Este es otro de mis artículos sobre estos virus que se encargan de ocultar las carpetas y archivos y en su lugar crean accesos directos por cada archivo ocultado, bueno empezando con la solución.

Primero debemos tener el CD autobooteable del  Hirens Boot, ahora está en la versión 14, se puede descargar desde:http://www.hirensbootcd.org/ están todas las versiones anteriores tambien en ese sitio, el ISO descargado se quema en un CD y listo con eso booteas la computadora y/o portátil(No importa el sistema operativo, pues el CD tiene un mini XP, el cual hay que seleccionar luego que la computadora arranca desde el CD y muestra un menú de opciones en la pantalla de DOS.

Segundo debemos abrir el explorador del mini Windows XP que hemos iniciado del CD del Hirens Boot, ubicamos la unidad C, luego vamos a Document and Setting, luego vamos a la carpeta del usuario, luego buscamos ahi que si existen los ejecutables que se activan en segundo plano ni bien iniciamos la computadora. La ruta por ejemplo es así:

C:Document And SettingAdmin     En este caso mi usuario en Admin

Si en caso encontremos los ejecutables dentro de la carpeta del usuario, entonces antes de borrarlo lo apuntamos el nombre del virus que termina en .exe, hay tambien algunos que terminan en .src, bueno si hay varios los apuntamos el nombre y los borramos todos, ahora por cada nombre apuntado del virus creamos una carpeta con la misma extensión del archivo del virus, ejemplo: hiucoi.exe, su pareja es hiucoix.exe, en este caso estoy poniendo un nombre del virus que lo tuve hace unos dias en un computadora que limpie los virus. Los nombres son diferentes, pero siempre hay un par de .exe

Ejemplo de este paso seria crear las carpetas como sigue:

hiucoi.exe, hiucoix.exe, alg.exe, algx.exe, por nombrar algunos virus que ví. No se olviden estos se crean como carpetas, pero la pregunta será para que creas esas carpetas con el mismo nombre del virus?, bueno el caso es que el virus tiene un disparador desde el registro de windows, bueno en el registro me ha sido dificil encontrar las llaves que disparan al virus, pero como la llave solamente dispara el virus por su nombre y no puede eliminar uno existente, entonces simplemente dispara a la carpeta con extens

Este es otro de mis artículos sobre estos virus que se encargan de ocultar las carpetas y archivos y en su lugar crean accesos directos por cada archivo ocultado, bueno empezando con la solución.

Primero debemos tener el CD autobooteable del  Hirens Boot, ahora está en la versión 14, se puede descargar desde:http://www.hirensbootcd.org/ están todas las versiones anteriores tambien en ese sitio, el ISO descargado se quema en un CD y listo con eso booteas la computadora y/o portátil(No importa el sistema operativo, pues el CD tiene un mini XP, el cual hay que seleccionar luego que la computadora arranca desde el CD y muestra un menú de opciones en la pantalla de DOS.

Segundo debemos abrir el explorador del mini Windows XP que hemos iniciado del CD del Hirens Boot, ubicamos la unidad C, luego vamos a Document and Setting, luego vamos a la carpeta del usuario, luego buscamos ahi que si existen los ejecutables que se activan en segundo plano ni bien iniciamos la computadora. La ruta por ejemplo es así:

C:Document And SettingAdmin     En este caso mi usuario en Admin

Si en caso encontremos los ejecutables dentro de la carpeta del usuario, entonces antes de borrarlo lo apuntamos el nombre del virus que termina en .exe, hay tambien algunos que terminan en .src, bueno si hay varios los apuntamos el nombre y los borramos todos, ahora por cada nombre apuntado del virus creamos una carpeta con la misma extensión del archivo del virus, ejemplo: hiucoi.exe, su pareja es hiucoix.exe, en este caso estoy poniendo un nombre del virus que lo tuve hace unos dias en un computadora que limpie los virus. Los nombres son diferentes, pero siempre hay un par de .exe

Ejemplo de este paso seria crear las carpetas como sigue:

hiucoi.exe, hiucoix.exe, alg.exe, algx.exe, por nombrar algunos virus que ví. No se olviden estos se crean como carpetas, pero la pregunta será para que creas esas carpetas con el mismo nombre del virus?, bueno el caso es que el virus tiene un disparador desde el registro de windows, bueno en el registro me ha sido dificil encontrar las llaves que disparan al virus, pero como la llave solamente dispara el virus por su nombre y no puede eliminar uno existente, entonces simplemente dispara a la carpeta con extens

En las últimas semanas apareció un virus que se instala en la computadora y cada vez que un usuario inserta una memoria Flash (USB) de inmediato oculta las carpetas y los crea los accesos directos correspondientes, bueno si alguien le pasó este problema es que las carpetas se pueden ver en la computadora donde el virus ocultó los archivos, pero cuando se inserta en otros equipos no aparecen las carpetas así que el usuario active la opción visualizar carpetas ocultas del sistema.

