Determinado tipo de malware suele crear en el directorio raíz de los pendrive y otras unidades de almacenamiento extraíbles, el fichero Autorun.inf acompañado de un ejecutable que se lanza por defecto al insertar el dispositivo o al hacer doble clic sobre su unidad.La solución más sencilla para evitar infecciones de este tipo es editar el registro para que Windows haga caso omiso del fichero Autorun.inf en todas las unidades, puesto que este tipo de malware también puede ser ejecutado automáticamente desde CD/DVD.Para ello, basta con crear un fichero de texto mediante en bloc de notas con el siguiente contenido:
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"
y guardarlo como "NoAutoRun.reg". Seguidamente, lo ejecutaremos en nuestro equipo y confirmaremos la entrada de información en el registro.
Nota: En el caso de Windows Vista, como por defecto cualquier usuario no tiene privilegios de administrador, se debe hacer la importación de información en el registro del siguiente modo.
1.- Teclea regedit en el cuadro de búsqueda del menú Inicio, selecciona la entrada pertinente en el cuadro que aparece y ejecútalo como administrador, haciendo clic sobre él con el botón derecho del ratón y eligiendo la opción pertinente.
2.-Haz clic en el menú Archivo y en Importar... Desde allí localiza en el disco duro el fichero reg recién creado y ábrelo.
3.- Confirma la entrada de información en el registro si se da el caso.
Este tip podría ser útil también para, en el caso de una red corporativa, si un worm se intenta autopropagar infectando las unidades de red, evitar la propagación del mismo.
Otra opción sería la que propone Microsoft en este artículo:
How to correct "disable Autorun registry key" enforcement in Windows
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"
y guardarlo como "NoAutoRun.reg". Seguidamente, lo ejecutaremos en nuestro equipo y confirmaremos la entrada de información en el registro.
Nota: En el caso de Windows Vista, como por defecto cualquier usuario no tiene privilegios de administrador, se debe hacer la importación de información en el registro del siguiente modo.
1.- Teclea regedit en el cuadro de búsqueda del menú Inicio, selecciona la entrada pertinente en el cuadro que aparece y ejecútalo como administrador, haciendo clic sobre él con el botón derecho del ratón y eligiendo la opción pertinente.
2.-Haz clic en el menú Archivo y en Importar... Desde allí localiza en el disco duro el fichero reg recién creado y ábrelo.
3.- Confirma la entrada de información en el registro si se da el caso.
Este tip podría ser útil también para, en el caso de una red corporativa, si un worm se intenta autopropagar infectando las unidades de red, evitar la propagación del mismo.
Otra opción sería la que propone Microsoft en este artículo:
How to correct "disable Autorun registry key" enforcement in Windows
No hay comentarios:
Publicar un comentario