Mensajes

La pagina es la siguiente:

http://www.hijackthis.de/

y no te puedes fiar de todos los resultados, yo he visto barbaridades, por ejemplo cuando salio windows 7 muchos procesos salían como desconocidos.

Optimización del sistema son tonterias, es lo que se dedica esta clase de negocios para quitar dinero a la gente, lo que has de hacer es buscarte un amigo que sepa formatear y lo formate, aunque sea el hijo de la vecina. Para no sentirte mal le puedes dar 20 euros para que se vaya al cine.

90 euros...madre mia, antes tiro el ordenador y me hago Tuareg, no te dejes estafar, así viven los negocios pequeños de informática.

Ya que hablan de bill gates y steve jobs como ejemplos, daré mi opinión:

@Steve jobs

Lo mejor que pueden hacer es leer su libro, yo lo acabé hace un mes mas o menos y te explica toda su vida empresarial y parte de su privada. En el libro cuenta que desde joven tenia contactos en HP e inclúso algún verano trabajaba allí y conocía a los ingenieros. (Wozniak era de hp)

En este caso podemos deducir que se movia en el ambiente empresarial de Silicon Valley. Otra curiosidad que cuenta es que donde vivía en Cupertino, era vecino de uno de los creadores de google y de Mark Zukenberg, casualidad no?

@Bill Gates

Este estoy pendiente de leerme su biografia, pero bien se sabe que es de procedencia de una familia que tenía mucho dinero. Podemos concluirque era un genio en innovación y marketing pero "el dinero hace el dinero"

Con estos dos casos quería exponer que todo tiene su explicación y si el Dueño de la panaderia de la esquina es hermano del director de un banco dá mucho que pensar. Desgraciadamente en la sociedad que vivímos en todos lados piden títulos y quizá no sea el modelo adecuado, pero es la realidad y un titulo demuestra una base de conocimientos adquirída mediante un sistema de enseñanza homologado.

Por último comentar que cada país sus titulados tendrán mejor o peor nivel en general dependiendo la calidad de la enseñanza y otros factores, pero el diploma lo pedirán en todos lados y luego ya será decisión de la empresa de valorarte.

[Claves del registro de windows:]

Vamos a comprobar que sea el malware siguiente, si lo es, será sencillo eliminarlo manualmente donde te pondré los pasos:

Claves del registro de windows:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1′
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1′
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'yes'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = 0′

Archivos creados por el malware:

Windows XP:

%AllUsersProfile%\Application Data\~
%AllUsersProfile%\Application Data\~r
%AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe
%AllUsersProfile%\Application Data\
%AllUsersProfile%\Application Data\.exe
%UserProfile%\Desktop\Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\
%UserProfile%\Start Menu\Programs\Abnow.com\Uninstall Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\Abnow.com.lnk

Windows Vista & 7:

%AllUsersProfile%\~
%AllUsersProfile%\~r
%AllUsersProfile%\.dll
%AllUsersProfile%\.exe
%AllUsersProfile%\
%AllUsersProfile%\.exe
%UserProfile%\Desktop\Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\
%UserProfile%\Start Menu\Programs\Abnow.com\Uninstall Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\Abnow.com.lnk

Información de ayuda:

%UserProfile% refers to the current user's profile folder. By default, this is C:\Documents and Settings\ for Windows 2000/XP, C:\Users\ for Windows Vista/7, and c:\winnt\profiles\ for Windows NT.

%AllUsersProfile% refers to the All Users Profile folder. By default, this is C:\Documents and Settings\All Users for Windows 2000/XP and C:\ProgramData\ for Windows Vista/7.

Simplemente, mira los archivos que he puesto que crea el malware y mira si los tienes en tu ordenador, si los tienes será en principio sencillo la eliminación manual y te pondré uno por uno los pasos.

Por ejemplo, mira si exíste la carpeta "%UserProfile%\Start Menu\Programs\Abnow.com" y que archivos tiene dentro a ver si coincide con los que he puesto o son similares.

Puede ser que la carpeta esté oculta, en opciónes deberías chekar que estén a la vista los archivos y carpetas ocultos por si tiene la propiedad "hidden" es decir, que no se vea a simple vista.

Quizá te parezca complicado, pero si miras todo esto irás descubriendo el funcionamiento básico de mucho malware y aprenderás todavia más. Espero que te sea didáctico y si tienes cualquier duda pregunta.

Muchas gracias, de ti me fío  , era por si alguien quería hacerse el listo y pensase que no lo iva a comprobar.

Un saludo.

Bueno, como todos sabrán, murió Megaupload y con él archivo practico de mi taller.

Alguien lo tiene descargado y me lo podría subir? Lo podría programar de nuevo pero me da pereza, por si alguien no sabe de lo que hablo o tiene dudas:

http://foro.elhacker.net/seguridad/proyecto_talleres_practicos_sobre_seguridad_informatica_orientada_al_malware-t327010.0.html



PD: Ahora no me riñan y me digan porqué esta subido a megaupload ¬¬

PD2: Si alguien me lo sube revisare el link, si tiene algo que no es mi taller, o es mi taller con un "amijito" ya puede correr.  

Si vas a confiar en los técnicos que te dijeron eso, haz una cosa, llevalo a que lo miren otros técnicos.

Lo mas óptimo es que hagas una instalación limpia de windows, seguro que tienes algun "amijito porai" que te pueda ayudar a la reinstalacion  .  Si la instalación limpia da problemas y el CD del windows instalado es correcto puede ser que sean problemas de hardware aunque tus problemas los relaciono a software por lo que cuentas.

Ahhh tu quieres un monigote moviendose por la pantalla, puedes hacerlo en flash, no es muy dificil. Yo hice un ping pong en 2 dias sin tener ni idea.

Lo mas sencillo, hazlo en php y utiliza una base de datos para guardar datos,estadísticas... Sin php poco vas a poder hacer si ha de funcionar con el navegador.

Comprueba a ver si funciona en otro ordenador, no sea que tengas el purto USB mal, en caso de que no funcione deberías comprarte otro. Todos los pendrive llega un dia en que dejan de funcionar.