En Windows XP, 7, Vista, 2003, 2008.

Caso

Te llega una memoria usb donde todas las carpetas son accesos directos y las carpetas originales han desaparecido, no he encontrado un nombre oficial para el virus pero Kaspersky labs lo identifica como Trojan win32.Genome.hvdq .
No te preocupes, tus carpetas ahí siguen el virus solo las ha escondido dandoles la propiedad de systema y ocultos.

Solución

Para limpiar la memoria usb sigue estos pasos:

1. Borra todos los acceso directos
2. Abre una línea de comandos (cmd) y entra a la unidad usb
   en mi caso la letra de la unidad usb es E:\ asi que en la línea de comandos escribo
   e:
   después hay que ejecutar este comando
   attrib /S /D -s -h *
   Con eso quedarán reparados los atributos de todas las carpetas dentro la unidad e:
3. Ahora hay que eliminar algunos archivos que creo el virus, el virus crea una carpeta con un nombre aleatorio compuesto por muchos números y letras, reconocela de entre tus carpetas y eliminala.
4. Solo falta eliminar un archivo, autorun.inf , eliminalo.

Y listo, tu memoria ya quedó limpia, no es necesario pasarle una antivirus para limpiarla de este virus en específico, pues no crea o infecta otros ejecutables, pero si crees que pudo haber sido infectada por otros virus, pasale un antivirus actualizado.

Nota:  aquí utilizamos el comando attrib con varios modificadores /D /S -s -h si quieres saber que hace cada uno escribe en una línea de comandos cmd.exe help attrib

Cualquier Windows desde XP hasta 7 pasando por los servers.

Caso:

La computadora se apagó mal(se fue la luz, se desconectó) y ahora no inicia.

Solución:

Ejecutar la utileria de reparación de discos chkdsk.

Pero si no tienes acceso a un disco de Windows y solo tienes acceso a un disco de ubuntu o linux o cualquier otro disco en vivo sin la utilidad chkdsk pero si con lectura y escritura a ntfs lo que tienes que hacer es utilizar el chkdsk local de la máquina dañada.
Para hacerlo necesitas agregar la instrucción a Windows para que la ejecute antes de que se inicie el sistema operativo.

1. Abrir el archivo C:\WINDOWS\SYSTEM32\AUTOEXEC.NT

2. Añadir al final del mismo esta línea
CHKDSK /X /F
guardas el archivo

3. Reiniciar

Windows iniciará chkdsk en el disco duro del sistema operativo, usualmente c:, y ejecutará la opción /X de desmontarlo primero y luego la /F de buscar errores y repararlos automaticamente.

Cuando haya terminado tu windows iniciará otra vez con el chkdsk, cancelalo y ya con acceso al escritorio borra la línea en el archivo autoexec.nt

Voila.

El artículo de hoy es útil para administradores de sistemas windows y para reparadores de computadoras.

Hoy vamos a aprender a cambiar los permisos NTFS o permisos de windows una carpeta o archivos utilizando solo la línea de comandos y herramientas gratuitas.
Esto es útil cuando hacemos un respaldo de una computadora con Windows XP, Vista o 7 hacía un dispositivo portátil como un disco duro o una memoria flash USB, y en general hacía cualquier dispositivo formateado NTFS.

Cuando copiamos una carpeta de una partición NTFS a otra, esta retiene sus propiedades, y si por ejemplo el usuario de esa carpeta había decidido usar la opción de mantener sus datos seguros en el panel de control > cuentas de usuario, al intentar abrir esa carpeta en una instalación nueva de Windows o en otra computadora, esta nos mandará un error de “Se ha denegado el Acceso” porque solo el usuario original tiene permisos(de lectura/escritura) y como ya no estamos usando ese usuario NTFS nos niega el acceso.

Para resolver esto con una interface gráfica normalmente habría que utilizar métodos como el descrito en el artículo KB308421 de Microsoft sobre como tomar posesión de un archivo o carpeta en Windows XP (aplica para Vista y 7) sin embargo esto puede ser muy latoso y tardado, si desearamos automatizar este proceso para ahorrar tiempo la línea de comandos nos sería muy útil (o si desearamos hacerlo remotamente).

Las instrucciones

Para hacer esto necesitaremos:

1. Descargar el script Xcacls.vbs y descomprimirlo en alguna carpeta.
2. Opcional. Abrir el símbolo de sistema y movernos hasta la carpeta donde hayamos descomprimido nuestros archivos y después ejecutar este comando.
   cscript.exe /h:cscript
   Este comando cambiará el interprete de scripts por default de windows a cs-script que acabamos de bajar.
   *Nota: el paso anterior no es estrictamente necesario, es recomendado si vamos a utilizar constantemente el script. Asumiendo que solo necesites hacer un cambio rápido de permisos en una computadora temporal el paso 3 no es necesario.
3. Ahora les voy a pasar el comando rápido que tendrían que ejecutar si desearan tomar posesión de una carpeta o archivo/s con todos los permisos activados, este comando le dará posesión total al usuario desde el que lo ejecuten de esa carpeta.
   Estando en la línea de comandos en la carpeta donde tenemos el Xcalcs.vbs escribir
   cscript.exe xcacls.vbs c:\carpeta/F /G \Usuarios:M

Deconstruyendo el comando.

cscript.exe es el interprete de scripts lo llamamos para que cargue xcalcs.vbs que es el script que cambia permisos despúes le damos la ruta de la carpeta que desamos cambiar, en este caso c:\carpeta después el modificador /F le dice que haga el cambio recursivamente es decir todas las carpetas y archivos dentro de c:\carpeta también serán afectadas, después el modificador /G le dice al script que queremos cambiar permisos y este modificador necesita primero el usuario que queremos que sea el nuevo dueño, en este caso el usuario se llama “\Usuarios” y después le decimos que propiedades queremos después de los dos puntos en este caso queremos M, que significa, danos control total de lectura/escritura.

Si deseas mas detalles de este script consulta el artículo KB825751 de Microsoft o ejecuta el comando, en ese artículo encontrarás ayuda suficiente para hacer muchas cosas con este script, como proteger carpetas limitando permisos o usando contraseña, todo desde la línea de comandos.

cscript XCACLS.vbs /?

Para obtener la ayuda en pantalla del script

Resumiendo

Lleva en tu usb de trabajo en una carpeta el archivo xcacls.vbs y anota el comando cscript.exe xcacls.vbs c:\carpeta/F /G \Usuarios:M cuando llegues a una computadora con una carpeta sin acceso, solo sustituye c:\ por la ruta de la carpeta y voila, acceso total y posesión de la carpeta para todos los usuarios.

La solución es simple, no necesitan formatear.

1. Hay que parar el servicio de cache de dns de Windows.

• Apretar teclaWIN+R
• Escribir cmd y darle enter
• Escribir net stop dnscache y darle enter

2. Descargar la herramienta para remover el Conficker (para eso hay varias opciones)

• Herramienta especializada de Symantec

  http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/D.exe

• Herramienta especializada de Kaspersky
  http://support.kaspersky.com/downloads/utils/kk.zip

• Dr. Web Cure it

  http://www.freedrweb.com/cureit/?lng=en

Yo recomiendo la de Symantec por ser la mas rápida. No es necesario aplicar mas de una de estas herramientas

3. Actualizar Windows con
http://windowsupdate.microsoft.com/

Esto es muy importante, pues el conficker aprovecha una vulnerabilidad que Windows Update parcha sin problemas.

Suerte!

How-to-geek publicó un excelente post sobre la herramienta, voy a traducir este post integramente y ponerlo en este blog para la comunidad latina, considero que como no tiene ánimo de lucro está bien. Les ruego que si saben inglés visiten el post original aquí.

Utilice Autoruns limpiar manualmente un PC infectado

Hay muchos programas anti malware por ahí que limpiarán tu sistema de porquerias, pero ¿qué sucede si usted no puede usar un programa así? Autoruns, de SysInternals (recientemente adquirida por Microsoft), es indispensable para la eliminación de malware manualmente.

Hay algunas razones por las que quiza se necesario eliminar virus y spyware manualmente:

• Tal vez su computadora no soporte herramientas anti-malware hambrientas de recursos su PC.
• Puede que sea necesario para limpiar el equipo de su madre (o el de alguien que no entiende que una señal luminosa intermitente grande en un sitio web que dice “El equipo está infectado con un virus – haga clic aquí para eliminar” no es un mensaje que pueda ser necesariamente de confianza)
• El malware es tan agresivo que se resiste a todos los intentos de eliminarlo automáticamente, o que ni siquiera le permiten instalar el software anti-malware.
• Parte de su credo geek es la creencia de que los anti-spyware son  producidos por empresas de servicios públicos para los débiles.

