1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información
    Descartar aviso

Desactivar AUTORUN de CD/DVD/PENDRIVES para evitar las infecciones víricas comunes

Tema en 'Archivo Informática - Tecnología' iniciado por SPTR, 27 Ene 2009.

  1. SPTR

    SPTR Forista Legendario Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.969
    Me Gusta:
    717
    Ubicación:
    X

    Muchos sabréis que hoy en día se ha puesto de moda infectar los PC's a través de virus que se propagan vía sticks de memoria USB (lápices, PENDRIVES o cómo se les quiera llamar).

    Windows XP, por ejemplo, viene configurado por defecto de una forma que no ayuda nada a prevenir estas infecciones.

    Un equipo con este sistema operativo (y otras versiones de Windows también) se infecta a través de PENDRIVES y otros medios por culpa del AUTORUN/AUTOPLAY (auto ejecución) que realiza el sistema operativo (S.O.) sobre estos dispositivos portables.

    AUTORUN/AUTOPLAY, es la característica de Windows que supuestamente facilita la vida al usuario de cara a que, al meter por ejemplo un CD/DVD de un programa (o un juego, etc.), el asistente de instalación de dicho CD/DVD aparece automáticamente al poco rato de insertarlo, es decir, que Windows lee cierto contenido del CD/DVD o PENDRIVE y ejecuta el asistente de instalación configurado en dicho CD/DVD o PENDRIVE para que el usuario no tenga que hacer prácticamente nada (así no tenga que buscar el ejecutable que inicia la instalación, ya que el S.O. es el que se encarga de hacerlo por él).

    Esto supone un grave riesgo de seguridad ya que los virus pueden aprovechar este sistema para infectar los equipos fácilmente, ya que en Windows XP por ejemplo, como he comentado unas líneas más arriba, AUTOPLAY/AUTORUN viene habilitado por defecto para estos dispositivos.

    No me enrollaré mucho porque más abajo está todo explicado, así que vamos a la solución...


    Para evitar reinfecciones de este tipo, sugiero lo siguiente:
    1. Si tu SO es XP SP2 o SP3 (si es SP1, omite el paso. Si no es XP, puedes mirar en Microsoft por KB950582 y buscar si tu sistema está afectado y necesita parche. Vista parece que también está afectado y necesita el parche, pero Vista tiene mejor seguridad a la hora de hacer un AUTORUN, ya que pregunta si quieres ejecutar o no, en cambio XP y otros no preguntan...) tienes que descargar y aplicar el parche KB950582 de aquí: Detalles de la descarga: Actualización para Windows XP (KB950582)

    Cuando lo instales, marca la casilla para NO REINICIAR de momento el equipo y luego le das a FINALIZAR.

    2. Inicio EJEUTAR, GPEDIT.MSC y le das a ENTER. (Si tu SO es XP HOME EDITION, esto no funcionará. GPEDIT no está disponible en este sistema. Mira los posts siguientes a este para ver como solventar esto en un XP HOME EDITION).

    En el panel de la izquierda, bajo CONFIGURACIÓN DEL EQUIPO, expande PLANTILLAS ADMINISTRATIVAS y luego expande SISTEMA.

    En el panel de la derecha, busca DESACTIVAR REPRODUCCIÓN AUTOMÁTICA y le haces doble click.

    Se abre una ventana. Selecciona HABILITADA con su botón de radio para activar esa directiva. Después del desplegable que sale, lo expandes y seleccionas TODAS LAS UNIDADES. Al acabar pulsa sobre ACEPTAR para guardar los cambios y cierra GPEDIT. (Esto desactiva AUTORUN/AUTOPLAY de TODAS LAS UNIDADES. Si lo que queremos es desactivar todas MENOS LOS CD's/DVD's, leer todo esto y luego leer APÉNDICE 1 al final de este tutorial).

    3. Reinicia el equipo para completar la instalación del parche del paso 1 y que se activen las modificaciones del paso 2.

