05 Sep 2010 @ 3:41 PM 

Quiero compartir con ustedes un problema de virus que recientemente tuve, aclaro que no fue de infección ni perdida de datos, porque soy muy precavido en ello, además  de tener mi antivirus actualizado, pero siempre existe la necesidad de ver el contenido sean archivos o carpetas de un “pendrive”, pero a pesar de que el antivirus no permita la infección a mi computadora el “pendrive” si está infectado, y lo note porque se crearon una serie de carpetas como acceso directos con los nombres de mis carpetas y estas son ocultadas de tal manera que como usuario al dar click a esos accesos directos, estos llaman al virus alojado en el mismo pendrive; ASÍ QUE TENER MUCHO CUIDADO DE NO HACERLO, los virus que son muy comunes en esto son el Sxs, avme , ppej2, amvo, avpo, n1detect y variantes.

Lo que hice fue habilitar en mi Windows mostrar los archivos y carpetas ocultos, para ello en su explorador de archivos ir a menú Herramientas ->Opciones de Carpetas -> pestaña Ver  , luego habilitar “Mostrar todos los archivos y carpetas ocultas” y desmarcar “Ocultar archivos protegidos del Sistema…”; con esto podrán ver sus carpetas que el virus las oculto con sus archivos intactos, luego deben eliminar el archivo “Autorun.inf” y una carpeta que esta con una serie de caracteres alfanuméricos larga que será muy evidente porque no la han creado ustedes, borren también la carpeta “Recycler” sin miedo.

Bueno todo esto lo hice y tuve acceso a las carpetas pero lo raro es que no podía poner a las misma visibles en sus propiedades para que se mostraran normalmente, NO SE PODIA, desconozco porque Windows no lo hace a pesar que los pasos estaban bien; imagino algún efecto secundario del virus, entonces busque en internet alguna solución y la encontré; que la quiero compartir con ustedes.

La primera y muy efectiva es ir a “Inicio” -> “Ejecutar” y escribir CMD y den enter; en la consola que se abre escribir la letra de la unidad de su pendrive podrá ser G: o F: o cualquier otra letra; una vez la identifiquen escríbanla y den enter; luego escriban esto “ATTRIB -a -s -h -r /S /D” sin las comillas dobles, este proceso demorar según la cantidad de datos y carpetas que tengan; pero al final restaura las carpetas, luego descarguen este script  y lo ejecutan; es muy efectivo.

Bajar el script de aquí: http://yaevsito.googlepages.com/mata_virus.vbs

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 16 Nov 2011 @ 07:24 PM

EmailPermalinkComments (9)
Tags
 17 Jul 2010 @ 12:49 PM 

Debido a muchas consultas que recibí a mi correo sobre la entrada de “MODO SEGURO DE PROTEGERSE DE LOS VIRUS EN LOS PENDRIVES – AUTORUN.INF”, que les ha servido de mucho; me han consultado el ¿cómo proteger nuestros pendrives para que no se infecten?, y por supuesto que esto también tiene una solución, me acuerdo que las primeras versiones de pendrives, aquellos de 16MB,32MB, 64MB,128MB, 512MB venían con una pestaña en un costado para ponerlo en modo de solo lectura, así que con este nivel de seguridad es imposible que se infecten, pero esta característica se la ha ido quitando, llegando a que los pendrives de ahora de 2,4,8 GB no lo poseen, así que mi primera recomendación seria que consigan uno con esta característica, normalmente decía “LOCK” o bloquear, es como los diskettes, las memorias SD tienen esa pestaña.

Pero claro en estos momentos les será muy difícil de conseguir, así que tengo otra solución, y es que a pesar que los pendrives no tengan esa pestaña, se pueden poner las unidades USB a solo lectura por software, usando el sistema operativo, para ellos les recomiendo este utilitario “USB WriteProtector” que ocupa unos 500kb, muy liviano, se puede cambiar el idioma al español, y es muy sencillo, ustedes insertan su pendrives y luego cargan el programa y en sus opciones marcan “Habilitar Protección contra escritura para USB” o “Deshabilitar protección contra escritura para USB” según el caso.

Pongo un ejemplo de uso, yo tengo mi pendrives de 8Gb donde tengo mis diapositivas de las clases que dicto en la ESPOL, antes de insertarlo debo cargar “USB WriteProtector “ del internet lo ejecuto y habilito la protección para que ese Windows tenga los USB a solo lectura, luego inserte mi pendrives en la computadora del curso, no importa que este infectada con virus la PC, no podrá infectar mi pendrives porque no se le va a permitir grabar (mi pendrives es de solo lectura); se los garantizo, luego cuando quieran grabar algo, deben usar el mismo programa para habilitar la escritura para ese sistema operativo, sencillo;  otro consejo es desinfectar el pendrives con un buen antivirus, y repito la 2da opción no pone al pendrives en modo lectura, solo hace que Windows ponga los puertos USB en modo lectura.

El programa USB WriteProtector es gratuito y lo bajan de http://www.gaijin.at/en/dlusbwp.php

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 17 Jul 2010 @ 03:13 PM

EmailPermalinkComments (1)
Tags
 16 Jul 2010 @ 7:16 PM 

Ya que muchos me consultan sobre los problemas que acarrea un virus, y sobre todo ahora que son tan populares los pendrives; pues los programadores de estos bichos han encontrado un método muy eficaz de propagación; así es mis queridos lectores, sé que  muchos  se han infectado en algún momento con virus por culpa de un pendrives.

Lo que sucede es que la técnica de propagación usada es tan simple; pero tiene solución; y es que antiguamente Microsoft cuando salieron los CD y la mayoría de los programas comenzaron a migrar de los antaños diskettes a este medio, crearon lo que se llama “Auto Ejecutar” para estos medios, es decir a penas uno inserta un CD en la unidad lectora de CDROM, esta ejecuta comúnmente el asistente de instalación para facilidad del usuario.

Pero esta técnica se aplica a los medios de almacenamiento como los pendrives, y esto se logra con un archivo que debe estar en la raíz del medio (CD, DVD, Pendrives, etc.) llamado “autorun.inf”, en este archivo que está en formato texto, se encuentra la instrucción “open” que le indica la aplicación a ejecutar, y es que esta características que fue pensada por los de Microsoft como una gran idea, se vuelve tan perjudicial para los usuarios, debido a que esta instrucción ejecuta sin nuestro consentimiento la aplicación ; y ya se pueden imaginar que los programadores de virus la usan para ejecutar sus creaciones malignas sin pedir nuestro consentimiento; estos de Microsoft.

Ahora como podemos evitar infectarnos por el susodicho “autorun.inf”, pues fácil Windows tiene la solución, todo es cuestión de deshabilitar la “reproducción automática”; en Windows XP, hacer lo siguiente:  ir a la opción Inicio->ejecutar, escribir “gpedit.msc” y dar enter; les aparecerá la consola de “Directiva de Grupo”, luego expandir “Plantillas administrativas” y luego “Sistema”, busquen una clave “Desactivar reproducción automática”, darle dos clic y ponerle “Habilitar” y luego escoger “Todas las unidades”, por último reiniciar la máquina; con esto, no se infectaran más por insertar un pendrives, ahora esto no evita que el pendrives sigua infectado, para ello usar un antivirus.

En Windows 7, ir Inicio > Panel de Control > Reproducción Automática, encontraremos una serie de funciones multimedia y de medios externos, acompañados de un desplegable en el cual podremos elegir por norma general 4 acciones:

  • Abrir la carpeta para ver con el explorador de Windows
  • No realizar ninguna acción
  • Preguntar cada vez
  • Dependiendo del tipo de contenido con el que estemos trabajando, encontraremos acciones del tipo ver imágenes con el visor de Windows, reproducir el CD con el reproductor de Windows Media, Grabar archivos en disco con Windows Explorer, etc.

Sólo tendremos que desmarcar la casilla: “Usar la reproducción automática para todos los medios y dispositivos”, de esta forma, seremos nosotros los que controlemos cuando se ejecutarán aplicaciones en nuestro ordenador, y no dejar que cualquier medio conectado, inicie su “autorun” en Windows 7 automáticamente, este “tips” se los recomiendo implantarlo YA!!.

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 16 Jul 2010 @ 07:36 PM

EmailPermalinkComments (0)
Tags
 04 May 2010 @ 4:25 PM 

Bueno hoy quiero recomendar como tips de seguridad que sus Windows XP tengan instalado el Service Pack 3 como mínimo y el Office 2007 también su service pack 2, para Windows 7 aun se esta preparando lo que seria su primer service pack.

Para el lector no tan conocedor en estos temas, Microsoft siempre esta al pendiente de corregir fallas sean criticas o leves de sus productos y para ellos tiene 2 formas, de manera automática con Windows Update si tenemos un Windows con licencia y la otra descargando el archivos desde sus servidores.

Muchos de los virus actuales infectan nuestro sistema operativo o dañan nuestras aplicaciones ofimáticas porque hay que decirlo somos un tanto descuidados y no somos precavidos en cuestiones de seguridad;  así que esta vez recomiendo estas 2 descargas obligadas y por supuesto instalarlas:

Windows XP Service Pack 3: archivo de imagen de CD ISO 9660

http://www.microsoft.com/downloads/details.aspx?FamilyID=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=es

2007 Microsoft Office Suite Service Pack 2 (SP2)

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=b444bf18-79ea-46c6-8a81-9db49b4ab6e5

Otra programa que quiero recomendar es  Winup un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio. Te evita descargarlos a través de Windows Update (si claro por si tienes un Windows pirata), y es especialmente útil si tienes varios equipos, ya que no tendrás que descargarlos en cada uno de ellos, Los requisitos para instalar Winup es tener un Windows XP + SP3, este incluye los últimos parches después del SP3, ojo es mejor siempre prevenir que lamentar.

Descargar de aquí: http://www.winup.es/

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 04 May 2010 @ 08:07 PM

EmailPermalinkComments (0)
Tags

 Last 50 Posts
 Back
Change Theme...
  • Users » 10954
  • Posts/Pages » 148
  • Comments » 238
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Acerca de Yamil Lambert



    No Child Pages.