Basta… mi sono rotto i cabbasisi! Nell’ultimo periodo tra colleghi c’è un continuo scambio di unità flash USB infette, sia da stupiti giochini che in maniera subdola tentano di installarsi e di collegarsi ad un server esterno, sia da malware e virus più o meno dannosi come ad esempio quello che va per la maggiore in alcuni dipartimenti dell’università, il quale si limita a cancellare nell’ordine:
- NTDETECT.COM
- ntldr
- boot.ini
Nulla di che… capirete… basta una mezz’oretta di lavoro con BartPE e tutto va a posto (nella maggiorparte dei casi, ma a volte si può perdere un’intera mattinata!).
Pur avendo bonificati i principali focolari dell’infezione, ogni tanto spunta fuori una unità flash USB nuovamente infetta… e ci si ritrova nuovamente a rischiare in contagio se i propri antivirus e firewall non fanno il loro dovere.
Soluzione? Semplice, disabilitare il funzionamento dell’Autorun.inf!
IngMecc
