Archivo de la etiqueta: virus

Lo que ESET Endpoint Security encontró y Windows Defender ni se enteró

 

Pues eso… que el otro día (anteayer, creo) metiéndome donde no me tenía que haber metido y bajando (download) lo que no me tenía que haber bajado y ejecutando lo que no tenía que haber ejecutado, se me coló un virus con sus correspondientes partenaires (socios) a modo de extensiones para el Google Chrome.

La cuestión es que tengo el Windows 8.1 Pro con el Windows Defender como antivirus, de hecho el Windows Defender (o como se llamara antes) lo tenía también en el Windows 7, usease (es decir) que llevo varios años (más de tres) sin usar otro antivirus que el de Microsoft, y hasta la presente no me ha pasado nada… de infección vírica, al menos de la electrónica, porque de la biológica (resfriados, gripes, infecciones y demás maluras similares), es posible que algún virus se viera o viese involucrado.

Total, que me percato de que hay algo que no va como debe, en realidad la infección creo que ha sido (o fue) solo en el navegador, aunque había un ejecutable "no deseado" en la memoria y varias cosas sospechosas en la lista de programas instalados; pero como te quería decir, me di cuenta de que algo no iba bien al ver que en el navegador (recuerda que es el Google Chrome, que no siempre los fallos van a ser cosa de Microsoft) me mostraba ventanas de anuncios emergentes, muchas palabras subrayadas con enlaces y otras monerías (cosas fastidiosas) similares…

Así que… abrí el Windows Defender, que por cierto no lo veía en las tareas activas e incluso pensé que estaría desactivado, pero al ver que estaba actualizado con fecha de la madrugada de ese mismo día, supe que estaba activo (o debería haber estado)… y no había ningún tipo de aviso de "infección", hice un scan (revisión de los discos en busca de virus y similares) completo… pero ni acabó de hacerlo porque cuando lo volví a mirar después de un buen rato, había empezado de nuevo…  total, que para no perder mucho tiempo, lo paré y me puse a indagar… quité como pude el ejecutable en cuestión busqué la extensión (Browser Shop) en el Chrome (y en el registro), lo desactivé… reinicié… el ejecutable seguía en la memoria… lo volví a eliminar del registro y físicamente del disco C, ahora en el Chrome la extensión era otra: UnniDDeoAAlsi, también la quité… miré en el Internet Explorer, pero allí no había nada raro…  volví a hacer un scan completo del disco de arranque… y después de más de cuatro horas no había acabado y tampoco había encontrado nada… jum!
Así que… me fui al sitio de ESET, me descargué el ESET Endpoint Security (la nueva reencarnación del famoso Nod32), lo instalé (tengo licencia gratis) y sí que encontró cosas (ver la figura 1), incluso cosas de más, pero más vale más que menos en estos casos…

 

ESET Endpoint Security 13feb15
Figura 1. La lista de "cosillas" que el antivirus de ESET encontró

 

Que no quiero decir con esto que el Windows Defender sea malo… pero… con el "Nod32" sé que estaré más seguro… (a ver si me siguen dando la licencia cuando deje de ser MVP de Microsoft jeje)

 

Nos vemos.
Guillermo

Por cierto, hoy es viernes 13 y el que escriba sobre virus en un día como hoy es pura coincidencia… sí… de verdad…¿no me crees? jum!

Cuando las cosas dicen de no salir bien…

… simplemente no salen… y si salen es porque tenían que salir bien… ¿no? pues eso…

Lo que pasa es que también pueden salir “medio bien” que puede ser lo mismo que “medio mal”, pero, como de costumbre, todo dependerá de cómo se mire… pero sea bien o mal, si es medio, es medio, vamos que no es todo mal ni todo bien, usease que de ser mal o bien es la misma caca de la vaca… je.

Me río porque e mejor… aunque sólo me “medio ría”. ¿Y todo esto a qué viene? Te cuento.

