• RSS de Posts
• RSS de comentarios





• Limpiando el conficker
• Utilizando Autoruns para limpiar una computadora
• Optimización avanzada de Windows XP
• Habilitar deshabilitar la barra de menus en windows xp
• The perfect linux distribution(for the desktop)



• Arreglos rápidos
• Casos reales
• comunidad
• herramientas
• Investigaciones especiales
• personales
• Reflexiones
• técnicas básicas
• técnicas especiales



• Acerca de
• Mis precios



• Mi blog personal - El otro blog donde escribo de mis intereses personales
• Talacha Wiki - Info organizada para reparadores
• Wordpress



• Mayo 2010
• Marzo 2010
• Febrero 2010
• Enero 2010
• Diciembre 2009
• Noviembre 2009
• Octubre 2009

Limpiando el conficker Escrito en Mayo 22, 2010, admin.

El conficker es un viejo virus(viejo de mas de un año) que se esparce por USB, computadoras conectadas a internet o a una red con Windows XP sin parchar e e-mails, recientemente en el campus de mi universidad encontramos dos computadoras infectadas con este virus.

La solución es simple, no necesitan formatear.

1. Hay que parar el servicio de cache de dns de Windows.

• Apretar teclaWIN+R
• Escribir cmd y darle enter
• Escribir net stop dnscache y darle enter

2. Descargar la herramienta para remover el Conficker (para eso hay varias opciones)

• Herramienta especializada de Symantec

  http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/D.exe

• Herramienta especializada de Kaspersky
  http://support.kaspersky.com/downloads/utils/kk.zip

• Dr. Web Cure it

  http://www.freedrweb.com/cureit/?lng=en

Yo recomiendo la de Symantec por ser la mas rápida. No es necesario aplicar mas de una de estas herramientas

3. Actualizar Windows con
http://windowsupdate.microsoft.com/

Esto es muy importante, pues el conficker aprovecha una vulnerabilidad que Windows Update parcha sin problemas.

Suerte!

Utilizando Autoruns para limpiar una computadora Escrito en Marzo 15, 2010, admin.

Mi herramienta principal de trabajo para limpiar virus es Autoruns de sysinternals, con esta herramienta desactivas 90% de los virus, y después le pasas a la computadora varios antivirus y queda como nueva, además de que la uso para optimizar reduciendo los archivos que se cargan al inicio, es mi herramienta favorita.

How-to-geek publicó un excelente post sobre la herramienta, voy a traducir este post integramente y ponerlo en este blog para la comunidad latina, considero que como no tiene ánimo de lucro está bien. Les ruego que si saben inglés visiten el post original aquí.

Utilice Autoruns limpiar manualmente un PC infectado

Hay muchos programas anti malware por ahí que limpiarán tu sistema de porquerias, pero ¿qué sucede si usted no puede usar un programa así? Autoruns, de SysInternals (recientemente adquirida por Microsoft), es indispensable para la eliminación de malware manualmente.

Hay algunas razones por las que quiza se necesario eliminar virus y spyware manualmente:

• Tal vez su computadora no soporte herramientas anti-malware hambrientas de recursos su PC.
• Puede que sea necesario para limpiar el equipo de su madre (o el de alguien que no entiende que una señal luminosa intermitente grande en un sitio web que dice “El equipo está infectado con un virus – haga clic aquí para eliminar” no es un mensaje que pueda ser necesariamente de confianza)
• El malware es tan agresivo que se resiste a todos los intentos de eliminarlo automáticamente, o que ni siquiera le permiten instalar el software anti-malware.
• Parte de su credo geek es la creencia de que los anti-spyware son  producidos por empresas de servicios públicos para los débiles.

Autoruns es una valiosa adición a cualquier conjunto de herramientas de software geek. Le permite rastrear y controlar todos los programas y los componentes de los programas que se inician automáticamente con Windows (o con Internet Explorer). Prácticamente todo el malware está diseñado para iniciarse automáticamente, de modo que hay una muy alta posibilidad de que pueda ser detectado y eliminado con la ayuda de Autoruns.

“Hemos cubierto cómo utilizar Autoruns en un artículo anterior “(cita textual del artículo original) Que usted debe leer en primer lugar para familiarizarse con el programa si no lo conoce.

