InfBlocker PLUS

**HwNL**

InfBlocker PLUS
versione 2.0 - 11.2009 Update 2

Protegge la Pendrive dall'attacco del worm AUTORUN.INF
Consigliato per tutti i Drive. Protezione completa.

Questa versione di InfBlocker contiene le patch per le varianti più diffuse del vorm collegato al file: AUTORUN.INF

+---$RECYCLE.BIN.exe
+---AdobeR.exe
+---algsrvs.exe
+---antivirus.bat
+---arona.exe
+---autorun.bat
+---autorun.com
+---Autorun.inf
+---autorun.inf.exe
+---autorun.ini
+---autorun.rar
+---autorun.reg
+---autorun.vbs
+---AUTORUN_.INF
+---boot.exe
+---comment.htt
+---Copy.exe
+---desktop.vbs
+---desktop2.exe
+---dialer.exe
+---Folder.exe
+---Folders.exe
+---found.000
+---FUN.XLS.EXE
+---handydriver.exe
+---Host.exe
+---hvNrtID.exe
+---Knight.exe
+---logon.bat
+---MS32DLL.dll.vbs
+---msfun80.exe
+---msime82.exe
+---msvcr71.dll
+---New Folder.exe
+---Ravmon.exe
+---ravmon.log
+---RECYCLER.exe
+---run.bat
+---setup.dll.vb
+---slp2.exe
+---startup.vbs
+---Svchost.exe
+---svchost32.exe
+---Svchosts.exe
+---sys.exe
+---sys32_.exe
+---temp.ftp
+---Thumbs.com
+---Thumbs.exe
+---video.exe
+---windows.bat
+---windows.cmd
+---windows.com
+---winfile.exe
+---winlog.exe
+---_autorun.inf

ISTRUZIONI:
posizionare il file nella root della pendrive e avviarlo, verranno applicate le patch per i files elencati.

*nb: Questa versione a differenza della versione standard di InfBlocker contiene un numero maggiore di patch ed è consigliabile applicarla oltre che sulla PenDrive anche su tutti i drive del sistema ( C: D: etc) HDD USB.

La vesione per la protezione base della pendrive e dei drive in generale si trova qui: InfBlocker 2.0

Sul PC infetto o prevenzione

Questa procedura limita la diffusione del worm sul pc, basta applicare la patch dentro le directory principali e HD collegati al PC.

Queste istruzioni fanno riferimento al file MS32DLL.dll.vbs (il più diffuso) ma sono applicabili per qualsiasi infezione.
Aprire la cartella Windows, da opzioni cartella abilitare la visualizzazione dei files di sistema e cercare: MS32DLL.dll.vbs (nel caso di pc infetto)
Taskmanager/processi: arretsare il processo "wscripts" (nel caso di pc infetto)
eliminare MS32DLL.dll.vbs dalla cartella Windows ed applicare la patch
aprire C: e applicare la patch.
In alternativa su PC infetto basta applicare la Patc se non va a buon fine utilizzare Unlocker per sbloccare i virus e quindi ripetere l'operazione.
Applicarla anche a tutti i dischi removibili, per visualizzare se l'HD è infetto abilitare la visualizzazione dei file nascosti e di sistema.

nb: il virus di diffonde su tutti gli Hard Disk e partizioni

Successivamente è possibile inibire il worm se presente:

# HKEY_LOCAL_MACHINE–>Software –>Microsoft–> Windows–>Current Version–>Run "rimuovere" MS32DLL.dll.vbs

#msconfig/Avvio: deselezionare MS32DLL

Disabilitare l'autoplay di tutte le periferiche rimovibili.

eliminare files temporanei e svuotare cestino.

Riavviare il PC.

Attenzione: nel caso vogliate associare un'icona alla pendrive o altri drive dove applicate la patch basta aggiungere un file ico.ico nella root. Questa versione è già completa di icona sostituibile.

Google

**CorradoSud**

OttimO!

medway · Utente VIP Età: 29 Registrato: 29/08/09 21:06 Messaggi: 204

Grazie H. Ho preso pure questa e come l'altra ho provveduto con la mia icona. Grazie ancora
Wink

**HwNL**

medway · Utente VIP Età: 29 Registrato: 29/08/09 21:06 Messaggi: 204

marcelloweb

ciao,
scusate ..ho messo il file ico.ico nella root
ma non viene visto...
sbaglio io qualkosa o mi devo rassegnare dato che non c'è l'autorun.inf.
grazie a tutti

**HwNL**

Usi un file con estensione .ico?
Lo metti nella root o in una cartella?

Prova semplicemente a reinserire la pendrive, questo metodo funziona anche con gli hard disk interni.
Se hai altri problemi fai uno screenshot della root.

marcelloweb

ciao è tutto nella root come tu dici.
quando ho installato all'inizio infblock mi riconosceva l'icona..
poi dopo unpo di tempo non ne ha voluto piu sapere..come se non la vedesse piu o avesse cancellato qualkosa...ho provato sia riconnettere su altre usb che a disconnettere e riconnettere utente..ma nada..
ho fatto screenshot root ma non capisco come inviarltela..ho htmldisattivato e non ho capito come funziona e se posso inviarti foto salvata su pc con bbcode
cmq grazie x l'interessamento

**HwNL**

la devi caricare su imageshack e poi metti qui il link.

marcelloweb

screenshoot root

**HwNL**

Ok intanto hai inserito nuovamente la pendrive su un PC infetto, si vede dal fatto che il file patchato autorun.inf è tornato in modalità visibile, non cambia nulla sei lo stesso protetto (è comodo come segnale) ma se vuoi cancella e metti nuovamente la patch così torna invisibile.

Quel file ico.ico è vuoto, non vedo nessuna icona...
Devi prendere una qualsiasi icona con estensione .ico tipo "user.ico" e rinominarla in "ico.ico"

Ti faccio un esempio:
vai qui: http://www.iconarchive.com/category/media/pry-system-icons-by-jonas-rask.html
vedrai delle icone a tema, tu devi scaricare la voce "download.ico" e non "png"

**HwNL**

Aggiornato.

Update 2

Nuove patch - installazione visibile - icona visualizzata dulle periferiche Wink

salvaxp

bravo H

Nui_Mg · New User Registrato: 17/10/08 15:59 Messaggi: 5

Scusate, programma a cui sarei molto interessata ma, probabilmente saro' tarda io, avrei ancora dei dubbi sul funzionamento specifico:

1- Cosa significa "Questa versione di InfBlocker contiene le patch per le varianti più diffuse del worm collegato al file: AUTORUN.INF"?

Vuol dire che nel pendrive (esempio) da proteggere questo Infoblocker plus inserira' tutti quei file/patch elencate (oltre ad autorun.inf e MS32DLL.dll.vbs gia' inseriti dalla versione precedente di Infoblocker) rendendoli invisibili?

Se si', oltre ad attuare l'invisibilita' di questi file (ma visibili per chi ha impostato Win per visualizzare anche gli invisibili), attua qualche altro stratagemma (tipo l'uso di parole riservate Dos per impedire la cancellazione da parte degli worm che tentano di bypassare la protezione)?

2- Il programma e' nativamente portabile? Cioe', una volta che l'ho avviato inserisce qualche informazione nel registro o nelle folder di sistema e/o profilo utente del windows ospite oppure e' pulito-pulito e non inserisce niente?

Grazie mille a tutti per eventuali info/chiarimenti

**HwNL**

Allora...

il programma non è un programma ma un archivio autoestraente, ovvero lo posizioni nel drive dove vuoi che questi files non abbiano accesso es: root della pendrive o disco C: o altre partizioni o HDD esterno, una volta finita l'estrazione puoi eliminarlo, come hai detto tu sono invisibili fino a quando non metti la visualizzazione dei files nascosti, praticamente non fa altro che immettere dei finti files senza peso non riscrivibili con i nomi delle infezioni, quindi se non ci sono non entreranno e se ci sono verranno sovrascritte da queste patch, non scrive nulla sul registro e non ha alcun file in esecuzione è una protezione passiva e molto efficace.