Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Cuando ya es tarde

02/12/2003 - 14:03 por Adrian | Informe spam
Ayuda Hacer una pregunta
Hola a todos... en primer lugar, disculpas por la extensión de este mensaje,
pero creo necesario todo su contenido.

En segundo lugar, quiero decir que no soy experto en informática, aunque
creo saber bastante del tema, seguramente se me escaparan varias cosas
"técnicas" que desconozco ya que todo esto va a ser explicado desde mi
propia experiencia hogareña, laboral y curiosa. Lejos está en esto la idea
de opacar, refutar o ir en contra de todos aquellos que han estudiado y se
han dedicado a la informática y tampoco es intención entrar en un debate sin
fin. Solamente se me ocurrió exponer mi propia experiencia para que pueda
servir a aquellos que estén en apuros como me ha pasado ya.

También es de considerar que está dirigido a personas con un poco de
conocimiento, al menos aquellos que sepan de lo que estoy hablando en este
artículo.

Hechas las aclaraciones pertinentes, vamos al grano.

Veo por estos foros muchos mensajes de pedido de auxilio por que el IEXPLORE
no funciona como debería o de repente comienza a hacer cosas como por arte
de magia. Sepan que cuando, sea el navegador de Internet (muy de moda en
estos tiempos) o la PC en si, comienzan a comportarse de forma extraña, es
por que algo esta trabajando sin autorización nuestra. Y eso es un virus.
Lamentablemente el nombre técnico de cada virus según el comportamiento
escapa a mi conocimiento, pero llámese troyano, bomba, etc. es un virus y
punto. Y por lo general son programas que se instalan sin autorización y
toman el poder de nuestra computadora.
¿qué hacer cuando esto sucede?. Nuevamente, y perdón por insistir, no digo
que sea la mejor solución, pero es lo que hago en esos casos y casi siempre
puedo solucionar el problema y eliminar cualquier rastro de este intruso.
Estos "bichitos" (cariñosamente) suelen descargarse en forma automática
cuando visitamos un sitio cuyo contenido puede variar desde el más porno
hasta el más inocente; recuerdo que hace un tiempo atrás, creo que era ubbi,
instalaba la barra de herramientas "sin autorización" con solo visitar el
sitio. Ahora avisa que lo va a instalar o pide autorización para hacerlo
(¡que considerados!). También en google se puede instalar la barra de
herramientas haciendo clic en el link correspondiente. Pero así como muchos
sitios avisan o piden permiso... otros no!
Y esos otros son los peligrosos...
La cuestión es que cuando esto ocurre, lo primero que hago es ejecutar el
LAVASOFT AD-ADWARE para eliminar toda referencia de estos bichitos. Pero
claro... a veces estos están ejecutándose y no se pueden eliminar entonces
lo mejor es ante un indicio de anomalía, arrancar en modo a PRUEBA DE
FALLOS, ejecutar el éste programa y eliminar todo lo que reporte.
Eliminar a mano todo lo que esté en la carpeta TEMPORAL (INICIO
EJECUTAR %temp%).
Eliminar la carpeta "Archivos temporales de Internet" completa, es decir que
en el directorio de Windows no va a existir más esta carpeta
(momentáneamente).
Vaciar la papelera de reciclaje.
Ir a las opciones de Internet y ver si la página de inicio es la que
queremos o simplemente auto:blank.
Hacer clic en el botón INICIO PROGRAMAS INICIO y ver si no hay algo
que se ejecute sin nuestro consentimiento.
INICIO EJECUTAR MSCONFIG (ojo con este paso que puede ser que hagamos
lío.
En la pestaña INICIO ver si no hay cosas que se intentan ejecutar al
arrancar la maquina y nos parecen sospechosas. Lo aconsejable, de mi parte,
es que, como podrán ver en esta lista, cada programa se muestra con la ruta
donde esta instalado. Pues abrir el explorador de archivos e ir a cada una
de las carpetas a ver si sus nombres nos resultan conocidos (programas
