Menú principal

Algo curioso del amvo y recycler

Publicado por Fredy01_THM, Noviembre 07, 2008, 04:37:02 PM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Fredy01_THM

Noviembre 07, 2008, 04:37:02 PM
Hola quiero compartir una informacion que encontre en la red es algo referente a los virus de AMVO y recycler. Para no infectarte a tu dispositivo y dice haci..."dado que los virus AMVO, sus variantes y el RECYCLER son una verdadera lata, me he dispuesto a una noche de copas p'encontrar su solución o al menos detenerlo y consiste en lo siguiente :

Para empezar tu computadora debe tener XP Professional ó cualquier versión de Vista, ya que es forzosa la deshabilitación de la ejecución automática de las unidades extraibles.

De ahí en tu memoria USB ó Pendrive (la cual en lo sucesivo será llamada USB), se hará lo siguiente :

1.- Vé a opciones de carpeta y deshabilita la opción de : "Ocultar las extensiones para archivos conocidos".

2.- Dentro de un USB, crea una carpeta con el nombre "Autorun.Inf" luego adentro de la carpeta crea un documento de bloc de notas, de ahí a ese le pones CUALQUIER TEXTO y lo guardas.

3.- A ese mismo texto lo vuelves a abrir y sin hacerle nada seleccionas "GUARDAR COMO" de ahí seleccionas TODOS LOS ARCHIVOS y lo nombras "PROTECCIÓN" con CUALQUIER EXTENSIÓN DESCONOCIDA. por ejemplo : ".KniK" jiji, que se lee : CANICA.

4.- Repite el paso 3, pero nombralo "PRUEBA", debes de tener 2 archivos dentro de esa carpeta.

5.- A esos 2 archivos UNO por UNO les dás click derecho y seleccionas propiedades, en propiedades marcas la casilla de "SOLO LECTURA", y desmarcas la casilla de "Archivo", aceptar y listo.

6.- Subes un nivel, ya en la carpeta llamada Autorun.Inf le dás click derecho, seleccionas propiedades, y verás que tiene marcado "solo lectura" con un cuadrito no con una palomita, desmarcalo y vuelvelo a marcar a que quede con palomita y a la casilla de archivo la marcas, le dás aceptar Y SOLO ACEPTAS LOS CAMBIOS EN LA CARPETA, o sea, la opción de arriba. y listo el proceso.

Esta protección lo que hace es "ganarle" su lugar al autorun que se genera y que dá la instrucción de que se ejecute el archivo que está adentro de la carpeta "RECYCLER" y así uno puede abrir su memoria con tranquilidad por que no abrá autorun y la carpeta RECYCLER estará inactiva y borrar cualquier cosa de esas con seguridad. de hecho, puedes crear la carpeta RECYCLER ya después de que hagas TU autorun y con mucho cuidado darle un click a la carpeta (con forma de cesto de basura) que tiene adentro, copiar el nombre exacto hacer un texto, blablabla, y luego renombrarlo, ponerlo adentro del RECYCLER y listo, tendremos nuestros virus inertes "hechos en casa", 
[gigya width="300" height="225" quality="high" src="http://hosting.gmodules.com/ig/gadgets/file/112581010116074801021/hamster.swf?" ]

BLITOR

#1
Noviembre 14, 2008, 09:39:49 PM
MMMM QUE INTERESANTE Y ESTO ES SOLO PARA LAS MEMORIAS?
BUENO EN LOS DISPOSITIVOS MOVILES Y SI TENGO PROBLEMAS CON EL RECICLER Y EL AUTORUN EN EL DISCO DURO DE MI MAQ?
PUEDO SEGUIR LOS MISMOS PASOS?
CON EL USB STYLE AL ESCOGER UN ICONO PARA LA MEMORIA SE CREA UN DOCUMENTO DE BLOCK DE NOTAS QUE SE LLAMA AUTORUN ES UN PROCESO PARECIDO AL QUE MENCIONAS?
:-\
LA VERDAD NO SE MUCHO DE ESTO JEJE ASI QUE ME SERIA DE MUCHA AYUDA QUE ME PUDIERAS AYUDAR JEJE
DE ANTEMANO TE AGRADESCO LA INFORMACION QUE SUBISTE QUE ESTES BIEN

willi_maligno_willi

#2
Noviembre 15, 2008, 12:51:16 PM
lo voy a intentar, y si sirve como lo describes te quedare muy agradecido ;D ;D

makubex

#3
Noviembre 16, 2008, 07:33:21 PM
Creo que siguiendo la logica de Freddy esto tambien deberia funcionar en cds dado el caso de que alguien te pase un cd y que sospechas que por ahi quemaron (por error claro esta) algun virus.

Solamente una nota, si no tenemos habilitado la autoejecucion tambien debemos ser precavidos a la hora de entrar ala unidad, haciendo click derecho y eligiendo abrir y no ejecutar...
#apt-get moo
         (__)
         (oo)
   /------\/
  / |    ||  
*  /\---/\
    ~~   ~~  
...."Have you mooed today?"...

Software Libre para una Sociedad Libre

iliil DJMÄSTËR liili

#4
Noviembre 19, 2008, 11:35:29 AM
holaa...
ps parece algo muy simplee..
pero mi duda es si realmente funciona...

avisenme si realmente funciona...

buen aporte... felicidades... :)

makubex

#5
Marzo 09, 2009, 08:18:43 AM
Las memorias infectadas contienen un archivo llamado autorun.ini, que cuando tenemos activada la reproduccion automática de dispositivos extraibles, es lo primero que se ejecuta... si desactivas eso y das clic derecho a una unidad veras que hay las opciones Reproducir automaticamente, abrir y explorar. Si le das abrir el archivo autorun no se ejecuta, es lo mismo con los cds instaladores de algun programa, si les das doble click te aparece el programa instalador, si les das abrir o explorar te aparece el contenido de la carpeta.

saludos :D
#apt-get moo
         (__)
         (oo)
   /------\/
  / |    ||  
*  /\---/\
    ~~   ~~  
...."Have you mooed today?"...

Software Libre para una Sociedad Libre

Seifreed

#6
Marzo 13, 2009, 01:16:27 AM
Siempre puedes abrirlo con un linux :P
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario