Botones para Windows Defender

Código para crear en el menú contextual, el que aparece al dar un clic derecho en el escritorio con el ratón, distintos botones que permiten acceder a todas las opciones de Windows Defender, el programa antivirus incluido en Windows 8.
En nuestro sitio web publicamos recientemente un artículo dedicado al uso de Windows Defender.
Entre las distintas sugerencias para facilitar el uso del programa, compartimos un script para descargar gratis que permite agregar al menú del ratón distintas opciones para usar el programa.

En este post solo queremos publicar el código necesario para crear el script.
Los aficionados de esa forma pueden personalizar las opciones a su gusto.
Es posible cambiar el orden  de las entradas, el nombre y hasta el icono de cada una.

¿Cómo crear el script?

Para crear el script o archivo REG solo es necesario copiar el código y pegarlo en el blog de notas.
Posteriormente guardar el archivo de texto creado con cualquier nombre, pero que tenga la extensión.REG.
Al dar un clic en el archivo se agregarán las entradas al Registro.

 

Código para crear el script o archivo REG

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\DesktopBackground\Shell\WindowsDefender]
"MUIVerb"="Windows Defender"
"SubCommands"="WD-Abrir;WD-Configuracion;WD-Actualizar;WD-ExamenRapido;WD-ExamenCompleto"
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"
"Position"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-Abrir]
@="Abrir"
"HasLUAShield"=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-Abrir\command]
@="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-Configuracion]
@="Configuracion"
"HasLUAShield"=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-Configuracion\command]
@="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -Settings"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-Actualizar]
@="Actualizar"
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-Actualizar\command]
@="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-ExamenRapido]
@="ExamenRapido"
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-ExamenRapido\command]
@="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -QuickScan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-ExamenCompleto]
@="ExamenCompleto"
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\WD-ExamenCompleto\command]
@="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -FullScan"

 

Más información

Lee el artículo original en el cual es posible descargar el script o leer sobre otros trucos útiles:
Como usar Windows Defender el programa antivirus de Windows 8

Lee más información sobre la edición y creación de los archivos REG para modificar el Registro de Windows: Como modificar las claves y valores del Registro de Windows

Recuperar carpetas ocultas en el USB por virus

Lee todos los pasos necesarios para poder recuperar manualmente los archivos ocultos por los virus en el interior de una memoria flash USB.
Muchos de los virus existentes además de alojarse en cualquier memoria o dispositivo USB insertado en un equipo infestado, como efecto secundario ocultan las carpetas con archivos en su interior que se encuentren en el dispositivo.
Después de desinfestar el equipo o la memoria dichas carpetas permanecen ocultas ya que ningún programa antivirus incluye la funcionalidad de rescatarlas.
Tenemos que hacerlo nosotros por nuestra cuenta o formatear el dispositivo, perdiendo de esa forma toda la información.
En un artículo en nuestro sitio web publicamos como eliminar el virus MUNGE que se propaga en este momento al igual que otras variantes de dicho malware.
Este programa malicioso es uno de los que oculta las carpetas encontradas.
El propósito de este post es compartir los pasos necesarios para recuperar las carpetas ocultas en cualquier dispositivo USB.
Se aplica a los efectos de munge.vbs, pero también a cualquier otro malware.

 

Pasos para restaurar archivos ocultos en una memoria flash USB

1- Activa en la pestaña Ver de la herramienta Opciones de carpeta la opción "Mostrar archivos y carpetas ocultos".
Sin cerrar la ventana desplázate hacia abajo y desmarca la opción: "Ocultar archivos protegidos del sistema operativo".
Guarda los cambios.
2- Abre en el explorador la unidad de la memoria USB.
3- Da un clic derecho en los archivos ocultos que ahora se muestran de forma casi transparente y desmarca en  la ventana de Propiedades la opción "Solo Lectura".
3- Presiona la tecla Shift y sin soltarla da un clic derecho en cualquier parte de la carpeta y en el menú escoge: "Abrir ventana de comandos aquí".
4- Escribe en la ventana de comandos: ATTRIB -S -H
5- Presiona la barra espaciadora para crear un espacio.
6- Arrastra y suelta encima de la ventana de comandos una de las carpetas ocultas.
  
