Atacado por sorpresa: Virus Total Security 2ªParte

Cuando parecía que todo volvía a la normalidad, resulta que vuelve a saltar el antivirus con algo:
El archivo Ntfs.sys -(c:\Windows\System32\drivers\ntfs.sys)- está infectado o corrupto, ¿Qué hacer? Borrar, mover al Baúl…

¿¿¿Qué hacer??? ¡¡Y yo que sé!! Pues lo elimino. El antivirus volvió a saltar con lo mismo y con diferentes archivos… Los eliminé a todos.
Claro que al reiniciar el Pc resulta que el Sistema necesita ese archivo o si no, no arranca.. ¡¡La jodimos!!
`Buenos mal´ que tengo otro pc que no viene nada mal para estas ocasiones en las que el pc principal se queda `fuera de combate´.
Me pongo a buscar por buscadores en Internet, encontrando diferentes webs:

……………Web número 1 Web número 2 Web número 3 Web número 4 Web número 5
……………Web número 6 Web número 7 Web número 8 Web número 9

y encuentro que el archivo se puede recuperar, iniciando la Consola de Recuperación,
y copiándolo de una carpeta del cd de Windows xp

  • Paso 1: Iniciar la Consola de Recuperación.
  • Paso 2: Buscar la carpeta I386 en el CD.
  • Paso 3: Copiar el archivo de la carpeta I386 a su ubicación en el pc.

* Si quieres saber los comandos a utilizar, dejame un comentario.

Al final solo me pidió que restaurara este archivo, asi que desde entonces no puedo sobrecargar mucho el Firefox, porque me salta `La pantalla azul de la muerte´.

Anuncios

Atacado por sorpresa: Virus Total Security


Yo estaba descargando una actualización de un programa para pasar archivos de video a plataforma DVD, y cuando me quise dar cuenta, de repente la conexión iba más lenta de lo normal… ya era tarde.

De pronto, el antivirus que tengo instalado, Avast Antivirus version 4.8 Edición Personal, me empezó a detectar malware o virus con el escaner por acceso que posee el programa, y al rato archivos del sismtema (.sys) ya estaban infectados.

Y saltó como un escaner de un antivirus que yo nunca instalé en mi pc.
Era el conocido malware virus troyano Total Security. Extrañado, presiono Control+Alt+Supr, para el ver el proceso que se ejecutaba, y no podia ser más raro: 12487654.exe
y otro proceso que nunca habia visto: mset.exe

* Asi que esto fue lo que hize en aquel momento de paranoia:

1 – Apagar el router!!!

2 – Control+Alt+Supr – Click derecho, terminar proceso –> para matar todo aquel procesoque viera raro o desconocido (mset.exe, 12487654.exe, por el momento).

3 – Buscar (F3) los nombres de los procesos para eliminar todo rastro de esos nombres raros de programas que nunca habia visto y de sus carpetas.

c:\mset.exe
c:\Documents and settings\all Users\datos de programa\12487654\12457654.exe

3.1 – Borro todos los archivos temporales.

4 – Programar un “Escaneo al inicio”, esto es algo que se puede hacer con avast antivirus.

5 – Miro en “Agregar o quitar programas” por si se instaló algo más.

6 – Lo intento apagar y no responde, asi que lo apago a la fuerza… .

…reiniciando…

7 – Despues de que se ejecutara “Escaneo al inicio”, conecto el router y actualizo el antivirus.

Cuando la conexión va lenta puede que sea algún virus tocando las narices

Al iniciar el pc, no hacer nada, solo tener conectado el modem-router y si la lucecilla
que parpadea cuando navegamos, parpadea ahora que no hacemos nada, es que
tenomos un inquilino no deseado, un virus troyano tal vez..

*¿Qué se puede hacer?

– Tener instalado y actualizado un firewall y un antivirus, además de no perderse ninguna actualización del sistema operativo.

HowTo – Abrir archivo con extensión .NRG


Después de estar 2 ó 3 días bajándome un archivo por partes, si de esos que tienen 5 ó 6 partes para bajar del típico servidor de internet que te hace esperar un minimo de 10 minutos entre descargas, descubro al abrirlo que es con extensión .NRG.

Años atras no me huebiera importado grabarlo a un cd o un dvd, pero en estos momentos de mi vida no puedo permitirme el lujo de gastar por gastar y posiblemente tirar a la basura un cd, como tantas veces ocurrió.
La verdad es que no sabia como abrir estos archivos hasta hace 5 minutos, y es que tampoco tube nunca la necesidad de saberlo.

El caso es que después de buscar entre webs y blogs que supuestamente te dicen la única manera de hacerlo, he decidido poner este artículo, o post, para mostrar al mundo que siempre hay infinitas maneras de hacer las cosas en la informática.

En algunos lugares dicen que hay que grabar el archivo en un cd/dvd con Nero o algun programa similar, y en otros lugares, que se puede usar algún programa para extraer el contenido del archivo sin necesidad de grabar ni gastar tontamente un cd o un dvd.

Después de indagar qué programas se pueden usar buscando en:

Yo me metí en “LosPortables” y encontré PowerISO Portable, facil de usar y sin instalaciones, y lo más importante: es una versión completa y no es shareware que te caduque o que te haga cosas raras.

Con PowerISO solo he tenido que descargarlo, y ejecutarlo.
Al abrirse solo hay que arrastrar el archivo y soltarlo en la ventana del programa, y listo; click con el boton derecho del ratón -> Extraer.

Y ya está!! Ya tienes el contenido del archivo .NRG.
Espero que haya servido de ayuda, al menos a mi, sí, tanto al hacerlo como al escribirlo.

Presentación


Hubo un tiempo, cuando empecé a “estudiar informática”, en el que cree un blog en blogspot y por aquel entonces no tenía tantas opciones como ahora (Agosto 2009), pero poco tiempo después decidí eliminarlo por la clase de gente que lo seguía y porque los
inútiles que formaban el grupo de profesores de aquel Ciclo Formativo de Grado Medio de Informática no me enseñó lenguajes como PHP y MySQL, con los que se pueden llegar a crear unas páginas en condiciones, y aunque sean normalillas o del monton, siempre serían mejores que cualquiera que sólo use HTML, un simple lenguaje de Etiquetas.

Ese grupo de inútiles y fascistas sólo me enseñó a crear blogs, manejar algo del conocido paguete ofimático de `mocosoft´ y tener un uso básico de su también conocido `programa de gestión de base de datos´.

Y es que poco se puede aprender en 15 meses que dura el curso y 3 meses trabajando sin ningún tipo de salario, en una tienda de barrio, en la que adquirí algunos conocimientos prácticos,y practiqué otros tantos teóricos (a esto lo llaman Prácticas en las empresas, o Prácticas en centros de trabajo).

Al año siguiente, aprobado “el exámen de Prueba de Acceso para Ciclos de Grado Superior”, y con tantas ganas de aprender que no veía que me iba a rodear otra vez de la misma mugre fascista que no sabe enseñar, me dispuse a estudiar el Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos.

Así que aquí me encuentro, en la actualidad, que arrastro una asignatura o módulo del primer año, por culpa de un “profesor” que roza los 60 años, alcoholico, fumador activo de puros y quién sabe de qué más. Un baboso que sólo aprueba a las chicas de los Ciclos Formativos, pero no por la nota que sacan en los exámenes precisamente… .

Además repito segundo curso con 2 asignaturas o módulos; es decir, que contando con que este “año escolar” apruebe estos 2 modulos, y apruebe las prácticas en las empresas, el siguiente año, si es que quiero y no me suicidé antes, tendré que buscarme la vida con el módulo que arrastro del primer año, ya que para aprobarlo tendré que hacer una serie de malavares que ya pondré en algún post o artículo en el blog más adelante.

Así que después de mucho tiempo sin pasar por blogspot, entre 3 y 4 años más o menos, busqué en Google “vulneravilidades de los CMS más recomendados”, y Blogspot es uno de los más simples y sencillos, y que para simplemente escribir está muy bien.

En este blog pienso escribir mis aventuras y desventuras con la informática y todo lo relacinado, siendo bienvenidos los comentarios acerca de los posts o artículos que valla escribiendo, gracias anticipadas.

Y sin más dilación ni verborrea, un saludo al lector.