---v1.0--- ( 6 de Abril del 2004)
 ---v1.1--- ( 6 de Abril del 2004) (eliminacion JSs infectados)
---v1.2--- (14 de Abril del 2004) (Mejoras en la eliminación)

---v1.2b-- (15 de Abril del 2004) (Anulada la eliminación del PUBPRN.VBS)

---v1.3--- (26 de Abril del 2004) (Mejoras para el WORD, EXCEL y MIRC)

---v1.4--- ( 5 de Mayo del 2004) (Corrección en MSOffice.vbs) Gracias a MachineDramon/GEDZAC

---v1.5--- ( 3 de Marzo del 2008) (Para el LikinPark)

---v1.6--- ( 4 de Marzo del 2008) (Muestra del LikinPark "CTFMON.EXE")

Tras descargarla en una carpeta y ejecutarla desde allí, postearnos el contenido del fichero ROOTKITDETECTIVEREPORT.TXT generado en dicha carpeta

Para descargarlo hacerlo directamente del link de McAfee:

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip 

 Ante la progresion de estos virus que se propagan de unos ordenadores a otros a través de los pendrives, memorias USB que van sustituyendo los disquetes para almacenar ficheros y datos, y que si contienen un fichero AUTORUN.INF en la carpeta raiz de dicha unidad, llamando, a traves de un OPEN o de un SHELL EXECUTE, a un fichero malware que instalan en el momemto de la infeccion, al igual que dicho AUTORUN.INF, infectan el ordenador en el cual se insertan, hemos creado este ELIPEN.EXE que permite proteger dichas unidades contra la creacion de dicho AUTORUN.INF, de modo que por insertarlo a un ordenador no lo infectaran, aunque se les haya copiado y contengan ficheros malware al respecto.

Además, cuando se lanza dicha aplicacion, y se ve que ya existe un AUTORUN.INF, este se renombra a .OLD y se visualiza su contenido, quedando desactivado para proximas inserciones en el port USB de otros ordenadores.

Si ya está protegido con dicha utilidad, saldrá el aviso y terminará la ejecucion, y si no pudiera por haber seleccionado una unidad de solo lectura como CD /DVD o el fichero de proteccion no fuera el programado, informará de que no se puede aplicar dicha proteccion.

 Si se tiene la precaucion de proteger los pendrives con este ELIPEN.EXE, que simplemente pregunta la unidad a proteger y pulsar en PROCESAR, se logrará evitar la propagacion de muchos virus, asi como de correr riesgos de infeccion con tan dichoso AUTORUN.INF al acceder a un ordenador externo, con el riesgo de infectar el propio al insertarlo luego en el de uno. Otra cosa son los ficheros que puedan existir, infectados o no, los cuales no seran ejecutados automaticamente, que es de lo que se trata, pero pueden ser ejecutados voluntariamente por el usuario, igual que copiados a otro medio, asi que cuidado, y especialmente si al protegerlos con el ELIPEN salta el aviso de que estaba infectado, aunque no progrese el virus, han de eliminarse los ficheros malware correspondientes, para lo cual es basica la informacion del AUTORUN.INF que queda reflejada en el fichero de texto C:INFOSAT.TXT

 msc, 6-11-2007

Novedades v 1.02:

Se mantiene la autoejecucion del AUTORUN.INF de las unidades CD y DVD, pero se inhabilita de todas las demas, tanto por insercion de los mismos, como por acceso a los que haya en disco duro, floppy, y demás, incluido por insercion de dicho pendrive y por acceso a carpetas donde pudiera existir un AUTORUN.INF, y para ello hemos potenciado el ELIPEN.EXE de forma que proteja ademas el ordenador, de manera que ni con un pendrive no protegido e infectado, pueda infectarse al ser introducido en el mismo, ni  por acceso a carpetas que contuvieran copias de un pendrive virico, con  AUTORUN.INF  incluido.

mas info v1.02: http://foros.zonavirus.com/nueva-utilidad-elipenexe-para-antipropagacion-virus-pendrive-vt22159.html

---v1.0--- (5 de Noviembre del 2007)

---v1.1--- (7 de Noviembre del 2007) (añadido fichero PROTECT.DAT (+r +s))

---v1.2--- (8 de Noviembre del 2007) (añadidA Inhabilitacion AUTORUN.INF de PC)

---v1.3--- ( 9 de Noviembre del 2007) (modificada directiva de grupo  en reproduccion automatica)

---v1.4--- (11 de     Abril del 2008) (Modificación de Texto)

---v1.5--- (18 de     Abril del 2008) (Anulación AutoPlay por Unidad (A:,B: y C:)

---v1.6--- (23 de     Abril del 2008) (Mejoras en la Carpeta de Protección "Autorun.inf")

---v1.7---(28 de    Abril del 2008) (Añadido autodetección de unidades y control maximo de protección)

---v1.8--- ( 8 de      Mayo del 2008) (Añadida opcion con renombre del Autorun.inf.old a Autorun.inf y eliminacion  carpeta proteccion para el caso que se quiera restablecer estado inicial)

]]> http://www.zonavirus.com/datos/descargas/271/elipenexe.asp http://www.zonavirus.com/datos/descargas/271/elipenexe.asp Descarga Fri, 08 May 2008 18:37:10 GMT

ELISHELL.EXE

---v1.0---(17 de Julio del 2007)

  Comprueba el valor "Shell" de la Clave "HKLM Software Microsoft
Windows NT CurrentVersion Winlogon", si existe y no es "Explorer.exe", da
la opción de limpiar dejandolo por defecto "Shell"="Explorer.exe".

  El "Shell" anterior a la Limpieza es añadido al fichero C:INFOSAT.TXT