Hace tiempo que no posteo, así que aquí va un chiste para pasar el rato:
un cerdito llega muy contento a su corral y le dice a sus amigos:
- Amigos míos, ya ven lo que pasa, el granjero se ha dado cuenta del gran personaje que soy, incluso habla de tratarme de manera mas especial.
- ¿Por qué dices eso? -Le preguntan sus amigos.
- Porque escuché al granjero decir "Mira, mañana vamos a darle mate al cerdo"
martes, 23 de septiembre de 2008
lunes, 15 de septiembre de 2008
Coca-Cola en Azul
Yo creo que los directivos de Coca-cola se enojarían si vieran tal sacrilegio:
Y es que parece que a los que pintaron la marquesina se les acabó la pintura roja y optaron por terminar en azul, eso si, pintaron apenas una minúscula porción en rojo para no desairarlos.
¡Que considerados que son!
Me pregunto a qué sabría una coca-cola en azul, no estaría nada mal.
Y es que parece que a los que pintaron la marquesina se les acabó la pintura roja y optaron por terminar en azul, eso si, pintaron apenas una minúscula porción en rojo para no desairarlos.
¡Que considerados que son!
Me pregunto a qué sabría una coca-cola en azul, no estaría nada mal.
sábado, 13 de septiembre de 2008
Cuando Adsense cae...
Cuando Adsense cae todo mundo se entera, poner un mensaje como este en 27 idiomas es una buena idea.
Esta mañana abrí la página y encontré a Adsense caido.
Esto habla del tamaño que ha alcanzado Adsense... en el mundo.
Esta mañana abrí la página y encontré a Adsense caido.
Esto habla del tamaño que ha alcanzado Adsense... en el mundo.
viernes, 12 de septiembre de 2008
Grabadora milagrosa
Tengo una grabadora de CDs un poco antigua pero que funciona muy bien..
La velocidad máxima que alcanza es de 24x
Dije que funciona muy bien, yo diría que más que bien, ahora resulta que es milagrosa...
En fin, hay veces que se tiene suerte...
La velocidad máxima que alcanza es de 24x
Dije que funciona muy bien, yo diría que más que bien, ahora resulta que es milagrosa...
En fin, hay veces que se tiene suerte...
lunes, 8 de septiembre de 2008
Eliminar el virus symcfgsrv.exe de una vez por todas en tres sencillos pasos.
Hola:
Hace algunos días salió un nuevo virus que se propaga por el msn y por las unidades extraibles que se conectan al pc, este virus utiliza las últimas técnicas de programación y ocultamiento que se conocen actualmente, además realiza más de 500 cambios al registro de Windows con el objetivo de impedir su eliminación, el daño más grave, me parece es que daña de tal forma ciertas partes del registro que es virtualmente imposible reiniciar en modo seguro y así eliminarlo con cualquier antivirus.
En Esta entrada de mi Blog reseñaba mis priemras aventuras con el virus, sin embargo dado que no tenía el propósito de divulgación no había reparado en hacerlo de forma completa, además que yo mismo no tenía las cosas claras acerca de este virus, como sea, he optado por hacer esta guía para que le sirva a la postreridad.
En primer lugar, has de saber que si te has infectado con el virus es casi imposible que ejecutes algún antivirus, ya que el virus tiene en su lista negra a los más conocidos, de modo que el virus mata los procesos de los antivirus de forma inmediata, lo mismo pasa con las herramientas de diagnóstico y reparacion de sistema, como HijackThis, Pocess Explorer o Regshot, por citar solo algunos, ya que no he tenido oportunidad de ver la lista que el virus maneja, pero puedo asegurar que es muy extensa.
Pero es posible engañar al virus con la simple técnica del renombrado, es decir, que se puede renombrar el archivo ejecutable que el virus mate y con esta sola técnica es posible ejecutar estas herramientas.
Así que sin más preámbulo, aquí la guía:
El objetuvo de esta guía es poder eliminar al virus de forma completa y restaurar el sistema al estado anterior, poder eliminar las restricciones y recuperar el acceso al modo seguro.
