Cuidado com o Autorun.inf!
January 9th, 2008 by RenatoUm arquivo simples do Windows está se tornando uma porta de entrada para vírus e outros programas safados: o autorun.inf, e tudo isso graças à proliferação de pendrives e assemelhados.
Não conhece este arquivo? Mas você o usa com freqüência.
O autorun.inf é usado em mídias removíveis (CD, DVD, etc.) para indicar qual o arquivo que deve ser executado automaticamente quando elas são inseridas no drive.
Quando você coloca um CD no drive e automaticamente é executado o programa de instalação, isto ocorre por que o programa que deve ser executado foi cadastrado no autorun.inf.
Até aí, tudo bem.
Exemplo de um autorun.inf legítimo.
O problema é que este mesmo mecanismo pode ser instalado em pendrives, e usado para disseminar vírus.
Pendrives são mídias regraváveis, mas a maioria das pessoas não pensa duas vezes na hora de espetá-los em um micro público. Resultado? Quando um micro público (faculdade, cafés, etc.) é contaminado por um vírus, ele pode se propagar simplesmente copiando a si mesmo para o pendrive e criando um autorun.inf que carregue o vírus sempre que o pendrive dor inserido em um micro.
O autorun também pode ser alterado para alterar os menus contextuais, de forma que quando o usuário faz o duplo clique no drive, ao invés de executar a ação padrão – listar os arquivos, por exemplo – ele executa o programa virótico.
Exemplo de um autorun.inf criado para executar um vírus.
A maioria das pessoas não leva a segurança a sério e não se preocupa com vírus e afins, mas com a gigantesca popularização dos pendrives e o aumento dos crimes eletrônicos, o prejuízo é sempre certo.
Por sorte, programadores de vírus nem sempre são bons programadores, então se você perceber um arquivo autorun.inf em um disco rígido, em um drive de rede, ou mesmo em seu pendrive, se você não usa programas a partir dele em um com certeza eles são indícios de vírus em seu ambiente.
Solução? Tenha um bom antivírus em seu micro, mantenha-o atualizado sempre e evite usar pendrives em micros suspeitos.
Obs.: Caso você precise criar arquivos autorun, seguem links da Microsoft sobre o assunto.
http://support.microsoft.com/kb/818804
http://msdn2.microsoft.com/en-us/library/bb776823.aspx
Powered by Zoundry
Posted in Dicas e Tutoriais | 19 Comments »
January 15th, 2008 at 3:51 pm
[...] Conhece o Autorun.inf ? posted by Rodrigo January 15th, 2008.Comente Cuidado com o Autorun.inf! [...]
April 1st, 2008 at 2:31 pm
É cara… mas você não explicou como DELETAR esse vírus… Não basta ter um bom anti-virus, na maioria das vezes as pessoas não têm… Então, pra quem ainda tem dúvidas, aqui um vídeo explicando como retirar o virus:
http://www.metacafe.com/watch/540221/remove_infected_autorun_inf_from_computer/
t+
August 30th, 2008 at 10:33 am
Eu fui enfectado e já estou desesperado, não consigo remover esse virus, que dor de cabeça nem formatando estou dando conta, diz que esta não unidades C: ou d: , formatando agora só aparece na C:
qualquer coisa me manda uma e-mail..
agradeço..
September 13th, 2008 at 8:49 am
ae brother…tive esse contratempo…esse virus não é por que ele é autorun.inf que ele é virus…tenho um pendrive, ele foi infectado, quando fui abri ele, mostrou todos os arquivos … eh um saco ter que acessar ele atrravés da barra de endereços digitando f:
mais assim uqe se faz… digite na barra de endereços o caminho do seu pendrive doente(infectado), remova o arquvio autorun.inf e recrie outro vazio… depois remova seu pendrive e plug novamente, vualá…prontinho… existe um que copia um arquivo NTSys no pendrive…por isso recomendo AVG versão mais nova 9.5 atualizada , é gratuito! Bom e isso ae, qualquer coisa so dizr!
