HwNL Forum Storico

RCP software >>> - InfBlocker - Patch

HwNL - Lun 28 Set 2009, 08:06:48
Oggetto: InfBlocker - Patch
InfBlocker 3.0

Attenzione, questa è l'ultima versione "PATCH" il progetto InfBlocker adesso è evoluto in "Shield PRO" un sistema di controllo completo, il download e le info sono disponibili qui: http://hwnl.mastertopforum.net/infblocker-shield-pro-2013-vt3467.html



Protegge la pendrive dal worm AUTORUN.INF e altri virus

(Protegge USB Drive HD e Partizioni)
Aggiornato a 3.0

INFO:
Uno dei worm più fastidiosi è quello che si passa da PC a pendrive e viceversa diffondendosi senza controllo tramite un file infetto AUTORUN.INF, il modo più pratico per proteggere il PC è disabilitare tutte le funzioni di autoplay, di fatti solo così una pendrive infetta non vi passerà il virus.
Al contrario la pendrive non ha alcuna protezione se inserita su un PC che contiene il worm, con InfBlocker è possibile mettere una barriera contro ogni tentativo di accesso a questi files (anche su pendrive già infette).

InfBlocker e' una patch che blocca ed impedisce ai files AUTORUN.INF e altri virus di accedere automaticamente alla pendrive se inserita su un PC infetto e di conseguenza passare il worm sul proprio PC.

ISTRUZIONI per proteggere la pendrive:

Spostare l'eseguibile sulla root della vostra pendrive ed avviarlo, il tool applichera' una serie di files innoqui e invisibili che riportano lo stesso nome dei più noti virus segnalati su pendrive e root di HDD, quindi controllarne l'efficacia tentando di inserire un file Autorun.inf all'interno della pendrive.

Se sulla pendrive è presente un file AUTORUN.INF e MS32DLL.dll.vbs si avrà un avviso di mancata scrittura, la patch è applicata ugualmente, l'avviso si riferisce a files di backup.
Se non è presente alcun file infetto non ci saranno avvisi durante l'esecuzione del tool.
Attenzione: il file infettato è invisibile il vostro file AUTORUN.INF no, sia quello infettato che l'originale verranno sostituiti dalla patch, se questi tornano visibili sulla pendrive è l'avviso di un tentato attacco da un PC, non bisogna comunque applicare nuovamente la patch.

Definizioni:

+---$RECYCLE.BIN.exe
+---AdobeR.exe
+---algsrvs.exe
+---antivirus.bat
+---arona.exe
+---autorun.bat
+---autorun.com
+---Autorun.inf
+---autorun.inf.exe
+---autorun.ini
+---autorun.rar
+---autorun.reg
+---autorun.vbs
+---AUTORUN_.INF
+---boot.exe
+---comment.htt
+---Copy.exe
+---desktop.vbs
+---desktop2.exe
+---dialer.exe
+---Folder.exe
+---Folders.exe
+---found.000
+---FUN.XLS.EXE
+---handydriver.exe
+---Host.exe
+---hvNrtID.exe
+---Knight.exe
+---logon.bat
+---MS32DLL.dll.vbs
+---msfun80.exe
+---msime82.exe
+---msvcr71.dll
+---New Folder.exe
+---Ravmon.exe
+---ravmon.log
+---RECYCLER.exe
+---run.bat
+---setup.dll.vb
+---slp2.exe
+---startup.vbs
+---Svchost.exe
+---svchost32.exe
+---Svchosts.exe
+---sys.exe
+---sys32_.exe
+---temp.ftp
+---Thumbs.com
+---Thumbs.exe
+---video.exe
+---windows.bat
+---windows.cmd
+---windows.com
+---winfile.exe
+---winlog.exe
+---_autorun.inf

* New definitions on v.3.0:

+---Heap41a
+---Bha.dll.vbs
+---tel.xls.exe
+---mmc.exe
+---spoclsv.exe
+---Fucker.vbs
+---soundmix.exe
+---RVHost.exe
+---Macromedia_Setup.exe
+---destrukto.vbs
+---opgde.exe
+---4sv.exe
+---kk3.bat
+---VMC_PBStarter.exe
+---scvshosts.exe
+---swndh.exe
+---gi2ky.exe
+---wqesvxa.exe
+---d1vmq.exe
+---3.com
+---ShuiNiu.exe
+---bcobed.exe



Eliminare manualmente il virus autorun.inf

Questa procedura limita la diffusione del worm sul pc, basta applicare la patch dentro le directory principali e HD collegati al PC.