Autoruns es una valiosa adición a cualquier conjunto de herramientas de software geek. Le permite rastrear y controlar todos los programas y los componentes de los programas que se inician automáticamente con Windows (o con Internet Explorer). Prácticamente todo el malware está diseñado para iniciarse automáticamente, de modo que hay una muy alta posibilidad de que pueda ser detectado y eliminado con la ayuda de Autoruns.

“Hemos cubierto cómo utilizar Autoruns en un artículo anterior “(cita textual del artículo original) Que usted debe leer en primer lugar para familiarizarse con el programa si no lo conoce.

Autoruns es una herramienta independiente que no necesita ser instalada en su computadora. Puede ser simplemente descargarla, descomprimirla y ejecutarla (enlace más abajo). Esto hace que sea ideal añadirla a su colección de utilidades en su memoria usb portátil.

Al iniciar Autoruns por primera vez en un equipo, se le presentará el acuerdo de licencia:

Después de aceptar las condiciones, la ventana principal de Autoruns se abre , mostrando la lista completa de todos los programas que se ejecutan cuando inicia el equipo, al iniciar la sesión, o cuando se abre Internet Explorer:

Para deshabilitar temporalmente de ejecutarse un programa, desactive la casilla al lado de la entrada. Nota: Esto no termina el programa si se está ejecutando en el momento – simplemente se evita que se inicie en el futuro. Para evitar de forma permanente que se ejecute un programa , suprimir toda la entrada (utilice Delete , haga clic en la clave, con el botón derecho del mouse y elija Delete desde el menú contextual). Nota: Esto no quitará el programa de su computadora – para eliminarlo por completo, tiene que desinstalar el programa (o eliminarlo de su disco duro manuamente).

Software sospechoso

Necesitará experiencia (léase “prueba y error”) para convertirse en experto en identificar lo que es malware y lo que no. La mayoría de las indicaciones presentadas en Autoruns son de programas legítimos, incluso si sus nombres son familiares para usted. Aquí algunos consejos para ayudarle a diferenciar el malware de el software legítimo:

• Si una entrada está firmado digitalmente por un editor de software (es decir, hay una entrada en la columna Publisher) o tiene una “descripción”, entonces hay una buena probabilidad de que de que sea legítimo.
• Si usted reconoce el nombre del programa, entonces por lo general  no será malware. Tenga en cuenta que, ocasionalmente, el malware se hace pasar por software legítimo, adoptando un nombre que es idéntico o similar al software con el que usted está familiarizado (por ejemplo, “AcrobatLauncher” o “PhotoshopBrowser”). También , debe ser consciente de que muchos programas de malware adoptan nombres genéricos o inofensivos, como “Diskfix” o “SearchHelper” (ambos se mencionan a continuación).
• La entradas de malware suelen aparecer en la ficha Logon  (¡pero no siempre!)
• Si abre la carpeta que contiene el archivo DLL o EXE (más sobre esto más adelante), al ver la fecha “la última vez que se le accedió”,  es a menudo de los últimos días (suponiendo que su infección es bastante reciente)
• El malware a menudo se situados en el directorio C: \ carpeta de Windows o en C: \ Windows \ System32
• El malware a menudo sólo tiene un icono genérico (a la izquierda del nombre de la entrada)

En caso de duda, haga clic en la entrada y seleccione Search online …

La siguiente lista muestra dos entradas sospechosas: Diskfix y SearchHelper

Estas entradas(las que destacaron anteriormente) tiene características bastante típica malware:

• No tienen ni descripcion ni Publisher(editor)
• Tienen nombres genéricos
• Los archivos se encuentran en C: \ Windows \ System32
• Tienen iconos genéricos
• Los nombres son cadenas de caracteres al azar
• Si nos fijamos en el directorio C: \ Windows \ System32 y localizamos los archivos, verá que son algunos de los archivos más recientemente modificados en la carpeta (ver más abajo)

El hacer doble clic sobre la entrada Autoruns le llevará a su clave de registro correspondiente:

Quitar el Malware

Una vez que haya identificado las entradas que crea que son sospechosos, ahora tiene que decidir lo que quiere hacer con ellas. Sus opciones incluyen:

• Desactivar temporalmente la entrada de ejecucion automática
• Eliminar permanentemente la entrada de ejecucion automática
• Buscar el proceso en ejecución y cerrarlo (mediante el Administrador de tareas o similar) y finalmente
• Eliminar el archivo EXE o DLL de su disco (o al menos moverlo a una carpeta en la que no se inicie automáticamente)

O todo lo anterior, dependiendo de que tan seguro este usted de que el programa es malicioso.

