Cada vez que meto un dispositivo USB, me salta el virus autorun.inf. He leido que no es grave, pero j0de bastante. No consigo eliminarlo ni con autorun eater ni ESET NOD32 (ni siquiero lko gabia detectado. Alguien sabe como solucionarlo? Ah, tambien me sale no se que de un archivo Michael/douglas.exe.

¿Que antivirus usas? ¿sistema operativo?

¿Que antivirus usas? ¿sistema operativo?
Windows xp SP3 y uso el eset nod32, pero se lo ha comido con papas...

A ver no confundamos el archivo autorun.inf con un virus; es cierto que hay virus que se aprovechan de ese archivo para funcionar/infectar o como lo quieras llamar.

Pero vamos, el archivo autorun.inf no es un virus.

haz una cosa. Descargate un programa que anula el autorun de los dispositivos, y una vez instalado, pasa el avast

ok, se que tecnicamente no es un virus, pero no se como llamarlo porque me hace la puñeta. Creo que lo he conseguido. La primera vez q lo intente con autorun eater, o con cualquier cosa, me daba error. Y creo que era porque habia algo que estaba usando ese archivo. He hecho un par de cosas, y de momento me ha desaparecido.

Si yo no es por ser tiquismiquis, es por ayudar, quiero decir, yo en cada vez que pincho un usb me sale el aviso del antivirus del archivo de marras, pero no le doy importancia, es eso lo que quieres quitar?

Si yo no es por ser tiquismiquis, es por ayudar, quiero decir, yo en cada vez que pincho un usb me sale el aviso del antivirus del archivo de marras, pero no le doy importancia, es eso lo que quieres quitar?
Si era eso, es que aunque no sea maligno j0de un poco. De todas formas parece que he conseguido erradicarlo.

el autorun.inf suele dar falsos positivos con muchos antivirus.

Yo tengo el usb disk security. Cada vez que meto un dispositivo usb en el PC, me salen (si tiene) una lista de virus en una pantalla muy intuitiva, la cual me deja borrarlos de un plumazo.
Si mal no recuerdo borre el autorrun.inf ese de todos mis dispositivos.

La verdad es que estoy teniendo problemillas con esto del autorun. Ya henos detectado de donde procede, concretamente de una copisteria a la que va mi hermano con los pinchos a sacar copias. Mi hermano va todos los dias con los pinchos y todos los dias les dejan el regalito. No es que sea demasiado molesto quitarlos yo manualmente, pero creo que quienes tienen que tomar medidas son los de la copisteria para no perjudicar a ningun cliente.
Y aqui viene el problema. Por supuesto el problema no es de ellos, que tienen antivirus y patatin patatan, la culpa es nuestra. Es mas o menos lo que se suele decir cuando no se sabe por donde te vienen los tiros. El tema es como narices hago entender a esta gente que el problema viene de ellos, que lo solucionen y asi que me dejen de ensuciar los USB?

Portatil + distro linux + pendrive limpio.

Se lo explicas con claridad: este pendrive en linux está limpio, con lo que no tiene archivos dentro... se puede incluso formatear para hacerlo más efectivo.

Después lo introduces en su ordenador, lo extraes, y vuelves a ponerlo en el portátil con linux. Les dices que esos archivos nuevos los crea un ordenador infectado de un troyano en windows, y que solamente valen para windows, con lo que con linux se pueden limpiar sin problemas... y les pides que eliminen el virus/troyano.

Para saber el tipo, basta con buscar el nombre del ejecutable por internet y te saldrán las instrucciones para eliminarlo de la máquina infectada.

Me da a mi que esta gente va a necesitar una explicacion mas sencilla. Si como esta comprobado es su ordenador quien tiene el problema, imagino que por alguna parte dentro del disco duro deben tener el archivo denominado autorun.inf que es el que "infecta" a los pinchos cada vez que se introducen en los puertos. Eliminando ese archivo y limpiando si hay algun resto, deberia ser suficiente creo; o al menos asi es como he evitado que mi ordenador sea otro foco de infeccion.
Aunque si, es posible que esto no sea 100% efectivo, ya que me he dado cuenta de que hay carpetas que aunque windows no las vea, no se quedan eliminadas.

Yo si no tengo un programa "vacuna" para los pendrives lo que hago es lo siguiente:
Formateo el pendrive en NTFS
Creo una carpeta que se llame autorun.inf y dentro meto un par de archivos a los que les pongo nombres muy largos y aleatorios.
Luego me voy a los permisos de cada archivo y de la carpeta autorun.inf, les desmarco lo de heredar permisos, luego le borro los permisos y finalmente creo permisos nuevos en los que deniego todo a todo el mundo.
No es una medida infalible, pero hace que la mayoría de cutrevirus de autorun no puedan operar.

Yo tengo el usb disk security. Cada vez que meto un dispositivo usb en el PC, me salen (si tiene) una lista de virus en una pantalla muy intuitiva, la cual me deja borrarlos de un plumazo.
Si mal no recuerdo borre el autorrun.inf ese de todos mis dispositivos.
Pues ese es el que tengo yo, y el que me lo detecta y no el Eset Nod32. Y claro como en la copisteria solo tendran un antivirus, pues se lavan las manos mientras yo (y supongo que mucha mas gente) se lo come con papas.

