Tema oscuro en Windows sin morir en el intento? (mi experiencia con un adware)

Iniciado por z3nth10n, 22 Enero 2017, 14:04 PM

0 Miembros y 1 Visitante están viendo este tema.

z3nth10n

Hola buenas, he de decir que lo que voy a anunciar tiene un alto contenido el inutilidad por mi parte y un poco de zopenquismo.

Pues veréis, la cosa debería haber empezado por probarlo todo en una máquina virtual, pero la cosa ha acabado en un formateo muy bonito de mi pc. :xD

Ayer me aburrí, y en vez de ponerme a hacer cosas del ciclo decidí tunearme el ordenador a lo ElektroStudios sin morir en el intento. :laugh: ;-)

Pero a mi me gusta el riesgo e ir a pelo con todo, y como no, notar como me la juego a cada ejecutable que ejecuto (válgame la redundeishion), sin antivirus y sin nada, solo con el mísero Windows Defender.

Pues bien, empecé por un software que empezaba modificando el System32, UXNosequemásPatcher, para poder instalar algún tema esmirriado de DeviantArt, finalmente, acabé viendo un vídeo en el cual un tio en una "máquina virtual" probaba varios estilos (ahora me pregunto porque sería...) de los cuales algunos me gustaron más que otros, pues me dispuse a buscarlos por google y acabé en una página muy bonita llamada skinpacks.com... Que su aspecto era horroroso, cantaba eso dos huevos y medio... Aún así, el pobre y confiado de mi decide descargarse un tema para probar... Ningún problema, todo se instala bien (eso si, tuve que saltar casillas con letricas pequeñas diciéndome que si quería instalar el ByteFence, me preguntó si no me salté ninguna.... Con el Kuaizip :P) y me gusta como queda el aspecto... Acto seguido, no conforme, sigo decidendo modificar el aspecto de mi Windows 10...

Que si el Desktop Icon Toy (parece seguro), que si el RocketDock, que si alguna fuente por allá, que si cambiar el cursor porque el que tiene el tema este no me gusta, que si fondos animados (Deskscapes 8, también parece seguro, yo lo tuve un tiempo y no me daba problemas, quizás un poco de lentitud en el sistema, aunque no se si atribuírselo  a esa aplicación o a q el ordenador en el que lo probé era lento como el caballo del malo), hasta que por fin di con la mierda más perfecta que estaba dispuesta a joder un poquito la marrana... Se trataba de una aplicación de widgets en la cual terceros añaden sus extensiones para tener un escritorio "kool", perfecto para que 4 lammers se metan a programar virus a saco y nadie sepa nada. Por cierto, que se llama Rainmierda, digo, Rainmeter :¬¬ :laugh:

Aún así el bueno de Chrome me aviso que la pagina no era segura, pero como yo soy un loquillo y me gusta perder el tiempo con tonterías del estilo (aquí me veis escribiendo la parrafada) pues sin pensármelo dos veces instale el estilo (mierda p**a que no le iba nada, seguramente que el pantallazo que vi era un cebo hecho con Photoshop).

Comienza el ataque ayer a las 18:54, 5 minutos después de haber instalado semejante mierda, con una popup diciendo que hay un Extra de SkinPacks por instalar, yo no se de que iba eso y le di a que no quería ningún extra, no se cerraba la popup, asi que le di a que sí, y... Magia, el ordenador entero empezó a floodearse con estupendas popups de Edge y de algunas cosillas más...

Hasta que 4 minutos después di a desinstalar el Rainmierda y me dejo de llover mierda, claro está, pero la cosa no acaba ahí, estuve haciendo fotos con mi móvil y aquí os dejo unas cuantas.



Aquí vemos unos 2 servicios en ejecución que eran sospechosos, Juhisprezory y el KuazipUpdateChecker...



Aquí están las hermosas carpetas que se me instalaron en esos 4 minutos, porque lo paré que como hay tengo 4 podría tener 100 o 200...



La segunda aplicación de la lista al desintalarse me decía que no se encontraba la ruta, que sospechoso...

No le hice foto, pero el control UAC se me activó solo...