Autoruns es una herramienta independiente que no necesita ser instalada en su computadora. Puede ser simplemente descargarla, descomprimirla y ejecutarla (enlace más abajo). Esto hace que sea ideal añadirla a su colección de utilidades en su memoria usb portátil.

Al iniciar Autoruns por primera vez en un equipo, se le presentará el acuerdo de licencia:

Después de aceptar las condiciones, la ventana principal de Autoruns se abre , mostrando la lista completa de todos los programas que se ejecutan cuando inicia el equipo, al iniciar la sesión, o cuando se abre Internet Explorer:

Para deshabilitar temporalmente de ejecutarse un programa, desactive la casilla al lado de la entrada. Nota: Esto no termina el programa si se está ejecutando en el momento – simplemente se evita que se inicie en el futuro. Para evitar de forma permanente que se ejecute un programa , suprimir toda la entrada (utilice Delete , haga clic en la clave, con el botón derecho del mouse y elija Delete desde el menú contextual). Nota: Esto no quitará el programa de su computadora – para eliminarlo por completo, tiene que desinstalar el programa (o eliminarlo de su disco duro manuamente).

Software sospechoso

Necesitará experiencia (léase “prueba y error”) para convertirse en experto en identificar lo que es malware y lo que no. La mayoría de las indicaciones presentadas en Autoruns son de programas legítimos, incluso si sus nombres son familiares para usted. Aquí algunos consejos para ayudarle a diferenciar el malware de el software legítimo:

• Si una entrada está firmado digitalmente por un editor de software (es decir, hay una entrada en la columna Publisher) o tiene una “descripción”, entonces hay una buena probabilidad de que de que sea legítimo.
• Si usted reconoce el nombre del programa, entonces por lo general  no será malware. Tenga en cuenta que, ocasionalmente, el malware se hace pasar por software legítimo, adoptando un nombre que es idéntico o similar al software con el que usted está familiarizado (por ejemplo, “AcrobatLauncher” o “PhotoshopBrowser”). También , debe ser consciente de que muchos programas de malware adoptan nombres genéricos o inofensivos, como “Diskfix” o “SearchHelper” (ambos se mencionan a continuación).
• La entradas de malware suelen aparecer en la ficha Logon  (¡pero no siempre!)
• Si abre la carpeta que contiene el archivo DLL o EXE (más sobre esto más adelante), al ver la fecha “la última vez que se le accedió”,  es a menudo de los últimos días (suponiendo que su infección es bastante reciente)
• El malware a menudo se situados en el directorio C: \ carpeta de Windows o en C: \ Windows \ System32
• El malware a menudo sólo tiene un icono genérico (a la izquierda del nombre de la entrada)

En caso de duda, haga clic en la entrada y seleccione Search online …

La siguiente lista muestra dos entradas sospechosas: Diskfix y SearchHelper

Estas entradas(las que destacaron anteriormente) tiene características bastante típica malware:

• No tienen ni descripcion ni Publisher(editor)
• Tienen nombres genéricos
• Los archivos se encuentran en C: \ Windows \ System32
• Tienen iconos genéricos
• Los nombres son cadenas de caracteres al azar
• Si nos fijamos en el directorio C: \ Windows \ System32 y localizamos los archivos, verá que son algunos de los archivos más recientemente modificados en la carpeta (ver más abajo)

El hacer doble clic sobre la entrada Autoruns le llevará a su clave de registro correspondiente:

Quitar el Malware

Una vez que haya identificado las entradas que crea que son sospechosos, ahora tiene que decidir lo que quiere hacer con ellas. Sus opciones incluyen:

• Desactivar temporalmente la entrada de ejecucion automática
• Eliminar permanentemente la entrada de ejecucion automática
• Buscar el proceso en ejecución y cerrarlo (mediante el Administrador de tareas o similar) y finalmente
• Eliminar el archivo EXE o DLL de su disco (o al menos moverlo a una carpeta en la que no se inicie automáticamente)

O todo lo anterior, dependiendo de que tan seguro este usted de que el programa es malicioso.

Para ver si  el cambio tuvo éxito, tendrá que reiniciar el equipo, y comprobar cualquiera de estos o todos:

• Autoruns – para ver si la entrada ha vuelto.
• El Administrador de tareas (o similar) – para ver si el programa se inició de nuevo después del reinicio.
• Comprobar la conducta que llevó a creer que su PC estaba infectado en el primer lugar. Si ya no sucede, es probable que su PC está limpio.

