Bloccare l'avvio automatico della chiavetta usb: possiible virus all'interno

[xenom]

Ho una chiavetta usb da 8 giga, di recente l'ho passata in vari computers per scaricare materiale universitario; un mio amico in corso con me ha preso un virus, verosimilmente dai computer universitari ( ). Virus tra l'altro molto stronzo, ho provato a dare un'occhiata al suo notebook ed era una cosa spaventosa, non ho mai visto un virus così tenace, ha incasinato per bene il sistema..

ad ogni modo, ci sono discrete possibilità che la mia chiavetta sia stata infettata, poiché ci passiamo i files anche fra di noi.

Ora, mi servono i files che ci sono sulla chiavetta, ma vorrei evitare di infettarmi il pc. ho microsoft security essentials, ma a quanto pare questo virus è talmente ganzo che in qualche modo aggira la protezione AV e riesce ad eseguirsi appena inserisci la chiavetta; molti si sono infettati pur avendo AVG.

Come posso fare?
ho windows xp pro + sp3

ps: un'idea che mi era venuta in mente era di avviare linux da un'altra chiavetta usb, e inserire quella infetta una volta che sono su linux. ma una volta che l'ho inserita, come faccio eventualmente a riconoscere il virus?

[davidecosta]

Quote:

Originariamente inviato da xenom

ps: un'idea che mi era venuta in mente era di avviare linux da un'altra chiavetta usb, e inserire quella infetta una volta che sono su linux. ma una volta che l'ho inserita, come faccio eventualmente a riconoscere il virus?

Sicuramente userei questa opzione.
Aprendo la chiavetta "virata" controlla se è presente un file autorun.inf, se c'è editalo per leggere cosa c'è all'interno. Li ci dovrebbe essere il percorso che avvia il virus, quindi dovresti trovare il riferimento a lanciare il virus.
Cancella l'autorun.inf, cancella tutti gli "avviabili" che vengono lanciati dal primo..e...magari tutti gli eseguibili che non conosci.

[xenom]

Quote:

Originariamente inviato da davidecosta

Sicuramente userei questa opzione.
Aprendo la chiavetta "virata" controlla se è presente un file autorun.inf, se c'è editalo per leggere cosa c'è all'interno. Li ci dovrebbe essere il percorso che avvia il virus, quindi dovresti trovare il riferimento a lanciare il virus.
Cancella l'autorun.inf, cancella tutti gli "avviabili" che vengono lanciati dal primo..e...magari tutti gli eseguibili che non conosci.

Ok grazie. mi sai consigliare qualche versione di linux da scaricare e da buttare su chiavetta, in modo che parta quando la inserisco?
non ho mai provato...

[Chill-Out]

Aggiornare la funzionalità AutoPlay in Windows

http://support.microsoft.com/kb/971029

[Donagh]

Quote:

Originariamente inviato da xenom

ad ogni modo, ci sono discrete possibilità che la mia chiavetta sia stata infettata, poiché ci passiamo i files anche fra di noi.

Ora, mi servono i files che ci sono sulla chiavetta, ma vorrei evitare di infettarmi il pc. ho microsoft security essentials, ma a quanto pare questo virus è talmente ganzo che in qualche modo aggira la protezione AV e riesce ad eseguirsi appena inserisci la chiavetta; molti si sono infettati pur avendo AVG.

Come posso fare?
ho windows xp pro + sp3

ps: un'idea che mi era venuta in mente era di avviare linux da un'altra chiavetta usb, e inserire quella infetta una volta che sono su linux. ma una volta che l'ho inserita, come faccio eventualmente a riconoscere il virus?

basta che nella chiavetta ci entri con winrar e non puoi attivare virus
ti fa vedere anche i file nascosti, li cancelli quello che vuoi.
crea come amministatore una cartella chiamata autorun.inf e mettila sulla chiavetta cosi non puoi piu avere questo tipo di infezioni. ma solo la copia di files come .exe o .com che poi puoi cancellare a mano...