Tb me jodió esto... El internet lo primero, (cuando reinicie después de hacer todo lo del post me volvió a ir, los valores de las proxies eran correctos), lo segundo, fue que me reventó todo lo que tenía guardado en cualquier navegador, simplemente reescribió mi configuración por la suya y a la ***** se fueron temas, marcadores, contraseñas... Menos los historiales.. Miedo me da saber si no me han metido más tralla de la que se cargaron, pero bueno, ante dudas, formateo. Y por último "La directiva de grupo", que básicamente vi como me decía mientras el virus me spameaba que un archivo era un virus, y digo yo, anda no, me lo dices o me lo cuentas?, y al poco petó no salía nada y al abrir me salía esa advertencia. Así es como se llama la vulnerabilidad que aprovechan estos virus para joder la marrana, pero tendrían que llamar "la madre que nos parió" desactivo la mierda esa por lo que Windows Defender va a dejar pasar toda la mierda que llueva del Rainmierda... Es como si a un portero de discoteca le dieran 4 chigres un poco de burundanga y el efecto que relatan los de LQSA fuese así... Increíble



Esta foto le doy gracias a los de 8Noobs por guiarme un poco pq se me había pasado revisar el arranque de Windows... Ahí veis todas las preciosidades chinas que se me ejecutaron...





Aquí ya me puse nervioso y me empezó a temblar el puso, así que no esperéis que haya fotos supernitidas en 4K aigh definision... No hay mucho más que añadir, la lista acabo en 1,3k de Adwares :silbar:

Que inocente soy, yo pensando que ya había acabado el riesgo, pero no... Decidí seguir haciendo hincapié, esta vez viendo los destrozos que me había hecho el muy puto, y bueno...

Primero revisé, y aún había 2 servicios en ejecución:



Los paré... Chrome seguía sin ir, y me redireccionaba a trotux.com después de haber pasado el antivirus y haberme cargado casi todo...

Luego revise la carpeta de archivos de programas, y aún había una magnifica carpeta que no se podía borrar, y que se había anidado en el explorer:



Al instalar AVG me decía que tenía que instalar el TuneUp porque había un problema con trotux, y que pasó?



Reinicie el explorer, y ya perece que todo fue a mejor, trotux no se mostraba más en Chrome... TuneUp seguía sin poder instalarse...

En fin, me puse a buscar por el disco duro principal todo lo que me había creado... Y aunque yo pensaba que el antivirus que se ejecutó las 20:11 había parado ya todo, el proceso que estaba anidado en explorer seguía dando guerra y no fue hasta que reinicie el explorer cuando realmente vi que el problema había parado... Y esto fue lo que me encontré...



Nada difícil de entender lo que hace el script ;) ;)



El autor?  ;-) ;-) ;-) Ya os dije que no visualizaba nada de internet y esa foto era de Firefox



Extensiones renombradas, archivos basura creados, de hecho llegué a pensar que me había modificado los contactos de Cortana, pero al parecer no...





La configuración de Firefox cambiada por completo...



Y el bat de antes seguía dando por saco en Chrome (ningún antivirus lo detectaba)...



Este archivo (run.vbs) (tb tenía un dump en C:/Windows de 1GB) me provocó mucha confusión, tenía una fecha de modificación de 1 de marzo, ni miré la de creación porque acabe formateando e instalando todo de nuevo...



Pero aún así no dejó de dar por saco la instalación, menos mal que era una tontería jajaja

Lo único que me preocupa es tanto escribir y dejar de escribir para mi es bastante frustrante porque le estoy acortando días de vida a mi SSD... Y no se, ahí alguna forma de ver el estado del mismo, si es correcto o le falla algo?




Yo ahora pregunto una cosa, hay alguna forma de instalarse un tema más o menos en condiciones que sea oscuro para ponérmelo en Windows, mi vista me lo agradecerá...

Ya estoy siendo breve porque se me ha ido de las manos la duración del mismo, aunque tenía pensado hasta subir un video que grabe en una maquina virtual, pero al final gasté 40 minutos de mi vida en ver como el AVG me paraba el ataque...  :laugh:

Edito: Casi se me olvidaba aquí va el log de Antimalware Bytes, no tiene "reparo"

http://pastebin.com/jChtvZmZ

Un saludo.

MOD: Imagenes corregidas a lo permitido.

Interesados hablad por Discord.

bettu

Si quieres un estilo visual a lo ElektroStudios mejor que se lo preguntes a él o que se pase por aquí y te diga algo, yo no sé cual es ese estilo xDDD

Nah, en serio, en lo personal yo no aconsejo usar aplicaciones del tipo TuneUp JodePeCés, ni RocketDock ni nada, modifican tanto el sistema que luego pasa lo que pasa xDD


Saludos,

Randomize

¿Me dejas que ésto tuyo lo pase a PDF y trate de venderlo?


Mira, Windows XP, Windows 7, Windows 8.1 y Windows 10 traen sobrados themes, y desde la M$.com pueden añadirse más como para tener que ir a terceros.


Para tuneados chulos te vas al subforo GNU/Linux y te metes en la chincheta de los desktops.


Un saludo  ;D

z3nth10n

Cita de: bettu en 22 Enero 2017, 19:55 PM
Si quieres un estilo visual a lo ElektroStudios mejor que se lo preguntes a él o que se pase por aquí y te diga algo, yo no sé cual es ese estilo xDDD

Tio, yo recuerdo que usaba un tema modificado, quizás de windows 7 por eso a lo mejor me parecía "más atractivo", pero eso, que aquí veis que ya uno no puede hacer nada, y a mi los diseños minimalistas no es que me llamen mucho...




Cita de: Randomize en 22 Enero 2017, 20:21 PM
¿Me dejas que ésto tuyo lo pase a PDF y trate de venderlo?

Of course jajajaja

Cita de: Randomize en 22 Enero 2017, 20:21 PM
Mira, Windows XP, Windows 7, Windows 8.1 y Windows 10 traen sobrados themes, y desde la M$.com pueden añadirse más como para tener que ir a terceros.

Los de Windows 10 sin terceros son bazofia.. Estoy buscando widgets, no me extraña que windows 7 los quitase...

Cita de: Randomize en 22 Enero 2017, 20:21 PM
Para tuneados chulos te vas al subforo GNU/Linux y te metes en la chincheta de los desktops.

Pero es para Linux... :-\

Interesados hablad por Discord.

Randomize

Cita de: Ikillnukes en 22 Enero 2017, 20:27 PM
Pero es para Linux... :-\


Man, prueba cosas nuevas, ya sabes... Sigue el conejico blanco a ver ande te lleva jajaja

z3nth10n

Cita de: Randomize en 22 Enero 2017, 20:34 PM

Man, prueba cosas nuevas, ya sabes... Sigue el conejico blanco a ver ande te lleva jajaja

A más virus seguramente...

Interesados hablad por Discord.

Randomize


Eleкtro

Hola. Me alegro de volver a verte por el foro, y también a ti Rando!.

El desafortunado problema que has sufrido lamentablemente tú te lo has buscado. No tiene nada que ver con el software de personalización de temas visuales ni con Rainmeter, se debe a la inconsciencia que has mostrado por tu parte al instalar todo lo que has encontrado por la WWW, hasta que acabaste instalándote un malware adware llamado KuaiZip:

https://www.google.com/search?q=kuiaizip&ie=utf-8&oe=utf-8&lr=lang_en&gws_rd=cr&ei=KL2FWKmHPKGegAaN5Y3gAw

Ahora, una vez conociendo esto, podemos hablar con propiedad de la palabra e ignorar todos los comentarios despectivos o sospechas que has lanzado contra Rainmeter y etc, me limitaré a responderte a otros puntos de mayor importancia para que puedas personalizar Windows 10.




Si tu propósito principal era modificar el aspecto de Windows 10, ¿entonces no crees que tal vez primero deberías haberme preguntado a mi o a otra persona con experiencia en el tema para poder aconsejarte a lo que ir, y aclararte algunas dudas básicas de principiante?.

Todas las aplicaciones que mencionas yo las he instalado y testeado al menos una vez en la vida, excepto el tal "Kuaizip".

Rainmeter siempre fue un buen add-on para personalizar la interfaz del sistema operativo en el sentido de añadirle un "HUD" al escritorio, sinceramente no puedes llamarlo virus por que no lo es, es una aplicación archiconocida desde hace casi una década o más, y es open-source: https://github.com/rainmeter/rainmeter  

¿sería posible que algún imbecil aproveche para hacer un plugin para Rainmeter con contenido dudosamente ético?, claro, es posible, como en cualquier otro software que tenga soporte para el desarrollo de plugins, siempre habrá algún tonto que desarrolle un plugin solo con la intención de infectar a los demás... pero eso no convierte a la aplicación en ningún virus, y además ya ha quedado claro que el motivo del problema ha sido el tal "KuaiZip".




Respecto a las "4 hermosas carpetas", dejame decirte que la has cagado un poco instalando el UxStyle y el UltraUXThemePatcher al mismo tiempo en Windows 10, deberías instalarte una única solución para la API de UX y no dos diferentes, ya que esto podría entrar en conflicto por cualquier cosa (doy fe de ello, me pasó cuando salió Windows 10 y lo probé en una V.M.) y eso si que te jodería el sistema por completo (bueno, la interfaz gráfica, el escritorio, etc).

CitarLa segunda aplicación de la lista al desintalarse me decía que no se encontraba la ruta, que sospechoso...

La segunda aplicación empezando desde arriba, como su propio nombre indica parece contener una simple herramienta para refrescar la caché de iconos del S.O. despues de haber modificado los iconos del sistema (probablemente sea un archivo bat), y es de un conocido y respetado diseñador de temas visuales de Virtual Customs (no confundir con Mr. Grim), quien también tiene una web personal en https://mrbladedesigns.com/

Lo gracioso es que el tal Mr. Blade al parecer jamás a publicado un tema visual para Windows 10, así que yo no se que mierd@ te habrás instalado a lo loco, por que te aseguro que un tema de Windows 7/8/8.1 no puede ser compatible con Windows 10 (te permitirá aplicarlo, pero eso no significa que sea compatible, y además al aplicarlo no obtendrás los colores reales), de hecho ni siquiera los temas visuales de builds antiguas de Windows 10 son compatibles con las releases más actuales de Windows 10, hay que ir con cuidado y saber lo que uno está haciendo.

La mayoría de autores de temas visuales profesionales suelen añadir carpetas adicionales con contenido opcional, como un script para refrescar los iconos, programas de terceros para modificar la transparencia de Widnows, fuentes de texto o archivos .dll adicionales para modificar otros aspectos, nada de eso es de extrañar.




Cita de: Ikillnukes en 22 Enero 2017, 14:04 PMhay alguna forma de instalarse un tema más o menos en condiciones que sea oscuro para ponérmelo en Windows, mi vista me lo agradecerá...

Por supuesto, tienes dos opciones:

La primera opción y la más sencilla consiste en descargar un tema visual oscuro de terceros que haya sido creado específicamente PARA WINDOWS 10 (no para windows 7 ni 8/8.1).

En DeviantArt puedes encontrar varios, pero yo personálmente te recomiendo la web de Virtual Customs:

(debes registrarte)

Como puedes ver existen temas visuales publicados para diferentes builds de Windows 10. Si no quieres volver a estropear el sistema operativo y esta vez no por un virus sino por un conflicto de incompatibilidad en el estilo visual, entonces presta atención a mi advertencia: NO INSTALES UN TEMA VISUAL PARA WINDOWS 10 QUE HAYA SIDO CREADO PARA UNA VERSIÓN DISTINTA A LA VERSIÓN DE WINDOWS 10 QUE TIENES.

Pero antes de tan siquiera plantearte el instalar un tema visual para Widnows 10, primero debes instalarte una solución/parche para el UX, en concreto para Windows 10 debes instalarte la versión más reciente de Ultra UXTheme Patcher: http://www.syssel.net/hoefs/software_uxtheme.php?lang=en#down y, despues de haberlo instalado y en caso de que estés utilizando Windows 10 1511 (10.0.10586) o superior, entonces debes seguir un sencillo procedimiento para que los cambios se puedan ver reflejados en los temas visuales que pretendas instalar:

Cita de: http://virtualcustoms.net/showthread.php/70555-Uxstyle-and-Theme-Signature-Bypass-for-Windows-10-TH2-AKA-1511-AKA-105861. Rename the default C:\Windows\Resources\Themes\aero\aerolite.msstyles to aerolite.msstyles.bak
2. Make a new folder in C:\Windows\Resources\Themes\aero\ called aerolite.msstyles
3. Put your theme in the aerolite.msstyles folder C:\Windows\Resources\Themes\aero\aerolite.msstyles\My Theme\My Theme.msstyles
4. Make sure your .theme file uses this new directory.
5. Select your theme from the personalization menu.

La segunda solución consiste en cojer el tema visual de aerolite que viene instalado por defecto en Windows 10 y realizarle tu mismo las modificaciones. Esta es la metodología que yo suelo hacer desde Windows 7 hasta Windows 10, por que así le puedo indicar que cosas son las que yo quiero oscuras, y que recursos de imagen quiero utilizar y reemplazar para los controles y el resto de elementos de la interfaz de usuario de Windows 10.