instalados por nosotros) o no. Por ejemplo: los que tengan instalado el
NORTON 2003 van a ver algo así como "ccapp c:\Archivos de
programa\Archivos comunes\Symantec Shared\ccapp.exe" (letras más, letras
menos), esto, si bien no dice en ningún lado que es del norton, sabemos que
si lo es Symantec, así que no hay peligro con esto.
Pero si aparece "mold c:\windows\system\mtold.exe" entonces es sospechoso
(ojo que este mtold.exe es un invento mío) con lo cual podemos ir a buscar
este archivo y hacer clic con el botón secundario y ver sus propiedades
(nombre de la compañía, versión, etc etc), lo cual no es garantía de nada,
pero puede que nos de sospechas de algo raro. La experiencia en estos temas
virósicos puede ayudar mucho en estos casos.
Podemos probar destildando esta línea para que no se ejecute el programa en
si y ver que sucede, siempre se puede volver y tildarlo nuevamente para
normalizar todo.
Tengamos en cuenta que en este punto del relato, la pc fue arrancada en modo
a prueba de fallos y lo que se hizo fue ejecutar el Lavasoft, borrar los
temporales de Internet y los archivos de la carpeta TEMP, y limpiar la
papelera de reciclaje.
Lo más complicado es encontrar el EXE o DLL que está haciendo que nuestra
maquina no sea la misma.
Esto se puede hacer de dos maneras, una es con un antivirus (claro que si el
virus se instaló es por que no tenemos antivirus o no está actualizada su
definición de virus), o a mano.
Normalmente uno sabe desde cuando la PC comenzó a hacer cosas raras, a más
tardar un día o dos, por lo cual, INICIOBUSCAR ARCHIVOS o CARPETAS y
busco por fecha, ya sea modificado o creado. Y de la lista que aparece
descarto (no le doy importancia) a los accesos directos, documentos, etc.
solo miro los DLL, EXE, o extensiones que no me sean de confianza y que sus
ICONOS sean distintos a los relacionados con programas instalados. Voy
viendo las propiedades de cada uno y prestando atención a lo mencionado
antes (versión, nombre, etc.), si me parece sospechoso entonces anoto el
nombre en un papel para después
Bien, ahora reinicio la PC, normal, cuando termina el inicio, presiono CTRL
ALT DEL para ver si en la lista hay cosas que me llamen la atención (nada
más que por curiosidad). Me conecto a Internet y por algún buscador busco
cosas que estén relacionadas con los nombres de los archivos que anoté antes
en el papel (simplemente escribo el nombre del archivo con su extensión) y
ahí me entero si lo que anoté antes es un virus o no, con lo cual,
seguramente deberé reiniciar en modo a prueba de fallos y eliminar esos
archivos (o cambiarle la extensión para no hacer lío).
De esta manera voy sacando los problemas que se instalaron en el sistema.
Ahora bien... no solo esto sirve para sacar virus (y no creo que sea lo más
adecuado tampoco para sacarlos ya que alguien que no tenga idea de lo que
hace puede palmar todo el sistema). Sino que luego de esto, suelo tomar
precauciones para que no vuelva a ocurrir, como ser, actualizar o instalar
un antivirus (y actualizarlo en forma diaria), instalar el ZoneAlarm
(interesante firewall que cuando algo raro quiere interferir en la conexión
a Internet, avisa) ejecutar el LavaSoft frecuentemente...
Claro que esto es para cuando ya es tarde y lo ideal es prevenir que curar.
Pero la idea es tratar de divulgar algo que me ha servido en casos extremos.
NO DIGO QUE ESTO ES LO MEJOR, QUE ES ASÍ, QUE TODO LO EXPUESTO ES LEY, solo
que lo he utilizado en más de una oportunidad en varias maquinas y ha
finalizado con éxito. Es solo mi experiencia que puede o no servir a otros.
Pidiendo disculpas nuevamente por lo extenso del tema, los saludo con
afecto, ADRIAN
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Verónica B.
03/12/2003 - 15:53 | Informe spam
Hola,
Por mi parte me parece interesante tu mensaje y lo tendré en cuenta.
Gracias.

Saludos
Verónica B.


"Adrian" escribió en el mensaje
news:
Hola a todos... en primer lugar, disculpas por la extensión de este


mensaje,
pero creo necesario todo su contenido.

En segundo lugar, quiero decir que no soy experto en informática, aunque
creo saber bastante del tema, seguramente se me escaparan varias cosas
"técnicas" que desconozco ya que todo esto va a ser explicado desde mi
propia experiencia hogareña, laboral y curiosa. Lejos está en esto la idea
de opacar, refutar o ir en contra de todos aquellos que han estudiado y


se
han dedicado a la informática y tampoco es intención entrar en un debate


sin
fin. Solamente se me ocurrió exponer mi propia experiencia para que pueda
servir a aquellos que estén en apuros como me ha pasado ya.

También es de considerar que está dirigido a personas con un poco de
conocimiento, al menos aquellos que sepan de lo que estoy hablando en este
artículo.

Hechas las aclaraciones pertinentes, vamos al grano.

Veo por estos foros muchos mensajes de pedido de auxilio por que el


IEXPLORE
no funciona como debería o de repente comienza a hacer cosas como por arte
de magia. Sepan que cuando, sea el navegador de Internet (muy de moda en
estos tiempos) o la PC en si, comienzan a comportarse de forma extraña, es
por que algo esta trabajando sin autorización nuestra. Y eso es un virus.
Lamentablemente el nombre técnico de cada virus según el comportamiento
escapa a mi conocimiento, pero llámese troyano, bomba, etc. es un virus y
punto. Y por lo general son programas que se instalan sin autorización y
toman el poder de nuestra computadora.
¿qué hacer cuando esto sucede?. Nuevamente, y perdón por insistir, no digo
que sea la mejor solución, pero es lo que hago en esos casos y casi


siempre
puedo solucionar el problema y eliminar cualquier rastro de este intruso.
Estos "bichitos" (cariñosamente) suelen descargarse en forma automática
cuando visitamos un sitio cuyo contenido puede variar desde el más porno
hasta el más inocente; recuerdo que hace un tiempo atrás, creo que era


ubbi,
instalaba la barra de herramientas "sin autorización" con solo visitar el
sitio. Ahora avisa que lo va a instalar o pide autorización para hacerlo
(¡que considerados!). También en google se puede instalar la barra de
herramientas haciendo clic en el link correspondiente. Pero así como


muchos
sitios avisan o piden permiso... otros no!
Y esos otros son los peligrosos...
La cuestión es que cuando esto ocurre, lo primero que hago es ejecutar el
LAVASOFT AD-ADWARE para eliminar toda referencia de estos bichitos. Pero
claro... a veces estos están ejecutándose y no se pueden eliminar entonces
lo mejor es ante un indicio de anomalía, arrancar en modo a PRUEBA DE
FALLOS, ejecutar el éste programa y eliminar todo lo que reporte.
Eliminar a mano todo lo que esté en la carpeta TEMPORAL (INICIO
EJECUTAR %temp%).
Eliminar la carpeta "Archivos temporales de Internet" completa, es decir


que
en el directorio de Windows no va a existir más esta carpeta
(momentáneamente).
Vaciar la papelera de reciclaje.
Ir a las opciones de Internet y ver si la página de inicio es la que
queremos o simplemente auto:blank.
Hacer clic en el botón INICIO PROGRAMAS INICIO y ver si no hay algo
que se ejecute sin nuestro consentimiento.
INICIO EJECUTAR MSCONFIG (ojo con este paso que puede ser que


hagamos
lío.
En la pestaña INICIO ver si no hay cosas que se intentan ejecutar al
arrancar la maquina y nos parecen sospechosas. Lo aconsejable, de mi


