=D

Aquí os presento una utilidad… pues muy útil xD

Se trata de System Explorer. Es un sustituto del administrador de tareas de Windows con muchísimas características añadidas.

Es muy útil para detectar todo tipo de malware e incluso para analizar su funcionamiento, ya que incluye una función de “Cápturas de sistema”: Tu sacas una “foto” antes de meter el archivo sospechoso y otra después y le das a comparar (MUY IMPORTANTE: ESTO HAZLO SIEMPRE EN UN ENTORNO LÍMPIO, UTILIZA VMWARE O VIRTUAL BOX). Podrás ver todos los cambios que ha hecho en el Registro y en el sistema de archivos, con lo que:

1. Sabrás si estaba o no infectado.
2. Sabrás exactamente que archivos y claves de registro tienes que borrar para dejar tu ordenador límpio en caso de una infección.

Esta función también te permitirá aprender mucho sobre tu sistema.

Pero tiene muchas más funciones, cómo el listado de procesos en árbol, con el que podrás saber que programa inició cada uno, y te permite cerrar el que desees, incluso si es de sistema. Prueba a cerrar el csrss.exe xD NOO!! NO LO HAGAS!!! TE SALE PANTALLAZO AZUL, NO FALLA!!!

Es posible que la tentación haya sido más fuerte que tú y esta línea la estés leyendo después de reiniciar, así que te recomiendo que no hagas eso a menudo, porque es como si apagas el ordenador desenchufándolo.

Te lista también drivers, archivos abiertos, conexiones, etc, etc. Vamos, que es cómo una navaja suiza para tu PC.

Aún está en fase de pruebas, así que te recomiendo que te lo bajes de la página oficial. Para hacerlo portable basta con que copies los archivos de programa.

http://systemexplorer.mistergroup.org/

Lo mejor:

• La lista sería demasiado larga, quizás otro día, xD

Lo peor:

• Un bug que tiene por el que no te funciona si lo programas al arranque

Los pendrives son objetivo de muchos viruses recientes, debido a lo fácil, rápido y sigilosamente que pueden entrar. ¿Cómo protegerse de ellos? Es muy fácil, pero poca gente lo sabe, por eso escribí este tutorial.

Cómo se las ingenian los viruses (lee esto si no sólo quieres saber que hacer, sino que quieres saber PORQUÉ)

Windows tiene por defecto una opción de reproducción automática desde hace muchísimo tiempo, pero es en el XP SP2 donde decidieron hacerla compatible con los discos extraíbles (incluidas tarjetas y pendrives), y por suerte, con algunas limitaciones.

Para los que no lo sepan, esta función se configura en el archivo autorun.inf, en la raíz de la unidad, y es el típico que se suele ver en casi todos los CDs de programas o juegos.

Analizemos este autorun.inf con fines benéficos:

[autorun]
label=Pincho Moreto® libre de virus
icon=hard drive linux 1.ico
action=Abrir el menú de PortableApps
open=StartPortableApps.exe

La primera línea es necesaria y siempre es igual, el resto son opcionales.

La línea label especifica una etiqueta para la unidad. A diferencia de en la etiqueta del volumen, aquí se pueden escribir más de 11 letras y usar carácteres especiales.

La línea icon nos permite ponerle un icono al pendrive.

La línea action sirve para que al enchufar el pendrive, además de ver los archivos, reproducir con windows media, etc, no salga una opción personalizada. Si esta es elegida, se abrirá el programa puesto en la línea open.

Esto tiene muchísimos usos prácticos. El archivo autorun.inf tiene más parámetros. Por ejemplo, si en vez de usar open usamos shellexecute, podremos elegir que se abra cualquier archivo (no sólo ejecutables), y al hacer doble clic en la unidad de disco se abrirá directamente ese archivo.

Esto si es usado a menudo por los viruses, aunque también tiene sus buenos usos. Si hacemos clic con el botón derecho nos aparecerán dos opciones que ponen Reproducción automática. La que está en negrita abriría el programa indicado, y la otra sacaría el menú de reproducción automatica. Esto da un poco el canto, pero normalmente para abrir el pendrive simplemente haces doble clic sobre él.

Si creías que por hacer clic con el botón derecho y darle a abrir o a explorar estabas libre del virus te equivocas:

[autorun]
shellexecute=StartPortableApps.exe
shell\open\command=StartPortableApps.exe
shell\explore\command=StartPortableApps.exe

Nota: En los ejemplos pongo que se ejecute el menú de PortableApps, aunque tengas este archivo en tu ordenador NO es un virus. Escogí ese archivo por ser el primero que se me ocurrió para demostrar esto.

