Como decía mi abuelito, en manos de estúpidos, ni la pólvora arde.
Anónimo
USUARIO & PREFERENCIAS

21 de Enero, 2018, 20:59:44

Noticias: "Es verdad, nos superan en número. Pero recuerden, no es el tamaño lo que define la batalla, es la batalla lo que define el tamaño".
-Anubis "Doggie" Cruger


FORO
+  .:: Xarw.Net ::.
|-+  Foros
| |-+  Seguridad
| | |-+  ¿Malware necio?
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: ¿Malware necio?  (Leído 2616 veces)
NekroByte
Samurai
*****
Desconectado Desconectado

Mensajes: 1,213



¿Malware necio?
« en: 12 de Septiembre, 2005, 21:10:19 »

Hola a todos menos al que está leyendo.

Muchas veces tenemos programas en nuestro ordenador que persisten en quedarse ahí. Dado el nombre del post, daré algunas formas de deshacerse de los programillas y archivos que de alguna manera persisten en quedarse. Antes tienes que saber hacer todas las maniobras que se encuentran »Aki«, pues vamos a ocupar algunas de las indicaciones que en tal post se citan.

Voy a dar algunos conceptos que serán fundamentales conocer. En caso de ya saber usar el Editor de Registros, no te costará mucho trabajo atender a lo que quiero expresar:

Clave: En la ventana tipo explorador que se muestra en el Regedit, las claves son las carpetitas que aparecen, tales como HKEY_LOCAL_MACHINE y esos tipos.

Subclave: Son las carpetas derivadas de una clave. Una clave puede ser a la vez subclave de otra si se encuentra agrupada en una clave principal.

Entrada: Son los valores que aparecen del lado derecho, están enmarcados con unos iconos de números azules que marcan que son numéricos o bien unos de letras rojizas que especifican un tipo de datos alfanumérico. El valor que aparece en la primera columna es su nombre, el de la segunda su tipo de datos y el de la tercera su valor o su contenido.

Primero planteemos el problema de Pablito, un niño que tiene un archivo malicioso llamado wojtyla.exe, el cuál no parece tener ganas de marcharse de su Pc. Pero Pablito, al igual que tú, no son un hatajo de cobardes, sino unos misioneros sangrientos y mortales, kareys y de epopeyas venir, así que no se rendirán hasta ver al maldito quebrado, tumbado. Pablito es un héroe, un aventurero; tú eres Pablito: tú eres su ente. Comencemos.


Sitúate cara a cara con el archivo desde el Explorador de Windows, no le tengas miedo, míralo a los ojos y dile: "Your time is over" pero al estilo de los Agentes de Matrix. Haz un click sobre él.

Suelta el mouse, sin desesperarte, recuerda que lo que tu enemigo espera es que te tenses, ¡ánimo, campeón! Con el dedo anular de la mano izquierda  presiona la tecla Shift que se encuentra en el lado izquierdo de tu teclado (si quieres usar la shift derecha asegúrate de que tu mano agarre una buena postura, de otra forma podrías dislocarte un hueso).

Al tiempo en que la yema de tu dedo mantiene oprimida la tecla Shift, con el Cordial de la mano derecha oprime el botón Supr que está situado a un lado del enter en el estándar de teclados, al sureste de la tecla de retroceso, abajo de la tecla Insert, a la siniestra de la tecla Fin y a las 1800 de la tecla Inicio.

Una ventana emergente aparecerá, el mensaje que contendrá no será otro que algunas palabras cuestionándote sobre si deseas eliminar para siempre el archivo. Al parecer es de la Papelera de Reciclaje, pero no te engañes, Gokú, que si ves bien el icono es un papel con un signo de admiración, esto significa que, si aceptas, el archivo NO va a ir a parar a la Papelera de Reciclaje, sino que va a ser eliminado oficialmente del disco duro, borrando del mapa sus impulsos electromagnéticos grabados.

Pero... ¡oh, cielos!, ¡el archivo malicioso ha mandado un mensaje de Permiso Denegado!, ahora te pide que te asegures de que el archivo no esté protegido contra escritura y que actualmente no esté en uso, ¡¿qué haremos, Pablito?!

Abre el Administrador de Tareas, ve, corre y anda a la ficha Procesos para que te liste  los programas físicos que están corriendo en el ordenador. Busca alguno cuyo nombre sea wojtyla.exe, selecciónalo y presiona el botón izquierdo de tu mouse mientras el cursor está imperante sobre un botón de comando llamado "Terminar Proceso". Ante ti ahora aparecerá un, en este caso, absurdo mensaje en el que, resumidamente, se te cuestiona su tu voluntad es la de que realmente se termine el proceso; tú, con el alma decidida, opta porque sí.

Tal es pues, que el proceso quedará finalizado, y por consiguiente has de ir nuevamente frente a wojtyla.exe en el Explorador de Windows para repetir las indicaciones que mencioné para eliminar de forma extrema al archivo (si no recuerdas, vuelve a leerlo, pues varios novatos tienen que leerlo al menos unas 15 veces para entender este proceso tan complicado).

¡¿Quéeeeeeeeeeeeeee?!, pero, ¡qué demonios! wojtyla.exe parece que tiene arreglos con la máquina, pues de alguna forma rechaza ser borrado, ¡¿qué haremos, Pablito?!

- No sé   noclue, y ahora, quién podrá defendernos?

-Pablito: eres un estúpido.

Pensemos. Tengo una opción para hacerlo, pero es tan siniestra que apenas puedo concebirla, el juego sigue en pie y no tenemos mala jugada. Aunque hay demasiadas cosas en juego, como tu valiosa integridad y tu notable honestidad, benevolencia e inmaculada buena fé, tenemos muchas cosas qué apostar.

¡No desesperes, pequeño Solín.!  Cool

Abre el HijackThis. Serénate porque así no vamos a llegar a ningún lado. Arrléglatelas  para abrir una cita con el botón Config, es un contacto muy flexible así que no te costará trabajo. Una ves introduciéndote en él, busca otro que diga Misc Tools, el cuál abrirá un frame en HijackThis con las llamadas "opciones varias" que no pasa de ser un conjunto de opciones de accesibilidades, configuración y algunos servicios de seguridad. Dentro de esos servicios, busca uno representado por un botón.

El botón ha de llamarse "Delete a File on Rebot", si no sabes inglés o tu cerebro es capaz de procesar y entender esta opción, te apoyaré: la opción Delete a File On Rebot, de alguna forma que hasta ahora nadie desconoce, pondrá una especie de marca al archivo, como un tatuaje, así, cuando apagues tu computadora y la vuelvas a encender, o bien que sólo la reinicies, el Hijack buscará ese archivo y se encargará de borrarlo del disco duro, sin hacer que pase hacia la Papelera de Reciclaje, algo simple. Haz click en el botón, busca la ruta del archivo y selecciona el archivo para posteriormente, con ayuda del botón Abrir, indicarle al Hijack que ese es el maldito del que te quieres deshacer.

Reinicia la Pc.

:boquiabierto:

No... lo puedo... creer.

¿Qué ha pasado con este archivo?, ¿qué es lo que acontece?, bajo qué fuerzas estará aliado y respaldado, que parece que ni nuestra super arma logró eliminarlo.

     -Sabes, Pablito, durante décadas hemos sido víctimas de la opresión de los malwares que han llegado a controlar a la humanidad, esclavizándola eternamente, haciendo que se olviden de la Libertad. ¡Pero todo esto acabó! ¡Es hora de poner fin a toda esta serie de incertidumbres!

     -¡Eso, Maestro!

     -¿Y sabes cómo lo haremos?, ¡Con valor y orgullo!, ¡con presteza!

     -¡Sí!

     -Pablito, prepárate, porque esta será la misión más temeraria que hemos de entablar y lo peor es que... ya ha comenzado.

(Background: canción de Rocky cuando sale a correr)

Tirintíiiiiin... tirintíiiiin
Tirintíiiiiin... tirintíiiiin
Titiritirin, ti ti ti títiri tiriri
ti te te te tére rere
te te te teteroré
ti ti ti ti  ti tirorí

:karateka: :pesas2: :ejercicio: :latigo: :ejercicio: :karateka: :karateka: :pesas:

 :pesas2: :pesas2: :pesas2: :pesas: :pesas: :pesas2: :pesas: :pesas2:

Tirintíiiiiin... tirintíiiiin
Tirintíiiiiin... tirintíiiiin
Titiritirin, ti ti ti títiri tiriri
ti te te te tére rere
te te te teteroré
ti ti ti ti  ti tirorí

:ejercicio: :ejercicio: :pesas: :karateka: :latigo: :pesas2:

 :pesas: :ejercicio: :pesas: :pesas2: :ejercicio: :ejercicio: :pesas2:

Tirintíiiiiin... tirintíiiiin
Tirintíiiiiin... tirintíiiiin
Titiritirin, ti ti ti títiri tiriri
ti te te te tére rere
te te te teteroré
ti ti ti ti  ti tirorí

Creo que ha sido arduo el entrenamiento, Pablito, pero lo has logrado. Volveremos nuevamente contra el malware. Creerá que ya nos hemos rendido, ¡ja!, lo que no sabe es que su Imperio de malware está a punto de caer.

Ya he trazado el plan, sigue mis pasos al pie de la letra, no vaciles en cumplir mis órdenes. Ten en cuenta que en ti está el triunfo, en ti está el ganarle a ese malware, y, Pablito, en ti está el terminar con esta guerra que ha estado causando estragos durante centurias en nosotros.

Número uno. Enciende el regulador de tu computadora. ¡Bien! Ahora presiona la tecla F8 para que te aparezcan las formas en que iniciar el Windows. Elige Modo Seguro o Modo a Prueba de Fallos.