7- Presiona la tecla Enter.
Es todo, las carpetas se mostrarán correctamente.  

Lee más información detallada:
Ver y recuperar archivos y documentos ocultos en las memorias flash USB

Lee sobre el nuevo virus MUNGE.VBS

¡OJO!
No dejes de leer la página que se menciona al comienzo del artículo, para que estés alerta sobre el nuevo virus MUNGE.VBS y los daños que ocasiona.
Lee como detectarlo y evitar que penetre a nuestro equipo, además como eliminarlo efectivamente.
Debes de tener en cuenta que no se debe confiar en los resultados de ningún programa antivirus al revisar una memoria USB ya que muchos script dañinos como MUNGEN, actualmente no son detectados.
Lee toda la información:
Como eliminar el virus MUGEN.vbs de una memoria USB y de la PC

El virus RECYCLER, nueva versión renace y se expande rápidamente.

Hace pocos días ha comenzado a expandirse y propagarse por internet y cualquier equipo aunque no esté conectado a la red, una nueva versión del famoso virus RECYCLER, el que se creía extinto.

Al igual que las versiones anteriores se transmite rápidamente gracias a las memorias flash, reproductores MP3, teléfonos celulares, discos duros y cualquier dispositivo USB.

Es todavía más letal que la versión anterior, debido a que aún no es detectado por la mayoría de los programas antivirus, por lo que se recomienda estar con la guardia en alto todos los que de una forma u otra utilizamos dispositivos USB, tan de moda y utilizados hoy en día.

Lee el siguiente extracto de un artículo donde te informarás de sus características, como identificarlo y eliminarlo efectivamente.

Nueva versión de RECYCLER se expande rápidamente.

Recientemente ha surgido y se expande rápidamente una nueva versión del virus, algo diferente aunque se mantiene su principal vía de propagación que son los populares dispositivos USB.

Es fácil de detectarlo en las memorias flash u otro dispositivo en las que se encuentra, si se encuentra activada la opción de ver las carpetas ocultas.

Crea en ellas una carpeta nombrada: RECYCLER\ y en su interior encontraras el ejecutable: b845ef76.exe y el clásico archivo al igual que las versiones anteriores: Desktop.ini.

El virus una de las primeras acciones que realiza, es convertir las carpetas en acceso directos, que al tratar de ejecutarlos hará que el virus penetre a tu sistema.

Como ver los archivos ocultos en la computadora.

Tener la opción activada de Ver los archivos ocultos es importantísima, ya que de esa manera podemos percatarnos de archivos extraños que transportemos inocentemente en nuestros dispositivos USB, si no sabes cómo hacerlo puedes activarla fácilmente online, para eso entra en la siguiente página y solo da un clic en el link: Mostrar archivos ocultos.

Ver y mostrar archivos ocultos en Windows online

Como eliminar RECYCLER de una memoria flash u otro dispositivo USB.

Si usas Windows 7 y no ejecutas ningún acceso directo no te infestarás, ya que este sistema tiene totalmente deshabilitada la reproducción automática en las unidades extraíbles, si es así puedes eliminar fácilmente el virus del dispositivo flash donde se encuentre.

Para eso descarga el siguiente archivo batch, descomprímelo entonces solo arrastra del explorador la unidad que contiene el virus encima del archivo QUITAR-RECYCLER que descomprimiste y suéltala. Con eso bastará.

Eliminar RECYCLER del sistema.

En pruebas recientemente hechas, gran parte de los antivirus no detectó la nueva versión de RECYCLER, solo lo identificó como una herramienta de código malintencionado, el reciente Microsoft Security Essentials y lo eliminó completamente.

Te será útil si no utilizas Windows7, deshabilitar la reproducción automática en las unidades extraíbles, es decir en los dispositivos USB, con el objetivo de prevenir infestar tu equipo con RECYCLER, para eso descarga la clave necesaria en la siguiente página de este sitio:

◄ Configurar el autorun o reproducción automática en las unidades.

