Atacado por un Virus

Finalmente me pasó. Un serio ataque de virus. Y es que normalmente sigo todos los consejos que yo mismo predico y es difícil atrapar uno asi. Pero este me venció.

Les cuento. Me metí a un sitio donde no debi haberme metido, baje un archivo que no debí haber bajado y sin escanearlo con mi Antivirus Avast, le di doble clic. Debí haber sospechado algo cuando el archivo sencillamente despareció.

¡Pero uno coge confianza y comete estupideces!

¡Lo volví a bajar y lo volví a doble cliquear!

Lo cierto es que agarré un virus especialmente virulento, el Win32:Vitro, que infecta, aparentemente, todos tus ejecutables. No me dejaba hacer nada, a cada segundo el antivirus alertaba. Hice una búsqueda en el web y lo primero que me sale es que este es el tipo de virus que mejor formateas. Hecho por verdaderos expertos.

Generalmente no tengo problemas con formatear, aunque mi epoca de formateos continuos ya pasó. Ya no es divertido 😉 per esta vez, significaba borrar el contenido de los discos totalmente, y en el más nuevo, el cual es también el que tiene más capacidad, tengo una colección de fotos que vendo para stock.

Cuando hablo de colección, hablo de 123GB. Y por supuesto, sin backup reciente. 😐

La pregunta es ahora, como hago para acceder a esos archivos y ponerlos a buen recaudo antes de formatear? Si instalo Windows, pero le dejo el sistema de archivos intacto, como suelo hacer, el virus permanece.

La solución entonces es otro sistema operativo, asi que me dispuse a re-instalar Ubuntu. Yo habia bajado a traves de Windows la versión 9.04, Jaunty Jackalope, pero aparentemente bajó mal, pues la quemé dos veces a CD y no logre instalarlo. Así que opté por meter 8.10, el cual tenía en un disco que estoy seguro que funciona.

Metí el disco, instalé el Ubuntu en un disco para el solo que le tenía destinado desde la última vez que lo usé y listo. En pocos minutos (30? no sé me fui a ver TV 🙂 ) quedó instalado. ¡Y me llevé una grata sorpresa!

En mi recuento anterior (puedes verlo aquí), había comentado que me hubiera gustado un mejor soporte para dos monitores. Yo estaba acostumbrado a usar los monitores bajo Windows de tal manera que formaran un gran escritorio. Esto te da la opción de arrastrar ventanas entre las pantallas.

¿De qué sirve esto? Bueno, me permite por ejemplo abrir Adobe Photoshop CS4 de manera que edito la imagen en el monitor principal y pongo las herramientas en el monitor secundario. Muy conveniente. O puedes tener un documento abierto en el principal y otro de referencia en el secundario. Incluso puedes tener un editor html en el principal y tener un browser en el secundario e irlo recargando para ver como va quedando la página. Repito, ¡muy conveniente!

Bueno, la sorpresa fue que el mismo Ubuntu 8.10 que ya había instalado me reconocio las dos pantallas y me permitió ajustarlas exactamente como describo 🙂

Y les digo algo, si logro instalar Photoshop bajo Linux, ¡hay muchas probabilidades de que me olvide de Windows!

¿Que no se puede? Ya veremos. Con Wine se puede instalar por ejemplo Office 2007 y corre exactamente como si fuera en Windows.

Ya les contaré…

Comments

  1. que paso son el virus, la intencion del tema es hablar del virus o de linux

    ????

  2. A decir verdad, el punto del artículo es que existe una vida más relajada sin la amenaza de los virus. Nunca me había caído un virus tan fuerte. O más bien, desde 1995, nunca me había caído un virus, porque siempre trato de seguir algunas reglas de seguridad básica al internetear.

    En este caso, tuve que formatear por completo la PC. Y luego de usar por varios días Ubuntu en espera de el RC de Windows 7, que al final no sirvió en mi máquina, me acostumbré y ahora estoy viendo como soluciono algunos problemillas para poder instalar Adobe CS4. Por lo pronto, ya instalé Windows XP bajo Virtualbox, pero no logro aun que se comporte como quiero.

    Pero con un poco de paciencia lo lograré.

  3. Bueno, adivinen, tengo la solucion para sacar al virus este quye causa todo tipo de estragos, llevo una semana tratando de sacar este fome virus de mi pc win32.vitro, el cual a ocacionado mucha perdida en mi pc notebook, bueno, la solucion es muy sencilla, dejen que este virus actue, mientras bajen del internet la ultima version de avast, y la dejan en una carpeta separada de windows, ojala tengan una unidad distinta, bueno bajan el avast, cuando termine reinicien y se daran cuanta que su windows ya no sirve, solo tendran la opcion de reiniciar nada mas, bueno, colocamos el cd de instalacion de windows y reinstalamos, ojo, no borramos la particion del disco ni formateamos el disco, instalamos encima del windows original, osea creara una carpeta windows.0 el programa de instalacion termina “aqui poner ojo” al reiniciar y cargar por primera vez se daran cuenta que cargara los archivos por defecto de inicio de secion, pero en este momento ustedes deben hacer un ctrl alt supr y ubicar rapidamente el archivo explorer.exe en los procesos del sistema en el administrador de tareas, al ubicarlo terminan el proceso y no abrira la barra de tareas ni tampoco abrira ningun programa aparte del administrador de tareas ya abierto, ” ojo aqui” no cierren el administrador, luego vamos a instalar nuestro avast funcional, si esta en un pendrive pueden colocarlo y cargara el pendrive o si esta en una unidad de disco diferente al C: seria perfecto, como abrirlo, pinchamos donde dice archivo en nuestro administrador y le colocamos nueva tarea, ya se estaran imaginando el resto, buscamos el instalador de avast, lo cargamos y este empezara a cargar la instalacion, luego les preguntara el instalador si reiniciamos, le colocamos que si, dejamos que reinicie, el buscara en forma de run en el boteo directamente en el dico c:, ahì encontrara el virus, pero no es todo, luego de eso, apareceran problemas como la carga de windows, que no puede cargar el explorer, de la misma forma que cargamos el avast para instalarlo buscaremos el archivo explorer, este archivo debe de ubicarce en el c:\windows\ o por defecto en la instalacion c:\windows.0, ahora esta la trampa, por alguna razon el archivo explorer que se encuentra en la carpeta windows.0 esta dañado, pero el que esta en la carpeta windows, esta intacto, arranquen con ese y sha shan corre el explorer, bueno, en esta parte ya estamos mejor, ahora el avast esta funcionando y nuestro windows tambien, lo que yo hice fue buscar todos los archivos ocultos y borrarlos, hay una carpeta que crea windows que se llama System Volume Information, esta carpeta contiene cualquier archivo de reinicio de secion y archivos temporales de datos para instalacion, y adivinen donde queda el virus despues de instalar cualquier cosa, exsacto justo en esta carpeta, obviamente el avast busca en todas partes, pero en esta carpeta no encuentra nada, bueno, la clave es, van a la barra de direccion de mi pc y escriben c:\System Volume Information y entraran en esta carpeta, luego seleccionan todo lo que hay dentro de ella y presionan shift suprimir, esto elimina todo tipo de archivo sin pasar por la papelera, luego de hacerlo ya estamos un paso mas adelante del virus, ya que el avast en ese momento estara escaneando el disco, si tienen mas de un disco o unidades en su pc repitan el paso de c:\System Volume Information, pero cambien la letra de unidad, osea d:\System Volume Information o E:\System Volume Information y eliminan toda la informacion, despues de todo esto, hagan que el avast registre todo el pc, tanto la memoria como los discos y los archivos, les aconsejo no conectarce a internet antes de que terminen de escanear el pc, luego de eso hagan una copia de respaldo de la siguiente lista, archivos mp3, archivos word excel powerpoint, jpg, gif, rtf, png, wav, wma,wmv,clip de videos quiqtime y tipos de videos, por que se preguntaran ustedes, el virus esta recidente en los archivos de sistema y autoexecutables *.exe, incluso en el notepad, osea los archivos que se generen en notepad desde ese minuto estan infectados, estos ultimos deben ser escaneados por avast por separado y luego movidos a la unidad de salvamiento, osea cd o dvd en los casos pertinentes, luego de hacer todo esto, olvidense de reinstalar en frio, osea formatear y listo, se debe hacer una nueva asignacion de unidad, osea particionar nuevamente el disco y asignar unidades nuevas, por que?, simple el virus queda recidente en la asignacion de partida de la unidad, ya que se activa por un archivo ini y un exe, osea que estan infectados, lo mejor es tener el pc prendido y reiniciar en caliente cuando el pc este trabajando, la memoria cuando se limpia en reinicio en caliente queda libre de virus, por que no tiene cargas de transacciones, ya que el antivirus actua en la memoria antes de escribir en el disco, por esta razon se debe ejecutar el antivirus en reinicio caliente, no en frio, osea no apagen el pc, solo pulsen reset, otra cosa, escaneen los cd de instalacion de windows, ya que e detectado una que otra instalacion de windows con virus, ya que todos por estos dias estan usando eset como antivirus, pero no es muy bueno, yo e hecho la prueba y tengo instalado eset ultimate y avast en el mismo pc y el eset no elimina el virus solo lo saca del area de trabajo, pero si se ejecuta el archivo nuevamente el virus aparece, encambio el avast, cuando se ejecuta limpia y borra el visur, junto con el archivo y si es necesario se elimina a si mismo, por proteccion contra ataques de virus posteriores, tipo camikace, pero bueno, si quieren recuperar sus datos ya les dije como, espero tengan suerte, recomendaciones, ese virus entra por una pagina web encriptada, pongan un programa que detecte estos archivos, recomiendo 3 programas de seguridad, son complejos pero es lo mejor, 1 avast antivirus, 2 zonealarm pro con proteccion de filtrado web, 3 un spiware el que quieran, ademas tambien recomiendo para la mantencion el tuneUp utilities ojala una buena version yo ocupo la 2007 ya que es censilla, pero mejor una mas reciente y el ccleaner, esto me a funcionado en la mantencion de computadoras, soy administrador de redes y de sistemas de informacion en red, espero que mi experiencia les sirva, y ojo, nadie esta excento de un virus, aunque tengamos las mejores herramientas, hay otros que las ocupan para nuestra desesperacion, pero como digo, todo tiene una solucion.

    sistema opertativo, windows xp professional sp2 español rev 2600, segunda instalacion windows ue v9.5 final xp pro sv2 rev 2600, antivirus eset desactivado y no instalado, remplazo avast.

    diagnostico de solucion, residencia de virus en memoria borrado, en disco, borrado, unidades extraibles borrado, actualizacion de antivirus ok,.
    “ojo” encontre una cosa, en la lista de carga de windows osea el administrador de tareas, en la parte de procesos, miren bien, y si ven un proceso que tenga “tmp” o algo que ustedes no conozcan, terminen ese proceso, ya que el virus queda recidente en un tmp, que conecta a la pagina de donde esta el archivo de contagio, aun no encuentro la pagina del archivo de contagio, pero pronto podremos saber de donde es.
    suerte y ojala les sirva esto

    atte. EHA

Deja un comentario

A %d blogueros les gusta esto: