Se ha liberado una nueva versión de Panda USB Vaccine que nos permite vacunar contra virus las memorias usb externas con formato NTSF. Ademas que ya cuenta con un instalador que nos permite configurar opciones adicionales para evitar el contagio de virus con memorias externas.
Eliminar virus del Messenger
El Messenger es uno de los programas de comunicación instantánea que se encuentra entre los objetivos de ataque favoritos de los delincuentes informáticos. Es muy común encontrar programas maliciosos como virus o spyware que utilizando técnicas de ingeniería social confunden a los usuarios para que descarguen archivos que terminaran afectando al sistema operativo.
Algunas herramientas que nos ayudan a deshacernos de esos programas maliciosos en el Messenger son:
- MSNCleaner: Es un programa que elimina algunos de los malwares que afectan el messenger. Es recomendable actualizarlo regularmente para que tenga mayor efectividad.
- MSN Photo Virus Remover: Elimina algunos de los malware que usando tecnicas de ingenieria social, envia ligas a fotos o archivos que resultan ser virus. Ademas restablece el acceso al: regedit, linea de comandos, restauracion de sistemas y otras utilerias que suelen deshabilitar los virus.
Paginas para adultos en las PC de los hombres
Muchas veces me he preguntado porque cuando das mantenimiento a computadoras que habitualmente las manejan los hombres muy comúnmente encontrarás como queja principal: es que se abren automáticamente paginas de muchachas sin que yo haga algo… ah y nunca me he metido a algo así, de seguro fue SILVERIO GARZA que el otro día le preste mi computadora.
Mi respuesta siempre es: suele pasar… sí como no.
Solo una vez me ha pasado que eran fotos de muchachos encuerados pero resulto que el tipo era gay.
También me he encontrado con otros que dicen: mi computadora hace cosas raras y cuando terminó de revisarla y les digo que me la voy a llevar para de plano formatearla, se les hace tarde para decirme: espérame tantito, deja reviso una información, y se la pasan borrando cual vídeo se encuentran.
Yo me pregunto, como le hacen?? Señores hasta para eso se necesita saber NAVEGAR por INTERNET.
Paso 1. De preferencia no vean. jajaja
Paso 2. Si de plano no se aguantan las ganas, utiliza navegadores más seguros que el Internet Explorer, como por ejemplo el Mozilla Firefox.
Paso 3. No descarguen videos gratis… Hay sitios que manejan sus vídeos ejecutándose desde su servidor, como por ejemplo cuando ves los de YouTube, esos vídeos no se descargan a tu pc.
Paso 4. Las ventanas emergentes no se vayan con la finta, presiona la X correcta no la que dibujan para que uno de clic, es muy fácil de reconocer, primero viendo el tema que tienen en su computadora de la barra de la ventana y segundo porque el mouse cuando es un link se cambia por la manita, entonces si es manita es un link y si es el puntero es la X de cerrar.
Paso 5. Tampoco pongas tu nombre en esas ventanas donde dice GANASTE, eres el visitante 1220330439494, Escribe aquí tu nombre….
Paso 6. Al finalizar elimina todas las cookies y archivos temporales de Internet, en el menú de Herramientas.
Paso 7. También elimina el Historial por aquellos que pueden revisar tu PC.
Paso 8. Si ya descargaste un video pues lo mínimo ponlo a revisar con un antivirus, para asegurarte que no ejecuta nada raro.
Paso 9. Investiga sobre las paginas que estas visitando, constantemente la gente comenta de lo bien o mal que están los sitios.
Paso 10. Utiliza tu computadora PERSONAL no de la EMPRESA donde LABORAS o de OTRA PERSONA. Resulta ser bastante molesto estar trabajando con esas cosas.
Espero se encuentren otro mejor entrenimiento.
Eliminar knight.exe de memorias externas (usb)
Si tu memoria USB cuando la conectas a la PC no se abre automáticamente o te aparece en la pantalla de inicio automático en blanco. Malas noticias, tu memoria o sistema operativo están infectados.