Tomado de: Eliminar el virus RECYCLER, herramientas para borrarlo.

El archivo batch necesario para eliminar el virus RECYCLER de las memorias y dispositivos USB donde se encuentra, es necesario que acudas a la web donde se encuentra el articulo original donde podrás descargarlo gratis.

El virus Conficker de nuevo el más peligroso en la red

De acuerdo todas las empresas de seguridad informática que según las estadísticas, el gusano Conficker de nuevo se considera como el malware más distribuido en internet.

El virus Conficker es una de las principales amenazas actuales en materia de seguridad en internet.

Según estadísticas de la empresa de seguridad informática BitDefender, el virus Conficker también conocido como Downadup se sitúa al frente del ranking del malware más distribuido en la red, inclusive el segundo y el quinto lugar están ocupados por dos códigos maliciosos muy relacionados con Conficker: Trojan.AutorunINF.Gen y Worm.Autorun.VHG.

Que es Conficker, es un gusano de Internet de alta propagación e infección, posee entre otros los siguientes alias: Win32/Conficker.B, Worm.Win32.Kido, W32/Conficker.worm.gen, Worm.Conficker, W32.Downadup, etc.

Se ha hecho famoso al estilo de algunos antiguos virus como MSBlaster y Sasser en su momento.

Comenzó a ocupar la atención mundial en marzo del 2009 cuando multitud de medios de información en la red especularon sobre la posibilidad de que el día 1º de Abril de ese año fuera el día "D" y Conficker infestara miles de computadoras en el mundo entero, no sucedió tal cosa, pero el virus se ha ido expandiéndose lentamente desde entonces hasta convertirse hoy en una de las principales amenazas en materia de seguridad.

Formas de propagación de Conficker.

1- Por Internet: Se aprovecha de la vulnerabilidad CVE-2008-4250, la cual ya fue solucionada por Microsoft con el parche MS08-067, pero es importante saber que aunque el PC tenga instalado el parche MS08-067, también se puede infectar si se le conecta un dispositivo extraíble infectado.

2- Por las redes locales: A través de carpetas compartidas en redes locales, es capaz de infectar a toda nuestra red en solo minutos.

3- Por dispositivos USB: La más común, mediante cualquier dispositivo extraíble que se conectan por USB como memorias flash, pendrives, tarjetas de cámaras fotográficas y de video, discos duros, teléfonos celulares etc. Utiliza un archivo autorun.inf infectado cuya acción es autoejecutar la copia del gusano cada vez que conectamos el dispositivo extraíble a un PC.

Es tanta la variedad y diversidad de estos dispositivos disponibles en el día de hoy, compatibles con cualquier PC o notebook, que constituye la forma ideal de transmisión de este y cualquier otro virus.

Hay usuarios que ingenuamente piensan que un teléfono o una cámara digital al conectarlos, no hay necesidad de revisarlos con el antivirus como lo hacemos con una memoria flash de datos.

Síntomas y efectos de la infección de Conficker

Es fácil percatarse de la infección ya que entre otros efectos causa los siguientes:

Desactiva los siguientes servicios:

Windows Defender

Restaurar sistema

Centro de Seguridad de Windows

Reporte de Errores de Windows

Actualizaciones Automáticas de Windows

Los siguientes efectos suelen verse de forma equivocada por muchos usuarios, achacándose a problemas en la conexión de red o los servidores a los que se efectúa la petición cuando realmente están ocasionados por el virus

Bloquea las actualizaciones del programa Antivirus instalado e Intenta descargar diferentes falsos programas Antivirus.

Posee una base de datos bien actualizada que le permite bloquear diversos sitios y empresas de seguridad, inclusive hasta foros relacionados con la seguridad informática.

Como protegerse de la infección de Conficker

Siguiendo las medidas de seguridad elementales, es imposible que el virus nos contamine, es imprescindible:

Contar con un Antivirus actualizado.

Mantener Windows actualizado.