Para ver si  el cambio tuvo éxito, tendrá que reiniciar el equipo, y comprobar cualquiera de estos o todos:

• Autoruns – para ver si la entrada ha vuelto.
• El Administrador de tareas (o similar) – para ver si el programa se inició de nuevo después del reinicio.
• Comprobar la conducta que llevó a creer que su PC estaba infectado en el primer lugar. Si ya no sucede, es probable que su PC está limpio.

Conclusión

Esta solución no es para todos y es más probable que este orientada a usuarios avanzados. Por lo general utilizar una aplicacion Antivirus de calidad hace el truco, pero si no Autoruns es una herramienta valiosa en su Kit Anti-Malware.

Tenga en cuenta que algunos programas maliciosos, son más difícil de eliminar que otros. A veces se necesitan repetir varias veces los pasos anteriores, cada repetición exige mirar con más cuidado cada entrada de ejecución automática. A veces el instante en que quite la entrada de ejecución automática, el malware que se está ejecutando sustituye la entrada. Cuando esto sucede, tenemos que ser más agresivos en nuestra eliminación del malware, incluyendo la cancelación de los programas (incluso programas legítimos como Explorer.exe) que están infectados con DLL malware.

“En breve estaremos publicando un artículo sobre cómo identificar, localizar y poner fin a los procesos que representan los programas legítimos, pero que ejecutan archivos DLL infectadas, a fin de que los archivos DLL puede ser eliminados del sistema.”(cita textual del artículo original)

Descargar Autoruns de SysInternals

***Disclamer***

I will take down this content if requested by the original author, the intention of this translation is just to provide with this excellent information to the spanish speaking community, i do not gain a single peso o dollar publishing this content, my only intention is to help those who dn’t speak english, i have used the original images re-uploaded to my own hosting to avoid leeching bandwidth from the original source.

No siempre es posible obtener toda la información de los proveedores de software para configurar y trabajar con sus productos, aveces los que damos soporte técnico tenemos que descubrir información por nosotros mismos es el caso de esta entrada.

El objetivo

Optimizar Windows XP para iniciar lo mas rápido posible consumiendo la menor cantidad de memoria ram con la mínima funcionalidad necesaria. A la vez iré actualizando el artículo en la wiki sobre los servicios de windows y dlls que se cargan al inicio.

El software

VirtualBox 3.1.4-57640 para hacer las pruebas con una máquina virtual.

Un ISO de instalación de Windows XP SP3 32bits RTM FINAL build 5512, sin modificaciones(la que Microsoft distribuyó oficialmente)

WinBootInfo 1.02 X86 para medir los tiempos de inicio.

Autoruns 9.57 para modificar los archivos que windows carga.

El Administrador de tareas como indicador del ram utilizado el incluido en windows.

Services.msc para modificar los servicios de windows.

Condiciones de las pruebas

Máquina Host: Windows XP , 0 procesos consumiendo ciclos de CPU y 0 procesos consumiendo ancho de banda del disco duro. La instalación de Virtual Box y el disco duro virtual están en un disco duro físico distinto del sistema.

Máquina Virtual: 256 megas en RAM disponibles.

Los resultados números son promedios de 5 muestras, si existen variaciones considerables en estos valores se comentará.