Este archivo de knight.exe es ya muy común que este en sus memorias externas como en las USB.
Como eliminarlo?
Muy fácil, aquí te dejo los pasos a seguir:
1- Aún no conectes tu memoria USB a tu PC para estar seguros que no tienes el archivo en tu PC, abre la opción de EJECUTAR en el menú de INICIO y escribe CMD (sino tienes esta opción, presiona INICIO + R)
2- Posicionate en el directorio raíz, teclea «cd..» hasta llegar al directorio raíz «c:» o teclea «cd \» (obvio sin las comillas)
3. Ahora teclea «attrib autorun.inf -r -h -s», enter (este comando lo que hace es quitar la propiedad de archivo oculto, para poder eliminarlo)
4. Te dará el resultado si fue encontrado el archivo autorun.inf. Si si lo encontró entonces ahora escribe «del autorun.inf» El autorun.inf es el archivo que hace que cada vez que insertes la memoria externa, se propaguen los archivos infectados.
5. Es necesario buscar el archivo knight.exe para también eliminarlo, ya hay diferentes variantes pero yo me he encontrado que puede estar en windows, system32 o en system. Esto es en cmd, escribir «cd windows», «cd system32» o «cd system» y presionar enter, seguir los mismos pasos de «attrib knight.exe -r -h -s», y si lo encontro «del knight.exe»
6. Revisa si en Archivos de Programa en la lista de los Programas instalados no tienes ninguno con el nombre de Knight. Si es así desinstalalo.
7. Vuelve a abrir EJECUTAR y escribe MSCONFIG, en la pestaña de INICIO verifica que no haya ningún registro que ligue a Knight.exe o a autorun.inf, si lo encuentras basta con quitar la palomita, aplicar los cambios y reiniciarla.
8. Ahora sí, ya estas listo para conectar tu memoria externa, USB, SD, etc.
9. Abre EJECUTAR y escribe CMD
10. Te tienes que ir a la unidad que se le asigno a tu memoria, por ejemplo si es la F, escribe «F:»
11. Ya estando en F: escribe «attrib autorun.inf -r -h -s» y presiona enter.
12. Elimina el archivo con «del autorun.inf»
13. Busca el knight.exe de la misma manera, «attrib knight.exe -r -h -s»
14. Elimina el archivo con «del knight.exe»
15. Deshabilita la memoria para que la desconectes y vuele a conectarla.
16. Listo, ya se debe de abrir la memoria automáticamente o ya te debe de aparecer la pantalla de las opciones que deseas hacer.
P.D: También puedes intentar en las carpetas mostrando los archivos ocultos pero en algunos tipos de sesión esto no se te permite, entonces te recomiendo seguir todos los pasos, parece largo pero no es así en 5 minutos tu memoria esta desinfectada.
Suerte!!
Infectado por VIRUS ALERT!
Hace unos días me trajeron a reparar una pc infectada con este malware.
Los sintomas eran aparte de lenta, que se puso una leyenda aun lado del reloj con VIRUS ALERT!, aparte de borrar los 20 caracteres del id de la licencia del Windows.
También cambia el escritorio de windows, se quitan los derechos para abrir las propiedades de pantalla, regedit, el administrador de tareas, entre otros.
Existen ya herramientas para eliminar este malware pero el sistema no se recupera, es decir seguimos sin tener acceso al regedit, a las propiedades de la pantalla, nos quita accesos en el menu de inicio, etc.
