Inmunidad para tu memoria USB

Inmunidad para tu memoria USB

Todos tenemos un miedo terrible a muchas cosas, pero hay una en específico que a mí me aterra, no, no es la muerte; es a las memorias infectadas.

Alguna vez un amigo nos habrá pedido prestada una memoria usb o nos habrá pedido conectar su memoria usb en nuestro computador. Por ser buenos amigos hemos accedido y a los días nos damos cuenta de que nuestro computador está más lento, nos empieza a aparecer publicidad en chino, nuestro buscador ya no es Google, sino un buscador ruso, se han agregado infinidad de extensiones en el navegador y lo peor de todo, se abren páginas sin haberlo autorizado. Es increíble que existan personas que puedan usar un computador así de infectado.

malwares

Para ser sincero me dan lástima los computadores ajenos porque sus dueños no los cuidan y después llaman al fabricante a quejarse. Un computador es como un carro, hay que cuidarlo, hacerle mantenimiento periódico, limpiarlo y amarlo. Yo soy el tipo de dueño que los ama, tengo un Asus G60VX del 2009 ya tendrá para la fecha 7 años y funciona mil veces mejor que el último Asus que compramos en mi familia. Claro, lo he cuidado como a un hijo.

Volviendo al tema, las memorias usb pueden ser el mejor amigo de la universidad o el trabajo, pero pueden convertirse también en el peor enemigo. Tengo un amigo que usó su memoria usb para imprimir un trabajo en la papelería de la universidad, llegó a su casa conectó la usb a su computador personal y…le tocó formatear, perdiéndolo todo y perdiendo lo más importante para un universitario: la tesis.

¿Como evitar que pase eso? Es muy sencillo. Para que entiendas lo que vamos a hacer en un momento, te explico como se propagan los “malwares” (mal llamados virus) a una memoria usb. Hay un ordenador infectado, conectas la memoria, el malware detecta que hay un dispositivo “virgen” y se “reproduce” en la memoria, es decir, se copia. Cuando lo conectas en otro computador se copia en él y así sucesivamente.

Es bastante sencilla la forma como lo hacen, usualmente al copiarse reemplazan archivos que pueden ser detectados por algunos antivirus como normales y por lo tanto inofensivos.

Lo primero que vamos a hacer es alistar la memoria en la sala de cirugía. Debemos hacer que se cure antes de operarla.

Parte 1: Limpiar

  1. Abre el Notepad o Bloc de Notas y pega allí el siguiente código.

[wc_accordion collapse=”1″ leaveopen=”0″ layout=”box”]

[wc_accordion_section title=”Código”]

[wc_code]

@echo off
title Memoria Flash Patch Updated.
color 0F
@echo ———————————————-
@echo REPARACION DE ARCHIVOS Y CARPETAS MEMORIA USB
@echo ———————————————-
@echo Estado: Cambiando atributos
Attrib -r -h -s *.* /d /s
@echo ———————————————-
@echo Estado: Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ———————————————-
@echo ———————————————-
@echo Estado: Operacion Terminada
@echo ———————————————-
@echo ———————————————-
@echo ———————————————-
cls
@echo ———————————————-
@echo ——— Segunda Parte de la vacuna ———
@echo ———————————————-
@echo — Verificando memoria – Estado autorun.inf.–
if exist autorun.inf goto delete
If exist Autorun.inf/desktop.ini goto end
@echo ————- Creando carpeta —————-
:create
md autorun.inf
IF EXIST Autorun.inf/DESKTOP.INI GOTO END
ECHO [.ShellClassInfo]>>Autorun.inf/DESKTOP.INI
ECHO CLSID={645FF040-5081-101B-9F08-00AA002F954E}>>Autorun.inf/DESKTOP.INI
attrib autorun.inf/Desktop.ini +h +s +r +a
goto end
@echo ———— Eliminando amenaza ————–
:delete
attrib autorun.inf -h -s -r -a
del autorun.inf /q
goto create
:END
@echo ———- Terminando actividades ————
attrib Autorun.inf +h +s +r +a
@echo —————– S9 ———————
@echo Presione cualquier tecla para finalizar
cls
@echo la siguiente parte es una Limpieza Adicional
@Echo Presione: 0 para continuar, 1 para salir
set /p var=¿Continuar o salir?
if %var%==0 (call :menu0)
if %var%==1 (call :menu1)

