Forumzone Community

- Windows XP
- Windows VISTA
 
Molti malware utilizzano unità di memorizzazione esterne per diffondersi.
Il maligno (caso noto è Conficker) modifica sulla chiave USB il file autorun.inf che provvede a eseguire file dannosi, quando noi eseguiamo una normale azione da autoplay:
 

 
 
Si parlava tempo fa del no-install NINJA (http://guidami.blogspot.com/2009/03/ninja-pendisk-antivirus-gratis-per.html) per difendere le nostre USB Pen, ma un malware ben fatto può benissimo modificare l'azione protettiva dell'antivirus.
Quindi come riportano molti siti, meglio disattivare la funzione autorun sottointendendo anche l'esecuzione automatica.
 
 
 
 
 
 
 
► Disattivare azione autoplay/esecuzione automatica:
 
Per gli user XP SP2/SP3 scaricare e installare la patch Microsoft KB950582 (http://www.microsoft.com/downloads/details.aspx?FamilyId=CC4FB38C-579B-40F7-89C4-1721D7B8DAA5&displaylang=it) ma per gli utenti VISTA leggere l'ultimo pezzo di questo (http://www.ilsoftware.it/articoli.asp?id=4950) articolo.
Verificare patch da 'Pannello di controllo - Installazione applicazioni' spuntando in alto la casella "Mostra aggiornamenti" e andare fondo scheda:
 

 
Post setup andare su "Start-Esegui: gpedit.msc" seguiamo il percorso "Modelli amministrativi - Sistema - Disattiva riproduzione automatica" e giunti a quest'ultima scheda spuntare le due opzioni "Attivata - Tutte le unità" applica e ok:
 

 
► Disabilitare funzione autorun.inf:
 
Anche se disattivata la funzione autoplay (che leggermente differisce (http://windows.microsoft.com/it-IT/windows-vista/Whats-the-difference-between-AutoPlay-and-autorun) da esecuzione automatica) il rischio resta intrinseco col doppio-click al file autorun.inf maligno, quindi l'annullazione avviene solo da "Start-Esegui: regedit (http://www.harrrdito.it/windows/regedit_01.asp)" in due modi che possiamo scegliere.
 
 
 
Metodo automatico:
 
Qui sono presenti due link MU contenente un file regedit da attivare con un doppio-click:
 
- disabilitare autorun.inf:

- abilitare autorun.inf:  
 
 
Metodo manuale:
 
1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
 
2) Dentro la chiave "IniFileMapping" destro del mouse "Nuovo -> Chiave" aggiungiendo (copia-incolla tra virgolette) il nome "autorun.inf"
 
3) A destra doppio-click su "Predefinito" rinominando (copia-incolla tra virgolette) nel valore "@SYS :DoesNotExist" date ok e riavviare il pc.
 
4) Per riabilitare la funzione autorun, basta cancellare la nuova chiave creata.
 

 
► NOTE:
 
Sperando in rettifiche o bastonate da esperti nel settore, notifico che questo articolo ha preso spunto da un semplice e gagliardo commento nell'articolo NINJA di MegaLab.it.
Poi amalgamato il tutto dai seguenti spazi web, da cui ho tratto vari contenuti e che voglio ora , ringraziare:
 
- Software.it (http://www.ilsoftware.it/articoli.asp?id=4950) da cui ho tratto la maggior parte dell'articolo.
- Forum PCTrio.com (http://forum.pctrio.com/showthread.php?27152-Impedire-l-esecuzone-automatica-del-file-autorun-inf-in-XP&highlight=autorun) e blog Giovy.it (http://www.giovy.it/2009/03/28/disabilitare-autoruninf-su-windows-stand-alone-e-active-directory/) per la segnlazione dei link MegaUpload.
- Harrrdito.it (http://www.harrrdito.it/faq/search.asp?id=27) per disabilitare l'autoplay del CD-Rom.

ottimo post ;):h

La prova del 9 per verificare l'avvenuta disattivazione del file autorun.inf è a CD-Rom inserito un doppio-click sul lettore:
 
- a me purtroppo parte ancora il cd.
 
Provate fare voi e ditemi.