Las siguientes instrucciones son para restablecer su sistema operativo y siga funcionando como antes. (A mí me funcionó de maravilla)
1. Abres en el menu de inicio, ejecutar (si esta opcion tambien ya no se te muestra, entonces presiona al mismo tiempo la tecla de inicio + r)
2. Teclea gpedit.msc
3. Te ubicas en Configuración del Usuario – Plantillas Administrativas – Sistema y en la ventana derecha te posicionas en Impedir el acceso a herramientas de edición del Registro, esta opción por default viene como no configurada entonces lo tienes que poner en deshabilitada. (En esta pantalla te podrás dar cuenta que tambien se pueden habilitar el acceso al administrador de tareas, al simbolo de sistema entre otros). Esto te dará la opción de ya poder ejecutar el regedit. Pero no hemos terminado porque al reiniciarla seguira sin poder acceder, por lo tanto no la reinicien.
4. Sin reiniciar volvemos abir EJecutar y tecleamos regedit.
5. Modificamos las siguientes llaves del registro:
– Para quitar la leyenda de VIRUS ALERT! en la barra del reloj:
HKEY_CURRENT_USER > CONTROL PANEL > INTERNATIONAL > (en la parte derecha de la pantalla hay que seleccionar la clave STimeformat, hacer doble clic, borramos el contenido y escribimos h:mm:ss tt y Aceptamos)
– Para quitar la leyenda de VIRUS ALERT! en el ID de la licencia de Windows: HKEY_LOCAL_MACHINE > SOFTWARE > MICROSOFT > WINDOWS NT > CURRENTVERSION > (en la parte derecha de la pantalla seleccionar la clave de ProductID, si aqui tiene la leyenda de VIRUS ALERT! ingresar los 20 caracteres y Aceptamos) (si no tienen el id del windows, entonces es necesario ejecutar la herramienta de windows de Genuine Advantage Diagnostic, para que les de los numeros que van ahi)
– Para habilitar las propiedades de Pantalla:
HKEY_CURRENT_USER > SOFTWARE > MICROSOFT > WINDOWS > CURRENTVERSION > POLICIES > SYSTEM
Da clic en la pantalla de la derecha sobre una zona libre (blanca) y crea o modifica el valor DWORD NoDispBackgroundPage, escribe 1 si lo quieres deshabilitar y 0 para habilitarlo. Esta opción también sirve si quieres que los usuarios de la pc no tengan acceso a cambiar el papel tapiz, etc. Aquí también tienes que crear el valor DWORD NoDispAppearencePage, para habilitar la pestaña de Apariencia. NoDispSettiengsPage, para habilitar la pestaña de Configuración, NoDispScrSavPage, para habilitar la pestaña del Protector de Pantalla.
Despues de esto hay que reiniciarla y entrar de preferencia a modo a prueba de fallos.
1. Desactivar Restaurar Sistema.
2. Desintalar en Archivos de Programa cualquier programa como MyWebs, etc. que tu sepas que como que no van…
3. Instalar las siguientes herramientas y ejecutarlas una por una.
– HijackThis: una vez que lo haya corrido entonces hay que seleccionar las entradas que no conozcas, ojo porque si tienes instalado algun programa que necesite servicio de red, como Contpaq, Nomipaq, etc, sus llaves de regsitro te aparecerán aquí pero esas no hay que eliminarlas, como te darás cuenta? Fácil, porque te pone toda la ruta completa de lo que se esta ejecutando, entonces asi tu podras tomar la decisión si es un programa conocido o no. Aparte que por lo general los virus, y demás siempre ponen nombres a sus archivos no muy comunes o para que no los identifiques, cosa contraria a los que de verdad tu instalas, porque siempre tendrán alguna referencia al sistema origen, hp, office, etc.
– DelPSGuard, ejecutenla, esta es muy importante porque les eliminará eficazmente todas las entradas del registro.
– Malwarebytes’ Anti-Malware, igual ejectuen esta herramienta y eliminen todo lo que puedan o envíenlo a cuarentena.
– Reinicien el sistema y ya en modo normal instalen CCleaner para limpiar los archivos temporales, cookies, y demás archivos que tengamos que sean basura.
Se tardarán una hora más o menos pero yo creo que vale la pena para evitarse el formateo y reinstalación de todo el software de su pc, porque la verdad queda muy bien.