Aprire la cartella Windows, da opzioni cartella abilitare la visualizzazione dei files di sistema e cercare: MS32DLL.dll.vbs (nel caso di pc infetto)
Taskmanager/processi: arretsare il processo "wscripts" (nel caso di pc infetto)
eliminare MS32DLL.dll.vbs dalla cartella Windows ed applicare la patch
aprire C: e applicare la patch.
In alternativa su PC infetto basta applicare la Patc se non va a buon fine utilizzare Unlocker per sbloccare i virus e quindi ripetere l'operazione.
Applicarla anche a tutti i dischi removibili, per visualizzare se l'HD è infetto abilitare la visualizzazione dei file nascosti e di sistema.

nb: il virus di diffonde su tutti gli Hard Disk

Successivamente è possibile inibire il worm se presente:

# HKEY_LOCAL_MACHINE–>Software –>Microsoft–> Windows–>Current Version–>Run "rimuovere" MS32DLL.dll.vbs

#msconfig/Avvio: deselezionare MS32DLL

Disabilitare l'autoplay di tutte le periferiche rimovibili.

eliminare files temporanei e svuotare cestino.

Riavviare il PC.

Attenzione: nel caso vogliate associare un'icona alla pendrive o altri drive dove applicate la patch basta aggiungere un file ico.ico nella root.




http://www.rcpsoft.net/infblocker.html


Scarica la nuova edizione PRO: http://infblocker.com/

RCPsoft.net
ptrc_000 - Lun 28 Set 2009, 08:40:15
Oggetto:
Buongiorno!!
E' bello svegliarsi e trovare dei regali...
Già scaricato e installato in un..._Flash_ Wink
HwNL - Lun 28 Set 2009, 08:44:07
Oggetto:
Ero partito con l'intento di fare una suite contro questo worm, ovvero tool per pendrive tool per PC e un removal per PC già infetti... intanto condivido questo.
ptrc_000 - Lun 28 Set 2009, 08:47:14
Oggetto:
Grazie anche per l'invito e'mail.... great
HwNL - Lun 28 Set 2009, 08:49:02
Oggetto:
Mr. Green Di avvisi ne mandiamo pochi, ogni tanto ravvivo un pò...
dfenrico - Lun 28 Set 2009, 09:23:10
Oggetto:
GRazie per l'informazione e per il file! Buon lavoro!
DragoonLo - Lun 28 Set 2009, 09:58:33
Oggetto:
thanks!
HwNL - Lun 28 Set 2009, 10:25:59
Oggetto:
Aggiornata a 2.0 con l'aggiunta di patch per: MS32DLL.dll.vbs
kokky1968 - Lun 28 Set 2009, 11:11:39
Oggetto:
Vorrei portare anche io i miei ringraziamenti, in effetti era da tempo che questo problema mi affliggeva, e ora è tutto risolto. Una domanda; ho lo stesso problema su
un hard disc esterno, posso installarlo anche su di lui? Grazie MMMITICI Wink
HwNL - Lun 28 Set 2009, 11:42:59
Oggetto:
Si puoi farlo sempre nella root, è utile anche applicarla al PC in C: ovvero dove si formano le copie di questi files.
Se lo utilizzi su C: eviterà solo l'accesso ma se il worm è già in memoria non lo ferma.
medway - Lun 28 Set 2009, 11:58:18
Oggetto:
Grazie HwNL dei regali che ci fai. Mr. Green
doomiii - Lun 28 Set 2009, 12:12:30
Oggetto:
Ciao a tutti, io questo worm l'ho incontrato diverso tempo fa e l'ho neutralizzato senza alcun software, ma semplicemente creando una cartella nascosta dal nome "autorun.inf", sia sui miei HD che su pendrive, in attesa di formattazione che tutt'ora non ho tempo di fare.
In questo modo anche se inserisco la mia pendrive su un computer infetto, non corro il rischio di reinfettarla.
Detto questo, faccio i miei complimenti per il softwarino creato ad hoc per questo problemone. Wink
CorradoSud - Lun 28 Set 2009, 15:20:13
Oggetto:
Bella Zio! Mr. Green
smart548 - Lun 28 Set 2009, 16:18:15
Oggetto:
Grazie per questa utility molto importante, e anche per l'avviso email. Very Happy Very Happy
HwNL - Lun 28 Set 2009, 20:34:23
Oggetto:
Ragazzi ma se siete così felici degli avvisi allora ve li mando più spesso. Mr. Green
ptrc_000 - Lun 28 Set 2009, 20:43:17
Oggetto:
Basta che non siano Avvisi..di Pagamento!!!! Exclamation
iuly69 - Lun 28 Set 2009, 21:29:30
Oggetto:
Grazie H Laughing
michaelangel - Lun 28 Set 2009, 21:49:31
Oggetto:
Grazie mille Wink
anche se mi hanno detto che il NOD32 riesce a eliminarlo, sempre meglio avere una seconda opportunità di difesa.... Wink
michaelangel - Lun 28 Set 2009, 23:12:27
Oggetto:
Vorrei avere una piccola delucidazione.... Question
Ho installato la patch su tutti i dischi interni ed esterni e su tutte le pen drive.
Provo a copiare il file Autorun.inf e su tutti mi da errore di scrittura, escluso il disco C: dove è installato XP che mi chiede se voglio sovrascrivere... Confused
Avrei solamente il disco C: sano e tutti gli altri infetti? Crying or Very sad
HwNL - Mar 29 Set 2009, 05:33:33
Oggetto:
michaelangel ha scritto:
Vorrei avere una piccola delucidazione.... Question
Ho installato la patch su tutti i dischi interni ed esterni e su tutte le pen drive.
Provo a copiare il file Autorun.inf e su tutti mi da errore di scrittura, escluso il disco C: dove è installato XP che mi chiede se voglio sovrascrivere... Confused
Avrei solamente il disco C: sano e tutti gli altri infetti? Crying or Very sad