Pasos realizados

1. Se instaló Windows con todas las opciones de fábrica en la máquina virtual. Opciones de red por defecto. Se dejaron las actualizaciones automáticas por defecto
2. Datos iniciales:
   • 117 megas en ram después de iniciar totalmente(WinNootInfo abierto)
   • 28.7 segundos hasta el escritorio y todos los procesos cargados.
     • 27 procesos cargados.
     • 82 drivers cargados.
     • 1100 imagenes binarias cargadas.
     • 13 binarios únicos cargados.
     • 8 segundos hasta el manejador de sesiones.
     • 8 segundos hasta los subsistemas w32.
     • 9 segundos al manejador de inicio de usuario.
     • 13 segundos hasta el inicio de la sesión del usuario.
     • 14 segundos hasta el windows explorer.
     • 14  segundos cargando los procesos y el escritorio del usuario.
3. Primera optimización: deshabilitar servicios con services.msc
   • Se deshabilitaron los siguientes servicios:
     • Actualizaciones automáticas
     • Administración de discos lógicos
     • Almacenamiento protegido
     • Audio de Windows
     • Ayuda de NetBIOS sobre TCP/IP
     • Ayuda y Soporte técnico
     • Centro de seguridad
     • Cliente de seguimiento de vinculos distribuidos
     • Cliente DHCP
     • Cliente DNS
     • Cliente Web
     • Cola de Impresión
     • Compatibilidad de cambio rápido de usuario
     • Conexiones de red
     • Configuración inalámbrica rápida
     • Detección de hardware shell
     • Estación de trabajo
     • Firewall de Windows/Conexión compartida a Internet
     • Inicio de sesión secundario
     • NLA (Network Location Awareness)
     • Programador de Tareas
     • Registro Remoto
     • Servicio de descubrimientos SSDP
     • Servicio de Informes de errores
     • Servicio de puera de enlace de capa de aplicación
     • Servicio de restauración de sistema
     • Servicios de cifrado
     • Servicios de Terminal Server
     • Servicios IPSEC
     • Temas
4. Resultados
   • 78 megas en ram después de iniciar Windows totalmente(WinInfoBoot abierto)
   • 18.6 segundos hasta el escritorio y todos los procesos cargados.
     • 19 procesos cargados.
     • 72 drivers cargados.
     • 804 imagenes binarias cargadas.
     • 12 binarios únicos cargados.
     • 8 segundos hasta el manejador de sesiones.
     • 8 segundos hasta los subsistemas w32.
     • 9 segundos al manejador de inicio de usuario.
     • 13 segundos hasta el inicio de la sesión del usuario.
     • 13 segundos hasta el windows explorer.
     • 5.6 segundos cargando los procesos y el escritorio del usuario.
5. Segunda optimización: deshabilitar fondo de pantalla y procesos en varias claves del registro con Autoruns
   • Se deshabilitó:
     • CTFMON.exe
     • Se estableció el fondo de pantalla a un color fijo.
     • Se deshabilitaron completamente todas las claves en la pestaña “Explorer” en Autoruns
6. Resultados
   • 70.2 megas en ram despúes de iniciar Windows totalmente(WinInfoBoot abierto)
   • 16.9 segundos hasta el escritorio y todos los procesos cargados.
     • 18 procesos cargados.
     • 72 drivers cargados.
     • 775 imagenes binarias cargadas.
     • 14 binarios únicos cargados.
     • 8 segundos hasta el manejador de sesiones.
     • 8 segundos hasta los subsistemas w32.
     • 9 segundos al manejador de inicio de usuario.
     • 12 segundos hasta el inicio de la sesión del usuario.
     • 12 segundos hasta el windows explorer.
     • 4.9 segundos cargando los procesos y el escritorio del usuario.
7. Tercera optimización: deshabilitar claves de registro en mas pestañas en Autoruns
   • Deshabilitadas las claves en “Internet Explorer”
   • Deshabilitadas las claves en “Print Monitors”
   • Deshabilitadas las claves en “Codecs”
8. Resultados
   • Ningun cambio visible, no es efectivo deshablitar estas claves, parece que las dlls que estas claves cargan no se cargan al inicio de Windows ni afectan el consumo de RAM.
9. Cuarta optimización: deshabilitar dispositivos de virtuabox, deshabilité la red, el audio, el usb, la unidad de discos y de disquetes.
10. Resultados
    • Hubo una reducción de poco mas de 3 segundos para quedar en 13.5 segundos en la máquina virtual. El consumo de ram continuo estable en 70 megas con WinInfoBoot cargado sin él 48 megas en ram de consumo total.

¿Como le saco provecho a esta información?

Si tienes que instalar un Windows con poco ram o quieres disminuir su uso deshabilita los servicios recomendadados, deshabilita procesos de inicio y para casos extremos hardware.

Si tu computadora tarda mucho en iniciar, deshabilitar entradas del registro en modo de usuario es tu principal recomendación, servicios en caso de que no estes satisfecho.

