1. Artigoo.com
  2. »
  3. Internet, Gadgets y Tecnología
  4. »
  5. Ordenadores
  6. »
  7. Vacuna para memorias USB.

Vacuna para memorias USB.

Si utilizas tu memoria USB en computadores poco confiables, (trabajo, cybercafés, colegio, universidad, PCs de tus amigos, café internet, etc.) es casi seguro que la misma se infecte, de tal manera que si la insertas en un computador limpio, este a su vez queda infectado.

Este procedimiento permite que tu memoria USB deje de ser un vehículo para la transmisión de virus informáticos y tengas la confianza de ingresarla en cualquier equipo sin que este termine infectado.

No necesitas ningun software adicional para realizar esto y lo que hace es inhibir la creación de archivos infectados en zonas conocidas y de la creación del archivo Autorun.inf, que es el que activa el virus automáticamente cuando la memoria es insertada en un computador.

Con este procedimiento reduce la posibilidad de infección por ahí en un 80 o 90% y es muy sencillo.

1. Cree una carpeta llamada Autorun.inf en el directorios raíz

2. Cree los siguientes archivos vacíos en el directorio raíz.

  • F1
  • KOBAKOKOSS
  • XAVX
  • OZZY
  • SVE
  • QAZWSX
  • MISDRIVERS
  • ACC2
  • BIN
  • BOHA
  • CACHE-30928403
  • CACHE.TMP
  • CNN
  • COLD
  • CONFIG
  • DATA
  • DATABIN-305820
  • DRIVE
  • DRIVER
  • DRIVERMANUAL
  • DRIVERS
  • EMPTY
  • FILES
  • FOLDER.TMP
  • FILESYSTEM
  • GARDI
  • GAZMA
  • IASGJ
  • LIN
  • MEMORY
  • MSN
  • MSOCACHE
  • NEXT
  • NNITEDN
  • PL4C3
  • README
  • RECDIR-5902
  • RECOVERY
  • RECYCLE
  • RECYCLED
  • RECYCLER
  • RECYCLERMGR
  • RECYCLERS-1-6-21-6875689567-0328346474-238463292-3211
  • RELEASE
  • RESTORE
  • R1N74M
  • ROOT
  • SETUP
  • SYSDIR-0349302
  • SYSTEMVOLUMEINFORMATION
  • TMP
  • VIDI
  • WINAMP_CACHE_0001
  • WINLOGONSS

Cada archivo de estos corresponde a una carpeta donde se esconden los virus. Si el archivo está creado, el virus no puede crear la carpeta, por ende, no podrá infectar la memoria. De manera análoga lo hace con la carpeta autorun.inf.

3. Cambiele los permisos para que queden ocultos y solo lectura.

 

Importante

Si al tratar de crear la primera carpeta "autorun.inf" el sistema muestra un error, quiere decir que ya existe un archivo llamado "autorun.inf" (oculto o no) y que la memoria USB ya se encuentra infectada. En este caso trata inmediatamente de borrar este archivo y crear rápidamente aunque sea la primera carpeta "autorun.inf"

 

Comparte este Goo:


¿Tiene contenido inapropiado?

Comparte este goo con un amigo:

Comentarios:

  1. Escrito por anonimo
    Fecha: 2010-03-19 21:49:17

    Excelente artículo pero no conozco muy bien alguna terminología como por ejemplo directorio raíz. Tampoco tengo conocimiento de cómo cambiar los permisos. Tienes un error en la palabra automáticamente. tiene un \"p\". Gracias.

  2. Escrito por Wilbemar
    Fecha: 2010-03-19 22:12:00

    Gracias Quindiano por el comentario. El directorio Raiz es la carpeta general que aparece cuando abres en el explorador la memoria. Tambien la puede determinar como la carpeta inicial que contiene todos los archivos o carpetas de la usb. Con respecto a los permisos, lo haces con click derecho sobre los archivos y seleccionando \"propiedades\".

  3. Escrito por Sinpalabras
    Fecha: 2010-03-20 08:55:00

    Mmm interesante, no sabia que los virus no sobrescribian las carpetas, buen truco. Aunque al borrar el autorrun y crear esta..¿no perderas cierta configuracion o algo asi de la usb? digo...porque una vez borre el autorun del pen y sali luego al tratar de ingresar al usb no se podia. Y por lo general para aclarar la pregunta de nuestro amigo, si la Pc tiene quemador de cd la raiz del pendrive es la unidad F:o G: dependiendo de cuantas particiones tenga el disco. Lo mejor que es lo que siempre hago es pasar un antivirus al pen antes de abrirlo. Gracias por el dato, saludos desde Ecuador.

  4. Escrito por Wilbemar
    Fecha: 2010-03-23 16:42:13

    Amigo Sinpalabras, en mi experiencia te comento que son contadas la memorias USB que utilizan la funcionalidad del autorun. Hay unas memorias que usan un sistema de menús llamado U3 y algunos reproductores de MP3 utilizan tambien la carpeta System que es usada por algunos virus. Si requieres tener habilitado el autorun, lo puedes hacer, pero corres el riesgo de infección y la idea es minimizarlo.

  5. Escrito por Wilbemar
    Fecha: 2010-03-23 16:48:57

    El truco consiste en una limitante del sistema de archivos que no permite tener 2 elementos con el mismo nombre, es decir, en un directorio no puede haber un archivo y una carpeta con el mismo nombre. Entonces si el virus crea una carpeta, nosotros le creamos un archivo o si el virus crea un archivo, nosotros le creamos una carpeta con el mismo nombre.

  6. Escrito por anonimo
    Fecha: 2010-03-24 21:59:07

    Me parece muy bueno pero quisiera saber los archivos en la carpeta autorun que crearía puedo crearlos en el bloc de notas?

  7. Escrito por Wilbemar
    Fecha: 2010-03-24 22:24:42

    Si efectivamente lo puedes crear con cualquier editor. Con el Block de Notas coloca la extensión \".TXT\". Luego se deben de renombrar para que los nombre queden como estan en el listado. (Sin extensión). Los archivos se crean es en la carpeta inicial, (no dentro de autorun).

  8. Escrito por anonimo
    Fecha: 2010-04-14 00:59:11

    hola si la carpeta autorun ya existe y no esta en el dispositivo esta escondida entonces como le hago para borrarla si no la encuentro? ayudame

  9. Escrito por Wilbemar
    Fecha: 2010-04-14 15:37:13

    Hola Mariana. Lo que debe estar sucediendo es que el ARCHIVO autorun.inf debe existir y normalmente es creado por un virus para ejecutar el archivo infectado. Yo tengo Windows XP y las indicaciones que te voy a dar, estan dadas con base en este sistema. Si tienes otra versión, debes buscar el equivalente. * Abre el Explorador de Windows * Herramientas * Opciones de Carpetas * Ver * Habilita la opción \"Mostrar todos los archivos y carpetas ocultos\" * Deshabilitar mas abajo \"Ocultar archivos protegidos del sistema operativo\" * Aplicar Luego de hacer esto, ya puedes visualizar los archivos ocultos y proceder a eliminarlo para crear la carpeta AUTORUN.INF que te protegerá que se cree otra vez el archivo con el mismo nombre. Es recomendable que cuando termines vuelvas a revertir los cambios en la configuración para que los archivos ocultos no se vean, para evitar borrados accidentales de archivos esenciales para el funcionamiento del computador. Espero sea de utilidad esta información y te deseo un excelente día y adiós virus.

  10. Escrito por anonimo
    Fecha: 2010-05-05 22:40:03

    Hola viejo willi muy bueno el artículo, te felicito ah!!! Gracias por el cambio extremo....

  11. Escrito por anonimo
    Fecha: 2010-06-20 08:02:38

    Saludos: Tengo una pregunta: ¿Cómo se crean los archivos vacíos? Gracias.