Ti chiede se vuoi sostituire ma dopo non te lo permette.
vedochiaro - Mar 29 Set 2009, 08:05:15
Oggetto:
Grazie anche da me, evviva gli avvisi, sempre ben accetti visto la loro utilità. Very Happy Very Happy
michaelangel - Mar 29 Set 2009, 08:28:32
Oggetto:
HwNL ha scritto:
Ti chiede se vuoi sostituire ma dopo non te lo permette.


Quindi gli hard disk e le chiavette sarebbero a posto??? Smile
Il problema è su C: se non mi permette di sovrascrivere? Confused
Scusa ma non riesco a capire....
HwNL - Mar 29 Set 2009, 08:36:16
Oggetto:
Su C: è solo una protezione minima, dovresti per sicurezza disabilitare l'autoplay su ogni periferica, se invece hai il worm sul sistema allora non hai fatto nulla e ti serve il removal tool adatto o seguire le procedure da registro.
HwNL - Mar 29 Set 2009, 08:58:50
Oggetto:
Aggiunte informazioni per l'utilizzo su PC.
medway - Mar 29 Set 2009, 21:34:22
Oggetto:
Ciao l'ho messo su una penna "iconizzata" e dopo aver eseguito le indicazioni ho visto che mi ha levato l'icona. Forse è successo quando ho cancellato il file autorun.inf?? Comunque ho sistemato.
HwNL - Mar 29 Set 2009, 21:54:26
Oggetto:
Si certo, se leggi nel file allegato c'è scritto che non puoi utilizzare il tuo inf.
nofutureforme - Mer 30 Set 2009, 20:30:09
Oggetto:
grazie.

per caso qualcuno ha mai provato le chiavette usb della OCZ,la versione dual channel dal prezzo altino???

Very Happy
Tokachu - Mer 07 Ott 2009, 17:41:32
Oggetto:
mmm...
quasi quasi lo provo sulle mie due chiavette (prima gli do una piallata che non fa male Laughing ), sul my book ho paura.
però ho un po' di domande (che novità eh Mr. Green )

- funzia su win98? (sì, lo so, ma non ho voglia di star lì a smanettare su quel pc adesso)
- win98 è troppo vecchio per essere "addocchiato" dal worm?
- le memory card dentro le macchine fotografiche sono infettabili?
- rompe le scatole a linux?
- ma lo becca anche linux sto worm? (a occhio da quello che ho letto qui sembrerebbe di no, però giusto per essere sicuri)

grazie.
HwNL - Mer 07 Ott 2009, 18:07:20
Oggetto:
win98 è parecchio vulnerabile...

linux no...

le memory card sono soggette se le usi per i dati, ci sono pendrive che usano le memory card.
HwNL - Mar 05 Lug 2011, 21:35:58
Oggetto:
Aggiornato a: v.3.0

Nuovo Installer, guidato.

Nuove definizioni aggiunte:

+---Heap41a
+---Bha.dll.vbs
+---tel.xls.exe
+---mmc.exe
+---spoclsv.exe
+---Fucker.vbs
+---soundmix.exe
+---RVHost.exe
+---Macromedia_Setup.exe
+---destrukto.vbs
+---opgde.exe
+---4sv.exe
+---kk3.bat
+---VMC_PBStarter.exe
+---scvshosts.exe
+---swndh.exe
+---gi2ky.exe
+---wqesvxa.exe
+---d1vmq.exe
+---3.com
+---ShuiNiu.exe
+---bcobed.exe

Eliminata la versione PLUS, la 3.0 le incorpora entrambe.
Fabianator - Mar 05 Lug 2011, 23:40:08
Oggetto:
bene!
Tutti i fusi orari sono GMT + 1 ora
Powered by phpBB2 Plus based on phpBB