    4. Listo, a funcionar. (Opcionalmente, podéis testear que AUTOPLAY ya no funciona en los PENDRIVE haciendo lo que se indica en el APÉNDICE 2 al final de este tutorial).

    ¿Qué hace todo esto?
    Pues desactiva la reproducción automática (AUTORUN) de CD's y PENDRIVES.

    (Que yo sepa no se puede desactivar sólo PENDRIVES sin desactivar CD's/DVD's).

    Cuando introducimos un CD/DVD o un PENDRIVE, Windows busca el fichero AUTORUN.INF en su interior para saber qué comandos tiene que ejecutar automáticamente. Por eso al meter un CD de un juego o programa, automáticamente sale un menú para instalarlo, etc., porque Windows lee AUTORUN.INF (un fichero que debe cumplir estándares de Microsoft) y ejecuta los comandos de su interior.

    El problema viene con los virus.

    Muchos virus aprovechan el fichero AUTORUN.INF para infectar los pens.

    Crean un fichero AUTORUN.INF falso con comandos de ejecución al propio virus.

    Entonces lo que hace el virus es meter un fichero *.EXE dentro del PEN y meter un AUTORUN.INF que llama a ese EXE cuando se le hace doble click al PEN. Evidentemente, ese .EXE no es más que una copia del propio virus o un fichero creado por él, que está infectado con otro virus.

    Por eso muchas veces, con un PEN infectado, al hacerle doble click en MI PC, éste no se abre, porque Windows ejecuta lo que hay dentro del AUTORUN en vez de abrir la ventana que muestra lo que hay dentro.

    Los PENDRIVE tienen un tratamiento diferente sobre el AUTORUN que los CD's, pero esto no lo voy a explicar que ya es muy complejo (no se autoejecuta lo que tiene su AUTORUN.INF al pincharlo, sólo se ejecuta al darle doble click al PEN en MI PC, algo que sin embargo sigue siendo áltamente crítico y peligroso, porque el usuario tarde o temprano, le hará al PEN doble click en MI PC para ver su contenido, grabar datos, etc., con lo que resultará infectado por el virus. Aparte de eso también hay otras cosas que no comentaré para no extenderme). Con entender lo que puse arriba, es suficiente.

    Además los virus estos que se propagan por los pens y que están tan de moda ahora, suelen establecer el AUTORUN.INF y el EXE que meten dentro en modo OCULTO para no ser visible al explorar el contenido del pen. Si activamos mostrar archivos ocultos y desmarcamos casilla de ocultar archivos de sistema en opciones de carpeta de Windows, podremos verlos. (Son dos opciones, una la de mostrar archivos ocultos y la otra es la casilla de ocultar archivos protegidos por el sistema operativo, que suele estar más abajo de la primera y que hay que desmarcar para ver todos los ficheros, los ocultos y los de sistema, ya que depende del archivo, puede tener atributo OCULTO o atributo de SISTEMA. De ese modo veremos los ficheros con cualquiera de los dos atributos. Aparecerán en el explorer con un tono gris claro, indicando que son archivos con atributo oculto o de sistema).

    El paso número 1 hay que aplicarlo a XP SP2 o SP3 porque desde SP2 hay un bug mediante el cuál, haciendo el paso número 2, la reproducción automática no se desactiva correctamente.

    En XP SP1, con hacer el paso número 2, era suficiente, pero en el SP2 o 3 hay que instalar el parche porque si no, debido a un bug, el paso número 2 no funcionará correctamente (desactivará el AUTORUN a la inserción [el que se ejecuta al insertar CD/DVD sin tocar nada], pero no desactivará el AUTORUN en doble click [al hacer doble click en la unidad, dentro de MI PC, para ver su contenido]).

    Ahora al meter un CD/DVD o hacerle doble click a un PEN, ya no se ejecutará automáticamente (no se lee AUTORUN.INF, por lo tanto no se llevarán las acciones programadas en él), sino que se abre el contenido del PEN o del CD y puedes ver los archivos que hay sin más, sin ejecutar nada. Aunque esté infectado no ejecuta nada, por lo cuál no te infectas "sin querer" (la única manera de infectarse sería ejecutando manualmente el EXE que haya dentro y que tú no hayas puesto ahí ni sepas de donde viene, vamos, siendo tonto y dándole doble click al ejecutable del VIRUS. Esto es complicado que suceda [el darle doble click a ese fichero], más que nada porque suele estar con atributo oculto o de sistema y Windows por defecto no muestra ficheros ocultos o de sistema, así que simplemente, aunque esté infectado, no se verá el EXE dentro, aunque estar esté).

    De ese modo ya no tienes que tener miedo, a menos que abras el pen y luego seas tan torpe de darle doble click a un EXE que tú no pusiste ahí y que probablemente sea el virus, como dije en el párrafo anterior.

    Incluso así, se pueden desinfectar fácilmente sin antivirus. Si tienes activado lo de mostrar archivos ocultos y de sistema (como dije antes, son dos opciones), y ves un AUTORUN.INF y un EXE por ahí o una carpeta con un EXE dentro que tú no pusiste... (que al estar oculta ya es todavía más sospechosa), entonces será virus. Se seleccionan (con cuidado de no EJECUTAR con doble click), se eliminan y listo, pen limpio hasta que lo vuelvas a enchufar en una máquina infectada.

    Y toda esta mierda ocurre porque a Microsoft a veces da asco con las cosas que hace. Todo para tontos pero lleno de virus...

    Por defecto no debería venir activado el AUTORUN en los PENDRIVES.

    En la documentación TECHNET de Microsoft, se afirma que por defecto viene sólo activado para unidades de CDROM/DVDROM. Que para dispositivos extraíbles no está activado, pero me da a mi que esa información está errónea.

    Preguntas:
    P: He desactivado el AUTORUN como aquí pone, pero ahora meto un CD y como no se ejecuta automáticamente, pues no sé como iniciar el instalador o programa que lleva dentro.

    R: Fácil solución. Tienes dos opciones:

    1. Ir al APÉNDICE 1 al final de este tutorial para ver cómo deshabilitar la función AUTORUN en todos los dispositivos excepto en los lectores de CD/DVD.

    ...o bien, si también te molesta los AUTORUN en los CD/DVD, que son un coñazo que al meterlos se ejecuten sólos si estás trabajando en otra cosa...

    2. Abre MI PC, entra dentro de la unidad del CD/DVD con doble click y busca el fichero AUTORUN.INF. Hazle doble click y se abrirá con el bloc de notas. Verás una serie de comandos dentro. Busca el que pone "OPEN = blabalbla" (sin comillas) dónde blabalbla será el nombre (y a veces, también incluye la ruta) del programa que antes se ejecutaba automáticamente al meterlo. Fíjate bien ahí y mira qué ejecutable es y dónde está ubicado, que lo pone bien claro después del signo "=" a la derecha de OPEN. Busca ese ejecutable y hazle doble click. Obtendrás el mismo resultado que antes cuando tenías activado el AUTORUN y metías el CD (y se ejecutaba automáticamente).

    Además, normalmente todos o casi todos los CD/DVD, suelen tener un fichero SETUP.EXE en raíz que inicia el programa de instalación del mismo. Si no es el caso o no se está seguro, pues hay que mirar dentro del AUTORUN.INF para ver que ejecuta y hacerlo nosotros a mano con doble click.

    Parece complicado pero no lo es con un poco de práctica.

    Por ejemplo metemos un CD y no sabemos que tenemos que ejecutar, entramos dentro de él, buscamos el fichero AUTORUN.INF (que siempre estará en raíz del disco) y lo abrimos con doble click. Entonces veremos algo como esto:

    CODE, HTML o PHP Insertado:
    [autorun]
    [B]open=[COLOR=Red][U]Autorun.exe[/U][/COLOR][/B]
    Icon=godfather.exe
    Name=The Godfather The Game
    
    [Special]
    Disk=1
    ProductGuiID={1D2CF076-A63F-41A5-00A1-5924FADFAD9D}
    Cómo véis en este ejemplo, dentro de AUTORUN.INF, lo que he marcado en ROJO es el ejecutable que tenemos que buscar y ejecutar.