parte,
es que, como podrán ver en esta lista, cada programa se muestra con la


ruta
donde esta instalado. Pues abrir el explorador de archivos e ir a cada una
de las carpetas a ver si sus nombres nos resultan conocidos (programas
instalados por nosotros) o no. Por ejemplo: los que tengan instalado el
NORTON 2003 van a ver algo así como "ccapp c:\Archivos de
programa\Archivos comunes\Symantec Shared\ccapp.exe" (letras más, letras
menos), esto, si bien no dice en ningún lado que es del norton, sabemos


que
si lo es Symantec, así que no hay peligro con esto.
Pero si aparece "mold c:\windows\system\mtold.exe" entonces es


sospechoso
(ojo que este mtold.exe es un invento mío) con lo cual podemos ir a buscar
este archivo y hacer clic con el botón secundario y ver sus propiedades
(nombre de la compañía, versión, etc etc), lo cual no es garantía de nada,
pero puede que nos de sospechas de algo raro. La experiencia en estos


temas
virósicos puede ayudar mucho en estos casos.
Podemos probar destildando esta línea para que no se ejecute el programa


en
si y ver que sucede, siempre se puede volver y tildarlo nuevamente para
normalizar todo.
Tengamos en cuenta que en este punto del relato, la pc fue arrancada en


modo
a prueba de fallos y lo que se hizo fue ejecutar el Lavasoft, borrar los
temporales de Internet y los archivos de la carpeta TEMP, y limpiar la
papelera de reciclaje.
Lo más complicado es encontrar el EXE o DLL que está haciendo que nuestra
maquina no sea la misma.
Esto se puede hacer de dos maneras, una es con un antivirus (claro que si


el
virus se instaló es por que no tenemos antivirus o no está actualizada su
definición de virus), o a mano.
Normalmente uno sabe desde cuando la PC comenzó a hacer cosas raras, a más
tardar un día o dos, por lo cual, INICIOBUSCAR ARCHIVOS o CARPETAS y
busco por fecha, ya sea modificado o creado. Y de la lista que aparece
descarto (no le doy importancia) a los accesos directos, documentos, etc.
solo miro los DLL, EXE, o extensiones que no me sean de confianza y que


sus
ICONOS sean distintos a los relacionados con programas instalados. Voy
viendo las propiedades de cada uno y prestando atención a lo mencionado
antes (versión, nombre, etc.), si me parece sospechoso entonces anoto el
nombre en un papel para después
Bien, ahora reinicio la PC, normal, cuando termina el inicio, presiono


CTRL
ALT DEL para ver si en la lista hay cosas que me llamen la atención (nada
más que por curiosidad). Me conecto a Internet y por algún buscador busco
cosas que estén relacionadas con los nombres de los archivos que anoté


antes
en el papel (simplemente escribo el nombre del archivo con su extensión) y
ahí me entero si lo que anoté antes es un virus o no, con lo cual,
seguramente deberé reiniciar en modo a prueba de fallos y eliminar esos
archivos (o cambiarle la extensión para no hacer lío).
De esta manera voy sacando los problemas que se instalaron en el sistema.
Ahora bien... no solo esto sirve para sacar virus (y no creo que sea lo


más
adecuado tampoco para sacarlos ya que alguien que no tenga idea de lo que
hace puede palmar todo el sistema). Sino que luego de esto, suelo tomar
precauciones para que no vuelva a ocurrir, como ser, actualizar o instalar
un antivirus (y actualizarlo en forma diaria), instalar el ZoneAlarm
(interesante firewall que cuando algo raro quiere interferir en la


conexión
a Internet, avisa) ejecutar el LavaSoft frecuentemente...
Claro que esto es para cuando ya es tarde y lo ideal es prevenir que


curar.
Pero la idea es tratar de divulgar algo que me ha servido en casos


extremos.
NO DIGO QUE ESTO ES LO MEJOR, QUE ES ASÍ, QUE TODO LO EXPUESTO ES LEY,


solo
que lo he utilizado en más de una oportunidad en varias maquinas y ha
finalizado con éxito. Es solo mi experiencia que puede o no servir a


otros.
Pidiendo disculpas nuevamente por lo extenso del tema, los saludo con
afecto, ADRIAN



Preguntas similares

 

Busqueda sugerida :