Paso 1: Desactivar al virus
Descarga RRT (Remove restriction Tool) de Este enlace, ejecútalo, te aparecerá una ventana como esta:
Selecciona todas las entradas manualmente, o haz click en el panel inferor en Check All y después en Remove.
Algunas restricciones van a eliminarse, entre ellas la que nos permite ver archivos ocultos y de sistema, que en la inmensa mayoría de las computadoras está desactivada. Pero otras van a volver, no te preocupes, cierra el RRT y continúa.
Paso 2: Matando el proceso
Descarga Process Explorer de Este enlace, si lo descargas en Zip, encontrarás al descomprimirlo tres archivos:
Descomprime estos tres archivos en una sola carpeta y renombra el archivo Procexp.exe a cualquier otro nombre que se te ocurra, esto es importante porque si no lo haces así el virus matará el proceso de esta utilidad.
Por ejemplo:
Ejecuta el archivo renombrado, en mi caso lo renombré a arr.exe
deberá aparecerte una ventana como esta:
Selecciona el procesao llamado Explorer.exe, haz un click secundario sobre él y selecciona Kill Process, va a desaparecer la barra de tareas.
Ahora haz lo mismo con el proceso symcfgsrv.exe, mata el proceso con Kill Process.
Ve al menú File y selecciona Run, en la ventana que aparece en el cuadro Abrir escribe Explorer.exe y haz click en aceptar, volverás a recuperar la barra de tareas.
Ve a Mi Pc y navega hasta C:\Windows\System32, dentro busca el archivo symcfgsrv.exe y renómbralo a cualquier otro nombre que se te ocurra, si puedes cámbiale la extensión para mayor seguridad.
Reinicia.
Ejecuta de nuevo el RRT y elimina todas las restricciones Si el virus ya no está activo debeían efectivamente eliminarse todas esta vez, si no es así repite los pasos anteriores.
Ahora ya puedes ir a la carpeta del sistema y eliminar el virus renombrado.
Ya tienes tu pc sin el virus ejecutándose, ahora puedes usar el CCleanner para eliminar cualquier rastro del virus incluyendo el photo00014-jajaja.zip que se encuentra en los temporales y que el virus usa para replicarse a través del MSN.
También deberás dar un escaneo completo con algún antivirus actualizado que detecte ese virus, por ejemplo el NOD32.
¡Felicidades! Ya tienes tu Pc Limplio del virus symcfgsrv.exe
Pero Aún falta recuperar el modo seguro, este es el paso más fácil de todos.
Paso 3: Recuperando el modo seguro:
Después de estar analizando el comportamiento del virus y de infectarme diez veces logré comprender la forma en que el virus destroza el registro para impedir el acceso al modo seguro, lo hace eliminando cientos de claves de una sección completa del registro en la que se indica qué debe hacer el sistema para poder acceder a dicho modo, el resultado es que cuando se intenta acceder a modo seguro el pc simplemente muestra una terrible pantalla azul por todos conocida.
Así que he escrito este Fix, el cuál espero sea útil a más de uno.
Descarga el Fix en este enlace, es descarga directa.
Es un archivo .REG que restaura las configuraciones originales del modo seguro de Windows que el virus destroza, después de probarlo en varias computadoras he logrado incluir sóo las claves que el virus elimina, pero, aunque lo he probado en varias máquinas y en todas ha ido de lujo no puedo garantizar que en alguna no vaya a dar algun problema, te recomiendo que antes de aplicar el Fix hagas un respaldo del registro.
Al aplicar el Fix el sistema te preguntará si estas seguro, has de responder que sí.
El parche no tarda más de un segundo en aplicarse y después ya podrás reiniciar y probar el modo seguro, he cruzado los dedos por ti.
Pásenla bonito.