Conclusión

Esta solución no es para todos y es más probable que este orientada a usuarios avanzados. Por lo general utilizar una aplicacion Antivirus de calidad hace el truco, pero si no Autoruns es una herramienta valiosa en su Kit Anti-Malware.

Tenga en cuenta que algunos programas maliciosos, son más difícil de eliminar que otros. A veces se necesitan repetir varias veces los pasos anteriores, cada repetición exige mirar con más cuidado cada entrada de ejecución automática. A veces el instante en que quite la entrada de ejecución automática, el malware que se está ejecutando sustituye la entrada. Cuando esto sucede, tenemos que ser más agresivos en nuestra eliminación del malware, incluyendo la cancelación de los programas (incluso programas legítimos como Explorer.exe) que están infectados con DLL malware.

“En breve estaremos publicando un artículo sobre cómo identificar, localizar y poner fin a los procesos que representan los programas legítimos, pero que ejecutan archivos DLL infectadas, a fin de que los archivos DLL puede ser eliminados del sistema.”(cita textual del artículo original)

Descargar Autoruns de SysInternals

***Disclamer***

I will take down this content if requested by the original author, the intention of this translation is just to provide with this excellent information to the spanish speaking community, i do not gain a single peso o dollar publishing this content, my only intention is to help those who dn’t speak english, i have used the original images re-uploaded to my own hosting to avoid leeching bandwidth from the original source.

Optimización avanzada de Windows XP Escrito en Marzo 10, 2010, admin.

En algunas ocasiones realizer un trabajo de investigación mas profundo de las tecnologías con las que trabajamos.

No siempre es posible obtener toda la información de los proveedores de software para configurar y trabajar con sus productos, aveces los que damos soporte técnico tenemos que descubrir información por nosotros mismos es el caso de esta entrada.

El objetivo

Optimizar Windows XP para iniciar lo mas rápido posible consumiendo la menor cantidad de memoria ram con la mínima funcionalidad necesaria. A la vez iré actualizando el artículo en la wiki sobre los servicios de windows y dlls que se cargan al inicio.

El software

VirtualBox 3.1.4-57640 para hacer las pruebas con una máquina virtual.

Un ISO de instalación de Windows XP SP3 32bits RTM FINAL build 5512, sin modificaciones(la que Microsoft distribuyó oficialmente)

WinBootInfo 1.02 X86 para medir los tiempos de inicio.

Autoruns 9.57 para modificar los archivos que windows carga.

El Administrador de tareas como indicador del ram utilizado el incluido en windows.

Services.msc para modificar los servicios de windows.

Condiciones de las pruebas

Máquina Host: Windows XP , 0 procesos consumiendo ciclos de CPU y 0 procesos consumiendo ancho de banda del disco duro. La instalación de Virtual Box y el disco duro virtual están en un disco duro físico distinto del sistema.

Máquina Virtual: 256 megas en RAM disponibles.

Los resultados números son promedios de 5 muestras, si existen variaciones considerables en estos valores se comentará.

