº 74000\… a pen continua a ficar infectada. a diferença é q o virus ñ é executado automaticamente qd inserem a pen. é claro q, convencidos da super-mega-ri-protecção q desencantaram de um lado qq, se copiarem o conteudo da pen p o disco (e, porventura ñ tiverem um AV q mereça tal designação) é muito provavel q o vossa pen fique ”protegida” e o vosso disco não … (principalmente se correrem o gajasboas.exe q descobriram enterrado nos ficheiros q gamaram ao prof xpto)
s/ +
Nem mais EXACTAMENTE!
Bom post fez-me rir! 😀