[Donagh]

Quote:

Originariamente inviato da xenom

Ok grazie. mi sai consigliare qualche versione di linux da scaricare e da buttare su chiavetta, in modo che parta quando la inserisco?
non ho mai provato...

linux mint 8 helena con la persistenza dei file (puoi modificare e salvare configurazioni etc, va incredibile

[xenom]

Quote:

Originariamente inviato da Donagh

crea come amministatore una cartella chiamata autorun.inf e mettila sulla chiavetta cosi non puoi piu avere questo tipo di infezioni. ma solo la copia di files come .exe o .com che poi puoi cancellare a mano...

che figata è sta cosa?

spiega spiega... mi stai dicendo che posso rendere immune ai virus la chaivetta?
sti cazzi

per piacere mi puoi spiegare più in dettaglio come fare? non ho ben capito come fare la cartella in modalità amministratore

[WarDuck]

Quote:

Originariamente inviato da Chill-Out

Aggiornare la funzionalità AutoPlay in Windows

http://support.microsoft.com/kb/971029

Questa è la soluzione migliore .

[Chill-Out]

Quote:

Originariamente inviato da xenom

che figata è sta cosa?

spiega spiega... mi stai dicendo che posso rendere immune ai virus la chaivetta?
sti cazzi

per piacere mi puoi spiegare più in dettaglio come fare? non ho ben capito come fare la cartella in modalità amministratore

http://www.hwupgrade.it/forum/showthread.php?t=2103012 rimane sempre valido il suggerimento precedente http://www.hwupgrade.it/forum/showpo...33&postcount=4

[davidecosta]

Qualche mese fa avevo pensato di aggiungere a SARDU una protezione per le USB...creando una cartella dal nome autorun.inf non cancellabile. Questa opzione viene sfuttata da alcuni software per proteggere l'USB.
Un amico aveva un virus che infettava ogni chiavetta all'inserimento, subito gli ho fatto provare quello che avevo creato. Risultato? Cancellata la mia cartella e virata la penna.
Morale della favola....solo alcuni virus si fermano davanti alla cartella autorun.inf

[xenom]

Quote:

Originariamente inviato da davidecosta

Qualche mese fa avevo pensato di aggiungere a SARDU una protezione per le USB...creando una cartella dal nome autorun.inf non cancellabile. Questa opzione viene sfuttata da alcuni software per proteggere l'USB.
Un amico aveva un virus che infettava ogni chiavetta all'inserimento, subito gli ho fatto provare quello che avevo creato. Risultato? Cancellata la mia cartella e virata la penna.
Morale della favola....solo alcuni virus si fermano davanti alla cartella autorun.inf

si ma Donagh aveva aggiunto un particolare: creare da amministratore la cartella.. non ho capito bene ma potrebbe essere che la cartella può essere creata in modo che la si possa modificare solo con le credenziali da amministratore? in questo caso il virus non può eliminarla perché "non ha l'autorizzazione"

EDIT: e se la cartella viene messa in sola lettura?
edit2: che cacchio dico.. si può comunque eliminare se è in sola lettura

[sampei.nihira]

Certo il problema delle pen drive inserite in pc Windows dalle configurazioni di sicurezza inefficienti è rilevante.
Io non mi preoccupo molto dello scambio dati.
La mia configurazione di sicurezza Windows è efficiente e non ho mai avuto fino adesso problemi.....e credo mai ne avrò.
Comunque non inserirei mai una pen drive di dubbia provenienza nel pc Windows ma esclusivamente nel pc Linux.
Prenderei i dati che mi interessano,eventualmente farei qualche scan on line, e poi li trasporterei in una pen drive pulita che collegherei al pc Windows.
Capisco però che questa procedura non sia per così dire "comoda" per tutti gli utenti.

Una possibile soluzione che affronta il problema da un altro versante l'ho letta lo scorso anno ma non l'ho mai testata in pratica,per quanto sopra detto.
La posto quì in modo che voi la possiate sperimentare.

Il cuore del metodo è quello di formattare la pen drive in NTFS.
Ricordo che comunemente le pen drive sono formattate in fat32:

http://www.pcprofessionale.it/2009/0...chiavetta-usb/

Fatemi sapere OK ?