Pasos realizados

1. Se instaló Windows con todas las opciones de fábrica en la máquina virtual. Opciones de red por defecto. Se dejaron las actualizaciones automáticas por defecto
2. Datos iniciales:
   • 117 megas en ram después de iniciar totalmente(WinNootInfo abierto)
   • 28.7 segundos hasta el escritorio y todos los procesos cargados.
     • 27 procesos cargados.
     • 82 drivers cargados.
     • 1100 imagenes binarias cargadas.
     • 13 binarios únicos cargados.
     • 8 segundos hasta el manejador de sesiones.
     • 8 segundos hasta los subsistemas w32.
     • 9 segundos al manejador de inicio de usuario.
     • 13 segundos hasta el inicio de la sesión del usuario.
     • 14 segundos hasta el windows explorer.
     • 14  segundos cargando los procesos y el escritorio del usuario.
3. Primera optimización: deshabilitar servicios con services.msc
   • Se deshabilitaron los siguientes servicios:
     • Actualizaciones automáticas
     • Administración de discos lógicos
     • Almacenamiento protegido
     • Audio de Windows
     • Ayuda de NetBIOS sobre TCP/IP
     • Ayuda y Soporte técnico
     • Centro de seguridad
     • Cliente de seguimiento de vinculos distribuidos
     • Cliente DHCP
     • Cliente DNS
     • Cliente Web
     • Cola de Impresión
     • Compatibilidad de cambio rápido de usuario
     • Conexiones de red
     • Configuración inalámbrica rápida
     • Detección de hardware shell
     • Estación de trabajo
     • Firewall de Windows/Conexión compartida a Internet
     • Inicio de sesión secundario
     • NLA (Network Location Awareness)
     • Programador de Tareas
     • Registro Remoto
     • Servicio de descubrimientos SSDP
     • Servicio de Informes de errores
     • Servicio de puera de enlace de capa de aplicación
     • Servicio de restauración de sistema
     • Servicios de cifrado
     • Servicios de Terminal Server
     • Servicios IPSEC
     • Temas
4. Resultados
   • 78 megas en ram después de iniciar Windows totalmente(WinInfoBoot abierto)
   • 18.6 segundos hasta el escritorio y todos los procesos cargados.
     • 19 procesos cargados.
     • 72 drivers cargados.
     • 804 imagenes binarias cargadas.
     • 12 binarios únicos cargados.
     • 8 segundos hasta el manejador de sesiones.
     • 8 segundos hasta los subsistemas w32.
     • 9 segundos al manejador de inicio de usuario.
     • 13 segundos hasta el inicio de la sesión del usuario.
     • 13 segundos hasta el windows explorer.
     • 5.6 segundos cargando los procesos y el escritorio del usuario.
5. Segunda optimización: deshabilitar fondo de pantalla y procesos en varias claves del registro con Autoruns
   • Se deshabilitó:
     • CTFMON.exe
     • Se estableció el fondo de pantalla a un color fijo.
     • Se deshabilitaron completamente todas las claves en la pestaña “Explorer” en Autoruns
6. Resultados
   • 70.2 megas en ram despúes de iniciar Windows totalmente(WinInfoBoot abierto)
   • 16.9 segundos hasta el escritorio y todos los procesos cargados.
     • 18 procesos cargados.
     • 72 drivers cargados.
     • 775 imagenes binarias cargadas.
     • 14 binarios únicos cargados.
     • 8 segundos hasta el manejador de sesiones.
     • 8 segundos hasta los subsistemas w32.
     • 9 segundos al manejador de inicio de usuario.
     • 12 segundos hasta el inicio de la sesión del usuario.
     • 12 segundos hasta el windows explorer.
     • 4.9 segundos cargando los procesos y el escritorio del usuario.
7. Tercera optimización: deshabilitar claves de registro en mas pestañas en Autoruns
   • Deshabilitadas las claves en “Internet Explorer”
   • Deshabilitadas las claves en “Print Monitors”
   • Deshabilitadas las claves en “Codecs”
8. Resultados
   • Ningun cambio visible, no es efectivo deshablitar estas claves, parece que las dlls que estas claves cargan no se cargan al inicio de Windows ni afectan el consumo de RAM.
9. Cuarta optimización: deshabilitar dispositivos de virtuabox, deshabilité la red, el audio, el usb, la unidad de discos y de disquetes.
10. Resultados
    • Hubo una reducción de poco mas de 3 segundos para quedar en 13.5 segundos en la máquina virtual. El consumo de ram continuo estable en 70 megas con WinInfoBoot cargado sin él 48 megas en ram de consumo total.

¿Como le saco provecho a esta información?

Si tienes que instalar un Windows con poco ram o quieres disminuir su uso deshabilita los servicios recomendadados, deshabilita procesos de inicio y para casos extremos hardware.

Si tu computadora tarda mucho en iniciar, deshabilitar entradas del registro en modo de usuario es tu principal recomendación, servicios en caso de que no estes satisfecho.

Si quieres usar una maquina virtual de Windows XP porque usas Linux u OSX y quieres dejarla en lo mínimo necesario funcional, deshabilita explorer.exe en Autoruns y sustituyelo por el programa que quieras.

Si sospechas que tienes virus y no sabes cuales son las entradas normales que deben aparecer en Autoruns compara tus entradas con las de un Windows limpio-

Optimización general para computadoras lentas Para obtener información específica de cada servicio instalado por default en Windows consultar el artículo abierto en la Wiki. con la información en ese artículo podrás optimizar los servicios a tus necesidades particulares.

Habilitar deshabilitar la barra de menus en windows xp Escrito en Marzo 7, 2010, admin.

