Muchas veces me ha sucedido que algún virus modifica algunos archivos para que no puedan ser eliminados, modificados o renombrados, aún y cuando se haya desinfectado el equipo en cuestión, el problema con los archivos persiste.

Hoy les presento 2 opciones para poder eliminar estos archivos. La primera requiere un poco más de conocimientos, si bien no es una técnica muy avanzada, a algunas personas se les hará más tediosa. La segunda opción es muy simple de realizar.

1. Eliminar archivos desde Símbolo del Sistema (cmd)

• Abre el símbolo de sistema (Botón Inicio, Ejecutar, escribir CMD y presionar enter).
• Navega hasta la ubicación donde está el archivo. (Con CD.. puede salir de la carpeta que aparece por defecto, con CD NOMBREDECARPETA, puedes entrar a la carpeta donde está el archivo; este proceso de entrar a la carpeta debe repetirse las veces necesarias hasta llegar a la carpeta indicada.)
• Presiona CTRL + ALT + DEL, haz click en administrador de tareas y selecciona la pestaña procesos.
• Termina el proceso explorer.exe seleccionándolo y presiona el botón “Terminar proceso”
• Regresa al símbolo del sistema y elimina el archivo escribiendo: DEL NOMBREDEARCHIVO
• Inicia de nuevo el administrador de tareas presionando CTRL-ALT-DEL
• Ve a Archivo, Nueva tarea.
• Escribe explorer.exe y presiona Aceptar.

NOTA: NOMBREDECARPETA, es el nombre de tu carpeta. NOMBREDEARCHIVO es el nombre de tu archivo que no se puede eliminar.

2. Con la aplicación UNLOCKER.

Unlocker es una utilidad que desbloquea archivos que han sido bloqueados por algún virus, además nos permite eliminar o renombrar el archivo. Para utilizar Unlocker, basta con dar clic con el botón derecho del ratón, y seleccionar la opción Enviar a Unlocker; acto seguido Unlocker desbloquea el archivo, si no lo puede desbloquear nos permite eliminar o renombrar.

Como ves esta aplicación es muy fácil de utilizar, es compatible con Win2000/XP/2003/Vista/7, es gratuita y la puedes descargar de aquí: http://ccollomb.free.fr/unlocker/download.php

Con cualquiera de estas dos opciones solucionarás ese pequeño inconveniente. Si conoces algún otro método compártelo en los comentarios.

Que lo disfrutes.

Microsoft acaba de publicar el boletín de seguridad MS10-046 de carácter crítico, en el que se soluciona la ya conocida vulnerabilidad relacionada con archivos LNK (accesos directos). La publicación con carácter de urgencia se debe a que se habían facilitado todos los detalles de la vulnerabilidad y además está siendo aprovechada de forma activa.

Ya se había publicado un exploit, así como los detalles técnicos, que hacían posible explotar esta vulnerabilidad. En aquel momento ya vaticinamos, que Microsoft posiblemente adelantaría la publicación de la solución a este problema a su ciclo habitual de actualizaciones (programado para el 10 de agosto).

El problema afecta a Windows XP, Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2. Tal y como reconoce Microsoft, en la actualidad hay múltiples familias de malware que se aprovechan de esta vulnerabilidad y esta actualización protege contra cualquier intento de explotación.

Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible, mediante Windows Update o descargando los parches, según versión, desde las direcciones facilitadas en el propio boletín de seguridad: http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Se ha descubierto un nuevo ataque contra Windows (en junio), que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método “revolucionario” para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima.

¿Cómo ha sido descubierto?

VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas, alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraíble y funcionalidad contra la que Microsoft lleva tiempo luchando.

El troyano usaba en cierta manera, una vulnerabilidad (para la que no existe parche) en archivos .LNK (accesos directos), que permite la ejecución de código aunque el AutoPlay y AutoRun se encuentren desactivados. A efectos prácticos, implica que se ha descubierto una nueva forma totalmente nueva de ejecutar código en Windows cuando se inserta un dispositivo extraíble, independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo.

¿Para qué estaba siendo usado?

Independientemente de su método de propagación, el investigador Frank_Boldewin comenzó a analizar una de las muestras y descubrió que el objetivo del malware estaba dirigido específicamente contra sistemas SCADA WinCC de Siemens, que se ejecutan en Windows. Dentro de su código contenía la contraseña por defecto “2WSXcder” para la base de datos central del producto de Siemens, y al parecer el fabricante recomienda no modificarla. Por tanto el troyano conseguía acceso de administración de la base de datos. Los sistemas “Supervisory Control and Data Acquisition (SCADA)” son programas críticos de producción industrial: toman datos muy sensibles de sensores de una fábrica, por ejemplo, y los envían a un sistema central para ser controlados. Se usan en grandes plantas de tratamiento de aguas, control eléctrico, de tráfico… Por tanto, se trata de un malware destinado a un perfil muy diferente del usuario “medio”. En otras palabras, malware para al espionaje industrial. Se está usando sobre todo en Indonesia, India e Irán.

