viernes, enero 29, 2010

He vuelto a creer en la informática


[
Intento de volver al blog; un post friki con aspiraciones de ser útil a más de uno, sobretodo si es de los que ignora los interminables pasos a seguir para limpiar un virus del registro de Windows.]


He vuelto a creer en la informática y todo gracias a Linux.

Un ex-informático (de profesión, no de estudios) como yo, curtido en inversemblantes batallas entre servidores Novell y MS Server 2000, automatizaciones de backup y hubs enmarañados de cables, y no tenía la más mínima idea de cómo salvar mi inevitable Windows XP de un extraño virus. Pero ya se sabe, con un cliente eres estricto, pero contigo mismo te arriesgas más, incluso te pone dejar que todo se vaya a la mierda... así formateas y mejor, más limpito.

Todo comenzó con una simple pulsación, esa que haces por evitar un cuadro de diálogo que te avisa de que estás infectado. Aquel cuadro se asemejaba tanto a los mensajes propios de alguno de los múltiples e inútiles programas antimalware que tengo instalados que me fié de él. Fue entonces cuando todo empezó a ir mal.
Apareció una retahíla de mensajes de error del misterioso "GoogleUpdate". Le siguió la desaparición del nombre en la carpeta "Mis Documentos", y finalmente un bloqueo total del Sistema Operativo.

fase 1) "No pasa nada. Reinicio y con toda la artillería lo limpio", pensé. Error. El antivirus a-vast había desaparecido. Cuando logro dar con él no es posible actualizarlo. Cuelgue de nuevo. Todo intento posterior de usar o descargar nuevos programas antivirus, spyware, etc... es infructífero. La opción "Restaurar Sistema" tampoco funciona.

fase 2) Pulso F8 durante el arranque y entro en Modo Seguro. Tampoco. Al principio, consigo entrar, pero "Restaurar" no funciona, ni el antivirus. Tras varios intentos, vuelve a colgarse. Finalmente, dejo de poder entrar en Modo Seguro, ni con Red ni sin Red.

fase 3) Como tengo una entrada dual, me voy a Ubuntu, instalado en otra partición. Desde allí , utilizo varios antivirus, como Clam, para escanear las unidades de Windows. Un par de archivos infectados. Los elimino. Parece funcionar. Aprovecho para salvar algunos documentos recientemente modificados. Aunque eso no me preocupa. Soy previsor y todo lo importante está en una partición diferente a la de la instalación de Windows XP. Pero, nunca se sabe...
Aunque logro entrar a Windows XP, limpiar con Cleaner, eliminar algunos ejecutables sospechosos desde msconfig-> Inicio y alguna cosa más, no da los frutos deseados.
Windows XP sigue colgándose, no funciona a-vast y los mensajes de error siguen apareciendo.

fase 4) Durante el proceso, había recopilado alguna información sobre el virus. Con toda probabilidad se trata del llamado "Security Center" o "Sistem security", que imita los mensajes de seguridad de Windows, entre otras cosas. Muchas opciones para limpiarlo, que a algunos les funcionan y a otros no. Y entonces voy a parar a una lista, que podríamos llamar la lista de Schindler, porque más allá de sus límites no hay nada, tan sólo guerra y oscuridad...

Se trata de The LiveCD List. Una lista de distribuciones Linux LiveCD, es decir, que se ejecutan directamente en el CD. Aquí hay de todo: de rescate, con antivirus, educativas, de desarrollo, de escritorio...
Escogí, concretamente, LinuxDefender Live! que contiene una distribucion Knoppix con antivirus y herramientas de limpieza para Windows.
Así que...

fase 5) Grabo el .iso de la lista a un CD desde Ubuntu, con Brasero. Arranco el PC con el CD insertado. Se ejecuta la Knoppix del CD. Sin necesidad de hacer nada, se lanza el Bit Defender, se conecta a Internet y se actualiza. Comienza a escanear todas las unidades de disco que encuentra. Me detecta 14 archivos infectados en las particiones de Windows. Los pongo en cuarentena. Uno no se deja. Da igual, vamos a ver cómo está la cosa.
Entro a Windows XP y ¡funciona! Parece todo perfecto. Durante un día todo vuelve a funcionar. Lo limpio un poco, instalo la última versión de a-vast free, escaneo, me detecta algunas cosillas, me escanea luego la memoria al arranque y parece que todo está bien.
Pero, demasiado rápido... al 2ª día... vuelve a colgarse igual que antes. El mismo mensaje de error de "GoogleUpdate" y el cuelgue posterior.

