/*-------------------------------------------------*/ /*--------------------------------------------------*/

viernes, 12 de diciembre de 2008

El Mejor Antivirus

Esta puede ser una discusión muy larga, como la del mejor procesador, el mejor sistema operativo , o el mejor navegador, asi que el objetivo de esta entrada será mostrar algunas de las ventajas y desventajas que tengan cada uno.
Los antivirus analizados son : nod32 , kaspersky, avast, avira antivir y avg.

Primero me parece importante aclarar los criterios que usé para llegar a estas conclusiones, el consumo de recursos, la eficiencia en el descubrimiento de amenazas y la efectividad en la limpieza de archivos infectados.





avast: este antivirus es el preferido de muchos compañeros, lo que más gusta es la revision que hace antes de iniciar windows y que permite encontrar los virus antes de iniciarlos, personalmente no me gustan la cantidad de ram que consume y todos los iconos que pone en la barra de tareas, además de que siempre me lo encuentro conviviendo felizmente con todo tipo de código malicioso.


Avira antivir: de los antivirus gratuitos me parece excelente, según mis pruebas es el que menos recursos consume, y su nivel de prevención de contagio es bueno, me gusta la opción de habilitar y deshabilitarlo cuando quiera.




Avg: excelente antivirus , a pesar de los falsos positivos que ha dado últimamente (noviembre 2008) es uno de los mejores antivirus, es gratuito y eficiente, si no necesitas la opción de deshabilitarlo, este es el antivirus para tí, esta opcion fue la que me obligó a cambiarlo porque aunque se deja deshabilitar un módulo quedaba residente y me bloqueaba el acceso a los archivos deseados.


De los antivirus de pago el nod32 es el mejor para mí, tiene bajo consumo de recursos, eficiente y lo mejor es el único que me ha permitido limpiar los archivos infectados con el sality. lastima que no haya una version gratuita de este fabuloso antivirus.


el kaspersky también de pago , es muy eficiente, a mí parecer va de la mano con el nod32. Es muy liviano y detecta las intrusiones muy eficientemente, he visto que en algunas versiones crackeadas se bloquea la actualizacion debido a que se ingresa el codigo de registro en una lista negra.





Sobre los demás antivirus que hay en el mercado , de los que puedo decir que dejan mucho que desear son el panda, que producía un error con windows y lo bloqueaba, el norton antivirus que es muy difícil de desinstalar y es más facil quitar un virus que este antivirus que consume demasiados recursos, y el mcafee que también consume demasiados recursos, lástima estas empresa tan grandes, y que tuvieron el liderazgo, perder el enfoque.

miércoles, 10 de diciembre de 2008

como evitar virus en las usb

esto puede sonar extrano pero funciona y de hecho estoy usando esta tactica, recientemente en la universidad ha habido una proliferacion de virus inmensa, y es dificil no pasar un dia sin contraer alguna infeccion de los virus que rondan el plantel, la solucion mas sencilla que encontre fue la siguiente:

los virus usualmente crean las carpetas, recycler, restore, config, driver (por nombrar algunas) y los archivos autorun.inf y autorun.exe, entonces sencillamente lo que hay que hacer es crear varios archivos con los nombres de las carpetas, es decir crear un archivo y renombrarlo como recycler, y asi sucesivamente con los demas, y para el caso de los autorun.inf crear una carpeta y ponerle el nombre autorun.inf, entonces cuando el virus que esta en ejecucucion quiera copiarse en la carpeta recycler el la busca y obviamente la encuentra y le cambia los permisos de lectura y la oculta pero le va a ser imposible copiarse dentro de ella pues es un archivo y lo mismo pasa con el autorun, el virus lo busca y lo encuentra pero cuando trata de editarlo vaya sorpresa, no puede y asi tu memeoria siempre estara limpia, debes ir haciendo el proceso cada vez que el virus te cree una carpeta nueva o archivo nuevo.

sábado, 22 de noviembre de 2008

Desactivar reproduccion automatica

uno de los principales problemas hoy en dia es la proliferacion de virus a través de las memorias usb, una forma para dificultar un poco su expansion es deshabilitar la reproduccion automatica de windows, la cual busca el archivo autorun.inf y ejecuta el programa especificado en el, ejemplo:

;YKygSRpOKFCowpPBMAVCyGyxhtNWJCyiQfecoTzNYuoNEhAqy
[AutoRun]
;uSEuSXdYOBSFMqJnPlTQLxnAFtpeKA
open=inbjwj.exe
;bOrauyCoYYEplmjzLTuLEYLdmeudckTWtJFUeOnzYBHSdEfhjnWv
shell\open\Command=inbjwj.exe
;nnsdLJpnZZVzohFarFjmvNMajhcyQAjcwsqKoXsuDEcusurLuLePEmQFwldAmhFatAIlEgjNC
shell\open\Default=1
;45F27A231FB0BAE1D969005B0B47BEDF8FFB0F9EB727D2C7BFC81571
;sBBYZVdppborwgTMoYMSaklwIgLZvhrDkguHaWCDiNykrJCVNxHAVNqcaFZVC
shell\explore\Command=inbjwj.exe
;OilTXZiKseMEzDlmXkRWCpBEDvhtDmCtwzMjDTjWCWLqKDzkukcTVlcVaeHrBjGk


este codigo ejecuta el archivo inbjwj.exe con la linea open=inbjwj.exe

[AutoRun]
open=inbjwj.exe
shell\open\Command=inbjwj.exe
shell\open\Default=1
shell\explore\Command=inbjwj.exe

este corresponde al virus sality.

entonces para prevenir esta forma de propagacion deberemos escribir en ejecutar gpedit.msc y enter, luego en configuracion de usuario, plantillas administrativas
y sistema encontraremos desactivar reproduccion automatica como se muestra en la imagen



aqui damos doble click sobre desactivar reproduccion automatica y nos saldra una ventana como la siguiente





alli seleccionamos habilitada y en todas las unidades, y esto sera suficiente para impedir que se autoejecute, pero el virus continuara en la memoria usb, asi que cuidado con ejecutarlo.

lunes, 8 de septiembre de 2008

virus 3o.exe amvo.exe

click start
>run
>msconfig
and stop amvo.exe from start
then reboot in safe mode
go to run..
type cmd
in the console
cd.. until you get in c:
type dir /AH there you'll find some files with .com extension and an autorun.inf you have to delete these. First you have to make them visible, type:
attrib -h -r -s autorun.inf
attrib -h -r -s b.com (or any *.com file in that folder)
now you'll be able to see them in the explorer
you can delete them hitting del key

and that's it
hope it helps


thanks to jebo87

miércoles, 16 de julio de 2008

symbian apps s80 9500

download s80 symbian apps for nokia 9500 9300 9300i and enjoy

http://www.salomia.net/s80/communicator


agile messenger 3.88 cracked
not necessary, follow the link and use longer trial

http://www.salomia.net/foros/index.php?board=74.0

and download lots of apps

viernes, 20 de junio de 2008

Eliminar el virus ise32.exe

Este virus se oculta en la carpeta recycler, y aquí esta la dificultad para eliminarlo manualmente pues esta carpeta cuando le hacemos clic nos abre el contenido de lo que tenemos eliminado en la papelera de reciclaje, el virus hábilmente se copia dentro de una de las papeleras que aparecen en recycler y ahí nos es difícil entrar (pero no imposible) en el siguiente tutorial encontraras los pasos para eliminar el virus de tu disco. Ojo, estos pasos requieren que el virus ya se haya eliminado de la memoria o sino se vuelve y se copia y habremos perdido el tiempo. Para eliminarlo puedes seguir los pasos que están en la otra entrada sobre eliminar spyware.

Primero es necesario que añadamos un comando al explorador de Windows
Para esto usaremos un archivo reg que incluyo aquí, o puedes editarlo manualmente como esta en la figura

La rama es
[HKEY_CLASSES_ROOT\Folder\shell\msdos\command]
Y debes añadir el comando @="cmd.exe %1 %*"

Para que quede como en la figura




Ahora ubicamos la carpeta recycler en el explorador de archivos.




Posteriormente hacemos clic derecho en la carpeta recycler como esta en la figura siguiente:





Aquí ya podemos apreciar que nos aparece la opción MS-dos, esto nos abre una ventana del intérprete de comandos del DOS, así:



Pero aquí, únicamente observamos el contenido de recycler y necesitamos es ver las carpetas que están dentro, pues allí es que se esconde el virus.
Entonces hacemos lo siguiente:



Con esto ya las carpetas aparecen en la parte de la izquierda y ahí si podemos usar el comando MS-dos



Para obtener la siguiente pantalla:




Aquí tipeamos DIR /ad para ver el contenido de la carpeta y ver si esta nuestro archivo:



Aquí cambiamos los atributos de todos los archivos acá dentro para poder eliminarlo:




Y por ultimo eliminamos el ise32.exe:



Y listo, debes repetir esto para cada partición o disco duro que tengas.

lunes, 9 de junio de 2008

Desbloquear nokia 9500



esta es la configuracion que yo usé para desbloquear mi nokia 9500
use el codigo 1 en asic 2 y la caja custom 32835

viernes, 8 de febrero de 2008

Tip para eliminar adware spyware

algunos de los x-ware actuales son .dll que me ha costado mucho eliminarlos de memoria, probando con el autoruns selecciono los archivos .dll malignos los elimino pero le doy actualizar y aparecen de nuevo, ni arrancando en modo seguro se pueden eliminar, bueno la opcion que tengo es la siguiente , booteé desde un cd, accedí a la carpeta c:\windows\system32 y eliminé los archivos originales y creé archivos nuevos con el mismo nombre, esto con el fin de evitar el error al inicio de windows que dice, no se encuentra el archivo en la ruta especificada, luego abrí el autoruns y quité por ultima vez los dll correspondientes , y listo.

para el virus soundmix.exe aparecía en el process explorer y lo eliminaba pero volvía a aparecer, no estaba relacionado con ningún servicio, asi que asumí que era con el explorer.exe , revisé el registro y en hkey/root en exefile estaba la entrada "soundmix.exe %1 %*" , lo que hice fue dejar el autoruns, processExplorer y el regedit abiertos y cerrar el explorer.exe y en el regedit elimine la entrada y tambien en el autoruns, y listo, cuando hice control alt suprimir , nueva tarea , explorer se cargo la gui y no se actualizo el registro con la entrada.

espero que estos metodos hayan sido de ayuda.