PplWare Mobile

Panda USB Vaccine 1.0.0.50

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. secura says:

    Finalmente 1º

    • Lynx says:

      Ao lêr este artigo e depois lêr o teu belíssimo comentário sobre o assunto, só me faz lembrar aquelas viroses espalhadas pelo mundo da internet, prontas para entrar em algum lado e de qualquer maneira, para assim espalhar o seu malware que não interessa a ninguém…

      Agora falando um pouco sobre o tema, então este AUTORUN.INF tem consequências irreversíveis e trata-se de uma “vacina” em modo experimental, a minha aut-pergunta é logo como posso eu tirar para depois instalar uma versão final ou mais consistente? ou até novas empresas a evoluirem melhor este tipo de defesas?

      • Iv@n says:

        Lynx entendo que é só executar o Uninstall ou usar algo como o Revo para uma completa desinstalação. Já a atualização apenas instalei a versão 10050 que sobrescreveu a 10019 que usava.

        Abraço

        Iv@n
        (Com todo prazer Caro Vitor!)

        • Ecchin says:

          Eu já aqui disse e digo outra vez. DESACTIVEM a reprodução automática de média. Assim estão prevenidos de vírus de pens alheias. E abram as ditas pens com Explorar em vez de duplo clique.
          Na universidade passam-me muitas memórias pelas mãos e, de facto, é verdade que uma grande parte dessas têm lá o autorun.inf presente…

      • Lápis Azul says:

        Basta formatar! 😉

  2. Pedro B. says:

    Hoje em dia qualquer bom antivirus, mesmo os gratuitos (pessoalmente uso o Avira Free) já detectam e exterminam 😀

  3. Fábio Rocha says:

    Felicito o Panda, mas não insta-lo nada relacionado com o Panda.
    Normalmente cria enormes problemas :s

    E o processo é reversível penso eu, via CMD com o comando ATTRIB. 😉
    Parabéns Panda anyway, ja faltava uma coisa dessas.

    • softclean says:

      Fábio, parece que estás dentro do assunto como funciona esta medida da Panda para “vacinar” as pens (quanto ao PC parece-me que é uma chave de registo que desactiva o autorun), podes explicar, ou deixar umas referências sobre o assunto?

      Eu ainda não consegui perceber como é que um vírus não consegue por si reescrever o ficheiro do autorun e arrancar automaticamente na mesma…

      • Ecchin says:

        Vejamos, se, de alguma maneira, esta aplicação cria um Autorun.inf no qual tu não tens privilégios para alterar nem eliminar, então o vírus também não vai ter tais permissões. Logo, se não pode criar um autorun na pen, o vírus nunca vai ser executado, e vai acabar por ser eliminado pelo antivírus.

        @Pedro B.
        Sim, é verdade que os antivírus apagam esses ficheiros. Mas também é verdade que as vezes parecem não conseguir por estarem a ser utilizados. Talvez já tenho sido atualizados nesse sentido, não tenho a certeza.

    • Telmo says:

      Não, o processo não é reversível pelo comando Attrib – o arquivo tem os atributos normais.
      Se tentares eliminá-lo com o KillBox, o mesmo dá erro e diz que o ficheiro não existe.

      Eu criei um programa que faz o mesmo às pens que o USBVaccine faz, mas este para além disso ainda cria mais 2 arquivos que impedem que boa parte dos vírus se copiem para a pen.

  4. Carlos Nascimento says:

    Nada que o flash desinfector não resolva, basicamente faz o mesmo que o software deste post e com algum jeito até é reversível.

    Já desinfectei “n” pens ou hds externos com ele, e não está limitado a FAT32, funciona com NTFS também

  5. Carlos Nascimento says:

    Nada que o flash desinfector não resolva, basicamente faz o mesmo que o software deste post e com algum jeito até é reversível.

    Já desinfectei “n” pens ou hds externos com ele, e não está limitado a FAT32, funciona com NTFS também

  6. kendimen says:

    Curiosamente, há uns tempos, por receio de viroses, para copiar uns ficheiros de uma ‘pen’ que tinha andado não sei onde, arranquei com o Ubuntu, copiei os ficheiros para o local pretendido, reiniciei com o XP (o SO predefinido nesse PC) e corri o anti-virus nos ficheiros! 😛
    Por curiosidade, há alguma forma de simplesmente eliminar o ficheiro AUTORUN.INF da ‘pen’ (e ela continuar a funcionar, claro)?

    • Carlos Nascimento says:

      @ kendimen

      Há sim, deixo aqui um tutorial que encontrei não sei onde, pelo que lamento não pôr a fonte:

      “How to remove Flash Disinfector protection (autorun.inf folder)

      Flash Disinfector is very good free program created by sUBs for removing autorun.inf trojans and protect your Flash/Pen drives from future infection. For protect your computer, the program will create a hidden folder, named autorun.inf in each partition and every USB drive plugged in when you ran it. This autorun.inf folder contains hidden file “lpt3.This folder was created by Flash_Disinfector”. You cannot remove this file using standard remove function. Read below how to remove this file and autorun.inf folder and uninstall Flash Disinfector protection.
      Use the following instructions to remove Flash Disinfector protection (autorun.inf folder).