    Está en raíz del CD porque no tiene ninguna ruta delante.

    En este caso, el fichero AUTORUN.EXE es el fichero que se ejecuta automáticamente al meter el CD, así que es el que nosotros debemos buscar y ejecutar con doble click.


    Espero que haya quedado bastante claro después de todo este tocho y palizón que me he pegado. Dejar claro que esto no es copy&paste de Internet, mi rato me ha costado escribirlo y ojalá sea de ayuda a muchos para evitar la lacra de las infecciones a través de los pendrives, aparte de desactivar el molesto autorun al meter un CD/DVD, que a mi por ejemplo, no me gusta nada que se abran ventanas sólas al meter un CD/DVD cuando estoy trabajando en otra cosa. Prefiero abrirlo yo a mano, al estilo de "la vieja escuela".



    APÉNDICE 1
    Desactivar AUTORUN/AUTOPLAY en todas unidades excepto CD/DVD:
    Recientemente he descubierto una forma de desactivar sólo el AUTORUN en PENDRIVES y otro tipo de unidades excepto en CD/DVD. De ese modo, el AUTORUN de CD/DVD permanecerá activado pero NO el de PENDRIVES, discos duros externos/internos y otras unidades desconocidas. Esto viene bien para usuarios que no tienen mucha idea y están acostumbrados a meter el típico CD/DVD de un programa y que aparezca automáticamente el instalador sin hacer nada.

    Para ello, hay que hacer el PASO 1 de este tutorial pero NO el PASO 2. No es necesario. Si algunos ya habéis hecho el PASO 2, no pasa nada, no hace falta deshacer nada. Mejor. (Así si se desconfigurá, por suerte igual se queda desactivado en todas en lugar de lo contrario, aunque esto no lo sé a ciencia cierta).

    Una vez hecho el PASO 1 (en el caso de que tu sistema sea Windows XP SP2 o superior. Si es SP1 o inferior, no hace falta ni el PASO 1), copiaremos el siguiente texto en el BLOC de NOTAS y lo guardaremos como un fichero con extensión .REG (no sirve .REG.TXT, así que cuidado con eso):

    CODE, HTML o PHP Insertado:
    Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=-
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "HonorAutoRunSetting"=dword:00000001
    "NoDriveTypeAutoRun"=dword:000000dd
    
    
    
    Una vez guardado el fichero REG con el nombre que queramos y extensión .REG, le damos doble click para importar los datos al registro de Windows, contestamos que y ACEPTAR a las preguntas que se hagan y listo.

    Reiniciamos el equipo y ya tendremos desactivado el AUTORUN/AUTOPLAY de todas las unidades (pendrives, discos duros, etc.), excepto para el CD/DVD (dónde suele ser raro que haya virus en sus AUTORUN porque son discos de sólo lectura, que sólo se pueden escribir con ciertos programas de grabación tipo Nero, etc.).

    ¿Cómo funciona este fichero REG? (sólo para usuarios avanzados):
    Lo más importante es el valor "NoDriveTypeAutorun". Es el que le dice a Windows cómo debe comportarse ante el AUTORUN. Los datos de ese valor especifican a Windows en qué unidades debe desactivarse el AUTORUN mediante un valor hexadecimal que más adelante comentaré.

    "NoDriveTypeAutoRun" puede estar en HKLM o en HKCU. La que esté en HKLM tiene siempre preferencia sobre la de HKCU.

    Nuestro fichero REG hace lo siguiente:

    - Elimina la el valor "NoDriveTypeAutoRun" de "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" para hacer limpieza, por si había algún otro valor raro seteado. Elimina ese valor porque no hace falta que haya nada ahí, ya que el valor que establezcamos en HKLM tiene preferencia sobre el de HKCU, entonces lo limpiamos si hay algo en HKCU porque no sirve para nada.

    - Crea (o setea si antes no estaba) el valor "HonorAutoRunSetting" y establece 0x1 (activado) como dato hexadecimal. Este valor es para que Windows aplique la funcionabilidad corregida por el parche que instalamos en el PASO 1. (En sistemas inferiores a XP SP2 no afecta nada este valor).

    - Crea (o setea si ya estaba creado) el valor "NoDriveTypeAutoRun" en "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" y establece 0xdd como dato hexadecimal.

    Según la documentación de Microsoft los valores disponibles para "NoDriveTypeAutoRun" son:

    0x1 --- Disables AutoPlay on drives of unknown type.
    0x4 --- Disables AutoPlay on removable drives 0x8 Disables AutoPlay on fixed drives.
    0x10 -- Disables AutoPlay on network drives 0x20 Disables AutoPlay on CD-ROM drives.
    0x40 -- Disables AutoPlay on RAM disks.
    0x80 -- Disables AutoPlay on drives of unknown type.
    0xFF -- Disables AutoPlay on all kinds of drives

    Y por defecto, el valor que viene establecido en cada sistema operativo es el siguiente:

    Operating system Default value

    Windows Server 2008 and Windows Vista --- 0x91
    Windows Server 2003 --------------------- 0x95
    Windows XP ------------------------------ 0x91
    Windows 2000 ---------------------------- 0x95

    En Windows XP, 0x91 es el resultado de sumar HEXADECIMALMENTE 0x80 (de unidades desconocidas) + 0x10 (de unidades de red) + 0x1 (de otro tipo de unidades desconocidas).

    Nosotros, si establecemos 0xFF, desactivaremos el AUTORUN en todas, que es lo que pasa cuando hacíamos el PASO 2 de este manual con GPEDIT.MSC, pero eso ahora no nos interesa. Queremos desactivarlas todas menos las de CD/DVD, entonces, para saber qué valor debemos poner, deberemos abrir la calculadora de Windows y ponerla en vista científica y en modo HEXADECIMAL.

    Luego sumaremos 80+40+10+8+4+1, lo que nos da DD como resultado en HEXADECIMAL. Esto es 0x80 (unidades desconocidas) + 0x40 (unidades RAM) + 0x10 (unidades de red) + 0x8 (discos duros, aquí también se meten los virus, en los discos internos con un AUTORUN.INF que apunta al virus, a y al abrir la unidad, pofff, nos re-infectamos más) + 0x4 (discos extraíbles, como PENDRIVES, disquettes, etc.) + 0x1 (unidades desconocidas de otro tipo).

    Esa suma nos da 0xDD, que es lo que nosotros con el fichero REG estamos introduciendo en el registro.

    Esto no se puede hacer con GPEDIT, porque GPEDIT sólo da la opción de desactivar para todas las unidades (0xFF) o para desactivar sólo CD/DVD (0xB5 de 0x80 + 0x20 + 0x10 + 0x4 + 0x1, es decir que en esta opción, también desactivaba AUTORUN de PENDRIVES aparte del CD/DVD, pero no lo hace en discos duros). Como con GPEDIT no se puede hacer lo que queremos, inyectamos nosotros el valor que queremos con el REG expuesto en este tutorial.

    Espero que os haya servido de ayuda, a mi me costó un poco pillar cómo funcionaba, pero ahora parece fácil.


    APÉNDICE 2
    Testear que AUTORUN/AUTOPLAY ya no funciona en el PENDRIVE:
    Para testear si realmente está desactivado (después de hacer las modificaciones y reiniciar el PC), adjunto un fichero RAR con 3 ficheros de prueba al final de este post.

    Los ficheros son:

    - AUTORUN.INF, que es el que le indica a Windows qué debe ejecutar al por ejemplo hacer doble click en MI PC al pendrive (o al insertar un CD/DVD con una aplicación, juego, etc.).

