A quien no le ha pasado por lo menos una vez en la vida que muchos de los servicios que nos ofrece Microsoft Windows han sido desactivados por una posible infección de un intruso que ha logrado infiltrarse en nuestro sistema operativo, sea por acción de un troyano o un spyware.

Generalmente este tipo de infecciones o archivos maliciosos, tienden a desactivar algunas “opciones de carpeta” de nuestro explorador de Windows, así como también el impedirnos que podamos entrar a nuestro “administrador de tareas” e inclusive al “editor de registro“, elementos que son primordiales para poder corregir muchos de los problemas que se presentan en el sistema operativo cuando una infección los ha alterado.

Debido a este tipo de errores que se presenta en nuestro sistema operativo de Microsoft Windows, es que muchas veces tenemos que vernos obligados a formatear nuestro disco duro para proceder a una reinstalación de todos los programas y aplicaciones que teníamos en el ordenador, pues lastimosamente lograr entrar al “modo seguro” ó conocido también como “modo a prueba de fallos”, es una tarea que a nadie le gusta hacer como un usuario común y corriente; pero existe una aplicación que tiene el nombre de XP Quick Fix Plus que ayuda de una manera muy fácil y sencilla a corregir este tipo de problemas ocasionados por determinados agentes infecciosos en nuestro sistema operativo.

XP Quick Fix Plus es una aplicación de lo más sencilla y fácil de usar, ya que posee a 40 tipos diferentes de problemas que suelen presentarse en Microsoft Windows XP cuando éste ha sido alterado en alguno de sus procesos. Es así que a manera de una pequeña tabla, es la forma como se presenta su interfaz, el usuario puede ir seleccionando la función que ha sido desactivada de su sistema operativo; así por ejemplo, se puede volver a activar el administrador de tareas, el editor de registro, nuestro muy añorado y conocido “prompt” o símbolo de sistema, e inclusive poder restaurar el reconocimiento de una unidad de disco DVD cuando ésta no es reconocida por el ordenador, lo cual en realidad es una afección por parte de un archivo de código malicioso más que por falla de hardware.

Si tienes alguna duda en el uso de XP Quick Fix Plus , lo único que tienes que hacer es pasar el puntero del ratón por cada una de las funciones que se muestran en la interfaz de esta aplicación, con lo que se mostrará una leyenda en la parte inferior que indicara para qué sirve aquella función que está a punto de seleccionar.

Esta aplicación es completamente gratuita y está dedicada especialmente para Microsoft Windows XP.

Fuente

DdonAba.A es un nuevo gusano que afecta a Windows y que tiene como función eliminar todos los archivos que tengan extensión .MP3 y .DOC.

El gusano se presenta como un archivo .EXE que tiene como icono la imagen de un perro. Cuando es ejecutado, se instala en el sistema y crea una imagen en la unidad C:\, busca y elimina archivos .MP3/.DOC y evita que el usuario pueda ejecutar ciertas funciones de Windows como el Administrador de Tareas y las Opciones de Carpeta del Explorador.

Además, DdonAba.A se encarga de realizar modificaciones en el registro de Windows y crear un archivo un archivo AUTORUN.INF junto a una copia de sí mismo en las unidades del sistema para poder ser ejecutado cada vez que el usuario accede a estas, posiblemente este virus solo infecte unidades posteriores a la F:\ .

DdonAba.A se propaga a través de memorias USB, realizando copias de sí mismo en ellas, está escrito en el lenguaje de programación Visual Basic v5. Este gusano tiene un tamaño de 59392 Bytes.

Para eliminar esta amenaza sigue los siguientes pasos:

1.- No ingreses a tus unidades F y posteriores.

2.- Descarga el programa fileassasain, que va a ser muy útil para eliminar este gusano.