Hace algunos días salió un nuevo virus que se propaga por el msn y por las unidades extraibles que se conectan al pc, este virus utiliza las últimas técnicas de programación y ocultamiento que se conocen actualmente, además realiza más de 500 cambios al registro de Windows con el objetivo de impedir su eliminación, el daño más grave, me parece es que daña de tal forma ciertas partes del registro que es virtualmente imposible reiniciar en modo seguro y así eliminarlo con cualquier antivirus.
En Esta entrada de mi Blog reseñaba mis priemras aventuras con el virus, sin embargo dado que no tenía el propósito de divulgación no había reparado en hacerlo de forma completa, además que yo mismo no tenía las cosas claras acerca de este virus, como sea, he optado por hacer esta guía para que le sirva a la postreridad.
En primer lugar, has de saber que si te has infectado con el virus es casi imposible que ejecutes algún antivirus, ya que el virus tiene en su lista negra a los más conocidos, de modo que el virus mata los procesos de los antivirus de forma inmediata, lo mismo pasa con las herramientas de diagnóstico y reparacion de sistema, como HijackThis, Pocess Explorer o Regshot, por citar solo algunos, ya que no he tenido oportunidad de ver la lista que el virus maneja, pero puedo asegurar que es muy extensa.
Pero es posible engañar al virus con la simple técnica del renombrado, es decir, que se puede renombrar el archivo ejecutable que el virus mate y con esta sola técnica es posible ejecutar estas herramientas.
Así que sin más preámbulo, aquí la guía:
El objetuvo de esta guía es poder eliminar al virus de forma completa y restaurar el sistema al estado anterior, poder eliminar las restricciones y recuperar el acceso al modo seguro.
Paso 1: Desactivar al virus
Descarga RRT (Remove restriction Tool) de Este enlace, ejecútalo, te aparecerá una ventana como esta:
Selecciona todas las entradas manualmente, o haz click en el panel inferor en Check All y después en Remove.
Algunas restricciones van a eliminarse, entre ellas la que nos permite ver archivos ocultos y de sistema, que en la inmensa mayoría de las computadoras está desactivada. Pero otras van a volver, no te preocupes, cierra el RRT y continúa.
Paso 2: Matando el proceso
Descarga Process Explorer de Este enlace, si lo descargas en Zip, encontrarás al descomprimirlo tres archivos:
Descomprime estos tres archivos en una sola carpeta y renombra el archivo Procexp.exe a cualquier otro nombre que se te ocurra, esto es importante porque si no lo haces así el virus matará el proceso de esta utilidad.
Por ejemplo:
Ejecuta el archivo renombrado, en mi caso lo renombré a arr.exe
deberá aparecerte una ventana como esta:
Selecciona el procesao llamado Explorer.exe, haz un click secundario sobre él y selecciona Kill Process, va a desaparecer la barra de tareas.
Ahora haz lo mismo con el proceso symcfgsrv.exe, mata el proceso con Kill Process.
Ve al menú File y selecciona Run, en la ventana que aparece en el cuadro Abrir escribe Explorer.exe y haz click en aceptar, volverás a recuperar la barra de tareas.
Ve a Mi Pc y navega hasta C:\Windows\System32, dentro busca el archivo symcfgsrv.exe y renómbralo a cualquier otro nombre que se te ocurra, si puedes cámbiale la extensión para mayor seguridad.
Reinicia.
Ejecuta de nuevo el RRT y elimina todas las restricciones Si el virus ya no está activo debeían efectivamente eliminarse todas esta vez, si no es así repite los pasos anteriores.
Ahora ya puedes ir a la carpeta del sistema y eliminar el virus renombrado.
Ya tienes tu pc sin el virus ejecutándose, ahora puedes usar el CCleanner para eliminar cualquier rastro del virus incluyendo el photo00014-jajaja.zip que se encuentra en los temporales y que el virus usa para replicarse a través del MSN.
También deberás dar un escaneo completo con algún antivirus actualizado que detecte ese virus, por ejemplo el NOD32.
¡Felicidades! Ya tienes tu Pc Limplio del virus symcfgsrv.exe
Pero Aún falta recuperar el modo seguro, este es el paso más fácil de todos.
