Formatear lapiz USB en NTFS para eliminar los virus y troyanos *.exe de la raiz

Harto de ver como cada vez que insertaba mi lapiz USB  en cualquier pc del mundo (con Windows XP) se me llenaba de ficheros ejecutables con nombre indescifrables como 9bx457.exe, bocketss.exe, y un largo etc, aparte de aparecer el famoso auturun.inf modificado para que cada vez que se abriera el lapiz se ejecutaran estos archivos, decidi ponerme manos a la obra y ver como se podria evitar esto, ya que era un sin vivir, pues los antivirus saltaban como alarmas de guerra nuclear cada vez que usaba el lapiz usb y eliminarlos a mano era una tarea laboriosa, y no era eficaz, pues la vulnerabilidad seguia existiendo.

Los primero que hay que hacer es formatear el lapiz USB en NTFS, para poder modificar los permisos de seguridad, seguir estos sencillos pasos:

1.- En Administrador de Dispositivos, en las unidades de disco, seleccionamos el Lápiz USB que queremos formatear, apretamos el botón derecho y seleccionamos propiedades.

2.- En la pestaña Directivas, seleccionamos la opción Optimizar para rendimiento, y Aceptar.

3.- Mi PC, botón derecho encima del lápiz USB, y seleccionamos Formatear
4.- En la lista desplegable de sistema de archivos, seleccionamos NTFS y hacemos clic en Aceptar.

Fuente: Proteccion de datos y seguridad

Acto seguido, con nuestro lapiz USB formateado en NTFS, creamos en el raiz del mismo una unica carpeta con el nombre que querais.

Despues en MiPC boton derecho encima del lapiz USB vamos a Propiedades -> Seguridad. (NOTA: Si no puedes ver la pestaña «Seguridad», tienes que ir a «Herramientas-> Opciones de carpeta-> Ver-> Y desmarcar la ultima opcion que pone: «Utilizar uso compartido simple de archivos»).

Aqui quitamos a todos los usuarios que veais menos a la clase Administradores y dejamos los permisos como se ve en la siguiente imagen:
(NOTA: Es recomendable añadir tambien el grupo «Todos», con las mismas opciones de seguridad ademas del grupo «Administradores»)

El siguiente paso es darle permisos normales a la carpeta que hay en el raiz, pues sera donde se podra copiar y borrar contenido, no fuera de ella. Quedaria de la siguiente manera:

De esta forma, tendremos nuestro lapiz USB protegido contra los famosos ficheros ejecutables, ya que no podra autoescribirse en la raiz del dispositivo al estar solo con permisos de lectura.

Raiz del dispositivo -> Sin permisos
Carpeta Unica -> Con permisos

Esto es valido tambien para discos duros externos USB, tarjetas de memoria flash, etc, siempre y cuando esten formateados en NTFS, sino no se podran modificar los permisos necesario.

Espero os sea de utilidad.

NOTAS IMPORTANTES:

1.- Si haces este procedimiento desde un Windows XP, Windows 7 no te reconocera el lapiz y te pedira que le des formato. ¿Solucion? Hacer este procedimiento desde Windows 7, ya que funcionara tambien en Windows XP, 2000, etc.

2.- No he probado a usar lapices formateados con estas caracteristicas en Linux ni en Mac, no puedo asegurar 100% que funcionen.

3.- Es posible que si el lapiz USB esta lleno de virus *.exe con el autorun.inf modificado, no os deje formatearlo pues habra archivos en uso (los virus y el autorun.inf) ¿Solucion? Eliminar a mano desde la consola de MS-Dos los ficheros ejecutando los siguientes comandos, suponemos que E: es vuestro lapiz USB en Windows:

E:attrib -S -H -A *.* (Enter)
E:delete autorun.inf (Enter) Esto hacerlo rapido, cuanto mas rapido mejor, para no dar tiempo a volver a copiarse los permisos al autorun.inf, sino no podreis borrarlo
E:delete *.exe (Enter) Aseguraos de no tener ningun *.exe que no querais eliminar porque con esto borramos todos los virus/troyanos *.exe de la raiz del lapiz

Ya podeis formatear en NTFS el lapiz USB

4.- Hasta hoy, es la unica forma que he encontrado que funciona 100% para proteger una memoria USB frente a estos molestos «amigos».