InfBlocker - pendrive security tool

**HwNL**

InfBlocker 2.0

Protegge la pendrive dal worm AUTORUN.INF e MS32DLL.dll.vbs

(protegge anche gli HD dagli attacchi del worm)
Aggiornato a 2.0

Attenzione: per una maggiore protezione della pendrive e di tutti i drive HDD USB e directory del sistema utilizzare la versione PLUS
Clicca qui per la versione PLUS

INFO:
Uno dei worm più fastidiosi è quello che si passa da PC a pendrive e viceversa diffondendosi senza controllo tramite un file infetto AUTORUN.INF, il modo più pratico per proteggere il PC è disabilitare tutte le funzioni di autoplay, di fatti solo così una pendrive infetta non vi passerà il virus.
Al contrario la pendrive non ha alcuna protezione se inserita su un PC che contiene il worm, con InfBlocker è possibile mettere una barriera contro ogni tentativo di accesso a questi files (anche su pendrive già infette).

InfBlocker e' una patch che blocca ed impedisce ai files AUTORUN.INF MS32DLL.dll.vbs infettati di accedere automaticamente alla pendrive se inserita su un PC infetto e di conseguenza passare il worm sul proprio PC.

Aggiornata a 2.0 con l'aggiunta di patch per: MS32DLL.dll.vbs

ISTRUZIONI per proteggere la pendrive:

Spostare l'eseguibile sulla root della vostra pendrive ed avviarlo, il tool applichera' la patch silenziosamente all'istante, quindi controllarne l'efficacia tentando di inserire un file Autorun.inf all'interno della pendrive.

Se sulla pendrive è presente un file AUTORUN.INF e MS32DLL.dll.vbs si avrà un avviso di mancata scrittura, la patch è applicata ugualmente, l'avviso si riferisce a files di backup.
Se non è presente alcun file infetto non ci saranno avvisi durante l'esecuzione del tool.
Attenzione: il file infettato è invisibile il vostro file AUTORUN.INF no, sia quello infettato che l'originale verranno sostituiti dalla patch, il file MS32DLL.dll.vbs se presente verrà fixato e non avrà più accesso, la patch inserisce 2 files invisibili, se questi tornano visibili sulla pendrive è l'avviso di un tentato attacco da un PC, non bisogna comunque applicare nuovamente la patch.

Sul PC infetto o prevenzione

Questa procedura limita la diffusione del worm sul pc, basta applicare la patch dentro le directory principali e HD collegati al PC.

Aprire la cartella Windows, da opzioni cartella abilitare la visualizzazione dei files di sistema e cercare: MS32DLL.dll.vbs (nel caso di pc infetto)
Taskmanager/processi: arretsare il processo "wscripts" (nel caso di pc infetto)
eliminare MS32DLL.dll.vbs dalla cartella Windows ed applicare la patch
aprire C: e applicare la patch.
In alternativa su PC infetto basta applicare la Patc se non va a buon fine utilizzare Unlocker per sbloccare i virus e quindi ripetere l'operazione.
Applicarla anche a tutti i dischi removibili, per visualizzare se l'HD è infetto abilitare la visualizzazione dei file nascosti e di sistema.

nb: il virus di diffonde su tutti gli Hard Disk

Successivamente è possibile inibire il worm se presente:

# HKEY_LOCAL_MACHINE–>Software –>Microsoft–> Windows–>Current Version–>Run "rimuovere" MS32DLL.dll.vbs

#msconfig/Avvio: deselezionare MS32DLL

Disabilitare l'autoplay di tutte le periferiche rimovibili.

eliminare files temporanei e svuotare cestino.

Riavviare il PC.

Attenzione: nel caso vogliate associare un'icona alla pendrive o altri drive dove applicate la patch basta aggiungere un file ico.ico nella root.

DOWNLOAD: Softpedia

Google

**ptrc_000**

Buongiorno!!
E' bello svegliarsi e trovare dei regali...
Già scaricato e installato in un..._Flash_ Wink

**HwNL**

Ero partito con l'intento di fare una suite contro questo worm, ovvero tool per pendrive tool per PC e un removal per PC già infetti... intanto condivido questo.

**ptrc_000**

Grazie anche per l'invito e'mail.... great

**HwNL**

Di avvisi ne mandiamo pochi, ogni tanto ravvivo un pò...

dfenrico · New User Sesso: Età: 51 Registrato: 17/05/09 15:16 Messaggi: 1

GRazie per l'informazione e per il file! Buon lavoro!

DragoonLo

thanks!

**HwNL**

Aggiornata a 2.0 con l'aggiunta di patch per: MS32DLL.dll.vbs

kokky1968 · New User Registrato: 23/06/08 11:00 Messaggi: 7

Vorrei portare anche io i miei ringraziamenti, in effetti era da tempo che questo problema mi affliggeva, e ora è tutto risolto. Una domanda; ho lo stesso problema su
un hard disc esterno, posso installarlo anche su di lui? Grazie MMMITICI Wink

**HwNL**

Si puoi farlo sempre nella root, è utile anche applicarla al PC in C: ovvero dove si formano le copie di questi files.
Se lo utilizzi su C: eviterà solo l'accesso ma se il worm è già in memoria non lo ferma.

medway · Utente VIP Età: 29 Registrato: 29/08/09 21:06 Messaggi: 190

Grazie HwNL dei regali che ci fai. Mr. Green

doomiii · New User Sesso: Registrato: 17/09/09 12:53 Messaggi: 10

Ciao a tutti, io questo worm l'ho incontrato diverso tempo fa e l'ho neutralizzato senza alcun software, ma semplicemente creando una cartella nascosta dal nome "autorun.inf", sia sui miei HD che su pendrive, in attesa di formattazione che tutt'ora non ho tempo di fare.
In questo modo anche se inserisco la mia pendrive su un computer infetto, non corro il rischio di reinfettarla.
Detto questo, faccio i miei complimenti per il softwarino creato ad hoc per questo problemone. Wink

**CorradoSud**

Bella Zio! Mr. Green

smart548 · New User Registrato: 09/09/08 12:44 Messaggi: 5

Grazie per questa utility molto importante, e anche per l'avviso email. Very Happy

**HwNL**

Ragazzi ma se siete così felici degli avvisi allora ve li mando più spesso. Mr. Green