    Dicho fichero contiene el siguiente código:

    CODE, HTML o PHP Insertado:
    [autorun]
    shellexecute=autorun.cmd
    icon=Pendrive.ico

    - AUTORUN.CMD
    , que es un fichero BATCH que mostrará un mensaje en pantalla. No es virus ni nada malo.

    Contiene el siguiente código:

    CODE, HTML o PHP Insertado:
    @ECHO OFF
    ECHO.
    ECHO.
    ECHO.
    ECHO PENDRIVE AUTORUN TEST BY SPTR
    ECHO =============================
    ECHO.
    ECHO.
    ECHO.
    ECHO Pulse una tecla para salir o 
    ECHO cierre esta ventana...
    PAUSE >NUL

    - PENDRIVE.ICO
    , es el fichero icono que se mostrará en MI PC al insertar el PEN, en lugar de verse el icono por defecto de Windows.


    Bien, pues para probarlo, os descargáis el fichero RAR adjunto y descomprimís los 3 archivos en raíz del PENDRIVE que queráis.

    Deben estar los 3 a pelo en raíz, no en ninguna carpeta.

    Una vez hecho eso, quitáis el PEN del USB y lo volveis a insertar tras unos segundos.

    Veréis que ahora (y antes de meter los tres ficheros, cuando lo pinchásteis después de hacer la modificación y reiniciar) ya no aparece el cuadro ese que salía antes pidiendo realizar una acción (abrir el pen, ver imagenes, etc.).

    Id a MI PC y hacerle click con el botón derecho encima del PEN. Veréis que ahora ya NO sale en el menú contextual la opción de REPRODUCCIÓN AUTOMÁTICA, arriba del todo, el primero. No toquéis nada en ese menú contextual.

    Haced doble click sobre el PEN. Se debe abrir el contenido del mismo sin ejecutarse nada y sin que aparezca una ventana negra de consola con un mensaje (que es lo que hace el AUTORUN de pruebas que le hemos metido).

    Si no aparece la ventana negra y se abre el PEN para ver el contenido, pudiendo ver los archivos del interior del mismo, entonces funciona bien, el AUTOPLAY/AUTORUN de los PENDRIVES y demás está desactivado.

    Si probáis este PEN en otro PC (con XP por ejemplo) veréis que al insertarlo, aparece un cuadro preguntando acciones. Lo cerráis.

    Si luego váis a MI PC y le hacéis doble click al PEN para ver su contenido, aparecerá una bonita pantalla negra con un mensaje, en lugar de abrirse el PEN y poder ver el contenido (los ficheros que haya) en la ventana.

    Eso quiere decir que ese equipo tiene activo el AUTORUN/AUTOPLAY y podría ser infectado. Si en lugar de ejecutarse nuestros ficheros de pruebas, se ejecutara un virus, ya habríamos caído, sólo por intentar abrirlo para ver su contenido.

    Tened también cuidado porque puede que pinchéis este PEN de pruebas en un equipo infectado y se modifique el AUTORUN.INF que he puesto aquí para que ejecute algún tipo de virus. Incluso vuestro PC puede estar ahora mismo infectado y modifica el AUTORUN.INF que nosotros metemos para probar por uno que ejecuta un virus.

    Una vez que hayáis probado. Borrad los 3 archivos del PEN y fiesta. (Si en un equipo con AUTORUN activado queréis ver el contenido del PEN, deberéis hacerlo con botón derecho EXPLORAR o ABRIR, porque con doble click va a ejecutar la función AUTOPLAY/AUTORUN y no os dejará ver el contenido, ya que aparecerá la ventana negra con el mensaje de pruebas.