Bueno buscando el virus encontré que está en c:/document and setting/usuario/usuario1/winlogon.exe, bueno explico esto de la ubicación del virus: La carpeta Usuario es la carpeta que se crea con el nombre del usuario que inicia sesión en windows, se acuerdan hay muchos casos en que no creamos usuario sino usamos el que crea windows al instalar (Usuario administrador, recuerdan) bueno entonces si han creado usuario como julio o juan sonia o admin entonces verán esto: c:/document and setting/julio y así sucesivamente no se olviden que deben buscar el nombre de la carpeta igual al nombre de su usuario con el que ingresan a windows; una vez encontrado su carpeta le dan doble clic y verán que se ha creado una subcarpeta con el mismo nombre pero le ha agregado el 1  entonces verán la carpeta administrado1, juan1, julio1, sonia1 por darles un ejemplo y cuando le damos doble clic en estas carpetas dentro encontraremos el programa winlogon.exe .

El problema termina cuando se elimina esta carpeta, pero luego tambien hay que borrar las llaves en el registro de windows y limpiar el registro de windows completamente.

PROGRAMAS A USAR PARA LIMPIAR EL VIRUS

Winrar o 7-ZIP: con estos programa podrán ver las carpetas ocultas que contiene el virus (osea juan1, julio1, administrador1, etc1 no se ve desde el explorador salvo que activen mostrar archivos ocultos  del sistema de windows).

Ccleaner: con este programa se limpia el registro, este programa limpia archivos temporales y limpia el registro.

MV-Regclean: Este es otro programa para limpiar el registro de windows.

Registrar Registry Manager: Este programa permite buscar en el registro de windows las llaves creadas por el virus con solo escribir el nombre del virus. 

OJO:

Para eliminar la carpeta julio1, juan1, administrador1 que contiene al virus winlogon.exe se debe iniciar la computadora con un CD boteable, puede ser linux live cd o sino yo uso hirens boot versión 10.4 que tiene un mini windows xp que ejecuta desde el cd-rom.

Una vez eliminado la carpeta juan1, julio1 o administrador1 por decir, recuerden que la carpeta es el nombre de su usuario creado para iniciar en windows, bueno hablo de todos los windows incluido windows 7. Claro que existe un truco para que el virus no vuelva a crearse, solamente hay que crear un archivo sin extensión como lo hace el virus, recuerden no creen carpeta sino archivo con el nombre juan1, julio1 administrador1 por decirles y le ponen al atributo de oculto y solo lectura, bueno eso hace que el virus intente nuevamente crear la carpeta pero como ya tenemos un archivo con ese nombre entonces ya nunca se vuelve a crear digo nunca pues el virus no tiene la capacidad de usar la opcion eliminar y luego crear como hacen otros virus.

Cualquier consulta vale, a jhoncito1477@hotmail.com, bueno las disculpas del caso pues mi explicación va dirigido a capacitados en sistemas informáticos. 

Excelente sistema de ventas y control de almacén hecho en PHP con base de datos en MySQL y reportes en FPDF, los interesados en contar con el sistema contactar a jhoncito1477@hotmail.com

Para ver en Youtube:
http://www.youtube.com/watch?v=C7ofWFqg3s8
 

 Andahuaylas – Apurímac – Perú

Agosto 2010

Aquí les presento el sistema de ventas hecho en AJAX MySQL y PHP que está concluido al 100%, funciona correctamente tanto el terminal para el servidor con menú de opciones propio y para el terminal cliente con menu de opciones propio, sin mas comentarios les dejo algunas pantallas del sistema.

Cualquier consulta al correo jhoncito1477@hotmail.com

descargar manual publicado el 18/10/2010 desde: http://www.moncloshare.com/file/4387-77625527e6.html

Ver video del sistema en: http://www.youtube.com/watch?v=C7ofWFqg3s8

OJO

Las pantallas mostradas son la versión DEMO, ver manual para tener referencia del sistema actual.
 

Son algunas de las pantallas del sistema, no puedo poner mas porque el blog no permite muchas imágenes, todas las funciones y procesos están hechas en AJAX 

Para aquellos que son de ver los partidos de la Champions League por Internet en su trabajo o casa, sucede que cuando estamos viendo el partido siempre se corta pidiendo que debe adquirir una cuenta PREMIUM, entonces buscando encontré un programa solo lo descargas, luego lo ejecutas y se activa el INTERNET EXPLORER ahi pones el link del partido, en mi caso uso SAFARI y no INTERNET EXPLORER, entonces sale un icono del candado junto al reloj en la barra de tareas de windows.

