Erick Huezo

Conectadno una camara en la maquina de una vendedora cada vez que la encendia le decia que no podia escribir en el disco porque estaba protegida…

ahora bien no tenia porque escribir nada ya que solo hibamos a ver las fotos y no se habia instalado el software de la camara es decir solo la veriamos como una unidad USB.

revisando los procesos me encontre con este proceso que no conocia “glvfnpo.exe“ el cual no me parecia normal asi que trate de enontrarlo en el registro pero para mi sorpresa “No podia abrir el registro de Windows” pues para eso utilize una herramienta que me deja activar el registro asi como el “CTRL+Alt+Supr” que tambien habia sido deshabilitado RRT.exe (Remove Restrictions Tools).

Una vez con esa herramienta se activo otra vez la vista de los archivos ocultos para poder ver el archivo que se encuentra en “c:\windows\system32\ glvfnpo.exe” y asi eliminarlo Claro primero hay que detener el proceso en “El administrador de tareas(Ctrl+Shift+Esc)”.

Luego limpiar la carpeta Prefecth y los temporales para lo cual recomiendo el DiskCleaner para hacer esa tarea.

Desactivas el “Restaurar el sistema” reinicie la PC y listo, claro ademas le puse un antivirus actualizado y le pase la limpia respectiva y encontro otros ejecutables repartidos por el disco duro.

Otro mas al Cementerio

Posted Octubre 26, 2007 Comments(0)

De cuando en cuando pasa que despues de eliminar un Virus o Spyware este archivo “autoexec.nt” se va en la colada ya sea por que no se pudo limpiar o por que el mismo virus/spyware lo elimino.

Con esto no se podra ejecutar archivos que utilizen MSDOS para solucionarlo es muy facil.

Inserta el cd de instalacion de windows XP y luego abrir Linea de Comandos (CMD)

Ahi escribir:

CD-ROM:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt

y listo ahi se acabo la cosa.

Posted Septiembre 27, 2007 Comments(0)

otro mas a la lista de eliminados.

Cuando me dieron la Maquina me dijero que de un dia para otro tardaba una eternidad en cargar y que quizas era virus.
le hice la revision de rutina ademas le instale el MCaffe 8.0i el cual a mi parecer es uno de los mejores siempre y cuando lo tengas actualizado ahora bien el MCafee no detecto nada.

Lo cual me parecio raro ya que la maquina en verdad estaba muy lenta.
prosegui a ver los procesos y me sorprendio ver un proceso “ctfmgr.exe” el cual corria desde la carpeta “C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio” tambien habia una copia de este archivo en “c:\windows\” cuando metias la memoria usb creaba un archivo “autorun.inf” que lanzaba el ejecutable “wTP_Restore.exe” que estaba en la carpeta “MSO_cache” de la memoria usb y cuando eliminabas esos archivos se volvian a reponer automaticamente.

pues bien primero desactive los procesos que eran 3 dos ctfmgr.exe y un wTP_Restore.exe

Para luego eliminar los archivos manualmente en sus ubicaciones, y ademas buscar algo de informacion en internet encontre que tambien habia que eliminar un par de registros que dejaba tambien los cuales son:

[HKEY_CURRENT_USER\Software\NirSoft] la cual borre completo.
y
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ahi borre la clave:
“ctfmgr” C:\WINNT\ctfmgr.exe

Apague “Restaurar el sistema” luego con el CCleaner limpie los archivos temporales y los archivos de Internet. reinicie la maquina y listo.

Posted Septiembre 27, 2007 Comments(1)

Llego a mis manos una laptop con algunos Virus segun su dueño.
Ok cuando la encendi me llamo la atencion un pequeño globo de mensajes que me advertia

y claro el programa que aparecio detectava como 8 Spywares distintos pero lo malo era que no podia eliminarlos si no comprabas la licencia… apuejiii…

Este AntiVirGear está instalado normalmente sin tu conocimiento y permiso y consigue generalmente en tu PC vía instalador del Codec de ZLOB/MediaAccess de un sitio del adulto. Una vez que se ejecute en tu PC, AntiVirGear exhibirá mensajes de alerta falsos y demostrará resultados de exploración engañosos para tratar de que compres la versión completa del programa.

Solucion: ChaChan… pues esto es lo que hay que hacer bajate este ejecutable: SmithFraudFi.

Una vez en tu maquina no lo corras aun.
Desactiva la restauracion del sistema y reinicia la maquina en modo aprueba de fallos.

Una vez ahi corre el programa esta en ingles y tiene la opcion para frances por si a alguien le apetece… bueno lo primero que aparece son los creditos

1. Presiona cualquier tecla para pasar al menu.
2. escoge la opcion 2 (Clean). esto eliminara los servicios y los archivos asociados al program AntiVirGear.
3. Luego te preguntara: Do you want to clean the registry ? a lo que contestaras Y
4. Si el archivo wininet.dll se encuentra infectado te preguntara: Replace infected file ? Responde Y
5. Luego reinicias el sistema, verificas que ya no este el programa y activas nuevamente la restauracion de sistema

Con eso te libras del molesto AntiVirGuear.

Posted Septiembre 25, 2007 Comments(39)

Trojan.Kardphisher no es como los demas trojanos, este amiguito utiliza Ingenieria Social para lograr sus propositos. En cierto modo es mas un programa de Phishing.

Una vez reinicias tu PC aparece el cuadro de activacion de Windows, en el cual te asegura que no tendra cargo en tu tarjeta de credito. Si no pones la informacion de tu tarjeta de credito, entonces apaga tu PC.

Tambien deshabilita el Task Manager, con lo cual se dificulta el apagado de la PC, este programa tambien afecta a las versiones anteriores y que no necesitaban activacion.

mas informacion en la pagina de Symantec.com

Posted Mayo 6, 2007 Comments(0)