InfBlocker - Pendrive security tool

**HwNL**

InfBlocker 3.0

Protegge la pendrive dal worm AUTORUN.INF e altri virus

(Protegge USB Drive HD e Partizioni)
Aggiornato a 3.0

INFO:
Uno dei worm più fastidiosi è quello che si passa da PC a pendrive e viceversa diffondendosi senza controllo tramite un file infetto AUTORUN.INF, il modo più pratico per proteggere il PC è disabilitare tutte le funzioni di autoplay, di fatti solo così una pendrive infetta non vi passerà il virus.
Al contrario la pendrive non ha alcuna protezione se inserita su un PC che contiene il worm, con InfBlocker è possibile mettere una barriera contro ogni tentativo di accesso a questi files (anche su pendrive già infette).

InfBlocker e' una patch che blocca ed impedisce ai files AUTORUN.INF e altri virus di accedere automaticamente alla pendrive se inserita su un PC infetto e di conseguenza passare il worm sul proprio PC.

ISTRUZIONI per proteggere la pendrive:

Spostare l'eseguibile sulla root della vostra pendrive ed avviarlo, il tool applichera' una serie di files innoqui e invisibili che riportano lo stesso nome dei più noti virus segnalati su pendrive e root di HDD, quindi controllarne l'efficacia tentando di inserire un file Autorun.inf all'interno della pendrive.

Se sulla pendrive è presente un file AUTORUN.INF e MS32DLL.dll.vbs si avrà un avviso di mancata scrittura, la patch è applicata ugualmente, l'avviso si riferisce a files di backup.
Se non è presente alcun file infetto non ci saranno avvisi durante l'esecuzione del tool.
Attenzione: il file infettato è invisibile il vostro file AUTORUN.INF no, sia quello infettato che l'originale verranno sostituiti dalla patch, se questi tornano visibili sulla pendrive è l'avviso di un tentato attacco da un PC, non bisogna comunque applicare nuovamente la patch.

Definizioni:

+---$RECYCLE.BIN.exe
+---AdobeR.exe
+---algsrvs.exe
+---antivirus.bat
+---arona.exe
+---autorun.bat
+---autorun.com
+---Autorun.inf
+---autorun.inf.exe
+---autorun.ini
+---autorun.rar
+---autorun.reg
+---autorun.vbs
+---AUTORUN_.INF
+---boot.exe
+---comment.htt
+---Copy.exe
+---desktop.vbs
+---desktop2.exe
+---dialer.exe
+---Folder.exe
+---Folders.exe
+---found.000
+---FUN.XLS.EXE
+---handydriver.exe
+---Host.exe
+---hvNrtID.exe
+---Knight.exe
+---logon.bat
+---MS32DLL.dll.vbs
+---msfun80.exe
+---msime82.exe
+---msvcr71.dll
+---New Folder.exe
+---Ravmon.exe
+---ravmon.log
+---RECYCLER.exe
+---run.bat
+---setup.dll.vb
+---slp2.exe
+---startup.vbs
+---Svchost.exe
+---svchost32.exe
+---Svchosts.exe
+---sys.exe
+---sys32_.exe
+---temp.ftp
+---Thumbs.com
+---Thumbs.exe
+---video.exe
+---windows.bat
+---windows.cmd
+---windows.com
+---winfile.exe
+---winlog.exe
+---_autorun.inf

* New definitions on v.3.0:

+---Heap41a
+---Bha.dll.vbs
+---tel.xls.exe
+---mmc.exe
+---spoclsv.exe
+---Fucker.vbs
+---soundmix.exe
+---RVHost.exe
+---Macromedia_Setup.exe
+---destrukto.vbs
+---opgde.exe
+---4sv.exe
+---kk3.bat
+---VMC_PBStarter.exe
+---scvshosts.exe
+---swndh.exe
+---gi2ky.exe
+---wqesvxa.exe
+---d1vmq.exe
+---3.com
+---ShuiNiu.exe
+---bcobed.exe

Eliminare manualmente il virus autorun.inf

Questa procedura limita la diffusione del worm sul pc, basta applicare la patch dentro le directory principali e HD collegati al PC.

Aprire la cartella Windows, da opzioni cartella abilitare la visualizzazione dei files di sistema e cercare: MS32DLL.dll.vbs (nel caso di pc infetto)
Taskmanager/processi: arretsare il processo "wscripts" (nel caso di pc infetto)
eliminare MS32DLL.dll.vbs dalla cartella Windows ed applicare la patch
aprire C: e applicare la patch.
In alternativa su PC infetto basta applicare la Patc se non va a buon fine utilizzare Unlocker per sbloccare i virus e quindi ripetere l'operazione.
Applicarla anche a tutti i dischi removibili, per visualizzare se l'HD è infetto abilitare la visualizzazione dei file nascosti e di sistema.

nb: il virus di diffonde su tutti gli Hard Disk

Successivamente è possibile inibire il worm se presente:

# HKEY_LOCAL_MACHINE–>Software –>Microsoft–> Windows–>Current Version–>Run "rimuovere" MS32DLL.dll.vbs

#msconfig/Avvio: deselezionare MS32DLL

Disabilitare l'autoplay di tutte le periferiche rimovibili.

eliminare files temporanei e svuotare cestino.

Riavviare il PC.

Attenzione: nel caso vogliate associare un'icona alla pendrive o altri drive dove applicate la patch basta aggiungere un file ico.ico nella root.

http://www.rcpsoft.net/infblocker.html

Adv

**ptrc_000**

Buongiorno!!
E' bello svegliarsi e trovare dei regali...
Già scaricato e installato in un..._Flash_ Wink

**HwNL**

Ero partito con l'intento di fare una suite contro questo worm, ovvero tool per pendrive tool per PC e un removal per PC già infetti... intanto condivido questo.

**ptrc_000**

Grazie anche per l'invito e'mail.... great

**HwNL**

Di avvisi ne mandiamo pochi, ogni tanto ravvivo un pò...

dfenrico · New User Sesso: Età: 53 Registrato: 17/05/09 15:16 Messaggi: 1

GRazie per l'informazione e per il file! Buon lavoro!

DragoonLo

thanks!

**HwNL**

Aggiornata a 2.0 con l'aggiunta di patch per: MS32DLL.dll.vbs

kokky1968 · New User Registrato: 23/06/08 11:00 Messaggi: 7

Vorrei portare anche io i miei ringraziamenti, in effetti era da tempo che questo problema mi affliggeva, e ora è tutto risolto. Una domanda; ho lo stesso problema su
un hard disc esterno, posso installarlo anche su di lui? Grazie MMMITICI Wink

**HwNL**

Si puoi farlo sempre nella root, è utile anche applicarla al PC in C: ovvero dove si formano le copie di questi files.
Se lo utilizzi su C: eviterà solo l'accesso ma se il worm è già in memoria non lo ferma.

medway · Utente VIP Età: 31 Registrato: 29/08/09 21:06 Messaggi: 541

Grazie HwNL dei regali che ci fai. Mr. Green

doomiii · New User Sesso: Registrato: 17/09/09 12:53 Messaggi: 10

Ciao a tutti, io questo worm l'ho incontrato diverso tempo fa e l'ho neutralizzato senza alcun software, ma semplicemente creando una cartella nascosta dal nome "autorun.inf", sia sui miei HD che su pendrive, in attesa di formattazione che tutt'ora non ho tempo di fare.
In questo modo anche se inserisco la mia pendrive su un computer infetto, non corro il rischio di reinfettarla.
Detto questo, faccio i miei complimenti per il softwarino creato ad hoc per questo problemone. Wink

CorradoSud

Bella Zio! Mr. Green

smart548 · New User Registrato: 09/09/08 12:44 Messaggi: 6

Grazie per questa utility molto importante, e anche per l'avviso email. Very Happy

**HwNL**

Ragazzi ma se siete così felici degli avvisi allora ve li mando più spesso. Mr. Green