Esta mañana (en realidad ayer por la mañana, ya que estoy escribiendo esto el martes 27 a las 11.00) después de desayunar y de escribir lo de las correrías del día 26, me iba para la piscina a hacer mi hora de natación terapéutica (como es habitual los lunes, miércoles y viernes) y cuando me iba a subir en la moto, me llama mi hermano Antonio Manuel, que tengo un virus en el ordenador y que esto no va bien… y el David dice que no puede venir hasta el jueves y el Photoshop tampoco va bien que… lo tuve que parar porque me iba a contar to las cosas que le pasaba y ya eran las doce y cinco, y ya iba un poquillo tarde pa la piscina… total, que le digo que después de la natación me pasaba por la tienda y lo miraba.

Y eso hice, nade terapéuticamente, que por cierto, ayer estuve nadando un ratillo sin pegar la patailla esa que pego yo cuando echo la pierna derecha hacia atrás, y Mariví (la maestra-ceño) me dijo que así tenía que hacerlo, pero le dije que lo estaba haciendo bien porque iba con los brazos sin moverlos, y en cruz con unos cacharricos en las manos, y es que, los brazos normalmente tienen que ir acompañando a los pasos que das, pero de forma que si echas la pierna izquierda hacia adelante, el brazo derecho es el que va adelante y el izquierdo hacia atrás, pero es que además de llevar la coordinación de los brazos y las piernas, tienes que ir respirando bien, que si mete la barriguita hacia adentro, pero no solo la respiración, los brazos y las piernas, es que además debes ir recto y no encovado (echao palante) y cuando intentas ponerte recto te da la impresión de que vas echado hacia atrás, por tanto levantas mucho la cabeza y eso tampoco vale, la cabeza debe ir recta y sin forzar… y si a todo esto le añadimos que uno va siempre pensando en cosas, pues… ¿cómo puñetas va una neurona a coordinar todas esas cosas? jejeje en fin… la cosa es que iba más o menos bien, en particular lo de no dar la patadita hacia atrás, el cuerpo recto y la cabeza sin estirarla…

Después de la natación me fui a ver el ordenador de mi hermano a ver que virus era… esto parece que está bien… abro el Nod32 y miro a ver qué cosas tenía en avisos, lo que marcaba como que había intentado entrar en el explorer era desde una unidad en la que mete las tarjetas de memoria cuando la gente se las lleva para sacar fotos (pal que no lo sepa, mi hermano tiene una tienda de fotos), pero por lo demás no había nada raro ni advertencias o errores en letras rojas. Abro el Photoshop, se abre bien, pero a la hora de seleccionar las fotos, había cambiado la forma de mostrar las fotos, no había extensiones, etc. Esto se arregla configurando bien las carpetas… voy al menú Herramientas… ¿ein? ande andará el menú ese de personalización o como se llame (Opciones de carpeta, creo), bueno, ejecutaré (lo que fuera que ejecutara)… anda, no está lo de ejecutar… uyuyui… veré el administrador de tareas… botón derecho en la barra del Windows, Iniciar administrador de tareas… ¡no se ejecuta! Abro una ventana de comandos y escribo: taskmgr, después de pulsar INTRO, error: “taskmgr no se reconoce como un comando… bla, bla, bla”. Cambio al directorio C:\Windows\System32, hago un dir task* y ahí está… jum… truco aprendido hace años, normalmente los virus se meten en los .EXE asíq ue… si ejecutas un .COM no se meten, copio el taskmgr.exe y le digo que se llame taskmgr.com, ejecuto el taskmgr.com y ya si que rula el administrador de tareas (o task manager, que de ahí el nombre ese tan raro de taskmgr), pero no doy con el invasor… quito todos los procesos de rundll y las cosas que no me sonaban de nada, pero se ve que el contagio ya lo había hecho y a pesar de cambiar de usuario o entrar en modo a prueba de fallos, lo que ya estaba estaba…. porque aún así no dejaba de ejecutar cosas del panel de control o aplicaciones del sistema y había restringido el acceso a los servicios de Windows y otras cosas parecidas.

