09-28-2009, 07:06 AM
InfBlocker 3.0
Attenzione, questa è l'ultima versione "PATCH" il progetto InfBlocker adesso è evoluto in "Shield PRO" un sistema di controllo completo, il download e le info sono disponibili qui: http://hwnl.mastertopforum.net/infblocke...t3467.html
[url][/url]
Protegge la pendrive dal worm AUTORUN.INF e altri virus
(Protegge USB Drive HD e Partizioni)
Aggiornato a 3.0
INFO:
Uno dei worm più fastidiosi è quello che si passa da PC a pendrive e viceversa diffondendosi senza controllo tramite un file infetto AUTORUN.INF, il modo più pratico per proteggere il PC è disabilitare tutte le funzioni di autoplay, di fatti solo così una pendrive infetta non vi passerà il virus.
Al contrario la pendrive non ha alcuna protezione se inserita su un PC che contiene il worm, con InfBlocker è possibile mettere una barriera contro ogni tentativo di accesso a questi files (anche su pendrive già infette).
InfBlocker e' una patch che blocca ed impedisce ai files AUTORUN.INF e altri virus di accedere automaticamente alla pendrive se inserita su un PC infetto e di conseguenza passare il worm sul proprio PC.
ISTRUZIONI per proteggere la pendrive:
Spostare l'eseguibile sulla root della vostra pendrive ed avviarlo, il tool applichera' una serie di files innoqui e invisibili che riportano lo stesso nome dei più noti virus segnalati su pendrive e root di HDD, quindi controllarne l'efficacia tentando di inserire un file Autorun.inf all'interno della pendrive.
Se sulla pendrive è presente un file AUTORUN.INF e MS32DLL.dll.vbs si avrà un avviso di mancata scrittura, la patch è applicata ugualmente, l'avviso si riferisce a files di backup.
Se non è presente alcun file infetto non ci saranno avvisi durante l'esecuzione del tool.
Attenzione: il file infettato è invisibile il vostro file AUTORUN.INF no, sia quello infettato che l'originale verranno sostituiti dalla patch, se questi tornano visibili sulla pendrive è l'avviso di un tentato attacco da un PC, non bisogna comunque applicare nuovamente la patch.
Definizioni:
+---$RECYCLE.BIN.exe
+---AdobeR.exe
+---algsrvs.exe
+---antivirus.bat
+---arona.exe
+---autorun.bat
+---autorun.com
+---Autorun.inf
+---autorun.inf.exe
+---autorun.ini
+---autorun.rar
+---autorun.reg
+---autorun.vbs
+---AUTORUN_.INF
+---boot.exe
+---comment.htt
+---Copy.exe
+---desktop.vbs
+---desktop2.exe
+---dialer.exe
+---Folder.exe
+---Folders.exe
+---found.000
+---FUN.XLS.EXE
+---handydriver.exe
+---Host.exe
+---hvNrtID.exe
+---Knight.exe
+---logon.bat
+---MS32DLL.dll.vbs
+---msfun80.exe
+---msime82.exe
+---msvcr71.dll
+---New Folder.exe
+---Ravmon.exe
+---ravmon.log
+---RECYCLER.exe
+---run.bat
+---setup.dll.vb
+---slp2.exe
+---startup.vbs
+---Svchost.exe
+---svchost32.exe
+---Svchosts.exe
+---sys.exe
+---sys32_.exe
+---temp.ftp
+---Thumbs.com
+---Thumbs.exe
+---video.exe
+---windows.bat
+---windows.cmd
+---windows.com
+---winfile.exe
+---winlog.exe
+---_autorun.inf
* New definitions on v.3.0:
+---Heap41a
+---Bha.dll.vbs
+---tel.xls.exe
+---mmc.exe
+---spoclsv.exe
+---Fucker.vbs
+---soundmix.exe
+---RVHost.exe
+---Macromedia_Setup.exe
+---destrukto.vbs
+---opgde.exe
+---4sv.exe
+---kk3.bat
+---VMC_PBStarter.exe
+---scvshosts.exe
+---swndh.exe
+---gi2ky.exe
+---wqesvxa.exe
+---d1vmq.exe
+---3.com
+---ShuiNiu.exe
+---bcobed.exe
Eliminare manualmente il virus autorun.inf
Questa procedura limita la diffusione del worm sul pc, basta applicare la patch dentro le directory principali e HD collegati al PC.
Aprire la cartella Windows, da opzioni cartella abilitare la visualizzazione dei files di sistema e cercare: MS32DLL.dll.vbs (nel caso di pc infetto)
Taskmanager/processi: arretsare il processo "wscripts" (nel caso di pc infetto)
eliminare MS32DLL.dll.vbs dalla cartella Windows ed applicare la patch
aprire C: e applicare la patch.
In alternativa su PC infetto basta applicare la Patc se non va a buon fine utilizzare Unlocker per sbloccare i virus e quindi ripetere l'operazione.
Applicarla anche a tutti i dischi removibili, per visualizzare se l'HD è infetto abilitare la visualizzazione dei file nascosti e di sistema.
nb: il virus di diffonde su tutti gli Hard Disk
Successivamente è possibile inibire il worm se presente:
# HKEY_LOCAL_MACHINE–>Software –>Microsoft–> Windows–>Current Version–>Run "rimuovere" MS32DLL.dll.vbs
#msconfig/Avvio: deselezionare MS32DLL
Disabilitare l'autoplay di tutte le periferiche rimovibili.
eliminare files temporanei e svuotare cestino.
Riavviare il PC.