:menu0
@echo Borrando carpeta/archivo RECYCLER
echo off
attrib RECYCLER -h -s -r -a
del RECYCLER /q
rd/s RECYCLER /q
cls

@echo Borrando carpeta/archivo CONFIG
attrib CONFIG -h -s -r -a
del CONFIG /q
rd/s CONFIG /q
cls

@echo Borrando carpeta/archivo Recycled
attrib Recycled -h -s -r -a
del Recycled /q
rd/s Recycled /q
cls

@echo Borrando carpeta/archivo Recycle
attrib Recycle -h -s -r -a
del Recycle /q
rd/s Recycle /q

@echo Borrando carpeta/archivo RECYCLERTEMP
attrib RECYCLERTEMP -h -s -r -a
del RECYCLERTEMP /q
rd/s RECYCLERTEMP /q

@echo Borrando carpeta/archivo USBSYSTEM
attrib USBSYSTEM -h -s -r -a
del USBSYSTEM /q
rd/s USBSYSTEM /q

@echo Borrando carpeta/archivo FOUND.000
attrib FOUND.000 -h -s -r -a
del FOUND.000 /q
rd/s FOUND.000 /q

cls

:menu1
cls
@echo Gracias por usar este corto codigo, hemos terminado.
@echo Presione una tecla para salir.
pause>nul
exit

[/wc_code]

[/wc_accordion_section]

[/wc_accordion]

 

Guarda el archivo en dónde quieras como “Reparar.bat” incluyendo las comillas, eso obliga a que el archivo tenga esa extensión. Verificar que el Tipo de archivo esté seleccionado en todos los tipos.

allfiles-s9

Antes de correr el archivo debo explicarte qué es lo que hace.

Primera Parte:
1. Elimina accesos directos.
2. Quita la propiedad de oculto a archivos y carpetas.

Segunda parte:
1. Elimina el archivo corrupto autorun.inf
2. Crea un nuevo archivo autorun.inf

Paso opcional:
1. Elimina carpetas: RECYCLER, Recycled, CONFIG, Recycle.

Una vez tengas claro lo que hace, te recomiendo conectes las memorias USB en un computador que no tenga muchos archivos delicados, solo por si acaso alguna memoria si tiene un malware.

Cuando conectes la memoria usb, copia el archivo que acabamos de crear en la memoria usb y ejecútalo.

clean-usb-s9

Parte 2: Inmunizar

Una vez hayas limpiado la memoria usb, debemos inmunizarla, debemos cerrar esa puerta por donde los “malwares” pueden colarse. Debemos formatear la memoria y aplicarle un truco para evitar que puedan entrar archivos sin nuestro permiso.

  1. Vas a copiar todos los archivos que tengas en tu computador. ¡CUIDADO! Ten cuidado con que tipo de archivos te encuentras. Si no son importantes lo mejor es no copiarlos al ordenador.
  2. Formatea la memoria en formato NTFS.
    FORMAT-USB-S9
  3.  Una vez formateada, creas una carpeta que se llame “Archivos” o como desees. Aquí van a ir todos los archivos.
  4. Haces clíc derecho en la raíz, no en la carpeta. Abre Propiedades
    archivos-s9
  5. Vas a 1. Seguridad >> 2. Editar… >> 3. Denegar permisos Totales y luego 4. Permitir Lectura
  6. Cuando le des Aplicar, saldrá lo siguiente. Debes darle en 1. Si y 2. Continuar
    denied-s9
  7. Vas a la carpeta raíz de la memoria usb y das clíc derecho en la carpeta que creaste, vas a Propiedades >> Seguridad.
    carpeta-s9
  8. Editar… >> Permitir Control Total.
    carpeta-sec-s9

Y listo, verás que si intentas copiar algún archivo en la carpeta raíz, te saldrá esto:
denied-full-s9

Pero si intentas hacerlo en la carpeta que creaste, te dejará.

Cabe aclarar que no es inmune a que tú pongas archivos con “malwares” 😉 .

Con esto finalizamos este Pin. Compártelo para que tus amigos y familia estén seguros con sus memorias USB.