Hoy les dejaré un archivos para el registro que permiten habilitar la barra de menus del explorador de archivos, además reestablece el menu inicio cuando no pasa nada al hacer click en “Todos los programas”.
También reestablece la función de menus colapsables como los que se generan cuando los íconos no caben en la barra de Inicio Rápido.
Algunos virus deshabilitan estas funciones y no hay ningun otra forma de rehabilitarlas que incluyendo estas claves de registro.
Probados y funcionando en windows XP SP3.

habilitarbarramenus.reg

The perfect linux distribution(for the desktop) Escrito en Marzo 2, 2010, admin.

Introduction

I recently read a slashdot entry about Why Linux is not yet ready(there has been tons of those i know) and reading the comments i saw a lot of people arguing about different stuff, for example guys comparing the desktop and the server as if they were the same OS, in practicality is not, there are Linux distros for the server and power users and there are distros aimed at the Desktop.

So this is my attempt to reconcile the argument once and for all.

First a couple of statements.

• Linux is already perfect for the server, as perfect as the boundaries of this physical world allow it. no need to argue about that.

• If Linux wants to win against Windows and OSX it has to do the things they already do(and users like) but better (and i think the ideas and the work is almost there) that would mean average Joe never complains and the power user doesn’t either.

The list

In the perfect Linux distribution:

1. All the hardware would work out of the box: you plug it the distro loads the kernel driver and then opens the appropriate software to use it, if the user plugs a wifi dongle the distro tries to connect to a wifi network if the user plugs a tablet it the distro allows the user to calibrate it and so on, if the hardware its too new the distro reads the hardware id and model and downloads the appropriate software from the vendor/manufacturer if it fails to do this it ask the user for the included cd, progressive enhancement.
2. It is Pretty: it has the cool factor without the bloat.
3. It includeds software that works as good as the OSX and Windows defaults, with the ease of use of OSX: this means video player and editor, audio player, office suit(as good as MS office) IM client, browser.
4. Commercial deals with computer manufacturers and licenses: this is absolutely important to kick start the whole thing, their distribution chains and marketing budgets are what linux needs.
5. It is secure without getting in the way of the user, the current permission system is pretty good in the GUI side, you just need to prepare Linux for the malware that comes with the masses. Good security design only gets you so far you also need the third parties and an excellent updating system to keep the evil guys away.
6. It has an open software store and maybe multimedia content that relies on the distro vendor, the OS vendor allows EVERYBODY to add software to it(free, OSS and commercial), let the users and independent parties sort the good from the bad(market and crowd sourcing).
7. It has a kickass development environment, SDK, a simple unified API a the software store, devs have to love working with it.
8. It is highly configurable in a progressive manner, that means you don’t jump from pretty-easy-to-use gui to manually editing files, you get a medium difficulty GUI that’s properly hidden from regular users.
9. It works on low end hardware: starting from netbooks, you don’t need anything below their specs to win in the world market(maybe you do to appease the techies).
10. It is super easy to update: if you get a new version of this distro you do extensive testing for regressive bugs before releasing, you can use the hard core techies to help.
11. The parent company keeps the OSS spirit: this is important not only because if you forget about them you’ll lose the trust of all those Linux advocates who for years have struggled to spread it (and are an excellent source of free marketing), but because they are good principles, free and no charge software, open licenses, open standards, open policies, open financial information, good use of your earnings(Mozilla style), constant innovation through participation, good community management(Ubuntu style). A good OSS spirit also means binary and source compiled compatibility with as many distros as possible(almost impossible i know but worth the shot).

Conclusions

As you can see this is also a list of why Linux is not ready for the Desktop(market), examine each point against your own experience and the experience of the people lurking in the many Linux forums and you’ll see where Linux for the Desktop fails and Windows and Apple wins.

This way you get the best of all the worlds. Apple and Microsoft cannot possibly compete with Open, doesn’t matter how many dollars apple spends on design and UI or Microsoft in tying the vendors, openness beats all if you reach critical mass(this is happening with android in the cellphone market) Once you reach critical mass the expensive software vendors will come to your OS, because that’s where the users are.

This is the ugly part you need tons of money to do the whole thing, and a company with the power to do it, but once you start you simply charge the vendors a small fee for their paid apps in the store, apple style, you charge for premium support and you are good to go for years.

I see 2 possibilities: Google with Chrome OS and Canonical (they just need to aim high enough sadly i don’t think they will and thus they doom themselves to bankrupt IMO).

Pantallas azules causadas por errores en el sistema de archivos Escrito en Febrero 15, 2010, admin.

En ocasiones se interrumpe el suministro eléctrico o accidentalmente se desconecta la computadora y no tenemos no-break o no alcanzamos a apagarla apropiadamente y la próxima vez que la iniciamos una pantalla azul aparece. Los archivos están corruptos, afortunadamente no es el fín del mundo y podemos reparar estos errores con algo de paciencia y el disco de instalación de windows.

En caso de apagados incorrectos

1. Primero tenemos que iniciar con el disco de instalación de windows y una vez mas abrir la consola de recuperación.
2. Una vez la consola está abierta lanzamos este comando chkdsk /R c: donde c: es la unidad donde está alojado windows.
3. Una vez que terminó y reparó los errores(puede tomar varias horas) reiniciamos y con suerte nuestro windows estará intacto tal como lo dejamos antes del apagado incorrecto en caso de que este no sea el caso pasar al siguiente paso.
4. Iniciar la computadora una vez mas con el disco de instalación de Windows, pero ahora haremos una instalación de reparación.
   • En el caso de Windows XP solo hay que decirle que queremos instalar windows en cuanto nos pregunte el asistente azul y en la siguiente pantalla, que queremos realizar una instalación de reparación, ten a la mano el número de serie de tu windows.
   • En el caso de Windows Vista y Windows 7, solo hay que esperar a que salga el asistente de instalación, escoger la opción del teclado y de la zona horaria y cuando salga la pantalla hacer click en reparar este equipo. Ahí trae una herramienta para reparar el inicio de Windows, y se llama precisamente así, reparar inicio.

Con estas sencillas instrucciones puedes reparar el inicio de cualquier Windows XP, Vista o 7 en caso de que el inicio de Windows este corrupto.

La siguiente será la última entrada de la serie como resolver pantallas azules que impiden que windows inicie y tratará sobre las pantallas azules causadas por dispositivos o accesorios.

Sustituir archivos de sistema infectados por virus Escrito en Febrero 14, 2010, admin.

El día de hoy continuaremos con las posibles causas de pantallazos azules que impiden que windows inicie correctamente, el caso de hoy es Virus o antivirus.

Algunos virus sustituyen o borran archivos básicos de windows que impiden que este inicie, en esta entrada aprenderás a recuperar estos archivos desde la consola de recuperación de windows habiendo hecho una investigación previa del virus que ataca.

En caso de virus

1. Necesitamos conocer que virus o antivirus causó el problema por lo que recurriremos a distintas fuentes de información: Primero que nada el usuario, si el usuario leyó que su antivirus detectó un virus tenemos que preguntarle que antivirus usa y apartir de ahí podremos acceder a los logs o registros del antivirus. He realizado una lista de las localizaciones de los lugares donde se encuentran los registros de los antivirus mas populares en la wiki.
2. Una vez que hemos leido el log y descubierto el nombre del virus prosigue con la investigación del mismo, google es tu amigo, no puedo recomendar alguna biblioteca de virus en específica porque la información de unas puede estar mas actualizada que la de otras, por eso usa google, solo escribe el nombre del virus seguido de la palabra virus ejemplo: msblaster virus
3. Con nuestra investigación obtendremos los nombres de los archivos que el virus modifica por ejemplo avg detectó un troyano en el archivo atapi.sys este archivo es un archivo de sistema localizado en c:\windows\system32\drivers\atapi.sys
   
4. Ahora que sabemos que archivos fueron modificados es cuestión de sustituir los originales de windows, para esto podemos usar la consola de recuperación o tu disco en vivo favorito(ubuntu live cd, bartpe)
5. Abrir la consola de recuperación con el cd de instalación de windows y cambiarnos al directorio i386 del mismo cd
6. Una vez dentro del directorio hay que expandir el archivo o los archivos de uno por uno con el comando siguiente expand -r atapi.sy_ c:\windows\system32\drivers\ esto sustituirá el archivo infectado en tu sistema por el sano que viene en el cd.
   NOTA 1: los archivos en el cd de instalación terminan con guión bajo _ , es decir no incluyen la extensión correcta, al expandirlos usando el comando expand -r se renombran a la terminación correcta en este caso .sys.
   NOTA 2: La ruta c:\windows\system32\drivers es la del archivo en nuestro caso de ejemplo, el atapi.sys, tu investigación te dirá la ruta correcta para el archivo a sustituir.