Attenzione: nel caso vogliate associare un'icona alla pendrive o altri drive dove applicate la patch basta aggiungere un file ico.ico nella root.
http://www.rcpsoft.net/infblocker.html
Scarica la nuova edizione PRO: http://infblocker.com/
RCPsoft.net
Attenzione, questa è l'ultima versione "PATCH" il progetto InfBlocker adesso è evoluto in "Shield PRO" un sistema di controllo completo, il download e le info sono disponibili qui: http://hwnl.mastertopforum.net/infblocke...t3467.html
[url][/url]
Protegge la pendrive dal worm AUTORUN.INF e altri virus
(Protegge USB Drive HD e Partizioni)
Aggiornato a 3.0
INFO:
Uno dei worm più fastidiosi è quello che si passa da PC a pendrive e viceversa diffondendosi senza controllo tramite un file infetto AUTORUN.INF, il modo più pratico per proteggere il PC è disabilitare tutte le funzioni di autoplay, di fatti solo così una pendrive infetta non vi passerà il virus.
Al contrario la pendrive non ha alcuna protezione se inserita su un PC che contiene il worm, con InfBlocker è possibile mettere una barriera contro ogni tentativo di accesso a questi files (anche su pendrive già infette).
InfBlocker e' una patch che blocca ed impedisce ai files AUTORUN.INF e altri virus di accedere automaticamente alla pendrive se inserita su un PC infetto e di conseguenza passare il worm sul proprio PC.
ISTRUZIONI per proteggere la pendrive:
Spostare l'eseguibile sulla root della vostra pendrive ed avviarlo, il tool applichera' una serie di files innoqui e invisibili che riportano lo stesso nome dei più noti virus segnalati su pendrive e root di HDD, quindi controllarne l'efficacia tentando di inserire un file Autorun.inf all'interno della pendrive.
Se sulla pendrive è presente un file AUTORUN.INF e MS32DLL.dll.vbs si avrà un avviso di mancata scrittura, la patch è applicata ugualmente, l'avviso si riferisce a files di backup.
Se non è presente alcun file infetto non ci saranno avvisi durante l'esecuzione del tool.
Attenzione: il file infettato è invisibile il vostro file AUTORUN.INF no, sia quello infettato che l'originale verranno sostituiti dalla patch, se questi tornano visibili sulla pendrive è l'avviso di un tentato attacco da un PC, non bisogna comunque applicare nuovamente la patch.
Definizioni:
+---$RECYCLE.BIN.exe
+---AdobeR.exe
+---algsrvs.exe
+---antivirus.bat
+---arona.exe
+---autorun.bat
+---autorun.com
+---Autorun.inf
+---autorun.inf.exe
+---autorun.ini
+---autorun.rar
+---autorun.reg
+---autorun.vbs
+---AUTORUN_.INF
+---boot.exe
+---comment.htt
+---Copy.exe
+---desktop.vbs
+---desktop2.exe
+---dialer.exe
+---Folder.exe
+---Folders.exe
+---found.000
+---FUN.XLS.EXE
+---handydriver.exe
+---Host.exe
+---hvNrtID.exe
+---Knight.exe
+---logon.bat
+---MS32DLL.dll.vbs
+---msfun80.exe
+---msime82.exe
+---msvcr71.dll
+---New Folder.exe
+---Ravmon.exe
+---ravmon.log
+---RECYCLER.exe
+---run.bat
+---setup.dll.vb
+---slp2.exe
+---startup.vbs
+---Svchost.exe
+---svchost32.exe
+---Svchosts.exe
+---sys.exe
+---sys32_.exe
+---temp.ftp
+---Thumbs.com
+---Thumbs.exe
+---video.exe
+---windows.bat
+---windows.cmd
+---windows.com
+---winfile.exe
+---winlog.exe
+---_autorun.inf
* New definitions on v.3.0:
+---Heap41a
+---Bha.dll.vbs
+---tel.xls.exe
+---mmc.exe
+---spoclsv.exe
+---Fucker.vbs
+---soundmix.exe
+---RVHost.exe
+---Macromedia_Setup.exe
+---destrukto.vbs
+---opgde.exe
+---4sv.exe
+---kk3.bat
+---VMC_PBStarter.exe
+---scvshosts.exe
+---swndh.exe
+---gi2ky.exe
+---wqesvxa.exe
+---d1vmq.exe
+---3.com
+---ShuiNiu.exe
+---bcobed.exe
Eliminare manualmente il virus autorun.inf
Questa procedura limita la diffusione del worm sul pc, basta applicare la patch dentro le directory principali e HD collegati al PC.
Aprire la cartella Windows, da opzioni cartella abilitare la visualizzazione dei files di sistema e cercare: MS32DLL.dll.vbs (nel caso di pc infetto)
Taskmanager/processi: arretsare il processo "wscripts" (nel caso di pc infetto)
eliminare MS32DLL.dll.vbs dalla cartella Windows ed applicare la patch
aprire C: e applicare la patch.
In alternativa su PC infetto basta applicare la Patc se non va a buon fine utilizzare Unlocker per sbloccare i virus e quindi ripetere l'operazione.
Applicarla anche a tutti i dischi removibili, per visualizzare se l'HD è infetto abilitare la visualizzazione dei file nascosti e di sistema.
nb: il virus di diffonde su tutti gli Hard Disk
Successivamente è possibile inibire il worm se presente:
# HKEY_LOCAL_MACHINE–>Software –>Microsoft–> Windows–>Current Version–>Run "rimuovere" MS32DLL.dll.vbs
#msconfig/Avvio: deselezionare MS32DLL
Disabilitare l'autoplay di tutte le periferiche rimovibili.
eliminare files temporanei e svuotare cestino.
Riavviare il PC.
Attenzione: nel caso vogliate associare un'icona alla pendrive o altri drive dove applicate la patch basta aggiungere un file ico.ico nella root.
http://www.rcpsoft.net/infblocker.html
Scarica la nuova edizione PRO: http://infblocker.com/
RCPsoft.net