Uma das principais preocupações quando se trata de executar sua unidade flash USB em todos os computadores aos quais você tem acesso (no trabalho, na escola, em casa, etc.) é que, se um computador tiver um vírus, ele irá imediatamente para sua memória e memória para todos os outros computadores. É quase certo que, se um computador em um local de trabalho tiver um vírus, todos os outros também o terão ou logo o terão. Bom, aqui vai um truque para evitar que todos os computadores sejam infectados, recomendo que você faça, pois não custa nada e não é problemático.
Em primeiro lugar, para resolver um problema, você precisa saber como ele funciona. Quando colocamos uma memória em um computador infectado (contanto que o vírus seja do tipo que passa por USB; nem todos os vírus fazem isso), o vírus existente se copia para a memória e cria um arquivo chamado autorun.inf, que é o arquivo onde as instruções para o vírus são gravadas, ou seja, nesse arquivo estão os dados para o vírus criar, copiar, para onde outras memórias, etc. Tudo isso sem exigir que o usuário faça nada.
Deve ser mencionado que o vírus e o referido arquivo estão escondidos nas pastas (no Windows é claro, em qualquer outro sistema operacional que não aconteça), portanto, não podem ser excluídos manualmente. Bem, a questão aqui é que, sem esse arquivo, o vírus não pode ser executado, então, se conseguirmos impedir que esse arquivo seja criado, impedimos que o vírus seja executado e, portanto, causando danos.
Para evitar que o arquivo seja criado, devemos "vencer" o vírus, ou seja, criar um autorun.inf antes que o vírus o crie. Para isso, devemos primeiro limpar nossa memória de vírus, a maneira mais fácil é salvando nossos dados e formatando-os. Depois de limpar, criamos uma pasta com o nome autorun.inf (por isso é necessário limpá-lo primeiro, pois se quisermos criá-lo e não estiver limpo, o sistema nos dirá que já existe um arquivo com esse nome, ou seja, o arquivo que criou o vírus) Deve ser uma pasta e não um arquivo, pois quando o vírus deseja criar um arquivo com o mesmo nome, por se tratar de uma pasta não pode sobrescrevê-la, o que seria o contrário se fosse qualquer arquivo.
Uma vez criada a pasta autorun.inf, o vírus não será capaz de criar o arquivo que contém as instruções para sua execução, portanto, não causará danos.
Pense na pasta que você criou como um preservativo: o vírus vai ficar na memória (Se você colocar a memória em um computador infectado, o computador irá copiar o vírus, para evitá-lo você tem que limpar o computador), mas você não poderá executar o vírus ou copiá-lo para os computadores aos quais você conectou a memória, o vírus simplesmente não saberá como porque não tem as instruções (lembre-se que os vírus não estão vivos, não é uma criatura que quer destruir o seu computador como acontece nos desenhos ou filmes).
E é assim que podemos proteger nossas memórias e dispositivos portáteis (porque este sistema funciona com SD, MMC, cartões de memória, discos removíveis e todos os dispositivos que funcionam por usb).
Lembre-se, o importante é trazer uma pasta autorun.inf em todos os seus dispositivos, que embora isso não impeça que o vírus seja transferido para a memória, irá impedi-lo de transmiti-lo e executá-lo em todos os computadores nos quais você inserir o dispositivo.
E como isso nos afeta ou nos ajuda a usuários GNU / Linux?
É uma cortesia para não transmitir vírus de Windows. Logo, apesar de ser um artigo interessante, não vou colocar esse conhecimento em prática. Não quero soar como talibã, mas se infectar alguém, eles ficarão f * cados por usar o Window $
é por isso que digo não…. hehehehe
Bem, isso parece o que você está dizendo e é rude. É uma pena que a cortesia que existia em DesdeLinux
Bom, nem sempre o aumento de leitores DesdeLinux Isso significará uma melhoria em termos de sua comunidade de seguidores.
Também estou usando o Windows e, normalmente, o problema para realizar esta ação ocorre no Windows XP e inferior, pois esse malware compromete muitos componentes sensíveis do sistema. Com o Windows 7, normalmente, a maioria dos malware ataca um único componente do sistema, por isso é geralmente esteira dito processo, a execução automática é eliminada, o Malwarebytes Anti Malware é aberto e o problema é resolvido.