    (OTRAS NOTAS: Si cambiáis datos del registro de la clave que controla esto y que aquí está explicada, no esperéis que los cambios sean inmediatos. Sólo los cambios a través de GPEDIT.MSC se hacen inmediatos. Los cambios directos en el registro requieren que EXPLORER.EXE se finalice con el admin de tareas y se vuelva a ejecutar o bien un reinicio. También decir que cuando AUTOPLAY está activado y hacemos modificaciones en el AUTORUN.INF del PEN para hacer probatinas, estos cambios no se hacen efectivos como esperamos porque EXPLORER.EXE [el proceso de Windows que controla todo este tema] cachea el AUTORUN.INF al pinchar el pen por primera vez. Si lo modificamos, las modificaciones se guardan en el INF, pero no se hacen efectivas porque EXPLORER.EXE no las vuelve a leer aunque lo despinchemos y lo pinchemos [por lo menos si lo hacemos en un lapso de poco tiempo, desconozco si esperando más rato se elimina esa caché y lo lee de nuevo]. Una solución es finalizar tarea a EXPLORER.EXE para eliminar el caché de AUTORUN y volverlo a ejecutar, pinchar de nuevo el PEN con los cambios para ver cómo van nuestras probatinas nuevas. Toda esta parafernalia entre paréntesis y otra info avanzada es para usuarios avanzados a los que les guste saber e investigar).



    ---------------------------------------------------------------------------------------------------

    --- © Mini-tutorial by SPTR ---
    (Si este manual se copia a otra parte, pedir permiso y luego citar a su autor)

    -------------------------------------------------------------------------------------------------------

    Fuente de discusión original, aquí: http://www.bmwfaq.com/f96/virus-desconocido-395981/

    Preguntar dudas en el link anterior aunque reflote el post original.

    Si el post del link anterior no existiera, abrir un post nuevo en subforo "Informática - Tecnología"
    referenciando al LINK de este mismo post (en el que está escrito esto que estás leyendo ahora).



     
  2. YoMuS

    YoMuS En Practicas

    Registrado:
    10 Dic 2005
    Mensajes:
    154
    Me Gusta:
    4
    Ubicación:
    Valencia
    SPTR, tengo el XP Home y no me deja ejecutar el comando gpedit.msc

    Edito: Ya he visto que sólo se puede en XP Profesional. Lástima porque es muy interesante eso.

    PD: He encontrado ésta guía, http://www.tweakxp.com/article37576.aspx
    También deshabilitará los pendrives?

    Gracias
     
  3. SPTR

    SPTR Forista Legendario Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.969
    Me Gusta:
    717
    Ubicación:
    X
    Hola.

    Como bien dices, con XP HOME EDITION no está disponible GPEDIT.MSC.

    Pero no importa, se puede hacer importando este código directamente al registro (que es lo que hace GPEDIT.MSC en segundo plano cuando aplica la directiva):
    1. Para ello, crea un archivo nuevo con el BLOC DE NOTAS que contenga este código:​
    CODE, HTML o PHP Insertado:
    
    
    [B]Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=-
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "HonorAutoRunSetting"=dword:00000001
    "NoDriveTypeAutoRun"=dword:000000ff[/B]
    2. Salva el fichero con el nombre que quieras pero con extension .REG. Asegurate de la extensión. No sirve .REG.TXT, debe ser .REG a secas.

    El código anterior LO DESACTIVA EN TODAS LAS UNIDADES.
    Si quieres desactivar en todas excepto CD/DVD, el valor dword:000000ff debes cambiarlo por dword:000000dd.

    Consulta el APÉNDICE 1 del tutorial. Con ese código lo puedes hacer, ya que vale tanto para Home Edition, como para Professional y otros S.O.

    3. Una vez salvado como tal, cierra bloc de notas y ejecuta el REG haciéndole doble click.

    4. Contesta a la pregunta de importar datos al registro. Acepta todo y listo.

    5. Reinicia el equipo y comprueba que el AUTORUN se ha desactivado (por ejemplo metiendo un CD original que antes se ejecuta sólo y comprobando que ahora no lo hace ni al meterlo ni al hacerle doble click en MI PC).

    Por cierto. El link que propones es parecido a lo que yo pongo aquí, pero el valor del registro que aparece en ese truco, deshabilita sólo los CDROM, alguna cosa más y no todo como el código que yo he puesto aquí.