Hoy me gustaría explicar el maravilloso mundo de los virus, irónicamente, claro. Un virus (generalizando: troyano, rootkit, malware,..) es un programa que alguien crea con intención de hacer daño. Ese daño puede ser económico (a veces), tiempo perdido (siempre) o sentimental (en caso de eliminar fotos o archivos importantes en este aspecto).
Siempre que hay un virus, hay diferentes variantes. La última moda es lo que llamo, para que la gente me entienda, antivirus-chantaje. Suele entrar mediante alguna página web que ofrece una búsqueda por Google, por ejemplo, que no es lo que parece, se clica algún link, se da aceptar a una ventanita y VOILÁ! Aparece una ventana que parece un antivirus, con un nombre que suele combinar un par de palabras y un número, en según que ocasiones (security, protector, windows, defender, doctor, spyware, 2010, 2009,...). Aparte de esto, suelen desaparecer los iconos del escritorio. Y, depende como, no se puede acceder a Internet, o sale constantemente publicidad en casa cosa que intentamos hacer.
Por suerte, esta variedad de virus, aunque conlleva un poco de tiempo, se suelen poder eliminar sin demasiadas complicaciones (hablando de gente con conocimientos informáticos técnicos, por supuesto). Lo principal es acceder al administrador de tareas, que no suelen bloquearlo, mediante el Ctrl-Alt-Supr. Entonces, buscamos el proceso que provoca la ventana de antivirus, y lo cerramos. Una vez cerrado, buscarlo y deshabilitarlo mediante los procesos de inicio de MSConfig y eliminar el archivo en cuestión.
Si no nos dejara, habría que entrar a Modo Seguro con funciones de red mediante F8 y hacer estos mismos pasos. Entonces, bajar Combofix y cambiarle el nombre (nombres como wintems, mdelk, o de archivos de sistema de Windows) y pasarlo. Al volver a Windows normal, ya deberíamos poder entrar al escritorio sin problema, y entrar a Internet. En caso de que no, deberíamos mirar si el malware ha puesto un proxy y si el archivos hosts está modificado.
Una vez está todo bien, pasar el MalwareBytes. En caso de que diera error la instalación, en Bleeping Computer (recomendada para todo técnico) explican como evitar que afecte al análisis.
Una vez pasado también, no debería haber problema. Como mucho, McAfee Rootkit Detective para ver si en el registro, en ControlSet, hay algo que siga bloqueando Windows, y con esto ya habremos eliminado todo resto del malware.
Mañana nos ponemos con rootkits y virus de alto nivel!
domingo, 9 de mayo de 2010
sábado, 1 de mayo de 2010
He vuelto
Después del día de descanso para recuperarme del todo de la derrota, vuelvo aquí a mi blog que no interesa a nadie para divagar un poco.
Hoy he estado en algunos clientes con problemas variados, aunque nada demasiado complicado. Primero he estado optimizando el uso de un PC, que llevaba Windows Vista con 1Gb de RAM (cuando este sistema operativo no sirve de nada con menos de 2Gb, por lo que tengo visto). La reparación ha consistido en eliminar varios programas de inicio, simplificar la interfaz gráfica y alguna cosa más. La verdad que se notaba que su uso era mucho mejor.
Después me he dedicado a un formateo con reinstalación de sistema operativo. Algo que he hecho tal cantidad de veces, que el único reto consiste en algun driver rebelde que pueda existir. De todas maneras, usando un programa como Drivermax, que permite hacer copias de seguridad de tus drivers, y después reinstalarlos de manera casi perfecta. Eso en caso de que el ordenador permite entrar en el SO antes de formatear, por supuesto. Si no, dependerás de un programa como Everest y páginas como softpedia o driverguide para irlos encontrando, amén de las páginas de los fabricantes.
En el último caso, he cambiado un par de rosetas que estaban mal, y he optimizado otro ordenador. He tenido que ponerle un Adobe Reader más antiguo (la 7.1, cuando la actual es la 9.3), porque le relantizaba mucho cuando se abrían y al imprimirlos. Le he puesto todos los mínimos,y aún así no iba perfecto, pero bueno, no se puede hacer más. El problema más curioso me lo he encontrado cuando entraba en la página de la guía repsol. Al buscar la ruta en cuestión, se quedaba pensaba, y daba un error de falta de memoria para abrir la página. Cuando lo volvía a hacer con el Administrador de tareas abierto, veía que cada vez consumía memoria hasta que saltaba ese error.
Entonces, he probado el Google Chrome, y en este caso, directamente me decía que la página tenía un error, y de ahí no salía. Mi recomendación ha sido usar google maps :D
Y nada, he jugado un partido de fútbol 7 que hemos ganado. Cena, charla con un amigo y poco más.
Ya seguiré!
Hoy he estado en algunos clientes con problemas variados, aunque nada demasiado complicado. Primero he estado optimizando el uso de un PC, que llevaba Windows Vista con 1Gb de RAM (cuando este sistema operativo no sirve de nada con menos de 2Gb, por lo que tengo visto). La reparación ha consistido en eliminar varios programas de inicio, simplificar la interfaz gráfica y alguna cosa más. La verdad que se notaba que su uso era mucho mejor.
Después me he dedicado a un formateo con reinstalación de sistema operativo. Algo que he hecho tal cantidad de veces, que el único reto consiste en algun driver rebelde que pueda existir. De todas maneras, usando un programa como Drivermax, que permite hacer copias de seguridad de tus drivers, y después reinstalarlos de manera casi perfecta. Eso en caso de que el ordenador permite entrar en el SO antes de formatear, por supuesto. Si no, dependerás de un programa como Everest y páginas como softpedia o driverguide para irlos encontrando, amén de las páginas de los fabricantes.
En el último caso, he cambiado un par de rosetas que estaban mal, y he optimizado otro ordenador. He tenido que ponerle un Adobe Reader más antiguo (la 7.1, cuando la actual es la 9.3), porque le relantizaba mucho cuando se abrían y al imprimirlos. Le he puesto todos los mínimos,y aún así no iba perfecto, pero bueno, no se puede hacer más. El problema más curioso me lo he encontrado cuando entraba en la página de la guía repsol. Al buscar la ruta en cuestión, se quedaba pensaba, y daba un error de falta de memoria para abrir la página. Cuando lo volvía a hacer con el Administrador de tareas abierto, veía que cada vez consumía memoria hasta que saltaba ese error.
Entonces, he probado el Google Chrome, y en este caso, directamente me decía que la página tenía un error, y de ahí no salía. Mi recomendación ha sido usar google maps :D
Y nada, he jugado un partido de fútbol 7 que hemos ganado. Cena, charla con un amigo y poco más.
Ya seguiré!
Suscribirse a:
Entradas (Atom)