Siguiendo analizando como se las ingenia el virus… una vez abierto el programa (en este caso el virus) este se instala en el ordenador y se copia junto con el archivo autorun.inf a todas las unidades de disco. Una vez instalado en el ordenador, revisa periódicamente las unidades conectadas y les transmite el virus. Algunos no lo hacen siempre a todas para esconderse a sí mismos. Para que no sospeches, en el programa del virus tiene puesto que se abra la carpeta en una ventana nueva.

ATENCIÓN: Windows XP, a mi fe, no trae ninguna función para abrir una carpeta en la misma ventana, sino sólo en una nueva ventana. Si intentas abrir la unidad y se te abre en una ventana nueva, es muy probable que tengas un virus y que lo hayas abierto.

Para que al usuario vea archivos extraños, oculta y marca como archivo de sistema el virus y el autorun.inf.

Este es el caso del Virus Win31. No es un virus grave, si bien está hecho en Visual Basic Scripting, es algo curioso. Lo único que hace es instalarse, cambiar la barra de título del Internet Explorer y propagarse. Para los curiosos, lo pongo aquí. Descargar por MediaFire (sólo si sabes lo que haces). La contraseña es ‘pwd’.

Cómo borrar un virus en un pendrive si no lo hemos abierto todavía

La forma de entrar en el pendrive sin ninguna posibilidad de meter el virus es ir por Ejecutar o escribir la dirección en la barra de direcciones. Por ejemplo, si tu pendrive tiene la letra L:, para abrirlo clica en la barra de direcciones o ve a Inicio/Ejecutar y escribe L:\.

Lo más seguro es que no veas los archivos del virus porque estarán ocultos. Ve a Herramientas/Opciones de carpeta/Ver y marca Mostrar todos los archivos y carpetas ocultos y desmarca Ocultar los archivos protegidos por el sistema operativo (recomendado). Al desmarcar esta última te pide confirmación, dile que sí y haz clic en aceptar.

Ahora deberías ver los archivos del virus, abre el autorun.inf. Si has leído la parte anterior, ya sabrás como funciona. Desde ahí puedes ver en qué archivo está exactamente el virus. Bórralo, y si está en una carpeta oculta, bórrala también, sobre todo si es una papelera de reciclaje. Sí has leído bien, hay un virus que crea una papelera de reciclaje dentro de la memoria, con nombre “Recycled” (la papelera de reciclaje auténtica se encuentra en “C:\Recycler\”). Si es el caso, borrala, porque FUNCIONA. Quiero decir, que si borras un archivo se quedará en la papelera del pendrive, por lo que te seguirá ocupando espacio sin que tu lo sepas.

Hay veces que no deja borrar la carpeta a la primera, prueba dos veces. Si sigues sin conseguirlo prueba con Unlocker.

Después borra el archivo autorun.inf. De lo contrario no te dejará entrar en tu pendrive, pues intentará abrir el programa que tiene configurado, pero al no encontrarlo te dará error.

Por último, si quieres ir sobre seguro, pásale el antivirus al pendrive entero, pues podría haberse incrustado en algunos archivos.

Así de fácil y rico-rico para toda la familia.

Si ya metistes la pata

¡Ay, majo! Ahí ya se complica la cosa, porque ahora ya no dominas al virus, sino el virus te domina a tí. Muajajajajaja…

Instala un antivirus mientras estés a tiempo, actualízalo y intenta sacar el virus. Si no puedes, tendrás que usar tu ingenio…

Por ejemplo, intenta entrar en modo a prueba de fallos con red. Si te ha dejado, prueba ahí a instalar el antivirus, actualizarlo y escanear el ordenador.

Más adelante publicaré algún artículo sobre quitar viruses.

Mejor prevenir que tenerse que rascar

¿Porqué me empeño en enseñarte cómo funcionan estos viruses? ¡Porque ahora entenderás bien cómo inmunizarte contra ellos!

La clave es el ya muy mencionado archivo autorun.inf: Cuando entra un virus casi siempre borra el archivo autorun.inf y coloca otro nuevo con el virus.

