Existen situaciones en las cuales el sistema operativo no se inicia de forma normal, siendo que podría aparecer un mensaje acerca de que él mismo está infectado o alterado en cuanto a los archivos de inicio.

De esta manera, podrías batallar durante largas horas para tratar de iniciar el sistema operativo (y posiblemente lograr realizarlo) para intentar respaldar lo más posible que sea de tu información.

La verdad es que por muchos intentos que se realicen, lo único que se lograría conseguir es el ingreso al sistema operativo, pero no a la eliminación completa de algún antivirus que se haya infiltrado e integrados a los demás archivos de Windows, pues éstos al formar parte esencial del sistema en el que estamos iniciando, prácticamente es muy difícil que se rompa dicho vínculo o enlace para que sea eliminado aquel código malicioso.

La única forma y alternativa de poder eliminar a aquellos virus, troyanos, spyware y otro sinnúmero más de infecciones del sistema operativo, es analizando a todos esos archivos (conjuntamente con los del inicio de Windows) antes de que estos se enlacen con algunos procesos; esto se puede conseguir solamente si tratas al disco duro donde está instalado el sistema operativo como un dispositivo totalmente diferente e independiente.

AVG Rescue CD podría ser una de las alternativas para tratar de sanear el disco duro, ya que ésta tiene hacer una aplicación con la que podrás iniciar el sistema operativo, pues la misma utiliza como medio de arranque a un dispositivo USB así como a un disco CD-ROM, según sea las características del PC.

AVG Rescue CD es una aplicación completamente gratuita que se la puede descargar desde el sitio oficial de AVG, en donde se podrá observar principalmente a 2 versiones diferentes a descargar, una que será utilizada en un disco CD-ROM y que por tanto debe ser guardado en este tipo de medios de almacenamiento, y la otra versión en cambio que hace referencia a la utilización de una memoria USB.

En el 2º caso, hay que tomar muy en cuenta si la BIOS del ordenador acepta un inicio desde este tipo de dispositivos, ya que muchos modelos de equipos utilizan como máximo a un disco CD-ROM, debiéndose entonces de descargar dicha versión para ser “quemada” en dicho medio de almacenamiento.

Sitio oficial y descarga de AVG Rescue CD

Fuente

El proceso System.exe es un singular troyano cuyo único fin es consumir toda la memoria RAM disponible que posea el PC, afectando en gran medida al rendimiento del sistema operativo y demás procesos que se estén ejecutando en ese momento.

Hay que tener en cuenta que el sistema operativo maneja un proceso de nombre System, el cual es legitimo de Windows. No debes confundir el proceso System.exe con System ya que ambos tienen similar nombre pero un fin diferente, como dije al comienzo del tema, System.exe es un troyano.

¿Cómo saber si en tu PC se esta ejecutando el proceso System.exe?

Es muy sencillo, basta con abrir el Administrado de tareas del Windows (presiona simultáneamente las teclas Ctrl + Alt + Supr) y en la parte inferior verificar el Uso de CPU: x%, si este es mayor al 90% es muy probable que el proceso System.exe este afectando al rendimiento del PC.

Si el consumo es mayor al 90% entonces procede a verificar en la pestaña Procesos, podrás notar una larga lista con todos los procesos que se están ejecutando junto con Windows, en una de las columnas dice CPU, haz 1 click izquierdo y otro nuevamente, se pondrá en primera lista el proceso que mas este usando los recursos del PC, si en primera fila y entre los primeros esta el proceso System.exe esta demás decir que tu PC esta infectado.

¿Cómo elimino el proceso System.exe de mi PC?

Para eliminar el proceso y virus System.exe realiza los siguientes paso:

1.- Descarga e instala las siguientes herramientas:

SpyBot Search & Destroy

Malwarebytes’ Anti-Malware

CCleaner

2.- Deshabilita la función “Restaurar el sistema”

En Windows XP

- En el panel de Inicio pulsa sobre Mi PC
- Has click en “Ver información del sistema”
- Selecciona la etiqueta “Restaurar sistema”
- Marca la casilla “Desactivar Restaurar sistema en todas las unidades” y pulsa en “Aplicar”.
- El sistema te preguntará si está seguro de querer deshabilitarlo. Confírmalo pulsando en SÍ.
- La opción que muestra el estado de los discos en la ventana “Configuración de unidad” aparecerá deshabilitada (todo gris). Pulsa en el botón Aceptar.