Paso 3: Recuperando el modo seguro:
Después de estar analizando el comportamiento del virus y de infectarme diez veces logré comprender la forma en que el virus destroza el registro para impedir el acceso al modo seguro, lo hace eliminando cientos de claves de una sección completa del registro en la que se indica qué debe hacer el sistema para poder acceder a dicho modo, el resultado es que cuando se intenta acceder a modo seguro el pc simplemente muestra una terrible pantalla azul por todos conocida.
Así que he escrito este Fix, el cuál espero sea útil a más de uno.
Descarga el Fix en este enlace, es descarga directa.
Es un archivo .REG que restaura las configuraciones originales del modo seguro de Windows que el virus destroza, después de probarlo en varias computadoras he logrado incluir sóo las claves que el virus elimina, pero, aunque lo he probado en varias máquinas y en todas ha ido de lujo no puedo garantizar que en alguna no vaya a dar algun problema, te recomiendo que antes de aplicar el Fix hagas un respaldo del registro.
Al aplicar el Fix el sistema te preguntará si estas seguro, has de responder que sí.
El parche no tarda más de un segundo en aplicarse y después ya podrás reiniciar y probar el modo seguro, he cruzado los dedos por ti.
¡Felicidades!, Ahora si que tienes tu sistema limpio y sin problemas.
Agradecería que me comentaras si te ha sido útil esta guía, lo mismo que si no, es posible que nos enfrentemos a una variante y que haya que buscar otras formas de solucionarlo.
Había pensado hacer un fix automático, que eliminara al virus y restaurara el registro de forma automática, pero por desgracia el virus restringe muchas de las opciones y no tengo el suficiente conocimiento para usar herramientas más avanzadas que el editor de VBScript.
De modo que si alguien los tiene puedo proporcionarle el virus (aun lo tengo por ahi guardado) así como el log del Regshot que fué la aplicación que utilicé para monitorizar el comportamiento del virus.
Pásenla bonito.
jueves, 4 de septiembre de 2008
Virus symcfgsrv.exe
Una persona me dió una memoria USB que me pareció muy sospechosa, el ícono de la unidad estaba cambiado a una carpeta, esto debería haberme alertado pero yo voy de ingenuo y accedo a la unidad.
Inmediatamente me arrepentí de mi acción, de inmediato el ratón se paralizó por dos segundos y la música que estaba escuchando también, para luego volver a su estado normal, el LED del disco duro comenzó a parpadear como loco y el rendimiento del PC bajó considerablemente.
Pero aún había más, en un momento mi Windows Live Messenger se volvió loco, comenzó a abrir y cerrar ventanas a lo bestia. Mientras yo veía mi Pc con asombro de pronto caí en la cuenta que el virus estaba intentando replicarse así que cerré el mensajero al instante, mis contactos me reportan mensajes como estos:
checa las fotos de lo que hizo este bruto
ya regrese de viaje, tome como 1000 fotos... literalmente
te mando las fotos de la cosa mas estupida que podras ver en tu vida
otro nivel la nube de humo del incendio que hubo a unas cuadras, te mando las fotos
y luego mandaba una dirección con un archivo de nombre photo00014-jajaja.zip, que apuntaba a mis archivos temporales, pude ingresar a la carpeta de temporales y localizar el archivo, al abrirlo me percaté que se trataba del virus pero camuflado de protector de pantalla (SCR) mira:
En ese momento intenté matar el proceso que lo había creado accediendo al administrador de tareas pero, ¡oh, sorpresa! el virus lo había deshabilitado, intenté entonces con el comando ejecutar y también estaba deshabilitado, por último me fui a la línea de comandos, pero esta herramienta también estaba deshabilitada...
intenté ir a las opciones de carpeta del menú herramientas de Mi PC pero ¡Sorpresa de sorpresas! La opción simplemente había desaparecido.
ya desesperado intenté herramientas más avanzadas, me fuí al TuneUp StartUp Manager (Utilidad que permite monitorizar los programas que se cargan al inicio de Windows) y me encontré con esto.
Así encontré el problema y me enteré se se llamaba symcfgsrv.exe, que tenía el ícono del visor de imágenes y fax de Windows, que se cargaba al inicio con el nombre Ap (Que más tarde cambiaría por Symantec Configuration Server) y que estaba en Windows/system32
Pero tenía el atributo de oculto, ¿Cómo hacerlo visible si el virus me había negado las herramientas para ello? ¡Por supuesto! con el RRT.
El RRT (Remove Restrictions Tool es una práctica utilidad que permite eliminar restricciones al sistema que por lo general causan algunos virus, como en este caso.
Abrí entonces el RRT y esto es lo que observé:
de modo que eso era, el virus había desactivado muchas de las herramientas de windows, entre ellas la de mostrar archivos ocultos, seleccióné todas ellas y le dije que las desbloquera, pero el virus era muy listo y las volvía a bloquear, pero por fortuna no lo hácía con la opción de ocultar archivos, de esa manera logré hacerlo visible.
me fui entonces a donde estaba el virus y traté de eliminarlo pero sin éxito, estaba bloqueado, así que ejecuté el Unlocker, pero fue incapaz de desbloquear al virus, cosa rara, porque siempre me había ayudado, así que no me quedó más remedio que intentar eliminarlo de forma ruda.
Descargué el Process explorer (Una utilidad para monitorizar procesos, muy superior al administrador de procesos de windows) e intenté abrirlo pero por alguna razón cada vez que intentaba abrirlo el virus lo cerraba, estaba enojado, así que fui al ejecutable y lo renombré a lo primero que se me ocurrió, (arr.exe), de esa manera me dejó abrirlo.
Cuando lo hice me llevé una extraña sorpresa, por alguna razón el proceso no estaba allí listado, pero eso sí, el virus estaba tratando de exterminar a mi antivirus (NOD32) acada vez que el antivirus se iniciaba el virus lo mataba y ese era un cuento de nunca acabar.
Si el proceso symcfgsrv.exe no se encontraba allí listado, lo más seguro es que estuviera usando algun puntero o manipulador (Handle) para ocultarse dentro de otro proceso, lo más probable es que fuera el explorer.exe. Así que dentro del process explorer me fui al menú find y seleccioné close handle or DLL y busqué al archivo symcfgsrv.exe, lo encontré efectivamente dentro de explorer.exe, así que cerré el handle, pero no sirvió de mucho porque el virus seguía aún en activo, cosa que me pareció bastante extraña.
Ese virus tenía una buena programación, de eso no había duda. Fue ahí mismo que se me ocurrió una genial idea, renombrar el ejecutable, eran tan simple como eso, otras veces ya había tenido éxito con este truco porque los virus parecen obviarlo, así que lo intenté, renombre el virus a symcfgsrv.exe.vir y apagué el pc oprimiendo el botón Reset.
Y funcionó, al renombrar y reiniciar el virus no se volvió a cargar. Cuando el pc se encendió el virus ya no se cargó así que pude ejecutar el RRT para eliminar las restricciones, el TuneUp StartUp Manager para eliminar la entrada de inicio que el virus había creado y cuanta demás herrameinta se me ocurrió para limpiar el sistema sin que el virus hasta el momento haya mostrado sus garras.
Envié una coía del virus a VirusTotal (Un servicio en el que puedes subir un archivo y te informa de la situación de este según distintos antivirus) para su análisis, y me llevé una nueva sorpresa:
Ningún antivirus más que el Ikarus lo tenía en su lista, por tanto era un virus nuevo y yo estaba siendo víctima de él por primera vez.
Creo que deberé probar el Ikarus, parece ser un buen antivirus.
El virus es muy listo, pone muchas restricciones al sistema, además detiene a muchos antivirus, incluso herramientas de detección como el HijackThis (Herramienta que analiza el sistema buscando modificaciones) son detenidas por el virus por lo que no se pueden usar, la solución más adecuada es renombrar una herramienta que el virus detenga, con esta sencilla práctica es posible engañar al virus para que permita ejecutarla.