Para llevar a cabo esta tarea debes utilizar la aplicación Windows Style Builder: https://www.vistastylebuilder.com/forum/
No te dejes engañar por el nombre "VISTA", tienen releases para Windows 10. Es una aplicación de pago, pero en la sección de Tools en el foro de VirtualCustoms encontrarás la versión más reciente craqueada y compatible para Windows 10...
Ni falta que hace mencionarte que esto deberías probarlo en una V.M, por que puedes cometer un error de principiante (ej. asignar un valor de tipo incompatible en una estructura de datos del tema visual) y acabar corrompiendo el tema y esto haría que jodas el S.O impidiendo el logueo de usuario al escritorio.

Si sigues teniendo alguna otra duda, ya sabes lo que debes hacer, ¡PREGUNTA ANTES DE HACER Y DESCARGAR NADA!.




Por último, si queires te puedo enviar el tema visual oscuro de ElektroStudios, puedes aplicarlo tal cual de forma segura, o también podrías usarlo como una especie de plantilla para modificarlo con el Windows Style Builder y así no empezar a hacer modificaciones desde cero con el tema blanco de Aero.     Aviso: mi theme es para Windows 10 TH2 (Windows 10 1511)

Para hacerse una idea, esta es la colorización y aspecto que diseñé para el explorador de Windows:

(no se incluyen los iconos)

Y esta imagen es de un programa aleatorio para que veas el aspecto oscuro que le asigné a los controles por defecto de Windows (ventanas, botones, labels, listviews, menúes, y etc):


Todo eso solamente con el Windows Style Builder. A simple vista no se puede apreciar el esfuerzo que hay detrás de eso que parece tan simple, pero se trata de un procedimiento mucho más complejo que cambiar colores blancos por negros, y requiere mucho, mucho tiempo y dedicación llevarlo a cabo.

Un saludo!




Cita de: bettu en 22 Enero 2017, 19:55 PMNah, en serio, en lo personal yo no aconsejo usar aplicaciones del tipo TuneUp JodePeCés, ni RocketDock ni nada, modifican tanto el sistema que luego pasa lo que pasa xDD

Estoy de acuerdo con este comentario, excepto que incluyas a RocketDock en el mismo saco, pues es un simple dock para el escritorio (es decir, no altera nada del S.O. en ningún sentido posible) y por cierto es muy liviano, es una buena recomendación para quien desee personalizar y organizar el escritorio... el único inconveniente es que es un executable de única instancia (o single-instance).

TL DR:
Como medida de precaución quiero advertirle a todo el mundo que esté buscando la manera de personalizar Windows, que las herramientas profesionales de personalización del sistema de StarDock son las mejores en el sentido de ser las más completas, seguras y eficientes, sin embargo también son la mejor forma de acabar ralentizando el sistema operativo hasta el límite. Cuidado. Tienen aplicaciones increibles como Windowsblinds que transforman el aspecto de Windows en su totalidad, CursorFX para añadir efectos al cursor del ratón, o un dock como ObjectDesktop, pero... a coste de un elevedado precio que se paga con el rendimiento del S.O.

Yo he probado todas las herramientas de StarDock, pero la única que compré y utilizo es Fences, que me resulta una herramienta de personalización y de organización invaluable para el escritorio, pero es bastante pesada, y me da por culo que a cada segundo esté escribiendo registros en un log que puede llegar hasta los 500 MB (lo que conlleva que el programa se pueda ralentizar al realizar operaciones de lectura y escritura por segundo en un stream de +500 MB).








Randomize

Eleкtro, man, sabes tan bien como yo que eso de tunear a Windows suena a chorradica de terceros, si quieres tunear algo con fundamento ponte una GNU/Linux que con el mismo GIMP te puedes fabricar las barras, uy perdona, se dice stacks, ahhh no que eso es de Mac.


[Offtopic]

Me alegra verte xDDD, ¡¡¡ Qué tiempos aquellos del crack del 8, ¿recuerdas? !!!

[/Offtopic]

Eleкtro

Cita de: Randomize en 23 Enero 2017, 10:36 AMsi quieres tunear algo con fundamento ponte una GNU/Linux que con el mismo GIMP te puedes fabricar las barras

Oye, pero eso también se puede hacer en MS Windows con el MS Paint !! (o si se prefiere con el puerto de GIMP xD). Tunear la estética de Windows se trata todo de un reto de superación personal, y cuando uno lo consigue y le gusta el resultado... es mejor que el sexo y fumarse un leño de weed despues de tener sexo.

Un saludo!