fase 6) Vuelta a empezar. Vuelvo a usar el CD Live de Linux. Me vuelve a detectar 12 archivos infectados. Parece que se ha reproducido aquél que no logré limpiar. De nuevo, todo vuelve a funcionar. Esta vez me aseguro: instalo un Cortafuegos... PC Tools Firewall Plus, porque esos troyanos es lo que tienen, se esconden y cuando te das la espalda se conectan y te la pegan con el primero que pasa...

Fase actual) Buff... Y desde hace casi una semana todo funciona OK. Conseguí no tener que formatear. Demasiado trabajo reinstalar y configurar tanto programa.

Ahora puedo decir que, gracias a los desarrolladores de la Knoppix, he vuelto a creer en la informática.

6 comentarios:

Supercoco dijo...

Para comprobar todo lo que te carga el Windows en el arranque nada mejor que el Autoruns de Sysinternals, ahora adquirido por Microsoft.

tacáliz dijo...

Joder que cosa más chunga. Yo si me meto en semejante lío, estampo el pc contra el suelo y me compro otro.
Esas cosas te pasan por meterte en páginas guarras a pelo.

tacáliz dijo...

Necesitaba a alguien respetable con conocimientos de física y he dicho...

Verás, tenemos una apuesta con nuestro jefe sobre un concepto "físico" sobre "óptica".

En la acomodación del cristalino ¿éste cambia de forma?.

Nosotros opinamos que sí, que al cambiar el radio de curvatura se está produciendo un cambio de forma.

Y el jefe dice que no, por algo así como que el cristalino tenía "forma" ovalada y la sigue teniendo.

Así que todo esto depende de lo que consideremos como definición de "forma".

Y he pensado... seguro que Ender aporta algo de luz y nos ayuda a ganar la apuesta.

Ender el Xenocida dijo...

Espero ser de ayuda...

Con el diccionario de la RAE en la mano, vosotros tenéis razón, ya que cualquier cambio de configuración de la apariencia externa es un cambio de forma.

Pero si tu jefe quiere aferrarse a una definición de forma como aquella configuración que mantiene sus relaciones geométricas inalteradas, tales como las que relacionan la superficie, el volumen, el perímetro con el radio, la longitud, etc... entonces podéis rebatirle con lo siguiente:

Según esa nueva definición, pasar de una circunferencia a una elipse de excentricidad casi 1 (casi una circunferencia) sería un cambio de forma. En cambio, no lo sería pasar de una elipse de excentricidad casi 1 a otra de excentricidad casi nula (extremadamente achatada). Lo mismo se podría decir entre una esfera y un ovoide. Aunque, de hecho, una esfera sería un caso particular de ovoide, luego llevando esa definición al extremo ni siquiera pasar de ovoide a esfera sería entonces un cambio de forma. Creo que, teniendo en cuenta esto, ésta no es una buena definición de forma, y más si habláis de cosas físicas como un cristalino, con implicaciones reales sobre la persona o... el ratón :-)

Saludos!

¿Y qué ganais?

tacáliz dijo...

Pues normalmente apostamos cervezas, pero se ha puesto chulito y ha apostado una comida (de las de alimentarse, no pienses mal).

El lunes veremos si le sirven nuestros argumentos.

Te voy a chantajear... cuando publiques otra entrada te cuento quien pagó.

Ender el Xenocida dijo...

Acepto el chantaje!

Se me ocurre que podéis dibujarle una taza de té (la típica de una asa) y un donut. Y le preguntáis si para él esos dos objetos tienen la misma forma.
Si responde que no, estará en contradicción con su definición de forma, porque los dos objetos son isomorfos matemáticamente, ya que puede pasarse de uno al otro, deformándolos, sin que varíe su estructura.

Puedes verlo aquí: http://es.wikipedia.org/wiki/Archivo:Mug_and_Torus_morph.gif

LinkWithin

g