Ultima hora, vigilad vuestro Meizu. (Posible troyano)

[Richard]

He preguntado a genei lo del teléfono, si me lo queréis enviar por adelantar perfecto. Sino en cuanto me conteste os aviso!

Espero que esto no nos retrase más porque pretendía insertar los datos hoy en genei!

Enviado desde mi Defy usando Tapatalk

[Richard]

Me han respondido, el teléfono no es necesario! El que tenga lo incluiré, el que no pues le dejaran un aviso y punto!

[P_P]

Me han respondido, el teléfono no es necesario! El que tenga lo incluiré, el que no pues le dejaran un aviso y punto!

cojonudo .

[Richard]

Bueno chicos todos los trámites en marcha!

Mañana por la tarde los recogen, el jueves salen y el viernes si todo va bien los deberíais tener todos!

Excepto mis amigos de Ceuta y Las Palmas que os tendréis que esperar un poco más a ver si mañana me da tiempo a ir a correos, sino iré pasado!

Por favor avisadme cuando os lleguen si todo está correcto!

[Salazar]

Bueno chicos todos los trámites en marcha!

Mañana por la tarde los recogen, el jueves salen y el viernes si todo va bien los deberíais tener todos!

Excepto mis amigos de Ceuta y Las Palmas que os tendréis que esperar un poco más a ver si mañana me da tiempo a ir a correos, sino iré pasado!

Por favor avisadme cuando os lleguen si todo está correcto!

No te preocupes Richard, envialos cuando puedas, saludos...

[Richard]

Hola de nuevo a todos!

Nad me ha avisado de que al conectar sus 2 Meizu al pc le ha saltado el antivirus y detecta un troyano en el archivo autorun.inf, a mi también me pasó pero no le di más importancia.

Cuando lo conectéis revisadlo antes que nada para que no se os cuele nada raro.

Igual no es nada importante pero mejor que todos lo sepáis!

[P_P]

a mi en el mio no me salto nada ( y es del mismo sitio ) de todas formas gracias por el aviso y no olvidaros de tener el antivirus actualizado , yo uso uno gratuito que para estoe s cojonudo , se llama AVIRA .

de todas formas si salta el aviso con decirle al antivirus que lo elimine asunto solucionado .

[Richard]

Os pongo otra solución que me ha dado Nad, aunque a mi si me saltó el antivirus.

Por cierto, el virus no es el fichero autorun.inf sino el ejecutable que lanza una vez se ejecuta. El que no tenga antivirus puede usar este truco: pulsar la tecla de cambio mayus/minus (shift en ingles, lleva por lo general impresa una flecha hacia arriba) de la izquierda del teclado antes de conectar el m6 y dejarla pulsada hasta que el ordenador monte la unidad. De esta forma no se ejecuta el fichero Autorun.inf y lo podemos borrar desde un interprete de comandos cambiando antes los atributos con un attrib fichero -r -h para hacerlo visible.

Yo estoy "pez" en estos temas!

Otro tema! Ya han salido todo los Meizu, incluidos los "extrafronterizos"  :mrgreen:

Hay un pequeño problema con el de Yugas y ABYSSOS, y es que en Genei han tenido un error y los dos van a la dirección de Yugas, espero que lo arreglen antes de que lo envíen. Por mi parte he avisado a Gnei y a la empresa de transportes, y en el sobre pone la dirección correcta.

Si todo va bien mañana deberíais tenerlo todos, excepto los dos que van por correos.

[ABYSSOS]

...espero que me llegue sin problemas :fumar:...para poder catarlo este fin de semana!

[disgus]

Hola
Podéis probar esto:
1 Cread una carpeta nueva en el escritorio.
2 Cambiarle el nombre por esto: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
3 Ahora tenéis un ejecutable que se llama godmode (modo dios), que sirve para configurar el sistema.
4 Buscar la opción: Cambiar la configuración predeterminada de medios o dispositivos
5 Desactivar la opción: Usar la reproducción automática para todos los medios y dispositivos.

Hecho esto al meter un usb no deberia ejecutar nada y podeis pasar el antivirus antes de que os haga un desaguisado.
Saludos

[asanti]

Otro método muy sencillo (lo pongo de memoria a ver si mañana encuentro la fuente y os lo confirmo):

1 Conectar el usb pero NO cliquéis por dos veces para que no se ejecute nada
2 Crear con el notepad un archivo de texto vacío nuevo y le damos a guardar como con nombre autorun.inf
3 Configuramos en el navegador de archivos para que nos enseñe los archivos ocultos
4 Seleccionamos el archivo creado y lo copiamos en el pendrive/unidad usb donde está el autorun.inf
5 Nos preguntará si copiamos sobre el archivo existente y decimos SI/ACEPTAMOS

Con esto ya estará prevenido contra una infección por virus en autorun

[asanti]

Agradecimientos y créditos a su autor en http://es.kioskea.net/forum/affich-19374-como-se-puede-borrar-el-virus-autorun-inf?page=2


Efectiva vacuna contra virus en la memoria USB

Saludos a todos los que lean este mensaje.

Todos han conocido los molestos virus en memorias usb y tras varias pruebas y discusiones llegué a una solución definitiva y fácil de implementar para evitar la infección.

