jueves, junio 18, 2009

Estoy sin internet, así que por un buen tiempo no postearé, justo cuando veía que subía las visitas a mi blog...

Espero que más pronto que tarde volver a tener internet para así poder hacer más pruebas a los programas, es muy útil poder contribuir y así ayudar y aprender.

Veré que tan factible podría ser la instalación de TCOS en el liceo Brasil, Santiago Chile.

Además pronto, en unos años claro.... podré estar aportando algo de código a los proyectos Open Source.


Saludos y Suerte a todos ;)

lunes, junio 08, 2009

Trojan.NtRootKit.429
Win32.Virut.56
Trojan.Spambot.2424
un modificación de Win32.HLLM.Generic.349

Me pasó que descargué un archivo que supuestamente era un crack, pero era un troyano y este a su vez descargaba pura mierda de la internet, el Nod32 no te servirá, el Avira que lo detecta tampoco porque no se puede instalar, el Gdata no, no puede encontrar la fuente...
el clamav que es open source, aún no lo tiene... al pasar Ad-Aware detecta algo, pero no la mierda en sí, encontré Dr. Web

http://www.freedrweb.com/livecd/
Te bajas la aplicación o el liveCD, recomiendo que ejecuten el ejecutable en windows en modo seguro, con esto podrás sacar mucho malware, ya que este se reproduce y toma el control de tu equipo, normalmente no hace nada... osea queda sin hacer mayor daño, pero esto infecta System32, pchealth, tus ejecutables en uso introduciendoles el malware a cada uno, haciendo que entres a tu sesión pero se salga al segundo de estar cargando... recomiendo tal como dije en modo seguro ejecutar este programa, estabas pensando usar una herramienta en vivo? no, ya intenté eso, que el firefox es seguro y se puede con él? tampoco, ya probé con ambos, en ambos casos es imposible, al parecer también descarga una especie de bloqueo, una lista de páginas para no permitir, crea conexiones ocultas, procesos ocultos...

Dr. Web, Avira, Ad-Aware y eliminar todos los temporales.

http://www.forospyware.com/t247863.html
http://www.vsantivirus.com/ntrootkit.htm
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=38611
http://www.vsantivirus.com/za.htm
http://www.forospyware.com/t223976.html
http://virusinfo.info/showthread.php?t=12160
http://www.wilderssecurity.com/showthread.php?p=1482346#post1482346
http://www.wilderssecurity.com/showthread.php?p=1482317#post1482317
http://www.computer-juice.com/forums/f49/virut-pe-win32-virut-56-polymorphic-virus-rise-22233/

alguno de esos enlaces te ayudarán en tu proceso de limpieza, en mi caso reinstalé pero los ejecutables de la otra partición contenían el malware win32.virut.56 lo que produjo que me infectara nuevamente...
de todos mis buenos conocidos antimalware resultó ser que el único eficiente era mi desconocido "Dr. Web" quizás me lo compre... quien sabe...


Después de haber hecho eso, noté que regedit, msconfig, el taskmanager, services.msc, msiexec y el administrador de dispositivos no funcionaban.

Para el msiexec, lo bajas de:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=889482fc-5f56-4a38-b838-de776fd4138c#filelist

Para regedit, msconfig y taskmanager:
xp_emergencyutils, los copia y deja funcional...
http://www.dougknox.com/xp/utils/xp_emerutils.htm

Instalador que los restaura, MMC, services.msc
http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=61FC1C66-06F2-463C-82A2-CF20902FFAE0&displaylang=es

Enlace directo, msconfig
http://es.wrs.yahoo.com/_ylt=A0oG744ODy5KbC4AQq.T.Qt.;_ylu=X3oDMTE1b25yOTlrBHNlYwNzcgRwb3MDMgRjb2xvA2FjMgR2dGlkA0VTMDYwMV82MDE-/SIG=1472phpn5/EXP=1244618894/**http%3a//download.microsoft.com/download/6/b/9/6b94e162-592f-4a09-9ad7-4a9a4b3f2d09/WindowsXP-KB906569-v2-x86-ESN.exe

además recomiendo pasar combofix para que haga su respectivo trabajo
http://www.combofix.org/

sábado, junio 06, 2009

En windows te ha pasado alguna vez que al pasar el antivirus este falló con un error "c0000135", esto es porque un archivo del sistema en c:\windows\system32\config\system pierde la configuración de los dispositivos de hardware del sistema, para restaurar estos, hace lo siguiente:

Introduce un CD de Windows NO MODIFICADO, osea en lo posible un Windows Original, este te ofrecerá una vez que bootees desde él, 3 opciones, CONTINUAR para instalar Windows, REPARAR, y SALIR, nos vamos por REPARAR opción R, este nos tirará a una consola negra, una vez dentro de ella, hace lo siguiente:

* Para copiar por consola:
copy c:\windows\repair\system c:\windows\system32\config\system

* Para eliminar por consola:
delete c:\windows\system32\config\system


Con esto he logrado que se reemplace y me funcione nuevamente, claro que en mi caso fue porque un dispositivo había desaparecido al remover un malware...

Yo me basé en:
http://www.configurarequipos.com/tema2481368-8-20.html

Les recomiendo leer acerca de su problema en particular, espero que les sirva, me basé en un "Windows XP Profesional"