Muchos virus de autorun dejan un regalo ejecutable llamado por ejemplo win.com o auto.vbs oculto en el usb que es lanzado por el autorun, y ese es el que se lanza. Creo recordar que pulsando mayúsculas al conectar el pincho evitas el autoarranque.

Y proteger el pendrive contra escritura antes de llevarlo a lo copistería, no es por ser tiquismiquis, pero si quieres que lean los archivos no le des privilegios de escritura.

Yo si no tengo un programa "vacuna" para los pendrives lo que hago es lo siguiente:
Formateo el pendrive en NTFS
Creo una carpeta que se llame autorun.inf y dentro meto un par de archivos a los que les pongo nombres muy largos y aleatorios.
Luego me voy a los permisos de cada archivo y de la carpeta autorun.inf, les desmarco lo de heredar permisos, luego le borro los permisos y finalmente creo permisos nuevos en los que deniego todo a todo el mundo.
No es una medida infalible, pero hace que la mayoría de cutrevirus de autorun no puedan operar.

¿Puedes hacer un tutorial más extenso? Me sería útil usarlo para el pen que llevo a todos lados.

Saludos.

a ver...

vamos por partes...

- lamentablemente, la mayoria de las veces que usamos un pendrive es para copiar datos, asi que no siempre podemos tenerlo con permisos de lectura solamente.
- si el antivirus detecta al autorun.inf es porque es un virus...
- los autorun.inf no deben aparecer en carpetas donde no los creamos o copiamos... si aparece alguno por arte de magia, es sintoma de que tenemos un virus en el sistema... o en la red.
- muchos virus aprovechan el sistema de autorun para propagarse, esto no implica que el virus este en otro lado del disco con el mismo nombre, simplemente se copia a si mismo en los dispositivos extraibles, de red con el nombre autorun.inf, luego cuando este autorun.inf es detectado por el sistema, se autoejecuta y hace una copia de si mismo en un directorio del disco con otro nombre.
- cuando windows analiza las maquinas de red para buscar recursos compartidos, lo primero que hace cuando encuentra uno es ver si tiene un autorun.inf, y si lo tiene lo ejecuta, no importa si nosotros hacemos o no browse de dicha maquina, simplemente con la barrida silenciosa que hace windows de los recursos de red es suficiente.
- los virus que se aprovechan de este sistema, no solo se copian en los dispositivos extraibles que conectemos al sistema, sino que tambien lo hace en todos los recursos de red compartidos que tenga permiso de escritura, con lo cual asegura que toda maquina de red con autoejecucion habilitada se infecte.

como evitar este tipo de contagio?

la solucion a este problema es deshabilitar por completo el sistema de autorun de nuestros equipos... para hacer esto, hay que hacerlo tocando la registry de forma manual, no con ninguna opcion de menu ni opciones, ya que estas no deshabilitan completamente el autorun, sino que lo hacen solo de usb/cdrom (y creo que disquetes), pero el autorun esta habilitado para todo recurso del equipo, como ser, HDD y carpetas de red.

bien, abrimos el regedit y buscamos todas las claves con este nombre NoDriveTypeAutoRun, le damos enter y cambiamos el valor que tiene por FF.

con esto deshabilitamos completamente el sistema de autorun, y evitaremos contagios por este medio.

ahora si ya tenemos en virus en nuestro equipo, vamos a tener que rastrearlo y eliminarlo a mano o con algun antivirus, ya que todo intento de borrar el autorun.inf se convertira en volver a tener el archivo en el usb, ya que lo tenemos corriendo en memoria... previamente a eliminar el virus deshabilitemos el autorun.

de esta forma detuve una infeccion en una empresa que trabaje que tenia mas de 100 maquinas en red y no habia forma de eliminar el virus, lo limpiaban y volvia a aparecer, sin que nadie ejecute nada, los de soporte estaban locos limpiando y limpiando.

bien, espero les haya sido de utilidad.

PD: para entender mas sobre esta key del registry, aca les dejo un link de M$ que explica bien la misma http://msdn.microsoft.com/en-us/library/cc144204%28VS.85%29.aspx

aca otro que explica algunos bits mas de dicha mascara http://support.microsoft.com/kb/136214

por eso digo de usar FF, porque hay algunos que no estan documentados, y con FF nos cubrimos de todo (podemos tambien poner FFFF, da igual)

Yo lo flipo con la cara que tiene la gente. Ayer voy a la copisteria y le cuento el problema. Me dicen que de ellos no es, que pagan 100 euros al mes de antivirus, y que PANDA no se la juega con estas cosas. Me comentan que puede ser desde tener yo programas piratas en el ordenador, hasta problemas del USB de velocidad y drivers (que curiosamente son de esa tienda). Yo lo unico que le dije es que hiciera una busqueda a ver si tenian el archivo y lo desinfectara.
Hoy va mi hermano a la tienda y delante suya pasan el antivirus, encuentran un arvhivo malicioso y lo borran. Pero curiosamente le dicen que eso no tenia nada que ver con nuestro problema. Total, que cuando llega a la casa me doy cuenta de que ya ha desaparecido el problema y no me detecta nada malo. Eso si, el tio se permite "crecerse" y le da a mi hermano documentacion del autorun.inf para que me la mire.

Otros que se creen que por tener antivirus es imposible que se contagien. No saben que salen virus y troyanos a diario, y pasan días hasta que encuentran la solución. Además muchos antivirus en "tiempo real", cortan el escaneo cuando el archivo es muy complejo, para no ralentizar el sistema.