SpippolAzione.net

Per coloro che hanno un pc che avvia da usb (vedi il mio post di qualche giorno addietro su come installare windows da chiavetta usb) ma non vogliono mettere windows o non vogliono mettere un dual boot, o hanno un pc senza hard disk, o vogliono navigare /lavorare senza lasciare tracce nel pc, o….. cavoli loro c’è modo di usare un intero sistema operativo (linux in questo caso) da chiave usb.

Diciamo che è un passo successivo all’uso dei tanto comodi programmi in modalità “portabile”.

Il programma in questione, per windows ma dedicato agli utenti linux, prende i seguenti ingredienti:

1) una chiavetta usb
2) un’iso o un cd di una distro debian based
3) quarto d’ora di tempo
4) una dozzina di click di mouse

Tutti questi elementi vengono sapientemente mixati per creare una chiavetta usb che ha diversi usi: la possiamo usare per installare la distro usata al punto (2), o come una distro live o come distro “persistente” cioè un vero e proprio sistema operativo dove la zona “persistente” viene usata per salvare i dati personali e i programmi installati, quindi un vero e proprio sistema operativo.

Non vengono supportatii sistemi operativi a 64 bit, ma una ubuntu 9.04 64bit gira felicemente da una chiavetta da 8 giga sul mio portatile aziendale con tanto di cubo che gira senza battere ciclio (scheda video intel).

Attenzione, il linux sulla chiavetta non permette un aggiornamento di kernel, visto che il kernel si trova in una zona del disco che e’ read-only, inoltre, siccome la “persistenza” è dentro un file e la chiavetta è formattata FAT32, non è possibile avere più di 4 giga di spazio di “persistenza”.

Leggetevi le faq sul sito.

Il programma lo trovate QUI

OrsoUsb

Se avete da installare un certo numero di computer con Windows, anche il nuovo Windows 7, potete risparmiare un 20% di tempo usando una chiavetta usb al posto del tradizionale cd/dvd.

Come prima, fondamentale, cosa dovete essere certi che il vostro pc riesca a fare il boot da USB, successivamente dovete procurarvi una chiavetta usb con capienza adeguata, il cd o il dvd del Windows che volete installare (una qualunque versione, home, pro, enterprise,  32 o 64 bit non è un problema) e il programma che vi formatta la chiavetta, la renede avviabile e ci passa sopra il contenuto del dvd.

Il programma e’ QUESTO, si chiama WinToFlash

Scaricatelo, lanciatelo avendo cura di avere inserito il cd/dvd di Windows nel pc e ditegli sempre di si. Dopo qualche minuto sarete avvertiti che la copia su chiavetta del cd/dvd è terminata.

Inserita la chiavetta nel pc da installare e avviate. La procedura di installazione procede esattamente come con il cd/dvd, ma abbiate cura al primo reboot di togliere la chiavetta, potrebbe ripartire il setup da zero.

Io l’ho provato per installare Windows 7 64bit sul portatile e un Windows 2008 sempre 64 bit su un pc e funziona alla grande.

Dopo aver prestato la mia chiavetta usb ad un conoscente per copiare dei files dal suo portatile ad un altra macchina ho avuto la bella sorpresa di trovarci dentro un file autorun.inf che ero certo non ci fosse.

Per fortuna che tengo sempre l’autorun disattivato e la visualizzazione dei files nascosti e di sistema attiva.

Il file autorun.inf contiene questo:

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

che vuol dire mi hanno lasciato una sorpresina nascosta nel cestino della chiavetta, e che aprendo il cestino da esplora risorse non avrei visto nulla.

Da prompt dos la “dir /a” della directory del cestino contiene infatti

E:\>dir /a Recycled
Il volume nell’unità E non ha etichetta.
Numero di serie del volume: 2209-FC2E

Directory di E:\Recycled

24/01/2008 10.52 <DIR> .
24/01/2008 10.52 <DIR> ..
27/06/2006 13.23 20.480 ctfmon.exe
24/01/2008 10.52 65 desktop.ini
24/01/2008 10.52 22 INFO2
3 File 20.567 byte
2 Directory 1.958.592 byte disponibili

ctfmon.exe DOVREBBE essere un file legittimo di windows, che però DOVREBBE stare dentro c:\windows\system32, e, vado a memoria, mi pare che abbia a che vedere con le tastiere estese per le lingue non latine tipo i cirillico il cinese e cose cosi.

Come ripulire la chiavetta dal verme:

Se avete l’autorun attivo e il virus si è attivato per prima cosa si deve disabilitare il ripristino di configurazione di sistema:

Fate clic col tasto destro su risorse del computer / proprietà / ripristino configurazione di sistema / si spunta su “disattiva ripristino configurazione di sistema” e si danno gli ok del caso.

Poi si deve disabilitare l’autorun, altrimenti è possibile ri-auto-infettarsi.

Per Windows XP Professional si deve selezionare Start -> Esegui, digitare gpedit.msc, andate sui  Configurazione computer -> Modelli amministrativi -> Sistema -> Disattiva riproduzione automatica

Poi selezionare Azione -> Proprietà, selezionare Attivata e Tutte le unità nel combobox Disattiva riproduzione automatica poi date gli ok del caso.

Nuovamente selezionare Start -> Esegui e digitare gpupdate /force.

In Windows XP Home non esiste l’utility gpedit.msc,  quindi si deve disabilitare l’autoplay modificando il registro di configurazione, per l’esattezza si deve impostarela chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun al valore 0xFF per disabilitare l’autoplay su ogni periferica.

In alternativa ai due sistemi presentati sopra, per disabilitare l’autorun sia su XP professional che home edition possiamo usarei powertoy di Microsoft che potete scaricare da QUI

Alla voce My computer -> Autoplays -> types trovate la disabilitazione dei drivers.

Una vota che in qualche modo avete disabilitato l’autorun si vada a prompt dos e digiti 3 o 4 volte a fila il comando

tskill ctfmon.exe

per terminare il virus.

Per rimuovere il virus dal disco si deve cancellare la cartella che lo contiene, non si poteva fare prima perchè essendo attivo il virus non si faceva cancellare.

Sempre da prompt dos si dia il comando

rd /s /q X:\recycled

dove X: e’ ogni disco che è presente nel sistema, cdrom esclusi ovviamente.

In pratica si dovrà dare:

rd /s /q c:\recycled
rd /s /q d:\recycled
rd /s /q e:\recycled

etc. etc.

Ovviamente se la macchina era effettivamente infetta la cancellazione dell’autorun.inf e del cestino da dos dovrà essere fatta oltre che sui dischi fissi del computer anche ad ogni chiavetta, memoria flash, disco esterno, macchina fotografica con attacco usb con cui siamo venuti a contatto.

In alternativa alla cacnellazione da prompt dospossiamo effettuare la cancellazione delle directory recycled da una live di un qualunque linux avviabile da cdrom che abbia capacità di scrittura su file system ntfs, che rende visibili e cancellabili senza problemi tutte le cartelle di sistema.

Ubuntu o sidux per esempio.