  12. Escrito por Wilbemar
    Fecha: 2010-06-21 16:21:07

    Hola Ricardo, los archivos los puedes crear con el block de notas o copiar algún archivo vacio que encuentres y lo renombras. Ese mismo archivo lo puedes duplicar con copiar y pegar. Otra opción es ubicarte en la USB y dar click derecho, Nuevo, Documento de Texto y asignar el nombre correspondiente.

  13. Escrito por anonimo
    Fecha: 2010-06-26 03:49:20

    hola maik oye una pregunta los archivos que se crearan vacios estos: * F1 * KOBAKOKOSS * XAVX * OZZY * SVE * QAZWSX * MISDRIVERS * ACC2 * BIN * BOHA * CACHE-30928403 * CACHE.TMP * CNN * COLD * CONFIG * DATA * DATABIN-305820 * DRIVE * DRIVER * DRIVERMANUAL * DRIVERS * EMPTY * FILES * FOLDER.TMP * FILESYSTEM * GARDI * GAZMA * IASGJ * LIN * MEMORY * MSN * MSOCACHE * NEXT * NNITEDN * PL4C3 * README * RECDIR-5902 * RECOVERY * RECYCLE * RECYCLED * RECYCLER * RECYCLERMGR * RECYCLERS-1-6-21-6875689567-0328346474-238463292-3211 * RELEASE * RESTORE * R1N74M * ROOT * SETUP * SYSDIR-0349302 * SYSTEMVOLUMEINFORMATION * TMP * VIDI * WINAMP_CACHE_0001 * WINLOGONSS se guardan en la carpeta Autorun.inf o se guardan fuera de la carpeta en el directorios raiz. y porfavor me podrias decir en que creo los archivos: en carpetas en blok de notas en atorunes y si son en blok de notas o atorunes debe ser un atoron o blok de notas por archvo o ahi en el mismo van todos los nombres .

  14. Escrito por anonimo
    Fecha: 2010-06-28 19:40:15

    oye una pregunta ojala la puedas responder rapido por q mi memoria esta outxD los nombres se escriben en mayusculas o minusculas o la primera en mayuscula aclarame eso porfavor porq lo considero importante creo \"Autorun.inf\" \"autorun.inf\" y mira q tengo una USB de 8GB Kingston dice que es de Tipo: disco extraible Sistema de archivo: FAT32 y creo q es Fash tengo dos carpetas se llaman ola y hello ya e intentado borrarlas con el Winrar cambiandoles atributos en el cmd.exe y bueno no se como eliminarlas al intentarlo me sale un error: No se puede quitar la carpeta hello: el directorio no esta vacio asi con la otra carpeta y pues antes una de ellas se llamaba musik tenia mucha musica xD y abria la usb y salia normal no la volvi a introducir en otro pc pero cuando la meti ora vez en mi pc estaban VACIAS pero ocupando espacio porfavor responde rapido............ thanx

  15. Escrito por Wilbemar
    Fecha: 2010-06-28 20:05:56

    Los archivos se pueden crear con el block de notas y se crean en el directorio raiz. Por fuera de la carpeta AUTORUN.INF, en el directorio raiz. Cada nombre de estos es un archivo. Puedes crear uno solo con el block de notas y los otros los duplicas.

  16. Escrito por anonimo
    Fecha: 2010-08-10 04:17:17

    Excelente gracias por la informacion. sos un mostro

  17. Escrito por anonimo
    Fecha: 2010-09-10 20:28:51

    Hola Wilbemar y muchas gracias, soy de la isla de San Andrés. Y comento que me ha ayudado mucho, creo... por unos instantes y después me dañó todo, a lo que me lleva a creer que cualquier cosa o archivo raro no creado por mí lo borro y copio su nombre y creo un nuevo bloc de notas; y así uno va potencializando su USB contra éstos, me cuentas si estoy en lo cierto, gracias. Att: -Ana57ar- G.M.I.

  18. Escrito por Wilbemar
    Fecha: 2010-09-10 23:26:06

    Anastasio T & B, bello lugar donde vives. es posible que en noviembre vaya por esos lados. Te comento que esa es la filosofia para ir protegiendo las memorias. En la actualidad, tengo cerca de 140 archivos creados para bloquear igual numero de carpetas. La idea es tomar nota de la carpeta donde se aloja el virus y crear el archivo, con esto se bloquea todo lo que se quiera meter en esa carpeta.

  19. Escrito por anonimo
    Fecha: 2011-03-08 05:13:22

    Olle una pregunta.. Tngo una USB q al conectaría ala pc no me la reconoce me dice que le debo de dar formato y cuando la intento formatear me marca que Windows no puede completar el formato y ya no e podido usarla para nada me podrias decir que debo hacer para que funcione de nuevo

  20. Escrito por Wilbemar
    Fecha: 2011-03-08 17:16:55

    Te comento que he trabajado con cientos de memorias y cuando me he encontrado con un problema como estos, no he podido recuperar ninguna memoria hasta ahora. Así que te recomiendo que vayas comprando otra y siempre ten copia de la información que tengas en la memoria.

  21. Escrito por anonimo
    Fecha: 2011-05-09 14:27:13

    Wilbemar muy interesante tu articulo. Seria posible pasarme por mail si tienes claro, la lista completa de 140 archivos que comentas más arriba? Mi mail es edgar_sbd@hotmail.com Me crearia un BAT para que creara automaticamente las 140 carpetas. Muchas gracias.

  22. Escrito por anonimo
    Fecha: 2011-07-01 16:34:48

    Yo utilizaba tu metodo de crear archivos con los nombres de los virus, pero al conectarlo a un pc infectado el RECYCLER y el SYSTEMVOLUMEINFORMATION borraron mis archivos creados con el mismo nombre e infectaron mi flash, Mi pregunta que ¿algunos virus pueden sobreescribirse y borrar archivos con el mismo nombre, y si este metodo de preteccion es seguro? gracias

  23. Escrito por Wilbemar
    Fecha: 2011-07-01 18:51:53

    Efectivamente algunos virus pueden evadir esta protección, pero son muy pocos. Para eliminar este inconveniente se deben asignar unos permisos especiales a estos archivos, como lo hacen algunos antivirus, que uno no puede eliminarlos a menos que se formatee. Pero a decir verdad, yo no se como se asignan. Si alguien conoce como hacerlos, seria un gran aporte para mejor este sistema. Una idea que se me ocurre es aplicar los permisos con Linux. Lo que debes hacer es mantener actualizado el listado de CARPETAS que crean los virus para esconderse y crear con esos nombres los archivos vacios pero no son los nombres de los archivos de los virus. Este sistema te dá un muy buen margen de seguridad; yo diria que puede ser de un 90%, pero entre más archivos generados tengas, más seguro vas a estar. En mi caso ya tengo más de 150 archivos creados, pero eso depende de los virus que esten en tu área de influencia, porque no vale la pena gastar recursos creando archivos que no te van a afectar. Yo he diseñado otros 2 sistemas de vacunas, ambos te dan hasta mas de un 99% se protección. Una de ellas es para USB hasta 4 GB y usa un método similar al actual y el otro es una versión mejorada que se puede usar hasta en discos duros externos, pero estos métodos los publicaré más adelante.

  24. Escrito por salomon
    Fecha: 2011-10-10 23:25:48

    gracias por los consejos para erradicar esta bola de virus

  25. Escrito por GLE
    Fecha: 2012-01-11 14:30:58

    Hola... Si ya se tiene el virus en el pen drive, habra manera que los virus se "muden" para esta nueva carpeta?? Saludos :-)

  26. Escrito por Wilbemar
    Fecha: 2012-01-11 19:54:59

    Este procedimiento pretende "EVITAR" que los virus se metan en la USB. Es una barrera que impide que ellos se copien en la memoria. No es un sistema activo, sino pasivo. Para que el sistema funcione, debe estar libre de virus y eso se debe hacer previamente con un antivirus o manualmente.

  27. Escrito por angel marquez
    Fecha: 2012-02-22 20:18:03

    hola amigo no entiendo algo por ejemplo cada nombre es un archivo y se crea en el blok de notas y se le pone el nombre creo q asi es no. pero como se guarda el archivo osea conque nombre y conque extension por ejemplo abro el blok de notas y escribo f1 conque nonbre lo guardo y conque extencion por ejemplo .txt.bat.ini etc . van afuera de carpeta verdad la carpeta queda vacia y se ocultan todos los archivos y carpeta creo q es asi y si no me corrijes pero alludame con eso la extencion de los archivos y el nombre sale..........un saludo y gracias

  28. Escrito por Wilbemar
    Fecha: 2012-02-22 21:17:47

    Con cada nombre de la lista se genera un archivo con ese nombre exacto (Sin extensión, excepto FOLDER.TMP). Los archivos van en el directorio raíz y preferiblemente ocultos aunque no es necesario, pero es mejor que no se vean porque mucha gente los puede confundir con virus. Aclaro que el block de notas genera la extensión TXT que debe ser eliminada por el explorador u otro programa. Por defecto windows oculta las extensiones, entonces se deben habilitar para ver el nombre y extensión exactos de los archivos. Esta lista es mucho mas grande y te recomiendo que la crees con los nombres de las carpetas de los virus que te encuentras en las USB que manejas. Los virus que no aparezcan en esta lista pueden contagiarnos si n problemas, por eso debemos tener la lista actualizada.

  29. Escrito por angel marquez
    Fecha: 2012-02-22 21:54:55

    orale grasias man aver si entendi de hecho sabia q los blok de notas por defecto se guardan como txt entonses esa extencion se la dejo y a folder.tmp le pongo la extencion .tmp o me equiboco aver si me puedes alludar en eso va

  30. Escrito por Wilbemar
    Fecha: 2012-02-22 22:03:08

    La extension TXT debe quitarse y el nombre completo del archivo debe quedar como está en el listado. Ahora bien, estos archivos tambien los puedes generar con otros programas según sea tu gusto o conociemiento. Lo importante es el nombre sin extensión (como aparece en la lista).

  31. Escrito por angel marquez
    Fecha: 2012-02-23 01:18:04

    a ok disculpa por tanta molestia solo otra cosa el q dise folder. tmp lo guardo con esa extension .tmp o como txt o como ninguna

  32. Escrito por Wilbemar
    Fecha: 2012-02-23 14:41:20

    El archivo FOLDER.TMP debe queda con esa extensión TMP. Los archivos deben quedar con el nombre exacto que aparece en la lista, porque la idea es bloquear las carpetas que generan los virus, pero si el nombre no coincide entonces no podrá bloquearlo y la USB se infectará. Di como ejemplo el block de notas por ser el que viene con Windows, pero el problema es que genera el archivo siempre con la extension TXT y requiere un paso adicional. Si se prefiere se puede hacer con otro programa o comando que simplifique la tarea y no genere consufión.

  33. Escrito por angel marquez
    Fecha: 2012-02-23 17:59:34

    ok carnalito muchas gracias ahora si creo que lla entendi solo una pregunta la carpeta autorun.inf para que nos sirve cual es su uso te agradeseria que me explicaras eso y otra cosa aparte del blok de notas que otro programa se puede utilizar, de antemano muchas gracias saludos.....

  34. Escrito por Wilbemar
    Fecha: 2012-02-23 19:40:58

    La carpeta AUTORUN.INF sirve para evitar que se cree el archivo Autorun.inf que es el archivo que hace que un virus se active en un computador y se infecte. Al crear esta carpeta se se evitar que cualquier virus que se pueda meter en la USB se active automáticamente. De esa forma evitamos que nuestra USB contagie otras máquinas así este infectada. Otra manera de crear estos archivos es tomar cualquier archivo TXT y borrarle su contenido, grabarlo y luego renombrarlo. Luego podemos duplicar este archivo generado con cada uno de los nombres del listado.

  35. Escrito por angel marquez
    Fecha: 2012-02-23 21:23:04

    orale carnalito muchas gracias por la explicacion que chido y una pregunta aque te dedicas eres ing en sistemas o algo asi. bueno muchas gracias

  36. Escrito por Wilbemar
    Fecha: 2012-02-23 21:39:10

    Efectivamente, trabajo en sistemas hace cerca de 30 años y este truco lo desarrollé basado en esas experiencias con el D.O.S. Por ahí tengo otras 2 vacunas más efectivas y más elegantes. Una de ellas es muy similar a esta y espero dependiendo de la respuesta de este artículo publicar las otras 2 técnicas. (Veremos a ver que pasa).

  37. Escrito por Wilbemar
    Fecha: 2012-02-23 21:40:01

    Me cuentas en un tiempo si te funciona !

  38. Escrito por angel marquez
    Fecha: 2012-02-24 18:10:18

    orale amigo que gusto saber que ay gente así como tu de buena onda que sabe de esto y que lo comparte, graciotas y en un tiempo te digo aver que tal..y ps si no es mucho pedir y si puedes publicar las otras vacunas ps te lo agraderiamos mucho de antemano gracias.......................................

  39. Escrito por Wilbemar
    Fecha: 2012-02-24 19:04:33

    OK. muchas felicidades.

  40. Escrito por angel marquez
    Fecha: 2012-02-25 17:59:22

    orale es bueno saberlo así cuando tenga un problema de virus te puedo echar un grito........cuidate y gracias

  41. Escrito por Itachi
    Fecha: 2012-02-27 19:41:11

    Esa estuvo muy buena Wilbemar, ojalá nos deleites nuevamente, ahora con las otras 2 soluciones que comentas. Saludos desde Jalisco Mex.

  42. Escrito por Eric Santiago
    Fecha: 2012-10-17 00:24:42

    Saludos.... Interesante todo... Tengo un Problema, quisiera ver si me pueden ayudar. Tengo un Reloj Checador por huella digital, el cual solo tenemos acceso a el por medio de USB para bajar los reportes, pero resulta que este tiene virus troyano, este me oculta las carpetas me crea accesos directos, oculta las carpetas...... etc y todo lo conocido en este sitio. El problema es ¿como puedo vacunar este equipo por medio de una memoria usb? ya que la interfase a la PC por cable y claves de acceso no las tenemos y no las podemos conseguir.

  43. Escrito por Wilbemar
    Fecha: 2012-10-17 18:30:13

    Hola Eric Santiago. Creo que lo que me preguntas es como puedes desinfectar el computador por medio de la memoria USB?. De ser así, te recomiendo lo siguiente: Puedes sacar el disco duro y revisarlo en otro computador ya sea conectandolo internamente como secundario o por medio de un adaptador USB. Otra forma es, si tienes acceso a internet. Hay paginas que te hacen la revision desde internet como la de los fabricantes de antivirus. Otra manera, es mediante un CD con una version booteable de un antivirus. Otra manera es remitirse a un punto de restauración anterior a la fecha de infeccion del computador. Y la última es hacerlo manualmente, pero requiere mas conocimiento. El virus es un programa que está activo en memoria. Entonces debes de cancelar ese proceso primero revisando las tareas activas. Luego el virus debe estar guardado en una de las zonas de arranque del sistema operativo. Con un programa que me muestre estas zonas, puedes borrarlo o desactivarlo. Espero te sirva alguna de estas opciones.

    1. Deja tu comentario:

      Si quieres recibir un mail cuando alguien responda un comentario en este goo, marca esta casilla.