CV22.cmd

[binbonbao]

Hola, este es un nuevo gusano que viene con autorun y con el nombre de CV22.cmd ( datos aqui: http://www.prevx.com/filenames/X3032403658085996312-X1/CV222ECMD.html ) y fue descubierto el 17 feb 2009. el caso es que una usb flash infectada me la llevo a una PC protegida por MXOne y lo detectó de inmediato, pero nada pudo hacer por evitar que ingresara (se ejecutara) en el sistema e infectara la PC, que de inmediato cerró MXONe  y el antivirus ESET (actualizado). Se podia reiniciar el antivirus pero no dejaba ejecutar el MXone hasta no reiniciar la PC. Por supuesto este virus impedia que usted pudiera ver los archivos ocultos y aunque quisiera cambiarlo siempre permanecian ocultos.
en fin buscando por la red hice lo siguiente: bajé la última versión de ELISTARA 18.04 e intalé malwarebytes y trojan remover:
a) abrí ccleaner y ejecute el limpiador y en herramientas inicio desactivé y borre la entrada del archivo OLHRWEF.EXE para evitar que me siguiera infectando la usb.
b) formateé la usb (por supuesto después de haber salvado carpetas y archivos (no copiar el contenido del usb) para estar seguro de que quede limpia.
c) desactivé "restaurar sistema para todas las unidades"
d) reinicié a prueba de fallos
e) ejecuté ELISTARA para todos los discos, removiendo archivos infectados.
f) ejecuté trojan remover.
g)  ejecuté malwarebytes
reincié a modo normal, todo ok, ya de nuevo tenia control de los archivos ocultos, no olvidar activar de nuevo "restaurar sistema".

La pregunta es la misma que he visto antes pero quiza pocos hemos entendido, ¿por qué lo detectó MXOne pero no pudo evitar que se ejecutara? y quiero aclarar que me paso con dos PC exactamente lo mismo y ninguna de ellas tenia ningún problema previamente. Espero que no lo tomen a mal ni como una crítica en mala onda. Todo es para mejorar este excelente programa que ha muchos de nosostros a prevenido de grandes problemas en mas de una ocasión.
Espero que esto ayude a alguien... Un saludo. y Gracias de antemano por la repuesta.
PD: quizá podría sugerir que MXOne tuviera alguna opción para deshabilitar (a voluntad del usuario) la ejecución automática de los USB flash, claro que sería un poco más tardado abrirlos pero es más seguro, ya que aunque la opción este deshabilitado MXONe hace su trabajo y por lo menos nos avisaría de que algo está mal, antes de meternos en problemas.

[makubex]

PD: quizá podría sugerir que MXOne tuviera alguna opción para deshabilitar (a voluntad del usuario) la ejecución automática de los USB flash, claro que sería un poco más tardado abrirlos pero es más seguro, ya que aunque la opción este deshabilitado MXONe hace su trabajo y por lo menos nos avisaría de que algo está mal, antes de meternos en problemas.

Creo que eso lo hace la herramienta stop, tambien en esta pagina (ldc), o lo puedes hacer manualmente con las directivas de grupo:
inicio/ejecutar

gpedit.msc
es similar al regedit
En
Configuracion de Equipo/Plantillas Administrativas/Sistema/Desactivar reproduccion automatica
Le das Habilitar y en la pestaña buscas Todas las Unidades
Lo mismo haces en
Configuracion de usuario/Plantillas Administrativas/Sistema/Desactivar reproduccion automatica
Le das Habilitar y en la pestaña buscas Todas las Unidades

Menu Archivo / Salir...

Y voala... siempre cuidando de que antes de abrir una memoria le des click derecho / Abrir en lugar de Reproduccion automática...

Saludos...