Resultados 1 al 8 de 8

Tema: Imposible eliminar autorun.inf

  1. #1

    Predeterminado Imposible eliminar autorun.inf

    Hola,

    Tengo una memoria USB con un autorun.inf oculto que yo no he puesto (esta memoria la uso en varios ordenadores del trabajo, si es un virus viene de ahí seguro). De la manera tradicional (suprimir) no permite eliminarlo. Me puse a buscar tutoriales por internet y ninguno me funciona: Crear archivo VBS, archivo BAT con una serie de comandos, comando attrib para cambiar atributos, entrar en modo seguro para intentar borrarlo así...

    He pasado el Norton y no detecta nada. También ADWCleaner y Spybot y no ven nada raro.

    ¿Me sigo preocupando? Independientmente de esto, ¿cómo lo elimino si no lo quiero tener?

    También me ha aparecido una carpeta System Volume Information que no está con atributo oculto y que tampoco estaba. Dentro de ella hay dos archivos: IndexerVolumeGuid y WPSettings.dat
    Si esta carpeta es "normal" no entiendo por qué no está oculta, porque tampoco estaba. Si intento cambiarle el atributo a oculto, no me deja.

    Gracias de antemano.
    Última edición por djstar; 17/09/2019 a las 20:37
    Saludos.

  2. #2

    Predeterminado Re: Imposible eliminar autorun.inf

    ¿Y formateando desde MI PC?
    Guarda a parte lo que no quieras perder y formatealo.

    A mi me pasó algo parecido tras usar un pendrive en un locutorio. Aunque yo ya iba con la idea de formatearlo porque ya imaginaba que algo pillaría al usarlo en sitios como ese.
    • Ryzen 3700X
    • MSI MPG X570 Gaming Edge Wifi
    • Corsair RGB 3200 2x8GB DDR4
    • KFA2 GTX1070

  3. #3

    Predeterminado Re: Imposible eliminar autorun.inf

    Gracias por la información. Era el último recurso que quería probar porque es de 256 GB y eliminar y copiar lleva un buen rato. Lo probaré el fin de semana con más tiempo.

    Lo que si no es un virus, pero no sé si es o no es, no sé como puede saltarse a un nivel superior de administrador y no deje eliminarlo de ninguna manera.
    Saludos.

  4. #4
    El señor de los forillos
    Ubicación
    VIGO
    Mensajes
    3,023

    Predeterminado Re: Imposible eliminar autorun.inf

    Mira con diskpart los atrivutos del disco y el autorun muchos antivirus lo bloquean asi que para cargartelo tendrias que desactivar el anti primero.
    Ryzen 3600 gigabyte x470 gaming tengo luces te dejo ciego edition para el porn, msi 970 3 y algo ram, 16g ram 3200 sin led, samsung 960evo250g intel 660p 1T +WD 3teras donde sigue el porn.

  5. #5

    Predeterminado Re: Imposible eliminar autorun.inf

    Un autorun.inf por sí sólo no es un virus (salvo que su extensión real sea otra que no estés viendo porque no tengas activada la opción de mostrar las extensiones de archivos).

    Un autorun.inf "normal" por sí solo es inocuo, no vale para nada.

    Lo que importa son las instrucciones que lleve escritas en su interior. Por lo general hacen una llamada a algún archivo vbs, exe, com, pif, ... que son realmente el malware que manda ejecutar dicha instrucción.

    Si dentro del USb o del PC no se encuentra ese archivo malware en cuestión de poco vale el autorun.inf.

    Pero queda "feo" tenerlo.

    Incluso hay herramientas legítimas que los crean precisamente para proteger el USB (es lo que se llama "Vacunar" el USB).

    Porque mientras tengas ese INF (siempre que se haya creado de alguna forma que lo haga no eliminable) no se puede crear otro INF en el USB, con lo que aunque se copiara el malware (exe,com,pif,vbs, etc) al USB al no disponer el INF adecuado no servirá para mandar ejecutar silenciosamente dicho malware.

    Otra historia distinta es que nosotros ejecutemos el malware directamente por torpeza, desconocimiento, etc

    Por tanto, yo haría 2 cosas:

    - abrir el INF con el Bloc de Notas y ver su contenido, a ver si realmente manda ejecutar algún archivo en concreto, que puede o no estar en el USB. Incluso podría estar en el USB y tú no estar viéndolo.

    - asegurar de que realmente no tenemos ese malware en el USB o equipo (ya depende un poco de la instrucción y ruta en cuestión)

    Otras opciones:

    Asegúrate que el INF no lo creó alguna herramienta legítima (tipo Panda USB Vaccine, MKV, Autorun Antivirus Pro by Josh Cell, ... hay 50 mil similares)

    Intenta eliminarlo con Winrar. Abres Winrar y te vas moviendo hasta la raíz del USB y le das a Eliminar. A ver si te deja eliminarlo así sin complicaciones.

    Si no te quieres complicar prueba con No Autorun o USB Toolkit (que son apps que permiten eliminar INF entre otras cosas), o mejor aún con USBFix Free que es más completa por si realmente tienes algún el malware en el USB.

    Hay más opciones pero debería valerte alguna.

    Aún así haciéndolo con atributos desde una CMD se suele poder hacer. A veces también se puede eliminar tomando propiedad del INF o incluso desde Modo Seguro.

    La opción de formatear el USB siempre debería de ser la última, aunque a veces es la más rápida y más práctica, según los GBs que tengas que copiar a otro destino.

    Un saludo.

  6. #6

    Predeterminado Re: Imposible eliminar autorun.inf

    Muchísimas gracias por la amplia respuesta!!

    Me quedo más tranquilo, mis ordenadores personales no detectan nada raro en el sistema, por lo que no debería haber ningún malware.

    Lo de atributos, modo seguro no sirvió. Formatear... intentaré primero las otras opciones en cuanto tenga un rato, porque siempre es menos tiempo que borrar 180 GB y volverlas a grabar.

    Si intento abrirlo me dice que no tengo permisos para abrir ese archivo y que consulte con el propietario o el administrador (que soy yo mismo). Así que no puedo saber qué contiene, pero al menos el tamaño sé que es 1 KB.

    Con WinRAR me dice que se necesitan permisos de administrador para hacer cambios en este archivo.

    En el trabajo está el Panda, pero no sé si de forma predeterminada "protege" de esa manera a los USB sin preguntar al usuario.

    Cuando tenga un rato pruebo las herramientas que comentas.

    Saludos!
    Saludos.

  7. #7

    Predeterminado Re: Imposible eliminar autorun.inf

    Probablemente la versión de USB Vaccine te lo vacunó. Se puede configurar para vacunar automáticamente. Mira en el trabajo lo de protección USB en el Panda.

    Un saludo

  8. #8

    Predeterminado Re: Imposible eliminar autorun.inf

    No he podido meterme a ver las opciones de Panda por falta de tiempo. Pero con el formato rápido de Windows ha desaparecido. A ver qué pasa el lunes.

    Saludos!
    Saludos.

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •