31 oct 2008

Virus USB Autorun.inf

Hola!!

Hoy fue dia de pelear con los malware, alguien entro una USB contaminada y causo un caos en la oficina.

Los sintomas son:

1. Cuanto la USB ejecuta el autorun lo reconoce como un programa

    Advertencia: si le dan en OK el programa se copia a su disco duro y se registra como un servicio

2. Deshabilita los archivos ocultos en la USB para que no se puedan modificar

3. El programa crea un archivo y una carpeta en el USB (RECYCLER y Autorun.inf)

4. El Autorun.inf debe de tener un texto similar al siguiente

[autorun]
open=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmes.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmes.exe
shell\open\default=1

Solucion:

1. Habilitar la opcion de ver archivos ocultos 

Mi PC - Opciones de Carpeta - Ver - Mostrar todos los archivos y carpetas ocultos

2. Pueden usar un programa como RegUnlocker

Si no lo consiguen me avisan y lo posteo

3. Abrir el administrador de tareas

CTRL+ALT+DEL

Administrador de tareas

4. Buscar el servicio SHCHOST.EXE (ojo: los servicios de Windows son SVCHOST.EXE)

5. Terminar el proceso

6. Buscar en el disco C: los archivos "shchost.exe; Exploider.h" Y eliminarlos

7. Para verificar que todo funciona normalmente conecte de nuevo un USB y verificar que no cree la carpeta y el archivo.

Espero les sirva!!

Fuente en ingles AQUI

Publicado por en No hay comentarios:
Etiquetas:

18 oct 2008

Error en Compaq V3317la



Hola!!


Desde hace algun tiempo estuve desconectado del blog, pero ya estoy de regreso...


Hace poco mas de un año compre una Compaq V3317LA y que casualidad, despues de que se vencio la garantia empezo a dar problemas... :'(


Los sintomas son los siguientes:

1. La maquina no detecta la tarjeta inalambrica (el indicador a la par del switch siempre aparece naranja)

2. Cuando se reinicia o se enciende no da señal de video.

3. Evenualmente se puede trabar durante el arranque.


Solucion:


Actualizar el bios segun un articulo publicado en el site de HP


1. Descargar el ejecutable

2. Ejecutarlo como Administrador

3. Cuando le pregunte si desea sobreescribir el BIOS dar click en YES


El proceso actualiza 16 bloques del bios y deja una copia del anterior en un archivo .BAK


El exe lo pueden descargar AQUI


El link original donde yo vi el reporte esta AQUI


Espero que les sirva, almenos a mi me funciono.
Publicado por en 1 comentario:
Etiquetas:
Suscribirse a: Entradas (Atom)