Caso o antivírus não funcione, você pode recorrer a um exterminador de malware chamado ComboFix, que é bastante eficaz se o seu PC com Windows estiver completamente infectado e com exploits visíveis.
PS: Também estou usando o Windows Vista SP2, mas pelo menos você deve ter um bom hardware, como o processador Intel Core i3, para funcionar corretamente.
Então é melhor você voltar para o windows, não acho que pensar assim esteja de acordo com o software livre que antes de ser software é GRATUITO e nos permite usar o que quisermos.
Existe software livre no Windows (Firefox, Gimp, ...). O que isso tem a ver com o uso do Windows como eles usam no software livre ...
A piada é ser totalmente grátis, não comprar um carro que está sendo vigiado por outra pessoa e colocar peças excelentes (software livre) nele e ainda assim você não é livre. 😛 Essa não é a piada, embora, portanto, o winbug sempre terá erros de vírus e backdoors. : 3 mas é o gosto pessoal do usuário em querer ser um masoquista. Por exemplo, no meu caso, só o uso por 2 motivos. 1- Minha carreira (Engenheiro em sistemas de informática) mas mesmo assim sempre recomendo o uso do GNU / Linux
e 2- Sendo um Gamer (um jogador inveterado) que precisa do winbug para poder jogar os jogos mais novos como BF4 e DayZ SA, espero que esse ponto desapareça graças ao VALVE e seu SteamOS.
Então para o grão: 3 GNU / Linux É melhor eu usá-lo e me preocupar menos com os erros que estou sempre esperando no WinBug ou MecOS
(E) boa sorte e proteja bem o seu winbug. : / essa coisa quebra tão fácil. Apenas uma memória inserida em seu USB é suficiente para ferrar você.
As distros GNU / Linux mais populares não são exatamente livre, então muitas vezes dependemos de codecs gratuitos que fazem uso de tecnologias proprietárias (H.264, AVC-HD), drivers proprietários (NVIDIA, ATI / AMD), software proprietário projetado para POSIX (Steam, VMWare Workstation ...) e alguns blobs que fazem nossa placa-mãe rodar decentemente em nossa distro preferida.
Se você realmente quer ser realmente livre, é melhor usar placas-mãe com chipset 100% Intel, distros com kernel GNU / Linux-Libre e certificadas pela FSF, dizer adeus ao YouTube, Facebook e outros serviços proprietários e usar os que são certificado pela FSF.
Portanto, estou mais do que satisfeito com meu PC Debian.
Acho bom saber esse tipo de coisa, embora eu pessoalmente use Linux para tudo. Infelizmente, no trabalho, eles me colocaram no meu computador Windows. Acho que todos nós temos computadores que não gerenciamos ou temos amigos e familiares que usam Windows para tudo, por isso compartilhei essa dica, simplesmente para ter mais uma ferramenta no arsenal.
Acho que, como usuários GNU / LInux, sabemos mais do que a maioria dos usuários de qualquer outro sistema operacional, e isso implica também ter conhecimento de Windows ou Mac.
A verdade é que dentro do meu ambiente só uso GNU / Linux, não conheço ninguém que o use quase que exclusivamente, apenas amigos que "evangelizei" parcialmente e o resto, quase todos usam Windows e não dá a mínima para o GNU / Linux, é por isso que este artigo é muito bom, de agora em diante aceitarei a recomendação de usar essa pasta autorun.inf acho que funciona para discos rígidos externos também
Grande contribuição! Muitos de nós somos forçados a usar o Windows no trabalho.
Felicidades! Paulo.
É verdade, vou levar isso em conta com meu usb para evitar o contágio no trabalho ...
lembranças
Eu concordo com você!
Tenho usado esse método há anos, especialmente para a faculdade.
O que faltava no post era explicar porque o arquivo autorun.inf é tão importante, que é onde estão as instruções sobre o que o PC (com Windows) deve fazer ao colocar aquele pendrive específico.
Além do comentário do Francisco, acho que é importante já que nem todos os seus conhecidos usam uma distribuição GNU / Linux, eu uso lubuntu e archlinux, mas meus pais e amigos usam Windows, e passo muitas informações para suas máquinas através do Stick USB.
