+ Responder tema
Página 2 de 25 PrimerPrimer 1 2 3 4 5 6 7 8 9 10 11 12 ... ÚltimoÚltimo
Resultados 16 al 30 de 372
  1. #16
    charliexid está desconectado Newbie
    Fecha de ingreso
    18 jul, 06
    Mensajes
    52

    Predeterminado


    Descargar ahora
    Gracias amigo por iniciarnos, se agradece tu tiempo.

  2. #17
    Avatar de ezkazi
    ezkazi está desconectado Exclusivo
    Fecha de ingreso
    20 nov, 07
    Ubicación
    Watching YOU! 8|
    Mensajes
    1,802

    Predeterminado

    muchaz pero muchaz graciaz Martin fierro, por ezo me guzta el foro, por ke hay perzonaz ke zaben y no ze vienen con mamadaz de ke zolo poztean :
    " No ze ezo, zuerte" o algo parecido zolo para elevar zu reputacion

    GRACIAZ BA-K !!!
    Yo no venero pedazos de yeso.
    Yo no voté por FeCal.
    Yo no soy nacionalista.


    CCD ---->


  3. #18
    Avatar de oscarw
    oscarw está desconectado Newbie
    Fecha de ingreso
    25 nov, 07
    Mensajes
    48

    Predeterminado

    Lo probe y el archivo autorun.inf (ya saben que viene con el virus Recycled) aparece con atributo H. Creo que esto no es muy confiable

  4. #19
    Avatar de maker pb
    maker pb está desconectado Usuario GT
    Fecha de ingreso
    23 feb, 08
    Ubicación
    MoNtErReY
    Mensajes
    105

    Predeterminado

    exelente info bro tenia dos uno era un tal r6r.com algo asi
    gracias bro


  5. #20
    Avatar de Martin fierro
    Martin fierro está desconectado Participador
    Fecha de ingreso
    11 sep, 07
    Mensajes
    367

    Predeterminado

    Cita Iniciado por oscarw Ver mensaje
    Lo probe y el archivo autorun.inf (ya saben que viene con el virus Recycled) aparece con atributo H. Creo que esto no es muy confiable
    Si solo tenía el atributo H quiere decir que el archivo está únicamente en modo oculto o invisible, trata de abrir el archivo autorun.inf desde la línea de comandos escribiendo su nombre completo y dandole enter, se te abrirá y podrás modificarlo o incluso borrarlo con el comando del.

    No es que sea connfiable o no, yo me acuerdo del virus que dices y sólo bastaba con arreglar las opciones del explorador (ver archivos ocultos) y podías ver hasta la carpeta donde el virus guarda sus bichos, solo dale borrar, incluso cualqiuier antivirus te lo borraba, lo malo de estos bichos es que se quedan en residente, es decir que si limpias tu usb pero no desinfectas tu pc todo es inutil porque nada más lo vuelvas a conectar volverá a estar infectado..

    Veamos los bichos que les han salido, posteenlo acá, y trataré de ayudarlos para que también desinfecten su pc..

  6. #21
    Avatar de Cristiangm
    Cristiangm está desconectado Destacado
    Fecha de ingreso
    05 jul, 06
    Ubicación
    Costa Rica
    Mensajes
    718

    Predeterminado

    muy interansante tengo alguno virus voy a ver si los elimino muchas gracias

  7. #22
    osnolasa está desconectado Newbie
    Fecha de ingreso
    22 oct, 07
    Mensajes
    33

    Predeterminado

    que bonito borrar amenazas a la vieja escuela lastima que ya nadie se acuerda de las bondades del msdos y mucho menos los temporales de internet

  8. #23
    Fecha de ingreso
    23 ene, 08
    Mensajes
    22

    Predeterminado

    Gracias por la informacion, en algun texto leí que existia ese comando pero no sabía que utilidad podia tener, pero ahora con tu explicación se que puede ser de gran ayuda.

  9. #24
    Avatar de Martin fierro
    Martin fierro está desconectado Participador
    Fecha de ingreso
    11 sep, 07
    Mensajes
    367

    Predeterminado

    Fijate que es curioso igual yo conocía el comando attrib pero en windows casi no se usa, el comando chmod en unix y cualquier unix like es básico, asignar permisos a ciertos archivos es muy importante porque tiene que ver con la seguridad, claro que el chmod de los unix like es muchisisimo más completo, asigna permisos a grupos a usuarios y al dueño por eso es un poquitín más complicado de usar pero por ejemplo si un archivo tiene los permisos 777 quiere decir que está abierto para el uso y edición de prácticamente cualquier usuario, si en cambio los tiene 000 quiere decir que nadie lo puede modificar, incluso ni el dueño.

    Para los que les interesa dejo este link del chmod.