3.- Inicia el sistema en “Modo a prueba de fallos”

En Windows XP

- Enciende el PC, pulsa la tecla F8 repetidas veces hasta que el sistema muestre una pantalla de color negro con una serie de opciones.
- Elige “Modo a prueba de fallos” o en su defecto “Modo seguro”
- Cuando Windows inicie te preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran, confirma haciendo click en SÍ.

4.- Ejecuta una a una las herramientas instaladas (Spybot Search & Destroy y Malwarebytes Anti-Malware)

5.- Ejecuta el CCleaner para eliminar cookies y archivos temporales.

6.- Reinicia el sistema operativo en modo normal.

7.- Analiza todo el PC con el siguiente antivirus Online, puedes usar otro si lo deseas (si tienes uno instalado en el PC y actualizado hasta la fecha, puedes hacerlo con el mismo)

Kaspersky Antivirus Online

8.- Repite los pasos 4 y 5 con el sistema operativo en modo normal.

9.- Verifica que el proceso System.exe ya no este.

10.- Mantén tu antivirus actualizado hasta la fecha.

El proceso y a la ves archivo csrcs.exe es un programa maligno y no debe confundirse con el proceso de Windows csrss.exe.

Este archivo suele ubicarse en: C:\WINDOWS\system32\csrcs.exe

La gran mayoría de antivirus eliminan este proceso maligno sin ningún problema, pero al iniciar el sistema operativo puede que recibas el siguiente mensaje de error:  “Windows no puede encontrar el archivo csrcs.exe. Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo“.

Entonces, si tu antivirus no ha logrado eliminar esta infección, para hacerlo manual mente y corregir el error anteriormente mencionado haz lo siguiente:

1.- Ejecuta el regedit: Inicio> Ejecutar> Escribe “Regedit” (sin las comillas) y aceptar.

2.- Busca lo siguiente en el menú de la izquierda: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

3.- Haz click derecho sobre el registro csrcs del tipo REG_SZ y luego en la ventana de menú que aparece, haz un click izquierdo en el campo que dice Eliminar.

4.- Dentro del regedit, dirígete hacia el menú Edición> Buscar y en el campo de busca escribe “csrcs” y procede a iniciar la búsqueda, aparecerá el resultado en el lado derecho, donde dice “Shell” y modifica el valor “Explorer.exe csrcs.exe” por “Explorer.exe” (o sea, borra la parte que dice csrcs.exe).

5.- Sigue buscando ese mismo texto y realiza el mismo paso, es decir, elimina cualquier referencia a csrcs.exe, tal como en el paso anterior, para ir al siguiente resultado de búsqueda presiona la tecla F3.

6.- Reinicia el PC.

Una ves realizado lo anterior, aquel molesto mensaje ya no tiene que aparecer, es conveniente que realices un escaneo al PC en busca de virus, te recomiendo que para eso continúes leyendo el siguiente tema.

Este es un peligroso virus que ronda ya desde hace mucho tiempo y su objetivo son los archivos ejecutables .EXE aunque no en forma directa.

En si el virus lo que hace es modificar el registro de Windows y al reiniciar el SO este no reconocerá los archivos .exe, si tratas de ejecutar alguna aplicación el SO te pedirá que elijas el programa que deseas usar para abrir dicho archivo, ¿Pero como encontrar un archivo que ejecute un .exe?

Otro dato interesante se da al tratar de corregir el registro de Windows manualmente, al ser este un ejecutable (regedit.exe) te deja sin ninguna posibilidad de arreglar el problema.

Días atrás la única solución era formatear el disco duro y reinstalar el sistema operativo, pero gracias a una pequeña entrada de registro esto ya no sera necesario, solo basta con ejecutarla y reparara el registro de Windows automáticamente.

Esta entrada de registro no previene contra una posible infección, solo la repara por lo que debes tener mucho cuidado a la hora de abrir archivos sospechosos, los mas clásicos son los que se propagan por Windows Live Messenger.

Para reparar el registro de Windows debes hacer lo siguiente:

1.- Descarga y descomprime el siguiente archivo.

2.- Ejecuta el archivo REG_EXE.WEB-ON.reg y acepta los anuncios de advertencia que se mostraran.