Utilizar contraseñas seguras

Deshabilitar la reproducción automática de los dispositivos extraíbles USB

Asegurarse de revisar cualquier dispositivo extraíble USB que se vaya a conectar al equipo.

Como eliminar el virus Conficker

Conficker no es difícil de eliminar, todas las empresas de seguridad proveen diversas herramientas para su eliminación, accede a la siguiente página que contiene todos los recursos disponibles para enfrentar este malware

Eliminar el virus Conficker, herramientas para detectarlo y desinfestar la PC

Se proveen en esa página las herramientas necesarias para:

Identificar si esta infestado tu sistema.

Descargar una aplicación para eliminarlo con todas las variantes que posee hasta la fecha, además de forma paralela neutralizar otros códigos maliciosos relacionados con Conficker como: Trojan.AutorunINF.Gen y Worm.Autorun.VHG.

Desinfectar la red local que utilices para impedir volver a contaminarte.

Además se aconseja que también leas:

Recuperar y restaurar los daños causados al sistema por la infección de Conficker

Herramientas para eliminar virus y otros programas malignos.

Eliminar virus en el Facebook, chat del Messenger, MSN y otros sitios y redes sociales

Virus que atacan y contaminan a usuarios de redes sociales y otros medios de compartir información en internet como Facebook, Messenger, MSN, MySpace, Twitter, Tuenti, etc. métodos para eliminarlos, características, propagación y precauciones que deben tomarse para evitar la infección.

Aumenta constantemente la participación en todas las redes sociales, lideradas por sitios como Facebook, MySpace, Twitter, Tuenti, etc. así mismo aumenta de forma proporcional los programas malignos que aprovechan las facilidades que estas redes y sitios proporcionan para infestar a sus usuarios y beneficiarse con el robo de información privada que les reporta jugosas ganancias.

Todos estos sitios se caracterizan, lógicamente por el intercambio constante de información y contenido entre sus miembros, que no siempre adoptan las medidas de seguridad elementales necesarias, naturalmente no podemos esperar la misma precaución de un adulto cuando se conecta a la red, que de un adolescente cuando enciende su notebook para entrar a Tuenti u otro sitio para comunicarse son sus amigos, quizás si se infesta directamente no tenga ninguna implicación, pero en otro momento al insertar su memoria flash o pendrive en nuestra PC, que utilizamos para realizar operaciones financieras como compras, pagos, etc. en la red, el daño si puede ser catastrófico.

El punto débil que es aprovechado por los que están detrás de esta “industria” de malware, es la confianza creada de recibir mensajes con adjuntos de “amigos” con los que se está acostumbrado a compartir información. Esto trae consigo la infección, la mayor parte de las veces ignorada y convertirse a continuación en un instrumento involuntario de la propagación, que a partir de ese momento continua como una cadena.

Ninguna red o sitio social escapa de estos daños, por ejemplo el virus Koobface (anagrama de Facebook), gusano que surge enfocado en el ataque a usuarios de Facebook, posee las siguientes variantes, cada una especializada para una red especifica:

Net-Worm.Win32.Koobface.b, ataca a Facebook.

Net-Worm.Win32.Koobface .c ataca al MSN

Net-Worm.Win32.Koobface.a, ataca a MySpace

WORM_KOOBFACE.DC, ataca a Twitter

W32/Koobfa-Gen, ataca a Facebook, MySpace, hi5, Bebo, Friendster, myYearbook, Tagged, Netlog y Fubar.4

Como protegerse de estos programas malignos.

Lo principal es conocer y estar consciente del peligro que existe, por ejemplo lo siguiente es solo una muestra de algunos de los más comunes malware que atacan al Messenger, solo por el nombre se comprende porque los usuarios aceptan los adjuntos que vienen en los correos que le son enviados automáticamente por “amigos”

Foto_Celular.scr, Foto_Posse.zip, Desnuda.exe, Facebook.zip, facebookfoto.zip, fotopara-facebook.com.zip, fotoparamyspace.com.zip, Happy2010.zip, misfacebook.com.zip, MessengerSkinner, MSN Messenger Guiños, caritas_hermosas.zip, desnudas_big.zip, etc. etc. es innumerable la lista.

Las precauciones son las mismas medidas elementales de seguridad que todos conocemos, no obstante lee aquí las más importantes:

• Tener cuidado a la hora de hacer clics en vínculos que estén incluidos en mensajes sospechosos, incluso si el remitente es amigos de confianza de Facebook u otra red.
• Utiliza un navegador moderno y actualizado: Firefox 3.x, Internet Explorer 8,9 Google Chrome, Opera 10, etc.
• No muestres información personal innecesaria en la red. No facilites tu dirección, número de teléfono ni otros detalles privados.
• Mantén tu antivirus actualizado para prevenir que nuevas versiones de virus ataquen tu PC.
• Especial cuidado con las memorias flash u otros dispositivos extraíbles que se conectan por USB.

Más información actualizada sobre los virus y programas malignos que atacan en la actualidad usuarios de redes sociales, además la descarga gratuita de aplicaciones para eliminar entre otros los llamados virus del Messenger.

Toda la información sobre el virus Koobface, gusano que está atacando los usuarios de Facebook, MySpace, hi5, Bebo, Friendster y Twitter, su objetivo es obtener información privada, como números de tarjetas de crédito, contraseñas, etc. aplicación para eliminarlo de forma efectiva.

Todo lo anterior léelo en la siguiente página:

Eliminar virus del Messenger, MSN, Facebook, Twitter y otras redes sociales.

También te interesará y necesitaras leer:

Reparar y restaurar los daños causados por infecciones de virus en Windows.

Herramientas para eliminar virus y otros programas malignos.

Mas seguridad en Windows. Evitar infecciones de virus a través de las conexiones USB.

Desactivar la ejecución automática de medios en Windows.
En los años 90’ vivimos, los que teníamos en aquel entonces computadoras, una popularidad de los virus que se transmitían por medio de los disquetes, comúnmente usados en aquella época, generalmente eran virus del sector del arranque y todos les teníamos terror ya que la mayor parte de las PC no contaban con programas antivirus.
Hoy con el auge de internet y los dispositivos extraíbles que se conectan por usb, las formas de infestarse por un virus informático han cambiado. La gran popularidad e inmensa variedad de estos dispositivos como memorias flash, tarjetas, pendrive, cámaras, teléfonos celulares, ya sea para intercambiar documentos, para transportar y mostrar fotos, videos, etc. y además la forma despreocupada que tienen la gran mayoría de personas de usar estos medios ha contribuido a que este sea el principal medio de transmisión de los programas malignos en la actualidad.
Todo este fenómeno ha sido bien percibido y aprovechado por los fabricantes de malware, para los cuales estos dispositivos de almacenamiento constituyen un vehículo idóneo para sus productos.
Una de las técnicas preferidas y más utilizadas por ellos para asegurar la transmisión de la infección son los tristemente famosos archivos AUTORUN.inf, aprovechan la funcionalidad por defecto del explorador de Windows que automáticamente interpreta y ejecuta el archivo autorun.inf si se lo encuentra en la raíz de un medio removible, como un CD, DVD u otro tipo de memorias, incluyendo USB y ejecuta la instrucción que este trae escrita.
Basta con introducir un dispositivo USB en la PC para que automáticamente se ejecute el autorunf.inf que lanza a su vez un ejecutable con el código del virus. El virus se instala en el sistema y copia el archivo autorun.inf y el ejecutable .exe, a todas las unidades existentes.
Hay varias formas de impedir esto configurando las entradas adecuadas del registro para impedir el AutoRun automático. A continuación te muestro las opciones que existen para que escojas la que consideres más adecuada.

1- Agregar entrada al registro de Windows indicándole interpretar los valores de los archivos autorun.inf de manera errónea. Para eso tienes que agregar una entrada en el registro con el siguiente valor:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Una forma alternativa, es descargar este archivo, noautorun , descomprimirlo y ejecutarlo, Windows nos preguntará si estamos seguros de querer agregar esta información al registro, y elegiremos que Sí.