      * Click Start -> Run.
      * Type notepad and press Enter.
      * Copy all the text below into Notepad.

      @echo off

      set drv=c:\

      attrib -A -H -S -R %drv%\autorun.inf
      del \\.\%drv%\autorun.inf\”lpt3.This folder was created by Flash_Disinfector”
      rd %drv%\autorun.inf

      * Save this as remove_fd.bat to your Desktop (remember to select Save as file type: All files in Notepad).
      * Double Click remove_fd.bat and wait for the dos window to close and file.txt will appear on the desktop.
      * Repeat previous steps to all drives, make replacing c with the appropriate drive letter. ”

      Espero que inglês não seja problema para ti.

      De notar também que esse ficheiro protege-te de futuras infecções, mas caso queiras apagar segue os procedimentos acima.

      Cumprimentos

  7. Pedro A. says:

    Eu tenho 4 discos externos e 3 pens e nenhuma infecção… Se a média é 2 infeções em cada 5, alguém tem a minha infecção 🙂

  8. Carlos Costa says:

    A ver vamos se trabalha bem!

    Alguem se lembra do virus BARROTES!?!?! virus da velha guarda do tempo das disquetes em maquinas 386SX/DX & 486DX a 33/44/66Mhz com DOS e Windows 3.11
    🙂

    • Deus says:

      Esse vírus ainda por cima, teve grande parte da sua propagação atribuída a uma revista espanhola que na disquete que a acompanha tinha lá o barrotes… Não se pode confiar no pessoal de informática tst tst tst principalmente se forem espanhóis!

  9. Scorpion27 says:

    Por a falar em virus em disketes… ainda la tenho uma diskete exclusivamente com um virus…foi o meu pai que o “apanhou” e aprisionou la…agora está como relíquia… quem sabe algum dia meto no ebay;)

  10. joel says:

    porque voces falam do “flash desinfector” se este post é feito para o panda? loool, eu por acaso uso o flash desinfector mas como panda é uma grande empresa este programinha pequenino é muito bom ja o testei, e olhem fiquei desiludido com o flash desinfector. Sempre metia a correr nas pen’s, não encontrava nada, meti so para testar este e encontrou um, o meu flash desinfector falhou aqui 🙁

    • Carlos Nascimento says:

      Olha,

      fala-se do flash desinfector porque é um software que pode resolver o mesmo problema, logo, acaba por estar relacionado.
      Também é um software que já existia muito antes deste do Panda.

      Depois é normal que o flash desinfector não acuse nada, é mesmo assim, ele desinfecta mas não acusa se tinha ou não virose.

      Informa-te um pouco mais antes de escrever.

  11. Joel says:

    Não é isso Carlos, eu ja usava o flash desinfector, e sou um defensor dele, eu meti a escanear a pen, e dps vi este post, saquei o panda meti a escanear e encontrou um… -.-‘ isso quer dizer que o flash não conseguiu encontrar, ou então não era daqueles que prejudica… isso so quer dizer que este panda não deixa mesmo nada, a primeira vista gostei dele, vamos la ver a frente…

    • Carlos Nascimento says:

      Ok Joel, eu apenas “defendo” o flash desinfector no sentido em que ele existia muito antes deste software do Panda.

      De qualquer forma obrigado por informares… pelo sim pelo não vou correr o Panda USB Vaccine e ver se encontra alguma coisa.

      Cumprimentos

  12. Barros says:

    Eu uso este: Autorun Eater 2.4 e faz maravilhas! Se quiserem experimentar: http://oldmcdonald.wordpress.com/

    Boas remoções! 😉

  13. Yuy says:

    Este pessoal não faz mesmo ideia de para que serve o Panda USB Vaccine.

    Basicamente cria o ficheiro autorun.inf de uma tal maneira que no Windows só dá para o eliminar se formatarem a pen USB.

    Para que serve? Para que ao andarem de computador Windows em computador com Windows não infectarem algum que não esteja convenientemente protegido.

    Também permite alterar as definições do computador de forma a que as viroses não corram automaticamente.

    Como podem eliminar esse ficheiro “autorun.inf” sem formatar a Pen USB? Usem o ubuntu…. no modo live (experimentar sem instalar) por exemplo e depois de estar no ambiente de trabalho do ubuntu, abrem a pen vêm os ficheiros e tentam apagar directamente o ficheiro. Se falhar vejam as propriedades do ficheiro e alterem de forma a conseguirem mexer no ficheiro e tentem de novo eliminar, se não conseguiram apagar à primeira, irão agora conseguir (eu consegui).