[autorun]
icon=hard drive linux 1.ico
label=Pincho Moreto® libre de virus

¿Qué te parece este autorun? Simplemente le pone un icono a la unidad y una etiqueta. Si no tienes iconos o no quieres poner niguno, la línea de icon, es prescindible. Ya sabrás bastante sobre todo lo que puedes poner en este archivo, así que decóralo a tu gusto. Además de que ponerle el icono y el nombre que tu quieras te da muchas opciones a la personalización.

Cuando el virus ataque a tu pendrive en un ordenador ajeno, borrará este archivo y lo sustituirá por el suyo, pero tú te darás cuenta rápidamente, pues ya no aparecerá el icono y en vez de la etiqueta que tu le has puesto (en mi caso Pincho Moreto® libre de virus) te aparecerá la etiqueta del volumen, o en su defecto, Disco extraíble.

Si quieres darle un poquito de gracia, ponle en la etiqueta del volumen (no en el autorun.inf, sino con botón derecho en la unidad y Propiedades) un nombre que te avise a primera vista y en pocas palabras, de que algo pasa en tu memoria, por ejemplo PUTO VIRUS.

Si enchufas tu pendrive y ves que no te sale el icono ni la etiqueta, para comprobar si es un virus escribe en Ejecutar o en la barra de direcciones L:\autorun.inf (L: en mi caso, tú escribe la letra que sea) y comprueba a donde lleva.

Si ves que es un virus, entonces actuarás como vimos en el apartado Cómo borrar un virus y después volverás a colocar el autorun correcto. Naturalmente, tendrás preparada una copia, para no volver a escribirlo; de lo contrario ya sabes lo que te toca. Incluso si tuvieras que hacer esto muy a menudo (como es mi caso) puedes hacer un fichero .bat que lo automatize.

Nota: El autorun.inf infectado casi siempre está marcado como sólo lectura, así que para repararlo, bórralo y escribe o copia el otro, o bien desmárcale la casilla de Sólo lectura (botón derecho y Propiedades).

Nota y disclaimer (importante): Esto no te hace totalmente inmune a los viruses, el virus podría escribir en el autorun.inf la línea shellexecute y dejar el resto intacto, pero esto nunca me ha ocurrido. Aún así no significa que no pueda ocurrir. Espero que esta información caiga en buenas manos. Malo sea que le haya dado la idea a más de uno… (Tú por si acaso, tén siempre un buen antivirus residente)

Suerte y espero que les sirva,

ntrrgc

P.D. ¡1493 palabras! Me lo he currao, ¿eh?

Esta es la primera entrada que publico en este blog sobre una aplicación portátil, así que decidí elegir este programa, porque es el que más uso. 7-zip es un compresor y descompresor de archivos. Puede comprimir en zip, tar, gzip, bzip, y 7z, este último es el formato de compresión que lo hace tan popular, pues tiene un gran ratio de compresión. Para hacerte a la idea, tengo comprimido el Nero 8 (que ocupa 600 MB) en 181 MB. Sin embargo tiene como desventaja que es bastante lento (el formato 7z, no el programa)…

Además de los que puede comprimir, es capaz de abrir muchísimos formatos: zip, rar, 001, arj, cab, etc, etc, etc. Incluso imágenes ISO, IMG (las del CloneCD), NRG (las del Nero), los instaladores hechos en NSIS (esto último más util de lo que parece).

Descargar 1.1 MB (Sourceforge)

Este es (o pretende ser) un blog de software, concretamente de aplicaciones portátiles. ¿Cuántas veces has estado en un ordenador que ves que no tiene el WinRAR, el Acrobat Reader o incluso el Microsoft Office justo cuando tú lo necesitas? ¿O que quieres usar Firefox, Opera o tu navegador favorito en vez del Internet Explorer que viene instalado de serie pero estás en un ordenador público? Todos estos problemas se solucionan con aplicaciones portátiles: Las llevas en tu memoria USB, tarjeta SD/XD/MMC, MP3/MP4, etc. y las abres cuando las necesites, sin necesidad de instalación ni privilegios de administrador.

Como tengo un Pen-Drive de 4 GB y bastante rápido (ahora se puede conseguir uno por 12 €) y lo del WinRAR (sobretodo eso, pero con muchísimos programas) me pasaba muy a menudo (antes), soy muy aficionado a este tipo de programas, y por eso me dió por ponerlos aquí para que le sean útiles a más gente.

Pincho Moreto Corporation es en honor al nombre con el que bautizé mi pen drive: Pincho Moreto. ETIMOL. del garrapato, Pincho (pen drive) y Moreto (Pedazo pepino). XD

Espero que este blog te sea de utilidad.

ntrrgc