September 26th, 2008 at 10:32 am
caros colegas, é muito simple remove-lo, basta vc dar boot no MSDOS usando um cd do win98, quando vc tiver no DOS:
digite
CD\ {com esse comando vc vai para pasta raiz C:}
agora digite o comando:
ATTRIB -R -S -H AUTORUN.INF {com esse comando vc vai colocar o autorun.inf visivel para vc exclui-lo}
agora é so digitar:
DEL AUTORUN.INF
pronto agora vc esta livre dele
[espero que ajude, desculpe pelos detalhes, não é todos que sabem trabalhar no MSDOS, por isso coloquei tudo explicadinho]
vlw
October 20th, 2008 at 2:45 pm
se eu formatar meu mp3 player, o autorun.inf volta ao original ?
mesmo nao estando infectado
obrigado
November 19th, 2008 at 4:30 pm
Boa Santyago!!! vlw ae rapaz! tava dificil descobrir isso! agora ta td certinho removi esta praga do pendrive!! vlw!
January 4th, 2009 at 1:18 pm
Vlw…
mas no meu caso, eu uso o vista!!!
não percebo nada disso e pra piorar, o virus encontra-se num drive externo!!!
isso d boot e de MSDOS nem sei o q seja!!!
simplificando as coisas….sou um desastre no que diz respeito a isso….
Por isso gostava q me ajudassem de uma forma mais “simples” possivel!!!
o meu problema encontrasse em dois virus q não consigo elimina-los de forma alguma!!!
são estes o autorun.inf e o oufddh.exe, não sei mais o q fazer, o meu antivirus esta actualizado e é o avg 8.0…por isso…já não sei mais o q tentar!!!
ajudem-me por favor!!!!
January 12th, 2009 at 5:50 pm
Muito fácil. Abra o bloco de notas e crie um arquivo autorun.inf em branco! Certifique-se de mudar a opção ’salvar como’ para ‘todos os tipos’.
Depois selecione o arquivo e clique em propriedades. Marque a caixa ‘oculto’ na opção ‘atributo’.
Seu pen-drive terá mais paz!
January 26th, 2009 at 4:40 pm
… Desculpe Pelo Tamhano do Texto Mais VALE A PENA LÊR !
Para voce Eliminar faça o Seguinte Comando:
1º Abra o MS-DOS:
INICIAR>>EXECUTAR ou MS-DOS.
Escreva este Comando:
2º CMD (COMANDO)
aperte ENTER
3º Agora escolha a Unidade que voce que retirar o Virus EX:
F: ou C:(DISCO RÌGIDO) G: etc…
Aperte ENTER
5º Agora escreva:
dir / ah
(Serve para Mostrar os Arquivos no caso o VIRUS)
Aperte ENTER
6º Depois que Voce apertou ENTER vai Aparacer Todos os Vírus e Arquivos Ocultos da Unidade Escolida.
Se o Virus for o AUTORUN.INF
7º Escreva:
del /ah /f (nome do virus)
EX: del /ah /f autorun.inf
e Aperte ENTER !
para voce saber se Excluio o Virus faça o Seguinte !
escreva:
dir / ah
se o Virus ainda estiver ou se vc quer retirar outro Virus repita o Procedimento:
del /ah /f Autorun.inf
del /ah /f Ac9ce.bat etc…..
Veja como Ficará todos os Comando em ORDEM:
Iniciar>Executar.
cmd
Aperte[ENTER]
F:
Aperte[ENTER]
dir / ah
Aperte[ENTER]
del /ah /f autorun.inf
Aperte[ENTER]
OBS: Se o virus estiver Na Unidade (C:) Cuidado com o que voce vai EXCLUIR !
So EXCLUA o que vc Conheçe !
E muito Fácil Basta vc praticar
ta Com preguiça ???
e Melhor ter Um Computador Protegido do quer ser Infectado e pagar para alguem formatar seu PC !
Outra Sugestao:
Mas Se vc Achou Muito Complicado :
Baixe o Programa : Autorun Eater
Ele remove os AUTORUN.INF de TODOS as Unidades e Pastas dando uma Escaneada antes de colocar o seu Pen Drive!
Essa foi minha Dica….
Espero que Tenha Gostado..
Abraços…..
DúVIDAS ????
Meu Orkut:
http://www.orkut.com.br/Main#Profile.aspx?uid=7908482926599287177
Meu MSN : breno_0nix@hotmail.com
….
