Mensajes

[actúa como un virus de malware anterior que intenta hacer que el usuario descargue una actualización falsa para su flash]

Por arte de magia, apareció un zip llamado "IMG-J2N7G3" (Creo que fue por una extensión de Chrome que habilité, porque no recuerdo haberlo descargado).

¿Qué extensión de chrome habilitastes?
¿En que directorio apareció?

Como se te va a poder ayudar si hablas en términos genéricos; instalé un programa...¿qué programa?... ejecuté un archivo msi ¿qué archivo que nombre?....le di  un botón ¿qué botón?. Deberías ser más específico con tu pregunta. Solo has puesto el nombre IMG-J2N7G3 el cual es uno de esos nombres que se generan aleatoriamente IMG- +  CÓDIGO ALEATORIO.

y lo que dices del icono Autoit, podría ser un script

https://www.autoitscript.com/wiki/AutoIt_Introduction

https://www.autoitscript.com/forum/topic/55588-set-icon/

https://losvirus.es/virus-script-autoit-v3/




Respecto a VBA.OBFDLDR.9.GEN según esta web
https://removevirusinfection.com/tag/how-to-remove-vba-obfdldr-9-gen

Hace lo siguiente:

Guía de eliminación de VBA.OBFDLDR.9.GEN: Perfil de la amenaza: VBA.OBFDLDR.9.GEN es una amenaza recientemente descubierta que bombardea a usuarios de todo el mundo. normalmente, actúa como un virus de malware anterior que intenta hacer que el usuario descargue una actualización falsa para su flash. Una vez, después de la descarga, tendrás un montón de virus en tu computadora. por eso se sugiere eliminar VBA.OBFDLDR.9.GEN tan pronto como lo detecte. Nombre de la amenaza: VBA.OBFDLDR.9.GEN Comando o nombre de archivo: VBA.OBFDLDR.9.GEN Tipo de amenaza: Virus OS afectado: Win32 (Windows XP, Vista, Windows 7, Windows 8 (8.1)) Sypmtoms básicos: El sistema se inicia solo en modo seguro y luego se reinicia. Desempaqueta y copia varios archivos de sí mismo ...

Ni se te ocurra buscar como eliminar  VBA.OBFDLDR.9.GEN  en google, que lo único que vas a encontrar son páginas clonadas acojonándonte, diciendote lo peligroso que és, que  tu PC va a explotar y que el mundo se va  a acabar y una vez te acojonan dicen que instales esto... ni caso.

Aquí hay un paso a paso MANUAL, y si, pudiera ser que fuese a través de una extensión de google, aquí te dice como quitarlo.

https://www.howtouninstallpcmalware.com/how-to-get-rid-of-vba-obfdldr-9-gen-virus

[youtube=640,360]https://youtu.be/w49jMRB16eU
[/youtube]



[youtube=640,360]https://youtu.be/L2EzH2gd38M[/youtube]

si tu sistema está infectado por un rootkit o un bootkit, todas esas herramientas no servirán para nada.

mmm no soy un experto pero creo que un rootkit o un bootkit no son bots.

¿me estás diciendo que a este pendejo yanki se le levantó viendo el show y se queja? ver para creer

Lo irónico es que seguro este tío tiene pinta de que tiene una colección de porno metida en el sótano de su casa.

Edito:
El juez o jueza se lo rebajará a 666$

está bien como investigación y creo que muchísisma gente ya ha intentado algún hack para que VB6 no pase de Unicode a ANSI, como trabajar con bytes para evitar la conversión. Pero ¿no sería mejor que renombraras por lotes los archivos JPG que tienes? Si esas fotos son de porno o algo así, hay programas de terceros como XnView  (gratuito) con el que puedes renombrar por lotes.

En cuanto a lo del ratón que no puedes ampliar y eso, tendrías que hacer Hook a la ventana de la imagen,  a la ventana Photos_PhotoCanvas  y bloquear el mensaje de pulsación del ratón con el botón derecho, o inhabilitar el botón en esa ventana. Pero para eso hay que usar mucha API, y me llevaría un rato, la verdad no tengo ganas.

https://www.recursosvisualbasic.com.ar/htm/listado-api/217-subclasificar-combobox-eventos-de-mouse.htm

http://www.vbforums.com/showthread.php?677868-RESOLVED-VB6-about-Hook-windows-api-procedure



Parece que ya sabes programar así que no te vamos a hacer todo el trabajo, investiga un poco. Otra cosa es que pongas un código y digas, esto no me funciona o me da error aquí y no se por qué.


Saludos


edito:
y añado en mi caso, que no soy programador y me refiero que no me dedico a ello, solo pasaba por aquí vi tu pregunta y te contesté gustosamente.

XD a menos que puedas viajar atras en el tiempo no es posible...

Claro que sí, con las computadoras es posible viajar en el tiempo, guardan registro de todo lo que hacemos con ellas.

Consistía en colocar alguna historia, leyenda urbana, algo que llamara la atención y ofrecer mirarlo al hacer clic en un enlace, obviamente tenía que ser algo vinculado al terror. Cuando el usuario accedía al enlace, llegaba a una URL donde la imagen parpadeaba con violencia y se escuchaba un grito aterrador.

Siempre odié esos clicbytes de leyendas urbanas, jamás piqué en ninguna. Para más inri algunos usuarios en foros como Yahoo Respuestas les gustaba meter estas leyendas, muchas inventadas de improviso, empazando con un "NO LEAS ESTO"

La lupa que he subido es totalmente hecho por mí, y salvo a mi sobrino que fue quien me lo pidió hace 10 o 12 años, no recuerdo haberlo compartido antes, luego debe tratarse de otra lupa distinta.

aaah amigo tienes razón no son la misma lupa, la mía le da mil vueltas a la tuya  

[con un Notario y un perito informático]

SIP con un Notario y un perito informático que corrobore y certifique legalmente que lo has hecho.

https://peritoinformaticocolegiado.es/blog/diferencia-entre-un-acta-notarial-de-presencia-y-un-peritaje-informatico/

[* System Reserved]

Mira esto a ver que tal: https://answers.microsoft.com/es-es/windows/forum/all/windows-7-no-puedo-suspender-o-hibernar-mi-equipo/72bfaffb-93a1-4cad-88ae-75fe68fa8c35

ya probé eso también, de todos modos lo volví a hacer porque no le di a Restaurar configuración predeterminada, simplemente comprobé que dicha configuración no impidiera hibernar. Igualmente no ha funcionado.

Creo que de algún modo se ha corrompido la estructura del disco duro y Windows no puede guardar los datos de hibernación. Otra cosa no se me ocurre ya

gracias de todos modos



vale era el disco duro  

Lo explico por si a alguien le pasa.

Cuando en la instalación de Windows se usa la instalación para formatear el disco y prepararlo para la instalación se crea una partición oculta de 100MB llamada * System Reserved, la cual no tiene letra de unidad y desde un editor de particiones aparece con un asterisco a la izquierda *. Como se puede ver en esta imagen.

Pues resulta que al abrir mi editor, en este caso EasUS Partition, veo que hay una partición residual sin usar con un asterisco * y de 1MB

Código [Seleccionar] Expandir


*  ........................Unallocated      1  MB
*  System Reserved........ NTFS             100 MB    
C: Win7....................NTFS             250 GB





Usando el mismo editor he redimensionado la partición System Reserved, absorviendo la partición residual de  1MB, Windows ya puede guardar los datos de hibernación y ahora ya hiberna.

Al parecer supongo Windows trataba de usar la partición de 1MB y con este tamaño lógico no puede guardar los datos de hibernación y se para en el camino.


Sin embargo el problema no se acaba aquí, tras hibernar a los 5 segundos, habiéndose apagado el ordenador del todo, vuelve a despertar él solito  



El nuevo problema también está resuelto  

He desactivado los Temporizadores de hibernación



No me parece buena solución, más bien un parche porque ¿y si yo quiero realizar una tarea de forma automática a determinada hora y despertar la computadora de forma automática? Entonces no podría.

Ahora la cosa es averiguar qué lo está haciendo reactivarse solo. De momento queda deshabilitado pero no me parece buena solución.  


¿Alguien sabe donde se guarda esta información para averiguar que programa o como eliminar ese temporizador de reactivación?



Finalmente averigüé qué reactivava el PC al hibernar. Tengo un ratón Logitech inalhámbrico. Pues simplemente moviendo un poco la mesa o cerrando un cajón, el ratón se mueve ligeramente y esto reactivava el PC. Para evitar que esto ocurra me dirigí a  Panel de Control\Propiedades: Mouse\Pestaña: Harwdare\Botón [Propiedades]\Pestaña: General\Botón: [Cambiar configuración]\Pestaña: Administración de energía\Desactivar->"Permitir que este dispositivo reactive el equipo.



*Debo aclarar que si el Ratón y el Teclado inhalámbricos van juntos, son un pack que comparten el receptor o stick se debe hacer lo propio también con el teclado porque si no el ratón seguirá despertando el PC.



Si a alguien le ocurre y no es por el Mouse o el teclado y pudiera ser algún bot o alguien de forma remota (en un principio pensé que mi problema vendría por aquí) quizás le interese lo que propone un usuario en este foro:

Cómo ver la fuente de activación en Windows 10

Cómo ver los temporizadores de activación activa en Windows 10

(esto respondería a mi pregunta ¿Alguien sabe donde se guarda esta información para averiguar que programa o como eliminar ese temporizador de reactivación?)


