Entra

View Full Version : AUTORUN.INF in pendrive - come inibirne l'esecuzione?

Paky
30-04-2008, 19:44
ragazzi una mano
come noto per eliminare il problema dell'autorun bisogna settare attiva da GPEDIT.MSC la relativa opzione

http://img219.imageshack.us/img219/8224/autorunnd7.png

accantonato così il problema virus all'atto dell'inserimento PEN.....però....

un AUTORUN di questo tipo parte al doppioclick sulla lettera di unità in risorse del computer :(

[AutoRun]
open=virus.exe
shellexecute=virus.exe
shell\Auto\command=virus.exe
shell=Auto

a meno di non fare destro -> Apri

ormai è automatico e faccio sempre così

in mia assenza purtroppo capita che qualcuno connetta penne infette al PC , doppioclick e BANG ...rompimenti a ripulire tutto :rolleyes:

cerca che ti ricerca mi è rivenuto in mente che per il CDROM c'è questa chiave che inibisce appunto l'esecuzione degli AUTORUN.INF

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
AutoRun=0


sapete qual'è l'omologa per le unità USB?
Khronos
30-04-2008, 19:48
basta una sola cosa.
un'antivirus degno di questo nome (antivirPe, ad esempio), che intercetti lo stupido eseguibile che ha creato senza tanti problemi l'autorun.inf da tutte le parti (e non solo nelle chiavette). lo becca ancora prima che riesca ad agire su qualsiasi cosa. o, se si è meno fortunati, lo elimina dopo lo scempio.
poi si accede ai dispositivi e si toglie di mezzo l'autorun.inf.
ciao
Paky
30-04-2008, 20:52
no dai , sta risposta non me la dovevi fare :D

fin qui ci arrivavo , ma non è quello che fa per me :cool:
Khronos
30-04-2008, 21:28
beh, dipende solo da una cosa.
il lettore cd è installato.
c'è sempre, non è che tu lo monti/smonti tutte le volte.
cosa che invece fai con le chiavette.
indi può darsi che la chiave di registro apposita venga scritta quando il dispositivo viene riconosciuto e montato, e cancellata al distacco.
^^
UtenteSospeso
30-04-2008, 23:39
Perchè scarti l'ipotesi antivirus ?

Il mcafee ti intercetta anche l'autorun.inf indipendentemente dalla presenza del virus vero e proprio sulla memoria usb .

D'altra parte se chi inserisce la pen infetta incuriosito dal file-virus ingenuamente lo esegue sei ugualmente nei guai.
Paky
30-04-2008, 23:44
facciamo così , prendiamolo come un esercizio di stile , antivirus a parte :)
Paky
01-05-2008, 10:42
ravanando nel technet microsoft e in giro per il WEB una soluzione l'ho trovata :yeah:

bisogna inibire la scrittura nella chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

è qui che vengono scritti e poi eseguiti i comandi shell letti dall'AUTORUN.INF (al doppioclick)


basta fare destro sulla chiave , sceglire autorizzazioni e levare il check dai permessi in scrittura

i virus , infezioni delle penne , pendrive sono bloccati

quasiasi altra soluzione al problema è ben accetta :)
proponete