Desde el momento que tienes ejecutado el programa no se cortará la transmisión, entonces verás el partido sin cortes.

OJO: No se debe cerrar el programa Ultrasurf 9.5, en caso de cerrar se pierde el bloqueo.

Atte.

para descargar el programa entren aqui

http://www.sendspace.com/file/g6w6i1 

Les anuncio para todos los programadores e informáticos que tengo en versión final del sistema de ventas hecho en PHP con base de datos en MySQL y Reportes en FPDF, incluye impresión de Tickets. En la parte de programación he usado AJAX para que mis páginas sean dinámicas pero con mucha funcionalidad.

Pueden ver que en la pantalla principal se muestra un gráfico hecho en Flash con base de datos MySQL y XML creado desde PHP. También tiene la parte de resumen estadístico que muestra algunos datos importantes como lo indica el nombre de cada enlace.

Y las pestañas hechos en AJAX muestran opciones de enlace, bueno para los que conocen algo de aplicaciones hechas en AJAX verán que tiene de todo.

Actualmente funciona sin problemas.

Cualquier consulta a jhoncito1477@hotmail.com

Descargar el manual actual del sistema para ver las funcionalidades desde:

http://www.moncloshare.com/file/4387-77625527e6.html

Ver video en youtube de la versión DEMO en:
http://www.youtube.com/watch?v=C7ofWFqg3s8
 

Aquí les pongo la pantalla principal de la versión DEMO

Bueno a quien no le ha pasado esto cuando 
meten una memoria flash a la pc: 

Y no puedes ver mas tus documentos de la Unidad flash o disco duro, y solo te da opcion de formatear la unidad flash 
Pero encontre una solucion, el programa se llama: ZAR 

 
http://rapidshare.com/files/289665555/Zero_Assumption_Recovery_v8.3.rar 

CAPTURAS: 

Seleccionamos la primera opcion: 

Seleccionamos la Unidad Flash, tambien lo probe con un disco duro exterior y sirve, 
en este tutorial use una memory Kingston de 2gb. 

Esperamos a que aga un analisis rapido a la Unidad, en este caso tardo 2 minutos. 

Y mostrara el directorio completo de archivos que habia en la unidad. Seleccionamos todo y damos siguiente. 
(tiene una opcion para recuperar los "archivos normales", o solo recuperar los "borrados", o ambos.  

Selecionamos la ruta donde se guardaran los archivos y damos click en copiar, y listo, recuperas el 100% de archivos, y en su correspondiente carpeta, algo que otros recuperadores no pueden hacer. 

Espero les sirva.  

Saludos y comenten por favor. 

Bueno, a quien no le ha pasado que no puede iniciar sesión en el MESSENGER debido a virus o troyano o también debido a N errores que tiene aveces el mensajero instantáneo MESSENGER, muy útil para conversaciones en línea.

En la versión LIVE MESSENGER aveces en algunos equipos empezó a salir "necesita una nueva versión del MESSENGER" desea descargarlo SI o NO, pero igual no funciona, peor aun que lo desinstalas y al volver a instalar sigue y te desespera.

Aveces necesitas tener que contactarte con alguien urgente, entonces no puedes iniciar.

Bueno yo he tenido 2 soluciones:

Primero: Con el MESSENGER antiguo, osea el que se instala junto al windows XP que no es LIVE MESSENGER sino solamente messenger, esta versión SI inicia sin ningun problema, pero hay gente que está acostumbrado a ver su correo primero inicando sesión y cuando le muestra el aviso tiene tantos mensajes en su bandeja de entrada y hace click y se abre el HOTMAIL, pero con esta versión no se puede osea para ver el correo se debe iniciar sesión desde la pagina www.hotmail.com.

Segundo: Para mí el más indicado, descargan el aMSN, éste programa podría llamarse el primo de MESSENGER, tiene todo, casi la misma pantalla y todos tus contactos están ahí al iniciar sesión con tu propia cuenta del MESSENGER, osea solamente estamos usando un programa distinto, pero con las mismas funciones. El aMSN tiene una versión PORTABLE y no necesita instalación, solamente se copia la carpeta al escritorio y dentro de la carpeta está el icono MESSENGER ahi se da doble click y arranca el programa y luego te muestra la pantalla para ingresar tu USUARIO y CONTRASEÑA, entonces digitas tus datos y punto SESIÓN INICIADA y a conversar.

Ah y lo llevas en tu PENDRIVE a cualquier lugar y puedes ejecutar desde el propio PENDRIVE, ¡OJO! NO SE INSTALA ES PORTABLE.

Descarguen de aqui. 

http://www.megaupload.com/?d=8X6H6XXJ

Saludos,