3.- Reinicia el sistema operativo y verifica que todo este funcionando correctamente.

¿No funcionan los archivos con extensión .SCR, .CMD Y .BAT?

El siguiente archivo soluciona el problema, solo repite los pasos mencionados anteriormente utilizando el archivo correspondiente a la extensión que deseas reparar.

Estos dos pequeños archivos están generado gran confusión al momento de verificar si el PC esta siendo infectado por el virus recycler, poniendo en duda la efectividad de los métodos para eliminar este virus, y bueno… a la ves causando muchas preguntas por parte de los usuarios.

La respuesta es muy simple, los archivos INFO2 y DESKTOP.INI no son virus u algún otro código malicioso, estos forman parte del Sistema Operativo y podía decir que su función es muy importante.

Para los que aun no se ponen en onda, la carpeta Recycler se encuentra ubicada en la raíz de todas las unidades de discos duros, dentro de la carpeta Recycler existen una o varias carpetas con el icono de la Papelera de reciclaje y dentro de esta ultima se encuentran ocultos los archivos INFO2 y DESKTOP.INI los cuales no representan ninguna amenaza.

¿Cual es la función de estos archivos?

Por lo que podido investigar, el archivo INFO2 guarda la ruta completa de los archivos que son eliminados, es decir, si tu eliminas un archivo cualquiera, la procedencia de este sera guardada dentro del archivo INFO2, por lo que si el anterior archivo INFO2 es dañado o eliminado, el archivo que eliminaste no podrá ser restaurado y se perderá.

Continuar leyendo el resto de este tema »

Hace algún tiempo atrás escribí algo al respecto sobre estos supuestos antivirus que no son mas que una farsa y una nueva manera de infectar el PC aprovechandose de la ignorancia (no culpa de ellos) de los usuarios.

Por lo que he podido apreciar, muchas de las personas se ven complicadas a la hora de intentar eliminar estos falsos programas del sistema operativo, es por ello que ha sido creada esta pequeña herramienta de nombre “Remove Fake Antivirus” (en español Elimina Falsos Antivirus) la cual se encarga de hacer todo el trabajo sucio de forma automática.

Continuar leyendo el resto de este tema »

El sistema operativo del Gigante monopólico ya tiene nombre: Windows 7. Ligero, de código cerrado y diseñado para PC modernas, a finales de este mes se liberará la versión final y los primeros equipos tienen prevista su aparición durante la segunda mitad de 2010.

Tras el lanzamiento del navegador IE 8 y de Mozilla 3.5, que vendrán integrados por defecto en el SO, desde la cúpula de Microsoft informan que Windows 7 se vera afectado por los mismos virus de XP y de Vista, algo que las empresas de antivirus Como Kaspersky, Norton, Nod 32 y MacAfee agradecen en silencio.

Desde la compañía no dudan en afirmar que la mayoría de los sistemas operativos se diseñaron en una época en la que aún no existía Internet. Para Google, Internet debe ser el centro de esta experiencia y Chrome OS representa esta visión. Un sistema operativo rápido y ligero que se conecte a la web en cuestión de segundos.

Continuar leyendo el resto de este tema »

Rumores sobre el posible proyecto de Google OS, el sistema operativo de Google. Hace algunos días Google ha reclamado el dominio GoogleOS.com a David Carrero, un blogero que registró éste en 2004 y que asegura, sabía que llegaría un día en que el gigante de Internet se pusiera en contacto con él para solicitar su traspaso.

No es la primera vez que se trata este tema, ya que algunos analistas de Internet, llevan algunos años especulando sobre la aparición de un nuevo entorno de escritorio, fabricado por Google, y el cual haría competencia directa a Microsoft, Apple y Linux.

Según los rumores que corren por la red, el sistema operativo de Google podría llamarse Google Operating System, y como aplicaciones de escritorio, Google OS equiparía todas las aplicaciones de Google Labs.

Así, podríamos pensar dos cosas: si llegase el día en que Google decidiera comercializar Google OS, o bien lo programaría bajo Linux, o sencillamente utilizaría Android para crear sin duda, el sistema operativo más internetizado del momento, que en mi opinión es la opción más probable, ya que parte del código y de todo el proceso de creación de Android ha sido financiado por Google.

Fuente