3.- Abre el registro de Windows, y elimina las siguientes entradas:

Para desbloquear el administrador de tareas:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
Valor: disabletaskmgr = 0

Para desbloquear las opciones de carpeta:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Valor: NoFolderOptions = 01,00,00,00

Luego si no existe, crea la siguiente entrada: (para reactivar las opciones de carpeta):

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Valor por defecto: Hidden = 01, 00, 00, 00

4.- Listo, como ya desbloqueaste el administrador de tareas, ábrelo, y en la pestaña de procesos termina el que se llama abbadon.exe

5.- Ahora por nada del mundo abras ninguna de tus unidades, y si lo necesitas, que sea por medio del explorador, pero no desde mi pc, ya que si en cualquier estado abres una unidad el virus se activa y replica de nuevo. Puedes abrir el explorador tecleando Win + E

6.- Ve a Inicio> Ejecutar y escribe “msconfig.exe”, presiona aceptar. Se abrirá una ventana y en la pestaña que dice inicio destiquea a abbadon.exe

7.- Vuelve al registro de Windows y con la herramienta de buscar elimina cualquier referencia al virus, busca frases como @b@ddon.exe y abbadon.exe

8.- Ahora instala el fileassasain, y borra los archivos C:\Windows\System32\abaddon.exe, C:\Windows\System32\noddaba.txt, y todos los @b@ddon.exe en tus unidades incluyendo las extraíbles (debes borrarlos escribiendo la ruta, pues se ocultan aunque tengas activado ver todos los archivos ocultos o del sistema).

9.- Luego pon el por medio del buscador de archivos busca y borra cualquier asociación referente al gusano, y el si encuentras el archivo que te infectó al principio, también bórralo.

10.- Finalmente, cuando ya estén borrados los archivos nocivos ejecuta el restaurador del sistema a una fecha en que recuerdes que el gusano no estaba, y si todo salio bien, ya no tendrás problema y al reiniciar podrás abrir normalmente el administrador de tareas.

Si al dar click derecho sobre las unidades aparece la opción “abrir”, todo esta bien, pero si dice “abrir disco”, es que al gusano le quedo una copia, borra la copia antes de abrir la unidad, usando el fileassasain, ya que si la abres con doble clic empieza de nuevo la pesadilla.

Gracias a BILL por el dato.

Los antivirus advierten al usuario cuando detectan un programa sospechoso. Pero, ¿cómo saber si el ejecutable en cuestión es dañino de verdad o se trata de un falso positivo? La única forma de salir de dudas consiste en recurrir a los sitios web que recopilan las funciones y utilidades de los mismos.

Los nombres de los procesos en Windows no ofrecen ninguna pista sobre su utilidad. Cada programa que se ejecuta en el ordenador se asocia a uno o varios procesos que transcurren en un segundo plano, casi invisibles para el usuario. Para saber cuáles se ejecutan en un momento dado en un ordenador con Windows instalado, se debe abrir el administrador de tareas. Esta ventana se encuentra con rapidez si se pulsan a la vez las teclas Ctrl+Alt+Supr. Dentro de la pestaña Procesos, se detallan todos los que están en activo y cuántos recursos emplean tanto del procesador como de la memoria RAM.

Casi todos los procesos que activa Windows para funcionar presentan denominaciones peculiares, como “alg.exe” o “svchost.exe”, que no ofrecen ninguna pista sobre su utilidad. Se debe tener en cuenta que, con frecuencia, el software malicioso basa su éxito en el engaño y la picaresca. Pueden adoptar el nombre de un proceso inocuo para camuflarse e incluso llamarse como procesos fundamentales para el funcionamiento del sistema.

En casos como estos, para saber qué función cumple cada proceso se debe recurrir a sitios como ProcessLibrary.com o Neuber.com los cuales albergan información sobre los procesos más habituales en un ordenador. Se señala si existe alguna variante del mismo nombre que pueda ser dañina y describe cuál es su función, quién es su fabricante y si contiene algún virus o programa espía.

Estos servicios avisan al lector sobre si puede parar un proceso. Además, estos servicios avisan al lector sobre si puede parar un proceso, si puede eliminarlo o, por el contrario, no debe tocarlo. De esta manera, se puede conseguir un ordenador más ágil y veloz si se prescinde de aquellos procesos que no sean necesarios.

Continuar leyendo el resto de este tema »