Il titolo è strano, ma serve per aiutare gli utenti che cercano una soluzione a questo problema sui motori di ricerca tipo http://www.google.it o http://www.yahoo.it
Le chiavette USB sono pratiche e utili, ma stanno diventando un veicolo di infezione.
L’infettamento di vari malware si inocula nella chiavetta con un meccanismo semplice ma efficae. La chiavetta sana, se inserita nel pc sbagliato, si ritrova copiati al suo interno un file autorun.inf e uno o piu file con estensione .com o .exe.
Quando la chiavetta infetta viene poi inserita in un pc sano… fa lo stesso tipo di copia sui vostri hard disk. Cosa comporta ciò? Che l’hard disk infetto, ad ogni accensione del pc, esegue a sua volta il file Autorun.inf che si ritrova nella directory principale e il malware si attiva (questa è la sintesi, in realtà fa anche altro, tipo copiare voci nei registri e caricare in memoria dll varie).
Questo file autorun.inf viene eseguito automticamente da qualsiasi PC con sistema operativo windows non appena un CD/DVD/CHIAVE USB/HDD ESTERNO/HDD INTERNO viene collegato/inserito/acceso e disabilitare l’AutoPlay per un determinato drive non è efficace a prevenirne l’esecuzione . Perchè? Perchè da documentazioni su internet si rileva che c’è una cache per i supporti removibili che esegue ancora l’autorun.inf anche se l’AutoPlay per quel drive è disabilitato.
Per preservarsi da questo tipo di infezione BISOGNA disabilitare globalmente l’esecuzione del file autorun.inf .
Per ottenere questo risultato si devono modificare i registri di Windows. Per la precisione, più che una modifica, si effettua un aggiunta vera e propria.
A seguire sono le istruzioni. Se non vi sentite sicuri, potete scrivermi e vi mando i due file .reg
Step 1. Start Notepad or another text editor.
Step 2. Copy the following text from this page and paste it into your text editor (everything between the square brackets should be all on one line):
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Step 3. Save the file on the desktop with a name like NoAutoRun.reg, taking care to include the .reg extension.
Step 4. Right-click NoAutoRun.reg file and choose Merge o Unisci. Confirm any warning prompts to add the information to the Registry.
Step 5. Reboot the system
What follow is a Note added by Robert @ FAsTec http://fastec.eu http://hc.no-ip.biz/wordpress
If you want restore the Autorun.inf execution, create a file with the same above procedure but change the content in the Step 2 with the following one and save the file as RestoreAutoRun.reg
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
The only difference is the ‘–‘ symbol before the HKEY_LOCAL_MACHINE .
This will remove the modification added with the NoAutoRun.reg file.
Globally disable Autorun.inf execution – Articolo originale
Follow