Saudações: 3
Em geral, o conteúdo deste artigo é bom, embora eu queira completá-lo um pouco mais;).
A medida que você está propondo é um pouco ... preguiçosa, no sentido de que não adianta ter uma pasta com esse nome já na memória se a pessoa que escreveu o vírus é um pouco esperta. A deles é que se você vai criar aquele arquivo para espalhar o seu vírus, primeiro apague o que existe (seja uma pasta ou não) e depois crie o seu.
Além disso, ao criar uma pasta, você perde a possibilidade de colocar o ícone que deseja na memória (o arquivo autorun.inf é válido para muitas coisas, mas não convém explicá-lo aqui) ou de dar-lhe um nome com não Caracteres ASCII, por exemplo.
Talvez seja mais interessante depois de criar seu arquivo e marcá-lo como somente leitura e sistema (em um cmd, "attribute + s + h autorun.inf"). Dessa forma, o vírus não poderia excluir o arquivo ou sobrescrevê-lo e a personalização seria preservada. Ou se a unidade usou NTFS, use ACLs para limitar o acesso a esse arquivo.
No entanto, os vírus desse tipo não devem ser transmitidos dessa forma por muito tempo. A Microsoft eliminou a execução automática silenciosa que já no Vista me parece familiar (2007? 2008?) E a partir do Windows 7 em diante todos os tipos de unidades (exceto CDs, DVDs) podem usar apenas as teclas "rótulo" e "ícone" de autorun.inf, assim, não importa o quanto "aberto" (de vírus) ou "shell" seja especificado, eles não serão ignorados.
Respondendo também ao Francisco, isto pode não nos ajudar directamente (a menos que também utilizemos Windows), mas pode ser útil para um amigo ou familiar nosso que utiliza Windows; mesmo em um blog sobre Linux não vejo mal espalhando essas coisas.
Eu estava pensando no que você diz no segundo parágrafo: o vírus deve ser feito para sobrescrever e modificar arquivos e diretórios.
O truque só funciona para linux, porque eu tenho um novo computador Lenovo e o meu antigo está cheio de vírus e conectei meu disco rígido para transferir meus arquivos importantes mas o vírus travou e quase perdi meu novo computador, gostaria de saber Como posso colocar meu disco rígido no computador antigo para pegar minhas coisas importantes e se eu transferir os vírus para o novo mas não encontrei uma resposta específica, por favor me ajude, você vê que você sabe disso
Isso é mais para windows, certo? uma vez que o arquivo autorun.inf contém informações sobre o .exe que deve ser executado quando a mídia é inserida (usb, dvd ...), isso também é temido no linux?
Não, mas pelo menos ter uma partição com GNU / Linux pode ajudá-lo a eliminar esses tipos de arquivos de configuração de execução automática.
Estou usando minha partição GNU / Linux principalmente para a maioria das coisas, mas para qualquer tarefa que requeira software e / ou componentes proprietários que não me permitam executá-la no GNU / Linux, vou para minha partição com o Windows. Assim de simples.
Interessante ... embora eu não veja porque não infectar outros computadores, isso significa tirar dinheiro de cientistas da computação que ganham a vida consertando CPU ... ehehehehe é só brincadeira ... Vou tentar.
Uma vez que me ocorreu, mas crie o arquivo autorun.inf. não funcionou porque você diz que o vírus o sobrescreve
Acho que essa é uma boa opção. 🙂
Muito bom, mas além disso, você pode criar outros três arquivos chamados: "DRIVER, REYCLER, RESTORE". É necessário que fiquem sem extensão e os deixem protegidos pelo sistema assim como a pasta AUTORUN.INF. Com isso, conecto minhas memórias a qualquer PC e, mesmo que estejam infectadas, nada acontece com meus dispositivos.
Mas são arquivos ou pastas? e se forem arquivos, onde são criados?
É interessante, obrigado por compartilhar a informação.