2- Modificar los valores del registro para la reproducción automática de medios.
Existen varios valores que se pueden modificar en el registro que habilitan la reproducción automática de determinados tipos de medios o no dependiendo el valor que establezcas, la tabla de todos ellos la puedes leer aquí.
Puede ser más fácil para ti descargar los siguientes scripts que al ejecutarlos ajustan los valores más comúnmente usados que son:
Deshabilitar medios extraíbles y CDROM.
Este script deshabilita el autorun para medios extraíbles y CDROM en todas las unidades, es decir las memorias flash, los CD y DVD.
Deshabilita autorun.
Este script deshabilita el autorun por completo en todas las unidades para todo tipo de medios, aunque te da la opción de habilitarlo posteriormente. Siempre al efectuar cualquier cambio tienes que reiniciar el sistema.
Con estas opciones estamos deshabilitando la ejecución de los autorun legítimos como los CD o los DVD, siempre tenemos la opción de dar doble clic en el explorador para iniciar la aplicación que traigan, pero creo que vale la pena la pequeña molestia que esto conlleva si con ello evitamos la infección de nuestros sistemas.

Impedir la infección de nuestro dispositivo USB

Consiste en crear en el dispositivo móvil usb que comúnmente usamos, un autorun.inf “legitimo”, creado por nosotros que no apunta a ningún ejecutable, y creado con los atributos de “Sólo Lectura”, “Oculto”y “Sistema”. De modo que al introducir el usb en una PC infestada, el virus allí residente al intentar crear su autorun.inf en la memoria y lo encuentre suponga que la memoria ya está infectada y no haya necesidad de escribir otro archivo autorun.inf, o si trata de hacerlo se le haga imposible debido a los atributos del archivo nuestro.
Hacerlo de la siguiente forma en MSDOS:
Abre la ventana del intérprete de comandos escribiendo en Inicio>cmd Enter, o mediante la combinación de teclas Windows+R abre ejecutar y escribe cmd.
Cuando se abra la ventana negra escribe:
Unidad:Enter, (sustituye unidad por la letra que tiene asignada tu memoria)
copy con autorun.inf Enter
Hola (o el texto que quieras)CTRL+Z Enter
Ya creaste el archivo autorun.inf, si quieres verifica que esta en tu memoria, a continuación le cambiaremos los atributos, para eso escribe en la ventana de comandos
ATTRIB +R +A +S +H H:\autorun.inf

Impedir la copia de archivos de nuestra PC a dispositivos USB

Una medida que podemos adoptar para impedir que se copien archivos de nuestra PC a ningún medio extraíble y a la inversa, esto asegura que en nuestra ausencia no haya peligro de infección, útil si a nuestra computadora tienen acceso varias personas y no tenemos la suficiente confianza en ellos.
Para eso tienes que descargarte el siguiente archivo, bloqueo_copias, descomprímelo y veras tres archivos en su interior:
bloquear_copia.reg , clave del registro que la ejecutas y bloqueas cualquier copia de archivos
permitir_copia.reg, clave del registro que la ejecutas y permites la copia de archivos
del_SDP.cmd, batch que borra las entradas del registro que creaste si surge algún conflicto

Deshabilitar temporalmente los dispositivos USB en nuestro sistema

Modificando la siguiente rama del registro de Windows puedes deshabilitar los dispositivos USB en tu sistema.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
"Start"=dword:00000003

Estableciendo el valor de la clave "Start" en 3 (valor predeterminado), están habilitados los dispositivos y modificando el valor en 4 los deshabilitas.
Descárgate el siguiente archivo batch usb_si_o_no con el que puedes alternar entre las dos alternativas, descomprímelo y al ejecutarlo tendrás las dos opciones:
Escribir 1 para poder usar las memorias USB en este ordenador
Escribir 2 para no poder usar las memorias USB en este ordenador

Limpiar una memoria flash infestada sin afectar los documentos que contiene.

Descarga el batch en http://norfipc.com/utiles/mata-virus.html, descomprímelo, ejecútalo y en el cuadro de dialogo que se abre introduce la letra de unidad de tu dispositivo USB y presiona Enter. Podrás recuperar intactos todos los documentos que contiene tu USB.