Actualización: (06/09/08) A esta fecha ya el NOD32 detecta el archivo y permite elimnarlo, según VirusTotal a fecha de hoy aún siguen siendo poquísimos los antivirus que permiten eliminar este virus, por tanto hay que tener cuidado con las cosas que se reciben por el Messenger.
Inmediatamente me arrepentí de mi acción, de inmediato el ratón se paralizó por dos segundos y la música que estaba escuchando también, para luego volver a su estado normal, el LED del disco duro comenzó a parpadear como loco y el rendimiento del PC bajó considerablemente.
Pero aún había más, en un momento mi Windows Live Messenger se volvió loco, comenzó a abrir y cerrar ventanas a lo bestia. Mientras yo veía mi Pc con asombro de pronto caí en la cuenta que el virus estaba intentando replicarse así que cerré el mensajero al instante, mis contactos me reportan mensajes como estos:
checa las fotos de lo que hizo este bruto
ya regrese de viaje, tome como 1000 fotos... literalmente
te mando las fotos de la cosa mas estupida que podras ver en tu vida
otro nivel la nube de humo del incendio que hubo a unas cuadras, te mando las fotos
y luego mandaba una dirección con un archivo de nombre photo00014-jajaja.zip, que apuntaba a mis archivos temporales, pude ingresar a la carpeta de temporales y localizar el archivo, al abrirlo me percaté que se trataba del virus pero camuflado de protector de pantalla (SCR) mira:
En ese momento intenté matar el proceso que lo había creado accediendo al administrador de tareas pero, ¡oh, sorpresa! el virus lo había deshabilitado, intenté entonces con el comando ejecutar y también estaba deshabilitado, por último me fui a la línea de comandos, pero esta herramienta también estaba deshabilitada...
intenté ir a las opciones de carpeta del menú herramientas de Mi PC pero ¡Sorpresa de sorpresas! La opción simplemente había desaparecido.
ya desesperado intenté herramientas más avanzadas, me fuí al TuneUp StartUp Manager (Utilidad que permite monitorizar los programas que se cargan al inicio de Windows) y me encontré con esto.
Así encontré el problema y me enteré se se llamaba symcfgsrv.exe, que tenía el ícono del visor de imágenes y fax de Windows, que se cargaba al inicio con el nombre Ap (Que más tarde cambiaría por Symantec Configuration Server) y que estaba en Windows/system32
Pero tenía el atributo de oculto, ¿Cómo hacerlo visible si el virus me había negado las herramientas para ello? ¡Por supuesto! con el RRT.
El RRT (Remove Restrictions Tool es una práctica utilidad que permite eliminar restricciones al sistema que por lo general causan algunos virus, como en este caso.
Abrí entonces el RRT y esto es lo que observé:
de modo que eso era, el virus había desactivado muchas de las herramientas de windows, entre ellas la de mostrar archivos ocultos, seleccióné todas ellas y le dije que las desbloquera, pero el virus era muy listo y las volvía a bloquear, pero por fortuna no lo hácía con la opción de ocultar archivos, de esa manera logré hacerlo visible.
me fui entonces a donde estaba el virus y traté de eliminarlo pero sin éxito, estaba bloqueado, así que ejecuté el Unlocker, pero fue incapaz de desbloquear al virus, cosa rara, porque siempre me había ayudado, así que no me quedó más remedio que intentar eliminarlo de forma ruda.
Descargué el Process explorer (Una utilidad para monitorizar procesos, muy superior al administrador de procesos de windows) e intenté abrirlo pero por alguna razón cada vez que intentaba abrirlo el virus lo cerraba, estaba enojado, así que fui al ejecutable y lo renombré a lo primero que se me ocurrió, (arr.exe), de esa manera me dejó abrirlo.
Cuando lo hice me llevé una extraña sorpresa, por alguna razón el proceso no estaba allí listado, pero eso sí, el virus estaba tratando de exterminar a mi antivirus (NOD32) acada vez que el antivirus se iniciaba el virus lo mataba y ese era un cuento de nunca acabar.
