Virusii care se transmit prin intermediul fisierului autorun.inf fac ravagii! O functie atat de simpla creaza probleme atat de mari.
Conficker a produs o gramada de probleme, iar modul sau de infestare a fost copiat de aproape toti creatorii de virusi. Acum exista sute de virusi, viermi, care se propaga in acest mod.
Infestarea se realizeaza prin dublu-click pe discul aferent stick-ului USB sau prin intermediul functiei Autoplay in momentul in care introduceti un stick USB in portul aferent. Daca pe acest stick USB se afla un fisier autorun.inf iar acesta apartine unui virus, sistemul va fi infestat prin rularea unui program, de regula .bat, existent pe stick. Aceste fisiere sunt ascunse asa ca va trebui sa configurati sistemul astfel incat acestea sa poata fi vazute.
Puteti scapa de acesta activare automata in mai multe moduri insa nu toate sunt eficiente 100%.
Una dintre cele mai eficiente metode pentru dezactivarea acestei functii automate este urmatoarea.
Deschideti un fisier text (Notepad) si copiati urmatorul text:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Textul trebuie sa arate ca in urmatoarea figura:
Salvati fisierul apoi redenumiti-l (F2) NoAutorun.reg (stergeti si extensia .txt) sau cum va convine mai bine. Dupa redenumire dublu-click pe fisier pentru a importa valoarea in registrul Windows-ului XP. Confirmati importul noii valori, inchideti editorul registrului si reporniti sistemul.
Noua valoare @SYS:DoesNotExist
Daca doriti, puteti descarca fisierul .reg de aici.
Ca masura generala, nu efectuati dublu-click pe disc-urile portabile (USB) ci deschideti-le prin click dreapta si Explore sau tastand combinatia de taste Win+E. Daca observati vreun fisier autorun.inf pe disc verificati-l cu un antivirus sau un antispyware sau, daca nu vreti sa va complicati, stergeti-l (eu asa procedez)!
Am gasit asemenea fisiere pe mai mult de 90% dintre stick-urile USB asa ca nu este nicio gluma! Infestarea este rapida si eficienta!