1 votos, Puntuación: 4 de 5
Loading ...No, no he cogido la gripe, el que ha estado enfermito ha sido mi ordenador.
Finalmente dispongo de un momento para pasarme por el blog y dejaros unas líneas…
Y es que entre las comidas de Navidad y quedar con la familia y el curro de estos días se me ha sumado un jodi** virus que me ha absorbido todo mi tiempo libre.
Pues si, he estado sufriendo el ataque de un virus que, para ser sincero, he de reconocer que es muy bueno (si no fuera porque me ha estado dando por culo a base de bien felicitaría a su creador-es).
Se trata de una variante del Bagle de la que creo que aun no hay desinfección. ¿Qué porque opino esto? Bueno, empecemos por el principio…
Dispongo de varios programas instalados en mí maquina: anti-spywares, antivirus, y Firewall. Un día al arrancar el ordenador, veo que todos estos programas dejan de iniciarse y me sueltan un mensaje de error al iniciar… Que raro, pienso, si lo tengo todo actualizado al día. La cuestión es que quedan inutilizados, por lo que decido pasar un par de antivirus on-line. De los antivirus on-line que pase, solo uno me detecta un virus, y lo identifica como Bagle.hx, pero le resulta imposible eliminarlo.
En principio no me preocupo. Ya se el virus que tengo, por lo que busco información de este virus (métodos de infección y propagación, claves del registro, etc) y me decido a eliminarlo manualmente.
El Bagle.hx es un virus que presenta funciones de rootkit, lo que le permite ocultar archivos, procesos entradas en el registro. Además se arranca antes que los antivirus, los detecta y los desactiva. Una pasada vamos. Lo peor es que se descarga de Internet un downloader para bajar basura a la maquina y hacer de las suyas.
Así que me pongo manos a la obra, y arranco a modo prueba de fallos. Pero… ¡Ho, ho…! Donde se supone que tiene que haber algo no hay nada…Que raro… Miro el registro de Windows en el lugar más lógico para encontrar algo y veo un archivo sospechoso, pero ni es el que tenia que ser, ni esta donde debería estar… Entonces opino que se trata de otra versión del bagle, pero busco por Internet y no hay nada sobre este archivo y esa ruta. Por lo que empieza toda una odisea para detectar donde co** se esconde el animalito e ir eliminándolo.
El principal problema es verlo en el proceso, porque se esconde, pero eso lo soluciono con un programita para ver TODOS los procesos (que no se porque Windows permite que se oculten procesos…). El otro inconveniente es que hay que buscar manualmente por el registro para ver donde ha incluido una entrada, y es que el cabron en cada reinicio cambia las entradas del registro y se copia en varias localizaciones por si eliminas alguna de ellas. Por lo que opto por cerrar el ordenador en caliente cada vez que creo encontrar todas sus partes. Y así, paso varios días intentando buscar todas sus copias, pasando todos los programas analizadores on-line que caen entre mis manos, repasando el laaaarrrrggggoooo registro de Windows, matando procesos, y con unos niveles de agobio y mosqueo al límite de un colapso cerebral consigo finalmente eliminarlo de mi sistema…. O al menos eso supongo, ya que he podido reinstalar los antivirus y el firewall. Bueno, el defender de Windows ha quedado tocado y no arranca, pero para lo que hace…
En fin, estas han sido mis felices navidades… Suerte que ya esta al caer fin de año, y podré desconectar mi cerebro por una largas horas y solo preocuparme por si el roca tiene la nevera lo suficientemente llena de cerveza. A si que ROCA!!!!! Cárgate de birras que las voy a necesitar!!! Jejeje.
RSS de Entradas
Entradas por E-mail
3 usuarios han comentado en " Navidades Virulentas… "
Síguelos comment rss o Deja un Trackback.
Compártelo1-como pillaste el virus?¿
2-porque algo tan sencillo como una lista de procesos puede estar tan mal esquematizada i representada con lo facil que deberia ser sobretodo a estas alturas?¿
3-lo mas jodido es la sensacion que despues de tanto curro, todavia queda la sospecha de no haver eliminado el puto virus definitivamente, aparte de los cambios que haya podido hacer sin que nos demos cuenta
4-son realmente eficaces los limpiadores/reparadores de registro?¿ manualmente es toda una odisea limpiar los rastros!!
Respuestas:
1-Pues lo pillé bajandome un crack de la mula, o eso creo (esto me pasa por ser pirata)
2-Es windows…¿Que esperas?
3-Pues si,supongo que aun estaré unos dias mirando el ordenador de reojo por si se le sube la fiebre…
3- el mejor limpiador que he visto tanto para archivos como para registro es CCleaner. Te permite hacer borrador seguros en modo NSA (7 pases). A demas desinstala y limpia completamente instalaciones enteras, y limpia programas que se ejecutan al inicio. Me ha sido de gran ayuda este programita.
He pasado por el mismito calvario. Lo pillé con un crack para un programita, como tú. Y llevo varios días rompiéndome la cabeza. Y efectivamente, ni Panda Online ni Kaspersky ni nada. Ahora mismo tengo el AVG, a pesar de que siempre usé NOD32, pero no consigo hacer que el antivirus vuelva a poder instalarse como es debido…
Lo curioso es que:
1. Me enteré por la consulta para ADSL de Telefónica. Pretendía protestar porque mi ADSL no iba rápido y con todos los programas de internés cerrados me dice el técnico de Telefónica que tengo “mucho tráfico”. “Puede que tengas un virus”. Y efectivamente, con horror compruebo que ni está funcionando el antivirus ni puedo arrancarlos.
2. Lo eliminé totalmente -eso creo, porque no me fío- con un programita llamado elibagla.exe, que el antivirus identifica ¡como un virus!
En fin, lo mismo que tú: si no fuera por lo hijoputa que es, felicitaría al que lo creó, porque realmente es un virus que cumple muy bien su trabajo.
Comparte tu sabiduría...