Sunteți pe pagina 1din 4

Tuturor va e frica sa bagati stickul intr-un alt calculator de teama sa nu luati cumva un virus.

Intr-adevar, sunt foarte multe calculatoare infectate cu tot felul de virusi care se auto-copiaza
pe stick, si cand introduci stickul in alt calculator se copiaza pe acel calculator.

Mai intai trebuie sa intelegeti cum se intampla aceste lucruri. Sa vorbim mai intai despre
copierea automata a unui virus pe stick. Asta e simplu: din moment ce calculatorul e infectat
cu acel virus, acel virus ruleaza si verifica la un anumit interval de timp, sau monitorizeaza,
introducerea unui stick. Verifica apoi tipul noului “disk”, daca este “Removable” este stick, si
se autocopiaza acolo, scriind inca un fisier (autorun.inf – mai jos detalii), si incercand sa se
ascunda. Modalitatea de ascundere nu e tocmai extrem de eficace, nu poate face mare lucru,
doar sa se copieze apoi sa faca acel fisier Hidden (in calculator exista unele fisiere ascunse,
orice fisier se poate ascunde -> Click dreapta pe el >> Properties >> Bifati Hidden >> Apply
>> Ok). De multe ori mai creaza un folder cu numele RECYCLER sau alt nume si se copiaza
in el.

Dar cum se auto-copiaza in calculator cand se introduce un stick? La fel de simplu. Cand se
copiaza, mai scrie si un fisier numit “autorun.inf”. Iar Windows, dragutul sistem de operare,
la introducerea unui CD sau stick, citeste acel fisier si gaseste ceva de genul:

[autorun]

open=autorun.exe

icon=autorun.ico (Optional)

Cam asa arata majoritatea, pot fi mai complexe si pot face mai multe lucruri cum ar fi
adaugarea de noi optiuni la click dreapta sau setarea unei iconite, ceea ce face acel “icon=”,
insa virusul nu are nevoie de mai multe. Ce se afla dupa “open=” e locatia executabilului care
va fi executat la introducerea unui stick sau a unui CD, iar virusul va scrie acolo locatia in
care s-a ascuns, si va fi rulat la introducerea stickului. La rulare, se va auto-copia in
calculator, il va infecta si va astepta introducerea unui nou stick victima.

Dar ce face un astfel de virus? Sunt tot felul de prostii care nu fac mare lucru, dar sunt o mare
parte dintre ei, e la moda, fura tot felul de parole, din browser de cele mai multe ori, dar si din
tot felul de programe, unele si parolele de la messengerul vostru cel de toate zilele.

Puteti verifica foarte usor daca aveti un virus pe stick, deschizandu-l (dati click dreapta pe el,
apoi Explore. Daca dati dublu click pe el se va rula virusul daca stickul e infectat). Desigur,
nu va va sari in ochi pentru ca este ascuns, va trebui sa setati Windows sa afiseze fisierele
ascunse. Pentru asta, avand stick-ul deschis (daca aveti Vista sau Windows 7 apasati mai intai
un F10 sa apara bra de meniu), dati Tools >> Folder options >> Alegeti Tab-ul View >>
Selectati Show hidden files, folders and drives si debifati si Hide protected operating system
file (unii virusi se pot seta ca fiind fisiere de sistem ce sunt implicit ascunse) >> Apply >> Ok
si ar trebui sa va apara fisierele ascunse (apar mai “sterse” iconitele). Daca nu va apar (intrati
pe partitia cu Windows-ul, probabil C:\) si daca acolo nu vedeti nici un astfel de fisier sau
folder care era ascuns, adica daca nu vedeti nimic cu iconita mai “stearsa”, inseamna ca aveti
deja un virus care va impiedica sa le vedeti. Daca va aflati intr-o astfel de pozitie lasati un
comentariu si sa explic ce trebuie sa faceti. Revenind la ale noastre, ar trebui sa apara ceva de
genul:
Ceea ce apare mai sters “bu8.exe” si “System Volume Information” sunt un fisier si un folder
implicit ascunse. Nu toate folderele/fisierele ascunse sunt “rele”. De exemplu, “System
Volume Information” e folosit pentru System Restore, o facilitate a sistemului de operare care
va permite sa readuceti sistemul la forma la care era acum ceva timp. Nu dau detalii, nu are
rost. De multe ori, daca e un virus veti vedea niste fisiere sau un folder “Recycler” sau
“Recycled”. In Windows astfel de foldere se folosesc pentru fisierele care ajung in Recycle
Bin, dar daca vedeti pe stick astfel de foldere va recomand sa le stergeti, la fel ca pe alte
fisiere suspecte.

Sa revenim la exemplul meu. Dupa cum vedeti e acolo un fisier dragut numit “bu8.exe”. Nu
stiu ce face, dar cum am deschis stick-ul, antivirusul m-a alertat ca acel fisier este un virus,
Trojan Horse, care poate face multe. Ce facem? Il stergem pur si simplu. Dar deja sunteti
infectat poate, deci il stergeti degeaba, a scapa de un virus e uneori un proces dificil si sunt
multi virusi, nu pot explica pentru fiecare in parte ce anume trebuie facut.