En caso de antivirus que borró un archivo de sistema que impide que windows inicie nuestra única ayuda son las noticias en internet, hay que estar al tanto de las noticias para saber cuando un antivirus detecta un falso positivo.

Links útiles

Descripción de la consola de recuperación – Microsoft http://support.microsoft.com/kb/229716

Ubuntu live cd – http://www.ubuntu.com/GetUbuntu/download

Lee la siguiente entrada de esta serie para resolver la pantalla azul en caso de apagado incorrecto de Windows.

Desinstalar actualizaciones de windows desde la consola de recuperación Escrito en Febrero 13, 2010, admin.

continuación de los casos de pantallas azules. El caso de hoy será cuando actualizamos windows usando windows update o un instalador independiente de microsoft tipo KB9294.EXE también conocidos como hotfix.

Actualizaciones de windows update recien instalados.

En estos casos los requerimientos son los mismos un USB o un CD de instalación de windows para abrir la consola de recuperación pero ahora usaremos otro comando para desinstalar la actualización. Necesitamos investigar el nombre del paquete culpable, el nombre será algo asi como KB29382.

1. Iniciar el sistema con un disco o usb de instalación de windows e ir a la consola de recuperación.
2. Navegar hasta el directorio de windows cd c:\windows
3. Ejecuta el comando DIR $* esto te dará una lista de las posibles opciones para desinstalar, utiliza la fecha para determinar cual es el mas nuevo(el día que se actualizó esa máquina)
4. Una ves determinado el paquete que queremos desinstalar anota el nombre completo de la carpeta que será algo asi como $NtUninstallKB38738.
5. Accede al directorio con este comando CHDIR $NtUninstallKB977165$\spuninst nota que debes cambiar el número después de KB por el número del paquete que quieras desinstalar.
6. Ahora hay que ejecutar el desinstalador que se encuentra en la carpeta que acabas de entrar usando este comando BATCH spuninst.txt
7. Espera un poco y cuando la línea de comandos este disponible de nuevo significará que el desinstalado termino y que ya puedes reiniciar para comprobar el éxito de la operación.
8. En caso de que windows aun no entre, desinstala los siguientes mas recientes.

*Nota: es muy importante que desinstales las actualizaciones en orden de antiguedad primero las mas recientes hasta llegar a desinstalar la problemática, si lo haces en otro orden corres el riesgo de dañar tu instalación de windows lo que te obligaría a un reformateo clásico.

Lee el próximo post para saber como solucionar un pantallazo azul de la muerte en caso de virus o antivirus.

Actualización: acabo de leer en engadget en español que una actualización de windows anda causando un pantallazo azul de la muerte, perfecto para demostrar la reparación de este post. En este caso en el paso 5 de las instrucciones tendriamos que lanzar el comando CHDIR $NtUninstallKB977165$ para repara el error producido por el KB977165 lanzado con Windows Update por Microsoft.

Pantalla azul de la muerte(BSOD) Escrito en Febrero 12, 2010, admin.

Caso:

A tu cliente le salta una pantalla azul de la muerte y la computadora se reinicia sin llegar al escritorio nunca, espera! no formatees aun!

Esta será una serie de posts con explicaciones de los errores mas comunes que provocan pantallazos azules en Windows, como identificarlos y como solucionarlos.

Lo que necesitarás

• Un cd de instalación de Windows XP, Vista o 7
• O una USB con instalador de Windows XP, Vista o 7
• Platicar con el cliente para saber si instaló o actualizo su hardware o software, si apagó mal la computadora o si está tenía comportamientos extraños(virus).

Y ahora al grano, Las causas mas comunes de estos pantallazos que impiden que windows inicie son las siguientes:

• Controladores recien instalados.
• Actualizaciones de windows update recien instalados.
• Virus o Antivirus(pasa!).
• Computadoras mal apagadas -por perdida de electricidad repentina por ejemplo- lo que causa errores en el disco duro.
• Dispositivos externos o accesorios recien conectados.