Si el proceso symcfgsrv.exe no se encontraba allí listado, lo más seguro es que estuviera usando algun puntero o manipulador (Handle) para ocultarse dentro de otro proceso, lo más probable es que fuera el explorer.exe. Así que dentro del process explorer me fui al menú find y seleccioné close handle or DLL y busqué al archivo symcfgsrv.exe, lo encontré efectivamente dentro de explorer.exe, así que cerré el handle, pero no sirvió de mucho porque el virus seguía aún en activo, cosa que me pareció bastante extraña.
Ese virus tenía una buena programación, de eso no había duda. Fue ahí mismo que se me ocurrió una genial idea, renombrar el ejecutable, eran tan simple como eso, otras veces ya había tenido éxito con este truco porque los virus parecen obviarlo, así que lo intenté, renombre el virus a symcfgsrv.exe.vir y apagué el pc oprimiendo el botón Reset.
Y funcionó, al renombrar y reiniciar el virus no se volvió a cargar. Cuando el pc se encendió el virus ya no se cargó así que pude ejecutar el RRT para eliminar las restricciones, el TuneUp StartUp Manager para eliminar la entrada de inicio que el virus había creado y cuanta demás herrameinta se me ocurrió para limpiar el sistema sin que el virus hasta el momento haya mostrado sus garras.
Envié una coía del virus a VirusTotal (Un servicio en el que puedes subir un archivo y te informa de la situación de este según distintos antivirus) para su análisis, y me llevé una nueva sorpresa:
Ningún antivirus más que el Ikarus lo tenía en su lista, por tanto era un virus nuevo y yo estaba siendo víctima de él por primera vez.
Creo que deberé probar el Ikarus, parece ser un buen antivirus.
El virus es muy listo, pone muchas restricciones al sistema, además detiene a muchos antivirus, incluso herramientas de detección como el HijackThis (Herramienta que analiza el sistema buscando modificaciones) son detenidas por el virus por lo que no se pueden usar, la solución más adecuada es renombrar una herramienta que el virus detenga, con esta sencilla práctica es posible engañar al virus para que permita ejecutarla.
Actualización: (06/09/08) A esta fecha ya el NOD32 detecta el archivo y permite elimnarlo, según VirusTotal a fecha de hoy aún siguen siendo poquísimos los antivirus que permiten eliminar este virus, por tanto hay que tener cuidado con las cosas que se reciben por el Messenger.
miércoles, 3 de septiembre de 2008
Wallpaper Mexicano
Hace unos 3 años, El 15 o 16 de septiembre, hice este fondo de escritorio para conmemorar el aniversario de la independencia de México y lo puse como wallpaper en la pantalla de mis computadoras.
No he querido dejar que pase el tiempo y que este trabajo se pierda, así que lo vuelvo a subir para aquellas personas que tienen el espíritu mexicano por dentro.
Es una simple adaptación de la bandera de México solo que en forma de fondo de pantalla o escritorio (wallpaper).
No he querido dejar que pase el tiempo y que este trabajo se pierda, así que lo vuelvo a subir para aquellas personas que tienen el espíritu mexicano por dentro.
Es una simple adaptación de la bandera de México solo que en forma de fondo de pantalla o escritorio (wallpaper).
Resolución 1024 * 768.
Por alguna extraña razón he perdido el archivo original del trabajo, aunque tampoco es que sea algo difícil de hacer.
y ¡QUE VIVA MÉXICO! y a celebrar.
lunes, 1 de septiembre de 2008
Impresora Muy Mexicana
Comienza el mes de la patria, Como México no hay dos.
Sólo México sabe celebrar su independencia de manera muy Mexicana (valga la redundancia.)
Me llegué a una tienda y vi esta maravilla de impresora:
No podía ser de otra manera en el mes de la patria... Aunque yo hubiera preferido un sombrero más característico, de veras.
Pero qué le vamos a hacer, así es la vida.
Suscribirse a:
Entradas (Atom)