Atentie! Sa nu incepeti sa stergeti fisierele ascunse de pe alte partitii, de exemplu de pe C:\.


Bine, pe marea lor majoritate nu le veti putea sterge, dar unele sunt utile. Aici vorbesc despre
stickuri.

Acum sa trecem la ce era mai inportant. Cum ne putem proteja stickurile de virusi?

Si asta e foarte simplu. Un virus daca nu e executat s-a copiat degeaba. Nu prezinta nici un
pericol. Asadar nu trebuie sa impiedicam virusul sa se copieze, in schimb trebuie sa il
impiedicam sa creeze pe stick acel fisier, “autrun.inf”. Daca am crea un alt fisier cu acest
nume, virusul va putea sa il stearga (bine, cred ca putem face niste “smecherii” ca sa nu poata
fi sters) dar sa lucram cat mai simplu. Windows-ul nu permite ca in aceeasi locatie sa se afle
si un folder si un fisier cu acelasi nume. Asadar solutia “rapida” e sa cream pur si simplu un
folder numit “autorun.inf”. Nu cred ca sunt mai mult de 5% de astfel de virusi care “se
gandesc” ca poate fi un folder cu acest nume, si cand incearca sa stearga acel (cum cred ei)
fisier nu vor reusi. Deci nu vor scrie acel fisier, si la introducerea stick-ului in alt calculator
virusul nu se va executa, asa cum nu s-a executat nici la mine.

Daca va deranjeaza acel folder creat de voi si numit “autorun.inf”, il puteti ascunde, dar e de
preferat sa il lasati vizibil, si daca veti deschide stickul si nu il veti vedea inseamna ca un
virus a reusit sa il stearga, nu e imposibil.
Putem incerca sa protejam acel folder sa fie sters (nu e chiar necesar, dar eu va recomand sa
faceti si asta), modificandu-i permisiunile. Permisiunile reprezinta ceea ce poate sa se faca si
ceea ce poate sa nu se faca cu acel folder, insa ele pot fi modificate si de un virus de exemplu,
insa nu cred ca exista unul care sa faca asa ceva.

Pentru a-i seta permisiunile dati click dreapta pe el >> Properties >> Alegeti Tab-ul Security
>> Click pe Everyone >> Edit. Se va deschide o fereastra noua in care putem seta ce sa se
poata face cu acel folder, bifam in coloana Deny optiunea Full Control si se vor bifa si
celelalte. Dam Apply apoi Ok, si nu se va mai putea face nimic cu acel folder, nu va putea fi
sters, nici macar deschis pana nu sunt modificate permisiunile. De exemplu, daca incercam sa
il stergem (de la linia de comanda):

RmDir G:\autorun.inf
Access is denied.

Nu il vom putea sterge.

Daca ati executat pasii de mai sus nu ar trebui sa va mai faceti griji ca veti lua virusi pe stick.
Atentie, acest lucru nu va protejeaza 100%, dar in masura de 98% stickurile vor fi in
siguranta.

Sper ca ati inteles si ca va va ajuta acest articol.

Al doilea mod
Am procedat astfel daca antivirus-ul nu detecteaza in mod automat…
1. Ma conving ca stick-ul este virusat prin comanda consolei: dir /as sau dir /ah in
root-ul stick-ului
2. Daca sint astefl de fisiere ca autorun.inf sau autorun.exe (uneori si altele cu nume
haotice), fac attrib -a -r -h -s filename.inf
3. Apoi del filename.inf
>>> eventual dai format dupa aia cu y(suprascriere)

Eu am urmat procedura prin hiren boot 9.5 si am reusit sa-l sterg dar pe langa
autorun.inf ala se mai adauga si alte fisiere care sunt ascunse pe stick. Executabile,
folder resycled, am intalnit si eu multe si un amic care era deja virusat putea sa-si
acceseze si cand il duc la un pc cu antivirus supriza detecteaza troieni pe el si
ramane doar fisierul ala autorun.inf.
Solutia cea mai simpla si daca nu iti functiona: start -> run -> tipareste litera stick-ului
urmat de :\
(ex. C:\, f:\, h:\ , etc..). Mersi frumos pentru atentie si sper ca nu ti-am dat bataie de
cap cu asta.

la fel cum esti tu de “bun” la explicatii, oricum imi luam masuri inainte ca sunt
constient ca la majoritatea prietenilor unde intervin apar “surprize” si normal ca imi
dau seama cand e un usb flash virusat, primul si primul lucru ce trebuie facut e sa ai
in dotare fie un cd/dvd/usb flash cu un program antivirus gen “avast!” Capabil sa
detecteze majoritatea antivirusilor inainte ca sa accesezi acel memory stick … ca
urmand dupa repornirea windows-ului sa fie calculatorul aflat in siguranta pentru a
putea fi indepartat in mod sigur prin detectarea acestora si apoi stergerea lor si
bineinteles prin metoda nr. 2 aplicata de tine adica … “start” -> “run” -> cmd -> “x:”
unde x litera discului amovibil (usb flash) -> dir *.* /a /p . Bla bla bla..
Ce-i asa de greu de inteles?