[marcore]

Sto provando il Panda USB vaccine (per disinstallare Kaspersky Virus Removal Tool che è abbastanza pesantino come programma). Non ho compreso una cosa: questo crea un file AUTORUN.INF nella chiavetta stessa, e perchè?
E' il miglior tool che c'è in giro, in termini di quantità di virus rilevabili?

grazie!

[davidecosta]

Quote:

Originariamente inviato da marcore

Sto provando il Panda USB vaccine (per disinstallare Kaspersky Virus Removal Tool che è abbastanza pesantino come programma). Non ho compreso una cosa: questo crea un file AUTORUN.INF nella chiavetta stessa, e perchè?
E' il miglior tool che c'è in giro, in termini di quantità di virus rilevabili?

grazie!

Dentro la cartella autorun.inf c'è qualche altra cartella o files?

[marcore]

Quote:

Originariamente inviato da davidecosta

Dentro la cartella autorun.inf c'è qualche altra cartella o files?

No, io son riuscito ad eliminare l'autorun.inf (virus), poi ho <<vaccinato>> la mia chiavetta da 1 gb ed è comparso questo file qui:


che è denominato AUTORUN.INF (tutto maiuscolo).

Quindi non ci sono cartelle nè altri file, nè con questo file inserendo la chiavetta si avvia il disk esterno.

[xenom]

Quote:

Originariamente inviato da marcore

No, io son riuscito ad eliminare l'autorun.inf (virus), poi ho <<vaccinato>> la mia chiavetta da 1 gb ed è comparso questo file qui:


che è denominato AUTORUN.INF (tutto maiuscolo).

Quindi non ci sono cartelle nè altri file, nè con questo file inserendo la chiavetta si avvia il disk esterno.

Da quanto ho capito è semplice: panda usb vaccine crea nella chiavetta un file autorun.inf protetto: dopo la sua creazione è impossibile modificare o cancellare il file.
in questo modo i virus non possono sovrascrivere il file di autorun, e di conseguenza non possono avviarsi quando si inserisce la chiavetta

geniale direi

[marcore]

Quote:

Originariamente inviato da xenom

Da quanto ho capito è semplice: panda usb vaccine crea nella chiavetta un file autorun.inf protetto: dopo la sua creazione è impossibile modificare o cancellare il file.
in questo modo i virus non possono sovrascrivere il file di autorun, e di conseguenza non possono avviarsi quando si inserisce la chiavetta

geniale direi

Si geniale!

Quando inserisco la chiavetta non si avvia nulla in automatico...

Ho dovuto formattare il pc perchè le partizioni erano scomparse, e le cause di ciò secondo me possono essere state o:

- il processo di eliminazione del virus chiavetta/pc;
- l'aver disinstallato 2 programmi con RevoUninstaller;
- l'aver pulito il registro con jvpowertools;

niente era più possibile: non riuscivo a ripristinare uno stato precedente del OS, nè fare il restore dei backup delle chiavi di registro... una gran bella rottura di scatole!

[marcore]

Mi auguro ora di non aver più problemi con queti virus delle chiavette!

[sampei.nihira]

Oltre a Panda,visto che l'altra proposta NTFS non frega a nessuno, c'è anche questa altra possibilità:

http://sourceforge.net/projects/noautorun/

Notate che è in beta.
Sarebbe interessante verificare pregi e difetti con Panda USB v.

[WarDuck]

Quote:

Originariamente inviato da marcore

Si geniale!

Quando inserisco la chiavetta non si avvia nulla in automatico...

Ho dovuto formattare il pc perchè le partizioni erano scomparse, e le cause di ciò secondo me possono essere state o:

- il processo di eliminazione del virus chiavetta/pc;
- l'aver disinstallato 2 programmi con RevoUninstaller;
- l'aver pulito il registro con jvpowertools;

niente era più possibile: non riuscivo a ripristinare uno stato precedente del OS, nè fare il restore dei backup delle chiavi di registro... una gran bella rottura di scatole!