Todo parece marchar bien. Espera a que se cargue todo el Operativo desde ese punto de vista. Inicia sesión como lo harías normalmente y manos a la obra.

De verdad te digo, Pablito, que no esperaba usar esta arma secreta. El hecho de que arranquemos en Modo Seguro expresa que la situación es grave. La última vez que lo hicimos fue para evitar la venida de hllcxpa.exe, pero el valeroso caballero murió en el intento, después el pueblo logró atarlo y combatirlo, pero esa es otra historia.

Anda al explorador de Windows y busca el archivo. Aparentemente no nos está viendo. En la tierra de los mortales, hace de veras que varias décadas, asesinar por detrás era un acto cobarde, pero desde que las máquinas llegaron, ya no sabemos lo que es la valentía.

Rápidamente selecciónalo, presiona la tecla Shift y luego Suprimir para luego Aceptar.

¡Perfecto, se ha borrado!

     -Parece ser que la paz ha sobrevenido nuevamente. Pablito, creo que valió la pena confiar en ti, veo que nuestro esfuerzo - ¡Ah!... ¡Aaaahhh! ¡Estoy sangrando! El maldito...! Pablito, prométeme que acabarás con todas esas criaturas pase lo que pase, júrame que no dejarás que la humanidad quede dominada por los malwares, ¡anda: prométemelo!, ¡aaaaahhhh!

     -¡Maestro!, ¡maestro!, ¡despierte, todo pasará, se lo prometo! ¡Yo le prometo que... acabaré con ese maldito!, ¡Drako!, ¡¡¡Drakoooooooooo!!!

:explosion:

Si tengo razón, una de las acciones que estimulan al archivo a desarrollarse y copiarse sin ayuda de nadie es una entrada en el registro. Mi maestro me dijo que es demasiado peligroso jugar en el registro, pero estos casos ameritan un riesgo no mayor al que podemos ser condenados todos.

Lo primero que haremos será darle unas checkeadas al Editor de Registros

:tecleando:

click en el Menú Edición, después elegimos el comando Buscas y tecleamos wojtyla.exe, el maldito busca el contraataque e intenta escudarse en las entradas. La guerra comienza al tanto que toda una hueste de tropas enemigas se proximan al ataque

:robot: :robot: :robot: :robot: :robot:

Robots malwares dispuestos a matar a cualquier cosa que atraviese su camino, pero yo más a morir dispuesto estoy, pues la vida que no tienen alberga mi ferviente deseo de acabarlos

¡Vienen para acá!

:pistolas: :pistolas: :pistolas: :pistolas: :pistolas:
Ra-ta-ta-ta-ta-ta-ta-ta-ta-ta-ta!!!

Arrojó el primer resultado, es una Entrada en la Clave Inicio, a leguas se nota que es del MSConfig, click derecho, eliminar y cancelar.

¡Parece ser que se aproximan más! Habrá que usar la política recia

:tanque:

Esta otra entrada es de la clave Lsa, por lo que si borramos toda la clave estaremos en problemas cuando reiniciemos la Pc. Lo que haremos será eliminar la entrada y pedir una copia exportada de la clave Lsa de otro usuario que la tenga correcta, a menos que decidamos arriesganos a reiniciar.  :tecleando: Sólo borraremos la entrada de wojtyla.exe.

:guillotina:
¡Muerta!

Seguimos borrando todas las entradas en el registro que contengan ese valor, ya es hora de que el imperio caiga.

Arrojó otra respuesta, esta viene de una Clave (u subclave de la clave Services) llamada también wojtyla, esto implica que wojtyla.exe está asociado con un servicio llamado wojtyla y es esa la razón por la que no depende del archivo físico, por lo tanto :tecleando:. eliminaremos toda la clave para extinguir el servicio de una buena vez por todas. Si la clave a la que pertenece la entrada maligna es una clave con un nombre también raro, o igual en el más descarado de los casos, habrá que borrar toda la clave.

Es hora... de probar el arma secreta...


La fuerza titánica de combate de la Real Fuerza Armada Militar de la Informática entrará en acción

Ya acabada la faena del registro, abrimos el DiskCleaner y borramos los archivos temporales. Por si no fuera poco, vaciamos la papelera de reciclaje.

Pasamos los antivirus que tengamos (si son en AVG y el Norton, mejor), aunque no al mismo tiempo porque podrían causar problemas y estabilidad.

Damos una escaneada al log para borrar las entradas que no nos sirvan, en caso de no saber cuál es cuál, conectar con Arwinianos.net y postear el log.

Todo saldrá bien.

¡Ánimo...!

Hilsen.
« Última modificación: 16 de Septiembre, 2007, 13:36:47 por NekroByte » En línea

-- - -^[NekroByte]^- - --
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 0.161 segundos con 18 queries.