Rss

  • redit
  • youtube
  • flickr
  • linkedin

Viruses y Martes 13!!!

NO voy a hacer un super informe tecnico sobre viruses, ya que uso solo el 5 % de mi tiempo Windows… y por fuerza mayor ya que aun no me pude comprar la PlayStation 😉 ni termine de migrar a SL todas las PCs en mi camino.

Pero en este dia Martes 13 de Noviembre, se desato la loca carrera de los creadores de Viruses por hacerse ver o llamar la atencion
(ojo! no hablo de los chicos de Redmond eh! esos que hicieron el virus mas grande para computadoras, el cual esta instalado en mas del 70% de las PCs del mundo)…

La cuestion es que al llegar a mi oficina, me encontre con un problemita, habia un cartel en la pantalla de una PC (de las 5 con windows que quedan), con un cartel feito de AVG diciendo que el archivo
C:\windows\system32\user32.dll estaba infectado por un “generic trojan” (je! desde fabrica viene asi, ya que es parte vital del sistema operativo 😛 ), y me preguntaba que queria hacer…
Inocentemente, confiando en la estabilidad del software (AVG, el cual no critico, porque hasta ahora mostro que alcanzaba y encima en su version free-gratis), entonces le dije que lo cure (heal), y automaticamente se reseteo y bloqueo la maquina y comenzo a reiniciarse intentando cargar windows, repetidas veces hasta que me cance y le “meti el dedo” para apagarla.

Analizando la cosa, descubri lo siguiente: (lo hago breve porque me fastidia mucho tener que aprender sobre estas cosas),
dicho archivo quedo trunco o corrupto por la intervencion del AVG-Free. A su vez, el antivirus lockea el acceso a dicho archivo internamente, en alguna base que posee y carga al arrancar el sistema.

Solucion?
Bootee con un LiveCD con soporte NTFS, (no iba a instalar en mi Debian GNU/Linux dicho soporte solo para esto)
accedi al directorio C:\windows\system32\ y remplace por copias sanas tomadas de otro windows que solo estaba “infectado” con el S.O. de fabrica 😛 los siguientes archivos:
user32.dll
shell32.dll
kernel32.dll
ntoskrnl.exe
y luego, renombre el directorio de AVG para que este no arranque con windows.
(C:\Archivos de programa\Grisoft\AVGFee (o variante de version como AVG7, etc.),
una vez hecho esto, la maquina levanto normal,
luego reinstale el antivirus, y paso scaneo y tests sin problemas,

Analizando pueden haberse dado tres cosas
1) Algun tipo de actualizacion modifico este archivo y AVG se lo comio como un falso positivo
2) Este archivo realmente es un troyano puesto a proposito por los creadores del S.O. (??)
3) Estaba durmiendo (como un verdadero troyano), y recien ahora detecto la cadena maliciosa el AVG despues de esta ultima actualizacion.

Detalles a tener en cuenta que solo son basados en deducciones al vuelo:
Ningun Windows XP SP1 sufrio este problema
El unico Windows XP SP2 al que le di “ignorar” en el AVG, siguio funcionando sin problemas, y paso todos los test y escanos posteriores sin patalear.
Los archivos que use para remplazar, ERAN de una misma VERSION de Windows XP al de las dañadas.

Me vi forzado a escribir este articulito, porque si bien estoy totalmente en contra del Software Privativo, y no aliento en lo mas minimo su uso, he encontrado ayuda en la web de gente que con nuestro mismo espiritu. compartio sus experiencias para ayudar a otros.

Espero esto le sirva a alguien mas, pero mas aun espero que los ayude a decidirse a dejar de usar ese pobre Sistema, que para muy pocas cosas es “Operativo”

Slds. y felices gripes virtuales…
Y NO se olviden… que aunque usen Windows, igual los quiero… (pero no confio mucho en Uds. 😛 )

Comments are closed.