Esto no se acaba aquí
Me ha estado funcionado Hibernar, sí pero ayer noche después de estar haciendo un uso normal del ordenador y realizando una limpieza a fondo, pero no solo de archivos si no que que experimenté a ver hasta dónde podía borrar rastro de actividad, cual es mi sorpresa cuando me encuentro que nuevamente no puedo hibernar.

Lo primero que hice fue mirar a ver si se había creado nuevamente una partición residual, pero no. Luego ya por experiencia, abrí msconfig.exe
y como sospechaba la pestaña Arranque(Boot), no me permitía realizar acciones, ni configurar nada. De hecho no aparecía el sistema operativo predetermiando (por eso no deja hacer nada)



Como ya sabía que esta información estaba en la clave [HKEY_LOCAL_MACHINE\BCD00000000\] del registro de Windows, ejecuté regedit.exe y pasó que NO ESTABA .

Restauré  el MBR, y  reinicié, pero todo seguía igual.

Lo que hice después es darle letra a la partición *: System Restore para hacerla visible y  ver el contenido y ver que los archivos de arranque y la carpeta BOOT se encontraban allí.  Al hacer esto qué curioso aparece HKEY_LOCAL_MACHINE\BCD00000000\ y el SO predeterminado de la carpeta Arranque (Boot)



Hice una copia de la clave [BCD00000000] por si acaso y volví a quitarle la letra a X:\ . con EasUS Partition y nuevamente el SO predeterminando desapareció de la pestaña Arranque del msconfig.exe.. Así que digo, vale Windows no puede acceder al arranque, ¿por qué antes sí y luego no? ni idea. Realicé varios comandos en consola con privilegios de Administrador con bcdedit sin éxito.

Pensé que al redimensionar debí cambiar el estado del mismo o algo así, entonces ejecuté Paragon Partition Manager, ya que este me permite ocultar unidades y ponerlas en modo oculto (HIDE). Tras hacer esto reiniciar, miré el registro y la clave [BCD00000000] seguía allí, el SO predeterminado  en la lista de la pestaña Arranque del msconfig.exe y podía HIBERAR el PC nuevamente.

No se qué solucionó el problema si el cambio a HIDE de la partición, los comandos con bcdedit o ambas cosas. Pero si alguien se encuentra dicho problema  que sepa que está todo relacionado; la necesidad de Windows de acceso a *:System Restore o la carpeta Boot que contiene el arranque, lo digo porque la carpeta Boot puede estar en C:\ según como se instale el SO; luego entra dendro del pack la clave BCD00000000  y la pestaña Arranque del msconfig.exe.

Basta que ver que no existe la clave BCD00000000 o que el SO predeterminado no aparece en la pestaña Arranque del msconfig.exe para saber que tu PC no va a poder Hibernar.

También otro síntoma es que al entrar en Reparar el Equipo con [F8] al arrancar la computadora y realicar el Sartup Repair(Reparación de inicio) se detiene y aparece el siguiente mensaje:

If you have recently attached a devide to this computer, such as a camera or portable music player,

Si recientemente conectó un dispositivo a esta computadora, como una cámara o un reproductor de música portátil,

Esto creo que pasa porque no puede acceder al arranque o boot y salta este mensaje.

Luego están estos comandos:

Código [Seleccionar] Expandir

bcdedit / deletevalue {current} winpe

y esto también:

Código [Seleccionar] Expandir

DISM.exe /Online /Cleanup-image /Scanhealth  
DISM.exe /Online /Cleanup-image /Restorehealth        
Sfc /scannow        
powershell -ExecutionPolicy Unrestricted Add-AppxPackage -DisableDevelopmentMode       -Register $Env:SystemRoot\WinStore\AppxManifest.XML

No los llegué a probar y se supone restauran el arranque.

Si me vuelve a pasar y averiguo qué exactamente solucionó el último problema lo publicaré

Saludos

 

No consigo que mi PC hiberne, se apaga la pantalla pero permanece encendido pulso un botón y aparece el incio de sesión de usuario. Simplemente se apaga la pantalla.

Tengo Windows 7
El modo hibernación está activado.
Restaurar Sistema activado
El BIOS está actualizado y con los valores por defecto.

Pero nada no hiberna, recuerdo haber tenido algún problemas similar con la hibernación y lo solucioné pero ahora la verdad es que no se que puede ser.

¿Podría ser algún componente de hardware impida que pueda hibernar? Sospecho de un panel frontal que le he isntalado



voy a ver si restaurando inicio se arregla.

De momento acepto sugerencias

Gracias de antemano


Vale parece que es cosa del disco duro.