Pero antes, lean este concepto:

Autorun
De Wikipedia, la enciclopedia libre
Se denomina AutoRun a la capacidad de un sistema operativo para ejecutar una acción determinada al insertar un medio extraíble como un CD, DVD ó Memoria USB.
AutoRun en Microsoft Windows
En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad C:

Es muy simple:

Crear en la raíz de la memoria USB una Carpeta llamada: autorun.inf

Pero, probablemente cuando intentes crear la carpeta llamada 'autorun.inf' aparecerá un error que dice 'No se puede crear....', bueno, esto sucede porque ya existe un archivo llamado autorun.inf, entonces para poder crear la carpeta sugiero lo siguiente:

* Crear un Archivo llamado 'autorun.inf' y guardarlo en cualquier lugar (por ejemplo, escritorio)
* Copiar el archivo 'autorun.inf ' a la raíz de la memoria USB. Aparecerá un mensaje '...remplazar existente...
* Luego será visible al archivo 'autorun.inf', entonces eliminarlo.
* Crear la carpeta con el nombre 'autorun.inf'

¿Cómo funciona un virus que infecta memorias usb y por qué es efectivo este método?
Los virus que se distribuyen a través de memorias USB utilizan la propiedad de autoejecución o autorun de los dispositivos de almacenamiento extraibles, ya sea CDROM, memorias usb o discos duros portátiles. Cuando en un equipo infectado se ingresa una memoria usb, el virus inmediatamente trata de copiar los archivos que lo componen: el código malicioso y el archivo para lanzar el virus que es el autorun.inf

Esto es lo que ocurre cuando se inserta una memoria USB:

El autorun.inf ejecuta un código malicioso cuando se hace doble clic sobre la unidad de memoria usb.

[autorun]
OPEN=virus.exe
shellexecute=virus.exe
shell\Auto=&Autoplay
shell\Auto\command=virus.exe
shell=Auto
ACTION=Abrir Disco

Al crear una carpeta llamada 'autorun.inf' se evita que se lance el código malicioso cuando la memoria sea insertada en otro equipo.

Ojala les sirva.


Pablo A. Jaramillo R.

[jumartc]

Hola asanti.

Tengo algunas dudas; aunque todavía no me ha llegado el Meizu, ya estoy creando en el escritorio el archivo vacío autorun.inf desde el bloc de notas.

- abriré MI PC y ahí me deberá aparecer el disco "X" que aparecerá al conectar el Meizu.

- Arrastraré y copiaré al disco "X" el archivo creado en el Escritorio ; ahí veré qué cuadros de diálogo me van apareciendo, si todo va bien me dirá que ya hay otro archivo con ese nombre y si lo quiero sustituir; le diré que sí.

Lo que no entiendo bien es lo de solicitar ver los archivos ocultos y si se hace antes de copiar el autorun.inf desde el Escritorio
o después, y cual es la ruta para hacerlo en Windows XP (habláis de hacerlo en el navegador, pero yo entiendo que queréis decir en el ordenador, ¿ cómo se hace ?; además, acabado el proceso de eliminación del archivo maligno, luego hay que volver por el mismo procedimiento a dejar los archivos otra vez ocultos ?

Luego se habla de borrar el archivo autorun.inf  (pero si ya se ha sustituido al copiarlo desde el escritorio, se supone que el que ha quedado en el Meizu será el "inocuo", ¿ a pesar de todo hay que borrarlo ?.

Luego se habla de crear una carpeta (¿ en el raíz del Meizu ?) también con el nombre autorun.inf  ¿vacía ? ¿ o hay que volver a crear en escritorio otra vez un archivo autorun.inf vacío y meterlo en esa nueva carpeta que lleva el mismo nombre autorun.inf y que he entendido había que crear en el raíz del Meizu.

En fin, verás que soy un poco torpe cuando dais unas explicaciones evidentemente sencillas, pero creo preferible pecar de pesado a sobreentender el procedimiento y meter la pata y que se nos vuelva a instalar y ejecutar el troyano en el PC o en el reproductor sin que nos estemos enterando de ello.

Otra cosa, si de entrada nuestro antivirus lo detecta y lo elimina o lo pasa a cuarentena e informa de ello,  ¿ se hace también necesario realizar de manera preventiva a continuación todo el procedimiento anterior o nos podemos fiar de la buena gestión del nuestro antivirus  -McAffee en mi caso- y dar al asunto por solucionado?

No veo muy claro tampoco si nos lo elimina el antivirus y nos lo confirma, si para que el reproductor funcione correctamente necesita que creemos en él de nuevo el autorun.inf en archivo o en una carpeta nueva con el mismo nombre en el raiz del reproductor o ya no haría falta para nada.

Posiblemente lo estaré complicando más de la cuenta, pero parece mejor prevenir.

Gracias por anticipado.

[HrC]

Si son nuevos.. como puede ser que vengan con virus?  8-O

Yo lo que hare sera conectarlo en ubuntu y borrar todo.

[jumartc]

Pues ahí es donde radican los misterios del hardware, el software, el firmware y demás cosas con "w" que menda no alcanza a entender del todo.

Bueno, familia, me lo acaba de entregar "ASM", ya lo tengo, ya es mío, ya no me lo quita naide, el troyano p'a mí solo, y la Helena, si viene, pues también.

¡¡ Mira que es majo, y chico, y negro betún !!.

Las dos melodías que vienen de prueba se oyen de muerte, asín albotepronto.

Ale, lo he puesto a cargar y más tarde me meteré en los berenjenales del troyano a ver si antes me alumbráis un poco para que no haga el piernas.

¡¡ Pero mira que es majo !!.

Además ya le tengo hecha la fundapolipel que ya os enseñaré a su debido tiempo, como es de ley.

Ale, contestad presto a lo del malvado autorun ese, que no quiero romper nada.

Y el "cargando" me lo pone en castellano, ¿ no es un encanto ?; que otros reproductores dicen "chargin" y no sabe uno  bien a que atenerse, la verdad.

Y al tiò Richard, pues qué queréis que os diga; gracias mil y un beso en la frente, que se lo merece.