¿Solución? ¡reinstalar el XP y a tomar viento la bicicleta!
Pero yo “creía” que al instalar el XP nuevamente sobre el que ya había se iban a mantener los programas instalados, vamos que sólo se iba a sobrescribir los ficheros del propio Windows y que si lo instalé con el Service Pack 2 y ya tenía el 3, pues… que habría que volver a instalarlo y ya está… ¡que equivocado estaba! eso funcionaría con el Windows 98, pero con el XP parece ser que no… (yo juraría que sí, pero la práctica me ha demostrado que no).
Pero lo peor no fue que no respetara lo que ya había instalado, si no que el Windows al instalarse (le indiqué que usara la misma unidad que antes tenía como disco C) cambió las letras de las unidades, sí, y ahora la unidad de arranque era la D, y la C era la que antes tenía la letra H o algo así…
Vale, no importa, que más da como se llame la unidad, eso sí, intentar explicarle a mi hermano que la unidad C ya no es la C sino que es la D y que la que antes era la H ahora es la C… total que acabé usando un subst H: C:\ y asunto casi arreglado, es decir, ya existe la unidad H, aunque sigue existiendo la unidad C que ya no es la C porque la C de antes ahora es la D… ¿está claro? no, pero da igual, yo ya no entro ni en la C ni en la D, exacto! eso es. Que no es que mi hermano sea tan torpe, pero siempre viene bien un poco de exageración, jejeje ¡ay zeñó!

Además de la unidad H, tuve que cambiarle las letras a otras unidades, con idea de que estuvieran como “deben” estar, pero eso es fácil si se sabe cómo hacerlo, y yo ya lo aprendí cuando el Windows 2000.
Por cierto, hablando de unidades, otro medio “clavario” fue decirle al ordenador (más que decirle, configurar el arranque del sistema) que usara la unidad de CD/DVD para iniciar, que el David le había cambiado el orden, además de marcar la opción esa de que no arranque desde ese tipo de unidades, ni de USB ni nada de eso, para que no ocurrieran más cosas que pueden ocurrir si se deja el disco dentro o un pendrive con algún tipo de arranque malicioso… que ya ni de las marujas que llevan las fotos de los nietros a que le saquen copias se puede fiar uno… ¡cómo está el patio! que hasta las agüelicas saben de infecciones virales de ordenador… si es que…

Vale, disco D para el arranque, dame el disco del Photshop, te lo instalo y me voy que ya es tarde (esto sería después de comerme el bocata de tortilla que me llevó, ya que yo no salí de la tienda salvo cuando estaba instalando el Windows que fui al super a comprar algo de fruta). Pero el Photshop va y dice que se ha instalado pero con errores. Los errores es que dice que el fichero “C:\Documents and settings\bla,bla, bla” se ha movido de ubicación y que no se encuentra… A ver criatura de dios, ya no hay directorio en el C:\Documents and settings”, ahora está en el disco D ¿por qué no harán las cosas bien? porque el Photoshop vale una pasta… el Nod32 creo que no le sale por más de 20 euros al año, pero el Photoshop ya no es algo que cueste tres perras gordas… Total que no hubo manera. Encontré una versión de esas que se ejecutan desde un pendrive (creo que era de Kodak) y se la puse para que fuese trabajando con ella, mientras tanto, copiando todo lo que hay en el disco C o disco H que para el caso es lo mismo, que mañana vengo y te formateo esto y lo dejamos como debe ser… eso sí, si es que los drivers de la placa funcionan, porque esa es otra, después de la instalación no reconocía la tarjeta de red y ni metiendo el CD de la placa base ni ejecutando el instalador de los drivers ni haciendo ná de ná le funcionaba… así que… ahora cuando vaya de nuevo, probaré primero con el XP (ahora le llevo uno con el SP3) y si no hay forma de hacer funcionar la tarjeta de red (sin tarjeta de red no hay internet, y sin internet hoy día no se puede hacer prácticamente nada de nada). Que no va con el XP, me llevo el Windows 7 que aunque le han dicho que no vale, que si esto que si lo otro, yo le digo que sí que vale, e incluso le valdrá más que el XP, aparte del coste económico que tendrá que pagar si se queda con él, a la larga tendrá menos problemas… ¡espero!

Pues… cuando dejé a mi hermano copiando lo que había en el disco C (o H) a un disco externo y haciendo cosillas con el Photoshop funcionando desde un pendrive eran cerca de las 7 (o al menos más de las 6) y hoy es día de tenis, y el tenis me engancha mucho, por cierto esa misma mañana entre instalación e instalación, fui a apuntarme para un campeonato que hay aquí en Nerja a mediados de Noviembre, al menos espero jugar un par de veces… y si gano algún partido, puede que hasta tres… a ver qué tal se da…

El tenis, bien. Hoy había uno nuevo: Miguel, un muchachillo que estaba antes en la clase de los más jovencillos y al que ya veía jugar porque nosotros jugamos después del grupo de los “infantiles” (o juveniles o cualquier otro nombre parecido, pero que son de edades que algunos ya hace unos años que pasamos). Pues eso, que nos pusimos los dos a pelotear, y este niño le da bien a la pelota, vamos que sabe, algunas veces se entusiasma más de la cuenta y le salen bolas largas o se le quedan en la red, pero cuando entran, entran bien fuertes.
Mientras peloteábamos en la otra pista estaban Vanesa, San, Serena y Antonio (ni María José ni Pepe el alemán -el que no se llama Pepe- vinieron hoy), estuvieron practicando el saque y seguramente haciendo más cosas, es que no me fije porque a mi el Miguelico este me tenía guarnío, como no falla mucho, pues hay que estar más tiempo peloteando…
Después subimos nosotros y estuvimos haciendo saques con Vanesa. Los otros tres a pelotear/jugar en la pista de abajo.
Después de un rato practicando el saque y el resto (al menos Miguel y yo estuvimos alternando lo de restar al que saca), subieron y estuvimos jugando por parejas, de forma que si los que están en uno de los lados de la pista, ganan 3 puntos se tienen que ir corriendo a la otra parte de la pista y mientras corren, los que entran en la parte que estaban ellos antes, pueden sacar y normalmente ese primer punto siempre lo pierden los que llegan. Eso sí, si los que están en la parte de arriba de la pista ganan tres puntos, los otros se quitan y entra otra pareja, pero no hay que salir corriendo. Una puntualización, la “parte de arriba” de la pista es la parte que está como más al norte, y al parte de abajo de esa misma pista es la que está más al sur, aunque Ángel dice que no, que esos conceptos de arriba abajo que tenemos algunos no está muy claro. Pero es que en Nerja, algunos cuando queremos indicar que vamos “arriba” es, proe ejemplo “subir” a Curro o “bajar” al paseo… no sé, la fuerza de la costumbre…
Total, que Antonio y yo estuvimos emparejados (tenísticamente hablando), otra pareja la formaban San y Serena y finalmente la tercera pareja la hacían Vanesa y Miguel, que aunque Antonio decía que no era justo (porque Vanesa aún está muy verde en esto del tenis, lleva pocos días apuntada al cursillo este), pero Ángel dice que no, que así con el juego de Miguel se compensaba… vamos que vino a decir que Miguel era más bueno que el resto de nosotros…snif! jejeje que no… que está bien… las cosas como son.
Y así pasamos el resto de la clase, una veces ganábamos y teníamos que echar a correr, otras nos quedábamos allí… y en más de una ocasión perdíamos algún que otro punto porque la pelota iba al centro y… se ve que casi siempre era yo el que tenía que darle, pero no le daba… y menos cuando yo jugaba en la parte de “arriba” y a la derecha, ya que me daban los focos en todos los ojos y no veía ná de ná… al estar en la parte de la izquierda ya me molestaba menos, pero como en cada juego cambiábamos de lado, pues…

Y lo dejo ya, que fíjate que hora es y tengo que ir a ver a mi hermano e intentar dejarle todo listo… es que se pone uno a escribir y no para… en fin… si has llegado hasta aquí: ¡Gracias por leerme!

Nos vemos.
Guillermo