February 5th, 2009 at 4:36 am
Uma ótima alternativa para remoção de vírus em pen drives, é o PenClean. eficaz contra:
Win32.Perlovga.a
W32.Resik.A (Small.i)
Worm.RJump.A (RavMon/Ravamonlog)
VBS_RESULOWS.A
W32.VB-ATG Trojan
W32/Catcher-A
Ele reconhece o autorun.inf mas não pode excluí-lo. foi o único malware que ele não removeu do meu pen drive.
Mas a dica do Santyago é ótima, finalmente me vejo livre dessa praga.
April 8th, 2009 at 5:45 am
A melhor forma de não ser infectado por esse virus é a seguinte: Crie uma pasta na raiz de seu pendrive, renomeie ela pra Autorun.inf . Pronto, o virus não consegue sobrescrever essa pasta e não infecta mais seu pendrive. Para remover esse virus caso já o tenha em seu PenDrive, baixe o programa PenClean.
April 19th, 2009 at 6:44 am
oi
eistem varias variantes desse autorun.inf gostaria de saber quel é a sua isso é quero saber o que aparece no bloco de botas quando vc abre esse autorun.inf dependendo do que aparecer poderei ajudar
May 27th, 2009 at 1:19 pm
Pra proteger seu pendrive contra qualquer tipo de vírus faça o seguinte:
1º abra o windows explorer e clique com o botão direito do mouse sobre a letra q corresponde ao seu pendrive
2º escolha a opção formatar e marque a opção formatação rápida no pendrive infectado;
3º clique en iniciar executar: convert F: /fs:ntfs
Lembrando q F: seria a letra do seu pendrive, então substitua pela letra q corresponde seu pendrive
5º crie uma pasta onde vai guardar seus arquivos
6º no menu ferramentas/opções de pasta… clique na aba modos de exibição e arraste a barrinha q tem no meio da janela até o final e desselecione a opção usar compartilhamento simples de arquivo e clique em ok;
7º volte ao seu pendrive e com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
7º no seu pendrive e clique com o botão direito do mouse sobre a pasta q vc criou dentro do pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e selecione todas as opções de permitir e clique em ok;
8º clique novamente com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
Resumindo: O q vc acabou de fazer?
Vc pegou seu pendrive q era em fat32, transformou pra sistema de arquivos NTFS, onde liberou a pasta q criou dentro do seu pendrive pra acesso total e bloqueou a raíz do seu pendrive pra somente leitura.
Fazendo isso inpediu q qulquer coisa seja copiada pra raiz do seu pendrive, so pode ser copiado algum arquivo pra dentro da pasta criada no pendrive.
Como os vírus q atacam o pendrive comumente rodam diretamente na raíz do pendrive torna impossivel um vírus se auto copiar pra raiz do pendrive, pelas limitações q vc acabou de criar.
De agora em diante vc poderá colocar seu pendrive em qualquer pc sem a preucupação de infecção por esse tipo de vírus. OK!!
June 28th, 2009 at 10:58 am
Cara um modo facil de excluir qlqer tipo de virus e usar um cd do linux q da boot pelo proprio e excluir.
July 10th, 2009 at 5:34 am
Caro amigo, o meu problema não é abrir o pen drive, c:// ou d:// todos eles estão funcionando perfeitamente o problema é que exclui o virus atráves do nod32 e agora o cd não inicia mais no modo automático, como também toda vez que conecto o pen drive ele informa que existe varios virus mesmo tendo excluido anteriormente.
July 16th, 2009 at 4:45 am
Breno!
Valeu pela dica. Deu certinho. Estou fazendo isso com vários pen drives de amigos e está dando certo. Quem não tentou esta dica do Breno, vale a pena tentar. Valeu.
Abraço!
August 8th, 2009 at 3:06 pm
O meu PC cria em todo dispositivo USB (pen drive, cartão de memória, etc.), o arquivo autorun.inf. Qual é o problema do meu PC e como resolver?
August 13th, 2009 at 4:53 pm
Uma dica para não pegar o vírus é criar uma PASTA com o nome autorun.inf no pen. Como não é possível criar um arquivo com o nome de uma pasta no mesmo diretório, um computador infectado não conseguirá gravar o arquivo no seu pen. Faça o teste…