Si quieres usar una maquina virtual de Windows XP porque usas Linux u OSX y quieres dejarla en lo mínimo necesario funcional, deshabilita explorer.exe en Autoruns y sustituyelo por el programa que quieras.

Si sospechas que tienes virus y no sabes cuales son las entradas normales que deben aparecer en Autoruns compara tus entradas con las de un Windows limpio-

Optimización general para computadoras lentas Para obtener información específica de cada servicio instalado por default en Windows consultar el artículo abierto en la Wiki. con la información en ese artículo podrás optimizar los servicios a tus necesidades particulares.

habilitarbarramenus.reg

Introduction

I recently read a slashdot entry about Why Linux is not yet ready(there has been tons of those i know) and reading the comments i saw a lot of people arguing about different stuff, for example guys comparing the desktop and the server as if they were the same OS, in practicality is not, there are Linux distros for the server and power users and there are distros aimed at the Desktop.

So this is my attempt to reconcile the argument once and for all.

First a couple of statements.

• Linux is already perfect for the server, as perfect as the boundaries of this physical world allow it. no need to argue about that.

• If Linux wants to win against Windows and OSX it has to do the things they already do(and users like) but better (and i think the ideas and the work is almost there) that would mean average Joe never complains and the power user doesn’t either.

The list

In the perfect Linux distribution:

1. All the hardware would work out of the box: you plug it the distro loads the kernel driver and then opens the appropriate software to use it, if the user plugs a wifi dongle the distro tries to connect to a wifi network if the user plugs a tablet it the distro allows the user to calibrate it and so on, if the hardware its too new the distro reads the hardware id and model and downloads the appropriate software from the vendor/manufacturer if it fails to do this it ask the user for the included cd, progressive enhancement.
2. It is Pretty: it has the cool factor without the bloat.
3. It includeds software that works as good as the OSX and Windows defaults, with the ease of use of OSX: this means video player and editor, audio player, office suit(as good as MS office) IM client, browser.
4. Commercial deals with computer manufacturers and licenses: this is absolutely important to kick start the whole thing, their distribution chains and marketing budgets are what linux needs.
5. It is secure without getting in the way of the user, the current permission system is pretty good in the GUI side, you just need to prepare Linux for the malware that comes with the masses. Good security design only gets you so far you also need the third parties and an excellent updating system to keep the evil guys away.
6. It has an open software store and maybe multimedia content that relies on the distro vendor, the OS vendor allows EVERYBODY to add software to it(free, OSS and commercial), let the users and independent parties sort the good from the bad(market and crowd sourcing).
7. It has a kickass development environment, SDK, a simple unified API a the software store, devs have to love working with it.
8. It is highly configurable in a progressive manner, that means you don’t jump from pretty-easy-to-use gui to manually editing files, you get a medium difficulty GUI that’s properly hidden from regular users.
9. It works on low end hardware: starting from netbooks, you don’t need anything below their specs to win in the world market(maybe you do to appease the techies).
10. It is super easy to update: if you get a new version of this distro you do extensive testing for regressive bugs before releasing, you can use the hard core techies to help.
11. The parent company keeps the OSS spirit: this is important not only because if you forget about them you’ll lose the trust of all those Linux advocates who for years have struggled to spread it (and are an excellent source of free marketing), but because they are good principles, free and no charge software, open licenses, open standards, open policies, open financial information, good use of your earnings(Mozilla style), constant innovation through participation, good community management(Ubuntu style). A good OSS spirit also means binary and source compiled compatibility with as many distros as possible(almost impossible i know but worth the shot).

Conclusions

As you can see this is also a list of why Linux is not ready for the Desktop(market), examine each point against your own experience and the experience of the people lurking in the many Linux forums and you’ll see where Linux for the Desktop fails and Windows and Apple wins.

This way you get the best of all the worlds. Apple and Microsoft cannot possibly compete with Open, doesn’t matter how many dollars apple spends on design and UI or Microsoft in tying the vendors, openness beats all if you reach critical mass(this is happening with android in the cellphone market) Once you reach critical mass the expensive software vendors will come to your OS, because that’s where the users are.

This is the ugly part you need tons of money to do the whole thing, and a company with the power to do it, but once you start you simply charge the vendors a small fee for their paid apps in the store, apple style, you charge for premium support and you are good to go for years.

I see 2 possibilities: Google with Chrome OS and Canonical (they just need to aim high enough sadly i don’t think they will and thus they doom themselves to bankrupt IMO).

En caso de apagados incorrectos

1. Primero tenemos que iniciar con el disco de instalación de windows y una vez mas abrir la consola de recuperación.
2. Una vez la consola está abierta lanzamos este comando chkdsk /R c: donde c: es la unidad donde está alojado windows.
3. Una vez que terminó y reparó los errores(puede tomar varias horas) reiniciamos y con suerte nuestro windows estará intacto tal como lo dejamos antes del apagado incorrecto en caso de que este no sea el caso pasar al siguiente paso.
4. Iniciar la computadora una vez mas con el disco de instalación de Windows, pero ahora haremos una instalación de reparación.
   • En el caso de Windows XP solo hay que decirle que queremos instalar windows en cuanto nos pregunte el asistente azul y en la siguiente pantalla, que queremos realizar una instalación de reparación, ten a la mano el número de serie de tu windows.
   • En el caso de Windows Vista y Windows 7, solo hay que esperar a que salga el asistente de instalación, escoger la opción del teclado y de la zona horaria y cuando salga la pantalla hacer click en reparar este equipo. Ahí trae una herramienta para reparar el inicio de Windows, y se llama precisamente así, reparar inicio.

Con estas sencillas instrucciones puedes reparar el inicio de cualquier Windows XP, Vista o 7 en caso de que el inicio de Windows este corrupto.

La siguiente será la última entrada de la serie como resolver pantallas azules que impiden que windows inicie y tratará sobre las pantallas azules causadas por dispositivos o accesorios.

Algunos virus sustituyen o borran archivos básicos de windows que impiden que este inicie, en esta entrada aprenderás a recuperar estos archivos desde la consola de recuperación de windows habiendo hecho una investigación previa del virus que ataca.

En caso de virus

1. Necesitamos conocer que virus o antivirus causó el problema por lo que recurriremos a distintas fuentes de información: Primero que nada el usuario, si el usuario leyó que su antivirus detectó un virus tenemos que preguntarle que antivirus usa y apartir de ahí podremos acceder a los logs o registros del antivirus. He realizado una lista de las localizaciones de los lugares donde se encuentran los registros de los antivirus mas populares en la wiki.
2. Una vez que hemos leido el log y descubierto el nombre del virus prosigue con la investigación del mismo, google es tu amigo, no puedo recomendar alguna biblioteca de virus en específica porque la información de unas puede estar mas actualizada que la de otras, por eso usa google, solo escribe el nombre del virus seguido de la palabra virus ejemplo: msblaster virus
3. Con nuestra investigación obtendremos los nombres de los archivos que el virus modifica por ejemplo avg detectó un troyano en el archivo atapi.sys este archivo es un archivo de sistema localizado en c:\windows\system32\drivers\atapi.sys
   
4. Ahora que sabemos que archivos fueron modificados es cuestión de sustituir los originales de windows, para esto podemos usar la consola de recuperación o tu disco en vivo favorito(ubuntu live cd, bartpe)
5. Abrir la consola de recuperación con el cd de instalación de windows y cambiarnos al directorio i386 del mismo cd
6. Una vez dentro del directorio hay que expandir el archivo o los archivos de uno por uno con el comando siguiente expand -r atapi.sy_ c:\windows\system32\drivers\ esto sustituirá el archivo infectado en tu sistema por el sano que viene en el cd.
   NOTA 1: los archivos en el cd de instalación terminan con guión bajo _ , es decir no incluyen la extensión correcta, al expandirlos usando el comando expand -r se renombran a la terminación correcta en este caso .sys.
   NOTA 2: La ruta c:\windows\system32\drivers es la del archivo en nuestro caso de ejemplo, el atapi.sys, tu investigación te dirá la ruta correcta para el archivo a sustituir.

En caso de antivirus que borró un archivo de sistema que impide que windows inicie nuestra única ayuda son las noticias en internet, hay que estar al tanto de las noticias para saber cuando un antivirus detecta un falso positivo.

Links útiles

Descripción de la consola de recuperación – Microsoft http://support.microsoft.com/kb/229716

Ubuntu live cd – http://www.ubuntu.com/GetUbuntu/download

Lee la siguiente entrada de esta serie para resolver la pantalla azul en caso de apagado incorrecto de Windows.