    El attrib es más fácil, porque sólo aplica atributos con el símbolo "+" y para quitarle los atributos se antepone a la letra el simbolo "-" con lo que se quita, es decir se quita y se pone, sin más complicaciones.

  10. #25
    Avatar de Lorien76
    Lorien76 está desconectado Participador
    Fecha de ingreso
    20 nov, 07
    Ubicación
    en Leon, Guanajuato, Mexico
    Mensajes
    207

    Predeterminado

    Hermano!!! muchas Gracias!!! es un alivio encontrar personas tan compartidas como tu...funciona!!, gracias!!




  11. #26
    Avatar de Martin fierro
    Martin fierro está desconectado Participador
    Fecha de ingreso
    11 sep, 07
    Mensajes
    367

    Predeterminado

    Igual si algún moderador considera que este post no está bien acá y lo quiere mandar al foro de seguridad que lo haga, y disculpen yo consideré que acá esta bien, pero la verdad es que dudo, que lo pongan donde vean que sea más util..

  12. #27
    Avatar de StickReleases
    StickReleases está desconectado Destacado
    Fecha de ingreso
    12 oct, 07
    Ubicación
    Detras de ti, esperando el momento perfecto para rebanarte el cuello
    Mensajes
    514

    Predeterminado

    Excelente tuto, aunque yo suelo abrir winrar y de ahi elimnar los autoruns de mi usb cuando recien se infecto y no ha protegido ningun archivo en mi usb, tonz extraigo y limpio luego con el antivirus o desde el live cd de xubuntu a la derecha de mi lap, jejejeje
    La mejor forma para acelerar un ordenador con windows? 9.8 m/s^2



  13. #28
    chompus está desconectado Destacado
    Fecha de ingreso
    27 ene, 08
    Mensajes
    516

    Predeterminado

    te agradezco muchisimo mi carnal, por gente como tu, este corral seguira creciendo, GRACIAS
    NO ME DA MIEDO MATAR A UNA PERSONA... LO QUE ME DA MIEDO ES QUE ME GUSTE

  14. #29
    Fecha de ingreso
    08 ago, 07
    Mensajes
    4

    Predeterminado Atributos

    Se entiende como solución a que el virus fue realizado tomando en cuenta que un usuario puede aplicar atributos para luego después tratar de eliminarlo.

    Se me olvido recordar eliminar en el registro toda referencia del virus. El WinRar te ayuda a visualizar aquellos archivos que se encuentran ocultos, cabe aclarar que una de la acciones de los virus son evitar que puedas ver archivos ocultos.

    cargar USB desde WinRar: Inicias la aplicación de WinRar y luego en la pestaña del explorador seleccionas la unidad de la USB. En mi trabajo hemos estado luchando contra muchos virus bastante necios, la solución que expongo no es para desacreditar tu solución, si no son tips ya que hace mucho tiempo la aplicación de atributos ya no funcionaba para tratar de detener las acciones y propagación de estos virus. saludes

    No entiendo mucho lo de que los virus ya poseen una solución a la aplicación de atributos, aclaro que son los virus los que crean archivos en las unidades por lo que ellos son los que aplican los atributos, (no entiendo de que tengan una solución) lo que enseño a hacer es a quitarle los atributos para poder borrarlos, lo que dices de entrar en modo seguro, también lo mencionó, es lo mejor que se puede hacer.

    Lo que si no entiendo nada de nada es lo de cargar tu usb por medio de winrar. ¿Qué tiene que ver winrar en esto?[/quote]

  15. #30
    Avatar de Martin fierro
    Martin fierro está desconectado Participador
    Fecha de ingreso
    11 sep, 07
    Mensajes
    367

    Predeterminado

    Cita Iniciado por dguerrero23 Ver mensaje
    Se entiende como solución a que el virus fue realizado tomando en cuenta que un usuario puede aplicar atributos para luego después tratar de eliminarlo.

    Se me olvido recordar eliminar en el registro toda referencia del virus. El WinRar te ayuda a visualizar aquellos archivos que se encuentran ocultos, cabe aclarar que una de la acciones de los virus son evitar que puedas ver archivos ocultos.

