Archive

Archive for the ‘CazaVirus’ Category

Los CazaVirus 00

septiembre 6, 2010 Deja un comentario

A ver, si los cazafantasmas fue una de las tantas películas que me gustaron cuando era niño, pues ahora asumo un rol similar en calidad de cazavirus informáticos, claro con sus dosis de comedia y una historia que me gustaría seguir para que la gente común y corriente me comprenda cuando le hablo de la situación en la que se encuentra su computadora por tanto virus que tiene en ella ¬¬  Talvez me gusta que la gente comprendiera, por lo menos con una idea básica del problema, pero como a la gran mayoría de usuarios no les importa… terminan con la clásica frase: “ok, a que hora la tendrás lista?”, a pesar de eso trataré en lo posible redactar una historia basada en las cosas que me pasan, veamos:

Un día llegó una computadora Intel Celeron de 1.8Ghz con una tonelada de virus, el usuario comentaba que el antivirus “desapareció” y apagó su PC por miedo a que se continue malogrando… Revisando la computadora… Daños graves … más virus… pasaron aproximadamente unas 5 horas mientras andaba en estado de reparación y la computadora operativa nuevamente!!!

Una memoria usb infectó el sistema exactamente a las 10.05am, aprovechando que tenía internet, el dropper cargó a aproximadamente 183 archivos temporales los cuales comenzaron a expandirse llamando cada vez más troyanos y virus, secuestraron al antivirus vigente y … comenzando con el análisis, encuentro con el 756.exe en temporales, curiosamente operativo,al mismo tiempo de un par de procesos raros: ohydy.exe? wiapuin.exe? joder que los virus estos malogrando el sistema ¬¬ válgame! que los virus desaparecen de la nada ._. apenas los vi y ya se fueron, fui por una de mis memorias USB protegida por mis medios y a la de Kami, al colocar la memoria, todos Accesos Directos, mmm, no importa, vamos navegando por medio de la barra de direcciones, total, los nombres de las carpetas están en cada acceso directo [Así evitamos que se continue infectando más computadoras], ya con herramientas más avanzadas reviso más a detalle… logs, archivos, fechas, horas, accesos…  Los encontré!!! ahora a eliminarlos peee… que extraño, hay algo más, revisando otras carpetas, aparte de los malwares mencionados, encontré otros más como tjhgnt.exe – jytr.exe, como joden estos ¬¬, a fin de cuentas… y tras horas de análisis, localización, eliminación y restauración de daños, finalmente terminé de aniquilar los malwares!!!!

Fin de la historia. xD!

PD: Todo el proceso se realizó sin algún antivirus de por medio, las herramientas empleadas fueron no invasivas.

Categorías:CazaVirus Etiquetas: , ,

Aniquilando virus

agosto 27, 2010 4 comentarios

A ver, mi hobby y el trabajo que más me gusta: eliminar virus informáticos se puede pasar la tarde tranquilamente buscando donde carajos está el virus, encontrar su ubicación exacta, visualizarlo, y finalmente deletearlo, hasta ahi todo bien, sin embargo el problema viene al momento de reparar los daños y perjuicios ocasionados por los virus ¬¬

Quizás mucha gente no se da cuenta, pero hoy en día aparte que los virus son más avanzados, no solo te joden la computadora, de paso te malogran algunas carpetas [como lo que me pasó con estos virus: ikasor.exe, afsr.exe, uyhjhgj.exe]  lo que hacen a tu memoria USB: a todas tus carpetas las convierte en acceso directo y aparentemente desaparecieron, pero no se preocupen!!! solo están ocultas.

Tengan cuidado con sus memorias usb, la propagación de virus por medio de éstas es uno de los métodos más rápidos para infectar masivamente computadoras.

Suerte!

********************************************************************

Actualización 16-10-2010:

Quienes hayan localizado el archivo del virus ikasor.exe, no duden en contactarme mediante un comentario para analizar a más detalle y ayudar a todos aquellos que llegan a este post buscando solución.

Un saludo!