Embora a postagem não seja útil no Linux, ela serve para evitar o trabalho de deletar autorrunes e exes toda vez que você for a um cibercafé. Eu descobri o truque quando o conficker pulou em minhas máquinas de trabalho e não havia antivírus que funcionasse, pois ele se aproveitava de uma vulnerabilidade de rede e pendrives. Como existe uma pasta, ela não é copiada para o pendrive, e não vi nenhum vírus depois que corrigisse esse "bug". Gostaria de adicionar entrar no prompt de comando e colocar attribute + s + h autorun.inf para ocultar a pasta e torná-la do sistema, tornando mais difícil excluí-la.
Em algum momento da vida, essa dica será útil. Felicidades
Faz muito tempo que não vejo vírus no windows 7 e 8, especialmente isso ajuda a manter o XP limpo.
Normalmente, este problema é bastante frequente com usuários de Windows que geralmente não tomam as devidas precauções ao perceber quais processos estão sendo executados no referido PC com Windows que não é deles. No Windows 7, como eles melhoraram parcialmente esse aspecto, já que agora com apenas matando um processo que infecta USB's, posso resolver temporariamente esse processo infeccioso e assim ganhar tempo para baixar um antivírus.
Para usuários GNU / Linux, esta tarefa é bastante simples: com apenas criar um arquivo bash e assim resolver aquele incômodo problema de ter que eliminar manualmente, ou simplesmente usar uma máquina virtual como servidor do ClamAV e assim administrar a heruística de nosso antivírus no caso de ser um paranóico que não confia em antivírus proprietário.
De qualquer forma, no Windows, a tarefa de limpeza de malware costuma ser entediante, portanto, no GNU / Linux e / ou outros sistemas operacionais semelhantes ao UNIX, essa tarefa costuma ser muito mais simples.
Oi. Acho que nenhum usuário "normal" que usa o Windows observa os processos caso encontre algo estranho. É uma tarefa para usuários avançados ou amadores de computador.
Além disso, não se sabe o que cada processo ou serviço faz no Windows, exceto alguns que conhecemos. De minha parte, desconfio de todos e infelizmente são muitos!
Existe algo como os comandos "man" e "whatis" no Windows?
E eu tenho que ser honesto, eu também não olho de perto os processos no GNU / Linux.
Obrigado por compartilhar este artigo! Me parece muito interessante.
Nada disso funciona
Me enganei um poico é muito bom: p
No mundo há muitas pessoas que se preocupam com os outros, como neste caso de BABEL escrito em «DESDE LINUX".
Para você, MSS DEVEL acredito que já está colhendo o amor que semeia na humanidade. Ainda dá tempo - para você, de arar a terra e tirar as sementes dos cardos que você semeia e trocá-las por sementes de trigo, arroz e mel, para que os seres humanos ao seu redor possam saciar sua fome com o amor do trigo que brota da tua herança, porque se continuares assim, com aquele pensamento encaixotado só para o teu benefício, quando a tua hora acabar, os teus minutos acabarem e o último segundo da tua vida desaparecer, quem te receber vai apresentar um "eu "no nome e um" U »no sobrenome do pseudônimo ou nome com o qual você aparece no início dos comentários.
Se você fez isso para chupar pau, irritar e brincar com a comunidade, peço suas desculpas e Deus te abençoe pelo seu bom humor, pedindo a você MSS DEVEL que tome isso como um enigma do meu bom humor. KKKKK.
Assim, deixo duas opções para você escolher a que mais gosta e espero um dia ver o seu blog, se você tem ou quando tiver, para ver se você fala a favor de seus irmãos que nós são todos seres humanos.
GRAÇAS A DESDE LINUX»!
Olá!
Excelente informação! mas estamos em 2018 e gostaria de saber se mudou o nome do vírus ... recentemente um USB infectou-se com um Trojan, não tenho problema porque uso linux mas para os meus amigos foi um problema. Enfim, a questão é que para mim o nome do vírus mudou, e agora não sei se autorun.info é o nome que devo usar para criar essa pasta e proteger o usb.
Vi o nome do arquivo .info, mas excluí-o e não consigo lembrar o nome.
autorun.inf não é o vírus em si, mas sim as instruções para o arquivo infectado agir. Hoje qualquer sistema possui antivírus que podem identificar ameaças, embora para isso sempre seja melhor usar GNU / Linux 😉