¿Cómo vacunar una memoria USB con CMD?

Antivirus cd de arranque 2024

Los sistemas operativos de Microsoft Windows utilizan el archivo AUTORUN.INF de las unidades extraíbles para saber qué acciones realizar cuando se inserta en el PC un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD/DVD. El archivo AUTORUN.INF es un archivo de configuración que normalmente se encuentra en el directorio raíz de los medios extraíbles y contiene, entre otras cosas, una referencia al icono que se mostrará asociado a la unidad o volumen extraíble, una descripción de su contenido y también la posibilidad de definir un programa que debe ejecutarse automáticamente al montar la unidad.

El problema es que esta característica, ampliamente criticada por la comunidad de seguridad, es utilizada por el malware para propagarse infectando en cuanto se inserta una nueva unidad en un ordenador. El malware lo consigue copiando un ejecutable malicioso en la unidad y modificando el archivo AUTORUN.INF para que Windows abra el archivo malicioso de forma silenciosa en cuanto se monte la unidad. Los ejemplos más recientes son el W32/Sality, el W32/Virutas y también el gusano W32/Conficker que, además de propagarse a través de una vulnerabilidad y de los recursos compartidos de red, también lo hace a través de unidades USB.

Descarga de virus USB

Con la invención de las memorias USB y los discos duros, la función de ejecución automática ha sido el objetivo de los ataques de virus, troyanos y otros programas maliciosos. Esto se debe a la facilidad con la que el Autorun.inf puede ser reemplazado y luego apuntado para iniciar un ejecutable malicioso, y comenzar la infección tan pronto como el dispositivo se inserta en una máquina. La facilidad con la que estos virus pueden viajar de un sistema a otro con la ayuda del usuario involuntario supone un gran riesgo para la seguridad. No es de extrañar que las amenazas basadas en la ejecución automática hayan sido una de las formas más comunes de infección en los últimos años.Windows 7 y 8 tienen la ejecución automática desactivada por defecto para todos los dispositivos, excepto los CD/DVD, aunque la función de reproducción automática, ligeramente diferente, puede seguir utilizándose en los dispositivos USB. Otras versiones de Windows recibieron un parche de Microsoft para comportarse de manera similar hace algún tiempo. Incluso si su propia máquina puede ser invulnerable a las amenazas del virus Autorun, no significa automáticamente que los PC de otras personas también lo sean, especialmente si están ejecutando un sistema operativo Windows 7 puro. Incluso si ha desactivado las opciones de ejecución automática, es posible que el software de registro o los programas de ajuste cambien la configuración sin su conocimiento.

Escáner de virus offline windows 10

Hola. Sé que se puede infectar desde una unidad USB, por lo que algunas personas utilizan algo como Panda USB Vaccine para evitar autoruns, pero me preguntaba si el establecimiento de todos los ajustes de reproducción automática a “no tomar ninguna acción” también funciona? Así que ahora mismo, cuando conecto mi unidad USB, no aparece nada de la reproducción automática. ¿Están las dos cosas relacionadas o debería seguir comprando la vacuna Panda USB?

Según tengo entendido, la reproducción automática sirve para que las cosas se reproduzcan/empiecen a ejecutarse automáticamente en tu máquina cuando las insertas.    Por ejemplo, cuando insertas un CD/DVD en tu máquina, automáticamente empieza a funcionar y se ejecuta.Panda USB Vaccine desactiva autorun.inf (un tipo de malware de ejecución automática), no la reproducción automática.    Así que para responder a tu pregunta, los dos no están relacionados.

Quote from: SafeSurf on November 14, 2024, 10:39:04 AMASegún tengo entendido, la reproducción automática es hacer que las cosas se reproduzcan/empiecen a ejecutarse automáticamente en tu máquina cuando las insertas.    Por ejemplo, cuando insertas un CD/DVD en tu máquina, automáticamente empezará a funcionar y a ejecutarse.El Panda USB Vaccine desactiva autorun.inf (un tipo de malware de ejecución automática), no la reproducción automática.    Sólo quiero añadir que autorun.inf es simplemente un archivo que le dice a Windows y a la reproducción automática qué tipo de datos están almacenados en el disco, qué aplicación/programa ejecutar en el momento en que se inserta/conecta el disco. Este archivo es inofensivo, sin embargo, hay un montón de virus de ejecución automática que manipulan este archivo con el fin de ejecutar su secuencia de comandos en el momento de insertar/conectar el disco.brandonn2010, el establecimiento de toda la reproducción automática a “No tomar ninguna acción” o simplemente desmarcar la casilla de verificación “Usar la reproducción automática para todos los medios de comunicación y dispositivos” no le dará ninguna protección contra los virus de ejecución automática como Windows todavía leer / ejecutar autorun. Podrías evitar que Windows lea/ejecute autorun.inf utilizando una aplicación como Panda USB Vaccine o deshabilitándolo a través del registro. Sin embargo, esto no eliminaría el virus (suponiendo que tu disco esté infectado por el virus autorun). No creo que sea realmente necesario (deshabilitar el autorun), ya que cualquier buen antivirus te protegería de este tipo de virus.

Vacuna usb de Panda

Todos sabemos qué es el ransomware. Es un tipo de malware que amenaza con publicar los datos de la víctima o bloquear el acceso a los mismos de forma perpetua hasta que se pague un rescate. En concreto, el ransomware encripta los datos de los usuarios y sólo después de pagar el rescate se proporcionará un código clave para liberar los archivos.

Una solución para evitar el pago del rescate es restaurar los datos del ordenador a partir de una copia de seguridad reciente. Si una empresa configura su software de copia de seguridad para realizar una copia de seguridad cada noche, esta es una gran solución para restaurar los datos originales.

Sin embargo, una solución más fácil para evitar un ataque de ransomware, es hacer un PC amigable. Un PC “amigable” significa que el ransomware identificará el ordenador como un sistema que no debe infectar. Para crear un PC amigable utilice la función de idioma de Windows e instale el teclado ruso. Una vez hecho esto (casi todo el software de ransomware) identificará el ordenador como un sistema amigable y no lo infectará.

Santiago Paez