Un malware muy profesional

El troyano se esconde con habilidades de rootkit para pasar desapercibido en los sistemas en los que consigue instalarse. Llama la atención, como se ha mencionado, el uso de una vulnerabilidad desconocida hasta ahora en los accesos directos, lo que da una nueva vuelta de tuerca a la pesadilla del AutoRun para Microsoft. Lejos de usar el tradicional autorun.inf (contra el que ya se puso remedio), se propaga en llaves USB en forma de archivos del tipo ~WTR4132.tmp, por ejemplo. Se parecen mucho a los ficheros temporales de Word que usa Office internamente cuando un fichero está en uso.

Para colmo, el troyano utiliza para su funcionalidad de rootkit unos drivers firmados digitalmente por la famosa empresa china Realtek. Esto significa que, en principio, solo Realtek puede ser responsable de ese código… excepto que su clave privada haya sido comprometida de alguna forma, cosa que no se ha confirmado todavía. En cualquier caso, Microsoft, muy acertadamente, ha trabajado con Verisign para revocar en sus sistemas los certificados (con el apoyo de Realtek también). Esto quiere decir que los sistemas bien configurados (que no puedan instalar drivers no firmados o firmados con certificados revocados) no sufrirán este problema… eso sí, tendrán que actualizar su lista de certificados a través de Windows Update

El uso de certificados legítimos es de lo más interesante para un malware, y lo hace una pieza casi única. Otros troyanos han sido firmados antes, pero no nos consta que se haya realizado la firma con un certificado válido de una empresa reconocida.

¿Y ahora qué?

El peor de los escenarios se presenta ahora para Microsoft, puesto que se han hecho públicos todos los detalles para aprovechar el fallo y, por tanto, se espera que aparezcan nuevos troyanos aprovechando una peligrosa vulnerabilidad para la que todavía no hay parche. La situación es, por tanto muy grave.

La nueva de ejecutar código en Windows es cuando se inserta un dispositivo extraíble, independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo. El fallo se aprovecha a través de archivos LNK (accesos directos) y supone un duro varapalo para Microsoft, pues los atacantes han conseguido descubrir la manera de eludir todas las medidas que se han tomado contra la ejecución automática en Windows.

Se espera pues un incremento de malware que se propague por dispositivos extraíbles puesto que en estos momentos (y hasta que Microsoft saque un parche), todos los Windows, independientemente de que esté actualizados y bien configurados, podrían llegar a ejecutar un fichero de forma “silenciosa” si se inserta un dispositivo extraíble como una llave USB.

Por ahora, la única forma de que la vulnerabilidad no funcione es realizando el siguiente cambio (aunque se perderá funcionalidad, por lo que es conveniente realizar una copia de seguridad para restaurar el valor cuando el problema esté solucionado):

* Poner en blanco el valor predeterminado (default) de la rama del registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

* Detener y deshabilitar el servicio “cliente web” (WebClient).

No está de más recordar que no se deben usar dispositivos extraíbles de dudosa procedencia. Aun así, se deben tomar las precauciones oportunas incluso contra los dispositivos en los que se confíe.

Lo más probable es que Microsoft publique el parche en cuanto esté disponible, independientemente de su ciclo de actualizaciones. Ahora que el problema es público y puede ser aprovechado por cualquiera, suponemos que muy posiblemente se adelante con respecto a la siguiente tanda de parches (programada para el 10 de agosto) o se retrase levemente con respecto a ésta. Esperamos en cualquier caso que no haya que esperar hasta septiembre para obtener una solución oficial.

Para evitarnos esos pequeños detalles tenemos aTube Catcher, el cual nos permite descargar el video a distintos formatos, entre ellos: avi, mpg, mov, wmv, mp4. Por si esto fuera poco podemos extraer solo el audio del video guardándolo en mp3, wav, ogg, entre otros.

También aTube Catcher nos permite convertir cualquier video en formato flv a otro formato de los ya mencionados. Además de las bondades ya descritas es Gratis.

Compatible con: MS Windows 95, 98, ME, 2000, 2003, XP, Vista, Seven.

DESCARGAR AQUÍ: atube-catcher.dsnetwb.com/

Que lo disfrutes…

Cuando nos hemos infectado de algún molesto virus – que generalmente se alojan en las memorias flash y tienden a infectar a toda unidad de disco de la computadora en que se conecte – y queremos abrir la unidad de disco nos sale un bonito cuadro de diálogo Abrir con, eso significa que está infectada la unidad y es algo que nos pone de malas, aún  cuando podamos acceder al contenido de la misma.

Por ello me dí a la tarea de buscar la solución y hoy se las presento aquí, el archivo en cuestión se llama DestrozaAutorun y funciona a la perfección. Solo debemos ejecutar el archivo y seguir las instrucciones, en cuestión de unos segundos, seremos librados de ese molesto virus.

Descargar Aquí: DestrozaAutorun

Contraseña: www.vateos.com

Que lo disfrutes…

FreeScreen Capturer es una aplicación para grabar videos, imágenes, o capturar cualquier ventana de tu escritorio de Windows. El video se puede guardar en formato avi o wmv, y las capturas de imágenes pueden ser en png, bmp, jpg, gif, o tiff. Compatible con WinXP/2003/Vista.