Eliminar los autorun.inf y las carpetas runauto en todas las unidades de tu PC.

Descarga el batch en http://norfipc.com/utiles/mata-virus.html, descomprímelo, ejecútalo y automáticamente eliminara los archivos autorun.inf y las carpetas runauto en todas las unidades de tu PC.

Para poder descargar los archivos mencionados en este artículo tienes que acceder a la página original, la cual tiene los links de descargas, la ruta es Mas seguridad en Windows. Evitar infecciones de virus a través de los dispositivos USB

Virus autorun.inf. Como eliminarlos.

Hay en la actualidad decenas de miles o centenares de miles de computadoras infestadas por este famoso e incomodo virus. Se multiplica tan fácil porque crea un archivo de configuración (autorun.inf) en la raíz de las unidades que instruye a Windows ejecutar la aplicación principal del virus automáticamente. Es decir que una memoria flash o pendrive infestado en cualquier PC que lo pongamos transmitirá el virus “legalmente” a dicha computadora sin que intervengamos.

Como escribía en el artículo anterior dedicado a los efectos secundarios, aunque el antivirus detecte el virus posteriormente y lo elimine, proseguirá su secuela que es la imposibilidad de ver los archivos ocultos y se mantendrán dos archivos en la raíz de la unidad que el antivirus no los va a eliminar, son:

La carpeta runauto

autorun.inf

Para eliminarlos definitivamente accede a mi sitio Comandos para Windows, aplicaciones prácticas y utiles allí entre otros comandos podrás descargar gratuitamente “delruauto.zip”. Solo ejecútalo y borrará sin instalar nada los archivos mencionados de todas las unidades del sistema.

Te aconsejo también leer el siguiente artículo que estará dedicado a desactivar la ejecución automática en memorias USB y CDROM, con lo que podrás evita la infección “legal” en tu PC.

Restaurar archivos ocultos, dañinos efectos secundarios de los virus.

Es enorme el daño que causan en la actualidad los virus informáticos a pesar de que contamos con herramientas con las que combatirlos y eliminarlos efectivamente.

Se ha hablado mucho sobre esto pero no se calcula el llamado efecto secundario que nos dejan, la causa es que para camuflajearse y pasar desapercibidos muchos virus modifican nuestro registro y otros archivos de configuración de Windows lo que nos impide ver los archivos ocultos y por tanto identificarlos.

El efecto secundario viene después aunque el antivirus los elimine y no deje rastro de ellos, las carpetas y muchos archivos seguirán ocultos, la única manera de saber que siguen ahí es habilitar en Opciones de carpeta “Mostrar archivos, carpetas y unidades ocultos” y desmarcar la casilla “Ocultar archivos protegidos…”. Si esto fuera posible no habría problemas pero es que el virus modificó la rama del registro correspondiente por lo que no podremos efectuar ninguna de estas dos acciones.

Muchos usuarios después de la desinfección piensan, lo más lógico que el virus les borró los archivos (pueden ser valiosos .doc, . xlsm, etc.) y en realidad dichos archivos siguen ahí pero invisibles para ellos.

Consecuentemente infinidad de usuarios formatean y limpian sus memorias flash o pendrives sin saber que están borrando definitivamente y voluntariamente los archivos tan valorados.

La solución a este problema sin instalar ningún software (ningún programa antivirus te lo va a resolver) la expongo en mi sitio al que puedes acceder en la siguiente dirección: http://norfipc.com.

Son dos pasos a seguir.

1- Restaurar los valores del registro modificados por el virus que te permiten en Opciones de carpeta administrar los archivos ocultos, esto se hace ejecutando la clave que se proporciona aquí: Claves para modificar el registro de Windows

2- Ejecutar un pequeño comando escrito en MSDOS (descárgalo en: Comandos para Windows, aplicaciones prácticas y utiles) que va a restaurarle las propiedades a los archivos modificados por el virus, su uso es simple dos clic en el comando y solamente especificar en la ventana de dialogo que se abre la letra de unidad.