En esta entrada hablaré sobre como resolver problemas con

Controladores o Servicios de windows problematicos

Para resolver el caso de controladores incompatibles que impidan que windows inicie, primero intenta desinstalarlos normalmente en modo a prueba de errores, si este modo no funciona prueba con un disco o usb de instalación de windows:

1. Iniciar el sistema con un disco o usb de instalación de windows e ir a la consola de recuperación.
2. Ejecutar el comando LISTSVC para poder obtener el nombre del controlador problemático tendrás que leer la lista que aparecerá y reconocer por su descripción al controlador que recientemente instalaste, por ejemplo si tu sabes que se instaló el audio buscarás la palabra audio en la descripción, ¿simple no?
3. Anota el nombre del controlador, será un nombre de una sola palabra.
4. Ejecutar el comando DISABLE “Nombre del controlador”.
5. Reiniciar y desintalar el controlador problemático del administrador de dispositivos.

Explicación

Es bastante sencillo, lo que LISTSVC nos muestra es una lista de todos los controladores y servicios que se ejecutan y su estado que puede ser: Automático(se carga junto con windows), Manual(se carga a petición), Deshabilitado o Disabled. Así podemos saber que servicios y controladores carga windows y deshabilitar servicios o controladores dependiendo de lo que el cliente nos diga. Por ejemplo si el cliente dice que recien instalo iTunes, y la computadora dejo de iniciar entonces deshabilitamos el servicio bonjour o el servicio del ipod que se sabe han causado pantallas azules de la muerte.

Lee el próximo post, para saber como desinstalar actualizaciones de windows desde la consola de recuperación.

Congelar un disco duro Escrito en Febrero 10, 2010, admin.

Caso

Si un disco duro tiene fallo físico, hace cualquiera de estos ruidos es que esta muriendo, es una bomba de tiempo a punto de volverse imposible de leer o escribir en él con cualquier computadora.

Sin embargo pude pasar que el disco duro está fallando y ya no te permite leer y tu cliente necesita los datos, en casos desesperados soluciones desesperadas.

En mi caso el disco duro mandaba errores de I/O Input/Output o de entrada y salida, y congelaba windows cuando uno intentaba leer o acceder a los archivos, mi cliente necesitaba con urgencia un montón de archivos y la solución segura, la de mandar el disco duro a un centro de recuperación de datos en el que con carísimo equipo de alta tecnología leen los platos de los discos duros para obtener los datos no era opción por el presupuesto y el tiempo así que decidí probar un metodo que leí en internet hace un buen rato, congelar un disco duro.

Requerimientos

• Una Bolsas ziploc  o cualquier tipo de contenedor plástico totalmente hermético.
• Bolsitas absorbedoras de humedad, vienen con productos electrónicos nuevos, en caso de no tener fabrique unas juntando un puñito de sal o arroz secos dentro de una servilleta hecha bolsita.
• El disco duro dañado doh!

Instrucciones

1. Meter el disco duro y tu anti-humedad en la bolsa ziploc, sellarla bien.
2. Meter todo en la parte mas fría del congelador y si tu refrigerador lo permite aumentar el frío al máximo.
3. Esperar 4, 5 horas.
4. Conectar el disco duro a una computadora que tenga un disco duro sano y copiar los datos tan rápido como sea posible.

En mi caso una vez que pasaron 5 horas, saqué la bolsa, corrí a  conectar el disco duro en la computadora con un disco duro sano esperando a recibir los datos apurandome a hacer esto pues solo tienes unos minutos antes de que se caliente de nuevo, . Y simplemente copiar los datos de el disco congelado al disco sano,

*Protip yo use Teracopy para copiar los datos por ser capaz de saltarse archivos con problemas sin detener la copia de los archivos sanos(lo que windows por si solo no es capaz de hacer).

Logre recuperar una gran parte de los datos que antes bloqueaban la computadora o me mandaban errores de comprobación cíclica. Tuve que repetir el congelado del disco un par de veces para sacar todos los datos y aun así no logré sacar todos, pero si la gran mayoría.

*Pro tip: puedes comprarte un minuto quiza un minuto y medio mas si rocias con una lata de aire comprimido el lado del disco duro congelado donde no estan los circuitos integrados, para hacerlo voltea de cabeza la lata inclinala un poco, obtendras un chorro de gas en estádo semi-liquido blanco con el que puedes mantener frio tu disco duro, aunque es un desperdicio algo costoso, vale la pena en algunos casos.

Todos los contenidos estan licenciados bajo la Licencia CC(by-nc) Talacha - Powered by Wordpress, Installed by Installatron. - Tema por Speckyboy Modificado y traducido por Grillermo