FreeScreen Capturer es ideal para quienes desarrollamos software ya que podemos hacer videotutoriales y manuales de usuario con su ayuda, o bien para todo apasionado de la informática que gusta de compartir de sus conocimientos a través de videos o manuales.

Si buscas grabar videos o imágenes de forma fácil y cómoda y sobre todo gratis, FreeScreen Capturer es la mejor opción.

Descargar aquí: http://download1.extensoft.com/FreeScreenCapturer.exe

Cada vez que hacemos una presentación en Power Point o un documento en Word, hacemos uso de los temas, fondos y estilos que vienen predeterminados en dichos programas.

Para nuestra fortuna podemos crear nuestros propios temas con la enorme ventaja y satisfacción que esto genera, todo esto con ayuda de Theme Builder, una aplicación de Microsoft liberada de forma gratuita para que los usuarios podamos crear temas, estilos o fondos para Word, Power Point, Excel y Outlook.

La aplicación es compatible con Windows XP y Vista, además se debe instalar Net Framework 3.0 y por supuesto tener Office 2007.

Descargar Theme Builder

¿QUÉ ES PSEINT?

Es una herramienta para aprender la lógica de programación, orientada a estudiantes sin experiencia en dicha área. Mediante la utilización de un simple y limitado pseudo-lenguaje intuitivo y en español, permite comenzar a comprender conceptos básicos y fundamentales de un algoritmo computacional.

Aunado a esto, esta fantastica aplicación es libre y publicado bajo licencia GNU, en su página oficial se ofrece la descarga para windows 2000, Xp y Vista, y para Linux, de igual manera se pueden descargar las fuentes.

Sin duda alguna es una excelente herramienta para aquellos que se inician en este mundo de la programación.

Descárgala desde aquí: http://pseint.sourceforge.net/

Que lo disfrutes…

En esta ocasión les traigo el código para convertir números a texto en Excel. El uso que puedan o deban darle ya se lo imaginarán. Los pasos a seguir son:

1. Seleccionar la celda (vacía) donde se hará la conversión.
2. Para Excel 2003, dar clic en Herramientas/Macro/Editor de Visual Basic; para Excel 2007, dar clic en la ficha Vista, opción Macro, Ver Macros, escribir el nombre y clic en crear. Con cualquiera de las dos versiones aparece una ventana de nombre Microsoft Visual Basic – Libro1, ahí es donde se pegará el siguiente código que debes DESCARGAR AQUÍ, antes borra las dos líneas de código que ahí aparecen.
3. Guardas los cambios y cierras la ventana Microsoft Visual Basic.
4. Da clic en el ícono de Excel Insertar función “fx”, aparece una ventana en la cual debes buscar CONVIERTENUMLETRA, cuando salga la seleccionamos y damos clic en aceptar, en la siguiente ventana escribimos la celda que contiene el número a convertir, por ejemplo “e5″.
5. Ahora presionas ENTER y disfrútalo.

Como podemos observar cualquier cantidad escrita en números se convertirá a texto, esto es útil en muchas ocasiones, sobre todo cuando se trata de facturar o hacer notas de ventas con ayuda de Excel.

ACTUALIZACIÓN

Como una cortesía de nuestro amigo el Ing. Reséndiz, tenemos aquí una macro mejorada a la ya descrita. Es un archivo en Excel que no ha sido probado en la versión 2003, si alguien lo hace puede decirnos en los comentarios. Funciona correctamente en 2007 y 2010. Gracias Ing. Reséndiz por compartir la macro con todos. DESCARGAR AQUÍ.

1. Arranca la computadora con el disco de Windows XP dentro y botea desde el CD. Si no se inicia desde el CD de Windows entra en la BIOS y comprueba que la primera unidad en la secuencia de arranque es alguna de tus unidades de CD/DVD.
2. Cuando inicie el asistente de instalación de Windows XP elegir la opción de Reparar Sistema (que debe ser la tecla R, de ser necesario verifique en la parte inferior de la pantalla de instalación las instrucciones).
3. Una vez que te encuentras en la consola de comandos escribe chkdsk /p y presiona Enter
4. Ya que haya terminado el proceso, escribe fixboot y presiona Enter; confirma escribiendo s y presiona Enter.
5. Ahora para salir, escribe exit y presiona Enter para que se reinicie el equipo.

Y con eso debe funcionar y entrar otra vez a Windows, no olvides actualizar tu antivirus y hacer un escaneo, o bien, cambiar de antivirus.

Si el procedimiento anterior no funciona, vuelve a reiniciar desde el CD de Windows XP, y en esta ocasión escribes chkdsk /r y presiona Enter. Escribe exit y presiona Enter; esperas el reinicio y ya puedes iniciar normalmente. Cabe mencionar que este procedimiento es más tardado.

Que lo disfrutes…

]]> http://grupoinformaticos.com.mx/vateos/2009/02/solucion-al-problema-unmountable-boot-volume/feed/ 2