    cargar USB desde WinRar: Inicias la aplicación de WinRar y luego en la pestaña del explorador seleccionas la unidad de la USB. En mi trabajo hemos estado luchando contra muchos virus bastante necios, la solución que expongo no es para desacreditar tu solución, si no son tips ya que hace mucho tiempo la aplicación de atributos ya no funcionaba para tratar de detener las acciones y propagación de estos virus. saludes
    Sipo, no lo veo como que intentes desacreditar nada, sólo que si a primera vez no entendí bien lo que dijiste, aunque luego le encontré coherencia, mira, te repito, en realidad lo que hacen los virus es autoreplicarse y aunque borres de tu usb los archivos maliciosos cada cierto tiempo volverán a aparecer en ellos porque el programa ya está residente en sistema y cada cierto tiempo o cada inicio infectará tus unidades una vez más, desde el principio dije que no era una solución para desinfectar tu pc pero sí tu usb, si quitas los atributos y borras tu usb luego lo desconectas este queda limpio, si lo vuelves a conectar entonces se vuelve a infectar, ahora bien, una solución para desterrar los virus del sistema no puede haber una solución general porque cada virus está diseñado de forma distinta, algunos incluso le ponen nombres aleatorios a sus archivos maliciosos por lo que no son iguales los nombres de los archivos aunque sea el mismo virus por eso vez nombres como sys7er.com ó we8sys.scr etc, para cada virus hay una solución y no es muy dificil, lo que si hay que saber es la manera en la que te infecta el virus, por lo general lo que hace es esto:

    1.- Te infectas dando doble click a una unidad usb, la unidad usb está infectada con un archivo autorun que ordena ejecutar un archivo exe o com en el directorio raiz del mismo luego abre el explorar para que veas los archivos como si todo fuera normal.

    2.- Al momento de ejecutar el virus en el directorio raiz del usb (por lo general un archivo com o exe) este hace varias cosas, a) Crea una clave en el registro del sistema para iniciar el virus con cada reinicio o encendido b) Hace una copia del mismo en la carpeta de sistema c:\windows\System32 (por lo general la familia de estos virus es la misma y el archivo se llama amva.exe o amve, o amvo etc) con atriburtos de sistema y HRS por lo que es un archivo invisible y no lo puedes detener porque incluso no aparece en el administrador de procesos. y por último c) hace un scan de los drives del sistema y copia los archivos maliciosos en la raiz de las unidades que encuentra disponibles infectando de esta manera a los usbs y a los discos duros que tiene el sistema.

    Cabe aclarar que uno se infecta dando doble click al icono del drive de nuestra unidad usb, al estar manipulado el autoru.inf lo uno hace en realidad es darle ejecutar al archivo malicioso que trae el usb en la raíz.

    Sabiendo lo que hacen los virus contrarestarlos es sencillo, pero a veces laborioso...


    Lo primero es desinfectar los usbs, como les indiqué en el tuto. después desconectar el usb para que no se vuelva a infectar, sabiendo los nombres de los archivos maliciosos que borramos del usb se hace una búsqueda en google para que nos indique en que carpetas se copió, por lo general es en la carpeta de sistema system32, averiguamos el nombre del ejecutable residente, (por lo general es el amvo, y otro google te dirá) con el nombre del residente abrimos el editor de registro en menu>ejecutar>regedit y hacemos una búsqueda (en el menú del regedit encontrará la opción de busqueda o buscar) ahi ponemos el nombre del residente y de los resultados de la búsqueda borramos las claves que nos dé, antes nos fijamos la dirección en la que está ubicado el virus residente (por lo general c:\windows\amvo.exe) y lo apuntamos, borramos y ya, inmediatamente reiniciamos el sistema pero como modo a prueba de fallos. Una vez que entramos a prueba de fallos nos dirigimos a la carpeta de system32 y buscamos el dichoso amvos o el nombre del residente que les dió en el registro, si no lo encuentran a simple vista se van al cmd y le quitan los atributos SHR como ya aprendimos, lo buscamos otra vez y ahi deber aparecer, entonces lo borramos y ya.

    Hemos eliminado el virus residente, eliminamos la clave de registro que nos hacia infectarnos al prender la pc y eliminamos los maliciosos en nuestros usbs, perfecto, ahora lo que debemos hacer es buscar si las otras unidades además del usb están infectadas con el mismo virus, porque si están infectadas, bastará con que le demos doble click al disco C para volver a infectarnos, así que el procedimiento que hicimos para quitar atributos y borrar los maliciosos del usb lo repetimos en cada una de las unidades del sistema, (ojo, los cd rooms no valen porque el virus no los puede infectar, los floppys sí se infectan de esta manera, pero quien en pleno siglo 21 deja un floppy adentro y enciende su computadora).

    Bueno después de todo esto pueden decir que han desterrado un virus a mano, repito, dificil no es pero sí muy laborioso... Eso es exáctamente lo que hacen los programas antidotos, todo eso, pero automatizado y algunos no son efectivos porque como ya les dije, los virus generan de forma aleatoria nombres distintos para nombrar a sus archivos maliciosos, así es que no hay un programa suficientemente inteligente como para intuir que tal archivo con un nombre raro es un virus u otraws cosas que como se van presentando debes solucionar..

    REPITO SI QUIEREN PUEDEN POSTEAR LOS NOMBRES DE LOS ARCHIVOS MALICIOSOS QUE SE ENCUENTREN EN SUS USB A VER SI LES PUEDO AYUDAR A DESTERRARLOS DE SUS SISTEMA.

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes