Hola hace mucho tiempo que no he escrito nada, bueno a manera de disculpa, debo decir que he tenido algunas nuevas responsabilidades en mi vida profesional las cuales han ocurrido de forma tan constante y repentina que no me han permitido adaptarme rapidamente.
Pero bueno ya estoy por aqui con un nuevo problema con el que me tope, particularmente no soy muy aficionado a el messenger y otros servicios parecidos, creo que se debe a mi personalidad, en si el virus se transmite a través de del messenger, las razones son obvias es el más usado en el mundo, como un programa de aplicación que te complementa a tu sistema de mensajeria con emoticones y otros servicios, o al menos eso es lo que anuncia, el problema radica en que no es lo que predica cuando lo descargas e instalas no se ve ninguna diferencia en tu sistema, la victima se da cuenta del problema es cuando al intentar acceder con su navegador no tiene acceso a algunas paginas web tales como:
Ninguna pagina de antivirus.
forospyware.com
taringa.net
grupos de yahoo
y otros relacionados con eliminación de virus.
Este virus realiza las siguientes acciones en la pc primero crea el proceso Bandoo.exe el mismo que se ejecuta siempre que se inicia la pc, además altera el archivo de hosts de la maquina para impedirte el acceso a las páginas antes indicadas, claro que tu puedes utilizar un proxy anonimo para conectarte con las mismas y poder ver el contenido que no te permite ver el virus.
Ahora procedamos a explicar como se arregla el problema, en primer lugar encarguemonos del proceso Bandoo.exe, aquí hay un enlace donde lo explican pero si no se pueden conectar lo transcribo debajo:
"Intentando usar el desinstalador del mismo programa nos aparecerá que hay un mensajero en uso, en este caso decia que era el de Yahoo, siendo que esta maquina no tenia ese
mensajero instalado, entonces se procedio por otro método de solución.
Para poder erradicar este mal realice solo 3 pasos sencillos:
1.Instale el programa Unlocker {que lo podes descargar de http://unlocker.softonic.com/ } que ayuda a desbloquear cualquier archivo que su proceso este en uso en ese momento. Esto debido a que muchas veces aunque des de baja el proceso desde el administrador de tareas de Windows aun así no podrás borrar la carpeta origen porque sigue activo el archivo Bandoo.exe
2.Le di borrar a la carpeta origen Bandoo que se encuentra en Archivos de programa. Al hacer esto sale el típico mensaje de “no se puede borrar la carpeta porque un archivo esta en uso“, después de unos segundos aparece el asistente de Unlocker y en él le damos a la opción de desbloquear todos los archivos, con esto se logra que el archivo quede desanclado del programa messenger.
3.Volvemos a intentar el paso 2 y nos volverá a dar el error de un archivo esta en uso y de igual forma saldrá el asistente preguntando que si queremos que la carpeta se borre al reiniciar el sistema y seleccionamos la opción de “si“.
Con este método nuestro sistema y el mensajero en general se libra del molesto programa. Espero que les sea de utilidad esta guía y si saben otras formas de solucionar el problema no duden en comentarlo."
Como dije antes podrán encontrarlo más detalladamente en Taringa.
Nuestro segundo problema es como lograr acceder a las páginas de antivirus y foros que visitamos, bueno el proceso esta muy bien explicado aqui, incluso explican que es y para que sirve el archivos hosts, pero igual lo voy a poner a continuación, :
"1. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas (según el sistema operativo utilizado):
c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\
2. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".
3. Borre todas las líneas que comiencen con un número, salvo las siguientes:
127.0.0.1 localhost
4. Acepte guardar los cambios al salir del bloc de notas.
5. Si utiliza algún programa anti-spyware o anti-adware que modifique el archivo HOSTS para protegerlo de ciertos parásitos, vuelva a ejecutar ese programa para actualizar el archivo HOSTS con dicha información."
Lo anterior es sacado de la pagina del autor, debo mencionar que en mi caso no pude hacerlo de esta manera ya que el archivo habia sido completamente dañado por ello lo que hice fue copiar el archivo hosts de otra maquina y copiarlo en la que tenía el problema, debo mencionar que ademas tenia creado un archivo de messenger en la carpeta el cual también estaba dañado por lo cual solo lo borre, pero si no tienen una máquina cerca a la cual poderle sacar copia del archivo tambien pueden:
1. Abrir el Block de Notas
2. Copiar lo siguiente
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
3. Al guardarlo debemos asegururarnos que el tipo de archivo este puesto como "Todos los archivos" de esta manera nos aseguraremos que se guarde sin extension. Y además debemos asegurarnos de guardarlo en su respectiva carpeta de acuerdo al SO que posean, para mayor explicación accedan a wikipedia:
c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\
Las partes que aparecen con comillas fueron tomadas al pie de la letra de la web que se menciono. Eso es todo lo que tengo que escribir por ahora espero que les sea útil.
No hay comentarios:
Publicar un comentario