  14. Newtomic says:

    Para o caso de alguém querer prevenir que as suas “Pen’s”, discos externos, etc… não apanhem esse tipo de spy/mal-ware|viroses|manhosos e básicos, nada como fazerem o vosso próprio AUTORUN.INF e já está sem quaisquer programas os instalações seja do que for!

    1º- Criar novo ficheiro de texto e dar-lhe o nome de “autorun.inf”.
    2º- Ir às propriedades desse ficheiro e seleccionar só de leitura, e também podem seleccionar oculto caso queiram!
    3º- Ainda nas propriedades escolham a tab segurança ou security e seleccionem Deny ou Negar em todas as opções de todos os utilizadores!
    4º- Apliquem as opções escolhidas com o botão aplicar ou o ok!

    desta forma nem vocês conseguirão abrir/editar/apagar/etc… o ficheiro e pronto já está, a grande maioria das viroses do autorun.inf já não irão afectar a vossa pen/disco/etc…

    Atenção que existem alguns virus/spy-mal-ware que conseguem dar a volta a esta situação caso os executem com uma conta com direitos administrativos.

    Para voltarem a poder alterar ou a apagar o ficheiro vão ao ponto 3 e removam as opções do negar/deny e depois como é óbvio o ponto 4 novamente!

  15. Newtomic says:

    Enviei um comentário mas isto não o publicou o que se passa?

  16. Newtomic says:

    Já é a 2ª x que vos tento enviar um comentário e esse mesmo comentário não aparece!…
    🙁

    Também tentei envia-lo de novo e recebi uma informação a dizer que já tinha postado esse comentário mas que raio…

  17. Newtomic says:

    Bem o vosso sistema de comentários está muito, mas mesmo muito mal feito já tentei 4 vezes enviar o comentário e não deu, vou tentar mais uma vez enviar segmentado em 3 partes, se não der desisto.

  18. Newtomic says:

    Bem envio-vos de novo, 9ª tentativa, desta feita dividido em 4!

    Parte 1 de 4

    Para criarem um ficheiro ‘autorun.inf’ manualmente na vossa pen,disco,etc… que seja quase imune a tudo o que é virose, spy-mal-ware é relativamente simples:
    -1º- criem um novo ficheiro de texto e metam-lhe o nome de ‘autorun.inf’.

  19. Newtomic says:

    9ª tentativa, desta feita dividido em 5 partes!

    P1>
    Para criarem um ficheiro “autorun.inf” manualmente na vossa pen/disco/etc que seja quase imune a tudo o que é virose/malware é relativamente simples:

  20. Newtomic says:

    É impressionante TENTEI e re-tentei e desta-feita desisto, o vosso sistema de comentários é muito, mas mesmo muito mau. MAU demais!

  21. Newtomic says:

    P2>
    -1- Criem um novo ficheiro de texto e mudem-lhe o nome para “autorun.inf”.
    -2- Vão as propriedades do ficheiro e seleccionem como sendo só de leitura, também podem seleccionar oculto caso prefiram.

  22. Newtomic says:

    Uª tentativa, que o vosso blog tem um sistema de comentários que é uma verdadeira treta!

    Para criarem um ficheiro “autorun.inf” manualmente na vossa pen/disco/etc que seja quase imune a tudo o que é virose/malware é relativamente simples:
    -1- Criem um novo ficheiro de texto e mudem-lhe o nome para “autorun.inf”.
    -2- Vão as propriedades do ficheiro e seleccionem como sendo só de leitura, também oculto caso prefiram.
    -3- Na tab de Security (Segurança) seleccionem todas as opções Deny (Negar) em todos os utilizadores!
    -4- Apliquem as escolhas feitas com o botão Ok/Apply!

    E está feito! Desta forma também não vão poder abrir/modificar o ficheiro que criaram!
    Mas assim também se vão livrar da maioria dos ‘bichos’ que por ai andam e que usam o “autorun.inf”.

    Nota: para voltarem a modificar/apagar o ficheiro façam de novo os passos 3 e 4, mas no 3 removam as opções Deny (Negar).

    !!!ATENÇÃO!!!
    Existem alguns virus/malware que se forem executados numa conta com direitos de administrador conseguem dar a volta a isto mesmo usando softwares que prometem milagres como esse do ‘Panda USB Vaccine’.

  23. legnakrad says:

    boas,

    convem ñ esquecer q autorun.inf ñ é nenhum virus…

    mesmo q tenham 85000 vaccines\protecors\paneleirice nº 74000\… a pen continua a ficar infectada. a diferença é q o virus ñ é executado automaticamente qd inserem a pen. é claro q, convencidos da super-mega-ri-protecção q desencantaram de um lado qq, se copiarem o conteudo da pen p o disco (e, porventura ñ tiverem um AV q mereça tal designação) é muito provavel q o vossa pen fique ”protegida” e o vosso disco não … (principalmente se correrem o gajasboas.exe q descobriram enterrado nos ficheiros q gamaram ao prof xpto)

    s/ +

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.