Archivo

Archivo del autor

Desactivar el autorun en las USB para evitar virus

Martes, 20 de Julio de 2010
Sin comentarios

Basado en el artículo: http://es.kioskea.net/faq/4803-desactivar-el-autorun-en-las-usb-para-evitar-virus

Despues de tener varios problemas al abrir diferentes memorias usb y para evitar la propagación de virus a traves de estas…

Para evitar que los virus y otras infecciones se propaguen a través de dispositivos extraíbles (memoria USB, discos rígidos externos, reproductores MP3, tarjetas de cámaras digital, etc.), desactiva el autorun por defecto en Windows.

Explicación

Cuando un dispositivo extraíble es conectado al PC, los virus se transmiten a través de estos dispositivos como archivos ocultos.

Entre los archivos maliciosos se encuentran: AdobeR.exe, Ravmon.exe. Host.exe, Svchost.exe.ise32.exe.Copy.exe. et MS32DLL.DLL.VBS…

Para evitar esto: crea un archivo Reg

Para utilizar este método, abre el bloc de notas y copia y pega el siguiente código en un archivo de texto:

REGEDIT4  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff  

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Ponle como nombre: autorun_disable.reg

1) Haz clic derecho en el archivo Reg y fusionar. Haz clic en Aceptar para autorizar la modificación.

O también

2) Haz doble clic en el archivo para ejecutarlo. Recibirás un mensaje preguntándote si deseas agregar los datos en el Registro.

Haz clic en Aceptar para autorizar la modificación

Reinicia el sistema para que las modificaciones sean tomadas en cuenta.

 

jllopis Uncategorized

Error Inicio “svchost.exe”

Jueves, 27 de Mayo de 2010
Sin comentarios

Basado en el artículo: http://www.wininfo.com.ar/svchost.html

Al iniciar el equipo nos muestra el mensaje: “C:\DOCUME˜1\Usuario\CONFIG˜1\Temp\svchost.exe”.

svchost

svchost - Mensaje de error

Antes que nada debemos saber que es el encargado en Windows XP de ejecutar los servicios que corren desde una DLL (dynamic-link libraries).

Varios virus y/o troyanos infectan este archivo “svchost.exe”  haciéndonos creer que es uno de ellos, debemos tener presente que otros, si llegar a infectarlo intentan engañarnos utilizando un nombre parecido.

scvhost.exe Lo instala el virus W32/Agobot-S. Se trata de un gusano y troyano backdoor de IRC que se copia asi mismo aprovechando los recursos compartidos con passwords débiles. E intenta propagarse utilizando las vulnerabilidades del RPC Locator y DCOM RPC.

svchosts.exe Lo instala el virus Sdbot-N. Es un troyano backdoor que permite a un usuario remoto controlar nuestra máquina a través del IRC. Se ejecuta en background, y trata de conectarse a un canal específico de un servidor de IRC y luego queda a la escucha de ciertos comandos para llevar a cabo sus correspondientes acciones.

svshost.exe Lo instala el virus Worm.P2P.Spybot.gen

 

Por lo que si nos aparece el siguiente mensaje, es posible que nuestro antivirus lo haya detectado y  elimiando de la carpeta “C:\Documents and Settings\usuario\Configuración local\Temp”  pero este se esta intentando ejecutar en cada inicio de sesión.

Abriremos el editor de registro. Desde  (Inicio_Ejecutar) y escribiremos regedit

Es aconsejable hacer una copia del registro antes de modificar nada en este.

Vamos a   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

registro

Registro

Modificamos el registro Shell. 

Dejando solo  Explorer.exe.  Es decir eliminado C:\DOCUME˜1\Usuario\CONFIG˜1\Temp\svchost.exe”.

 Una vez modificado esto ya no debe aparecer este mensaje al iniciar la sesión de Windows.

shell

Shell

 

jllopis Aplicaciones de Escritorio , , , ,