Limpia Virus más Problemáticos

Eliminando virus de memorias USB: Amvo y Avpo

Hay un virus que apareció que se propaga vía unidades de memorias USB, también por red. La mayoría de los antivirus no lo detectaban y si lo detectaban, no lo podían eliminar correctamente.
He diseñado un pequeño script en VisualBasicScript que elimina el virus de forma automática y de todas las unidades infectadas. Este script también ha sido probado en varias máquinas infectadas y ha limpiado satisfactoriamente la infección.
Y lo puedes descargar de aquí: Opción 1, u Opción 2.
Una vez descargado, solo haz doble click en el archivo descargado.
Te recomiendo que una vez que termine la ejecución del script reinicies tu PC y ejecutes el script nuevamente para asegurar la completa eliminación del virus. Si deseas saber cómo funciona el virus y cómo es que funciona el script, puedes seguir leyendo.
El comportamiento de este virus es interesante:
1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es el archivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo de memoria USB.
La estructura típica de un archivo autorun.inf es:

[Autorun]
Open=Nombre.extension
Label=Etiqueta_Unidad
icon=nombreicono.ico

En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos:

ntdeiect.com
n1detect.com
n?deiect.com
nide?ect.com
uxde?ect.com

2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que se muestren a simple vista.
Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los siguientes nombres de archivo:

C:\WINDOWS\System32\amvo.exe
C:\WINDOWS\System32\avpo.exe
C:\WINDOWS\System32\amvo0.dll
C:\WINDOWS\System32\amvo1.dll
C:\WINDOWS\System32\avpo0.dll
C:\WINDOWS\System32\avpo1.dll

Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos.
3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo. Esto lo logra escribiendo en el Registro del sistema lo siguiente:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“amva”=amvo.exe
o
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“avpa”=avpo.exe

4. Luego el virus empieza a infectar todas las unidades físicas del computador, creando en el directorio raíz de cada unidad el archivo autorun.inf y n1detect.com y nombres similares a los mostrados arriba. De este modo cuando el usuario haga doble click en MiPC y luego abra sus unidades ya sean C, D, E, etc. Estarán repitiendo el proceso de infección. Osea estarán repitiendo el paso 1.
5. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema de ningún modo. Esto lo logra escribiendo en el registro lo siguiente:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“Hidden”=dword:00000002

Puedes usar el programa abdaleon utilities, el cual es un renombrador y te permite ver esos archivos ocultos y de sistema aunque el explorador no te lo permita. No elimines nada si no sabes bien que archivo estas borrando.
Una vez que conocemos el comportamiento de este virus, podemos proceder a su eliminación de forma manual si se desea.
Esto es lo que se debe hacer en la Unidad C:

1. Finalizar los procesos activos del virus, osea los ejecutables: amvo.exe y avpo.exe desde la línea de comandos:

taskkill /f /im amvo.exe
taskkill /f /im avpo.exe

2. Quitar los atributos de sistema, de oculto y de sólo lectura a los archivos mencionados, esto se logra usando los siguientes comandos desde la consola:

attrib -s -h -r C:\autorun.inf
attrib -s -h -r C:\ntdeiect.com
attrib -s -h -r C:\n1detect.com
attrib -s -h -r C:\n?deiect.com
attrib -s -h -r C:\nideiect.com
attrib -s -h -r C:\nide?ect.com
attrib -s -h -r C:\uxde?ect.com

3. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para forzar el borrado, la opción /q para borrar sin pedir confirmación y la opción /a para indicar que son archivos con atributos los que se van a eliminar, desde la línea de comandos:

del C:\autorun.inf /f /q /a
del C:\ntdeiect.com /f /q /a
del C:\n1detect.com /f /q /a
del C:\n1deiect.com /f /q /a
del C:\nide?ect.com /f /q /a
del C:\uxde?ect.com /f /q /a

4. Ahora quitamos los permisos de solo lectura, oculto y sistema a los archivos que quedaron en la carpeta C:\windows\system32:

attrib -s -h -r c:\windows\system32\amvo.exe
attrib -s -h -r c:\windows\system32\avpo.exe
attrib -s -h -r c:\windows\system32\amvo0.dll
attrib -s -h -r c:\windows\system32\amvo1.dll
attrib -s -h -r c:\windows\system32\avpo0.dll
attrib -s -h -r c:\windows\system32\avpo1.dll

5. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:\windows\system32:

del /f c:\windows\system32\amvo.exe
del /f c:\windows\system32\avpo.exe
del /f c:\windows\system32\amvo0.dll
del /f c:\windows\system32\amvo1.dll
del /f c:\windows\system32\avpo0.dll
del /f c:\windows\system32\avpo1.dll

6. Ahora borramos del registro los valores creados por el virus para evitar su ejecución autómatica al inicio del sistema, desde la línea de comandos:
reg delete
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f
reg delete
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f

7. Y restauramos la opción de poder ver los archivos ocultos y de sistema, desde la línea de comandos:

reg add
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f

8. Repetir los pasos 1-7 en todas las unidades.

9. Reiniciar el computador.

Como verás el proceso de la eliminación de este virus es posible de forma manual pero como habrás notado también es un poco tedioso y más aún si no estás familiarizado con la Línea de comandos a.k.a. CMD.EXE.
De todos modos si deseas hacerlo del modo fácil. Puedes bajar el script, y si quieres también puedes modificar el archivo puesto que el virus y los nombres que usa pueden variar, para editar y hacer modificaciones solo dale click derecho al archivo y modificar. Debes tener especial cuidado si vas a hacer modificaciones al archivo, y te recomiendo que solamente hagas modificaciones si sabes lo que estás haciendo. Fuente

Limpiar Virus del MSN Messenger que manda archivos a tus contactos.
Si estas infectado o tienes un amigo que lo está, baja esta herramienta para limpiar tu PC, inicia primero en modo seguro. En el archivo incluyo una ayuda de como hacerlo. Rapidshare (229 Kb)

Si tu supieras...

Si tu supieras...

Que con solo una mirada, con solo una sonrisa me basta para olvidar mi más grande pero bello error. El brillo de tu mirada desaparece todos los obstáculos que existen entre tu y yo.

Con tu sonrisa alegras mi mundo y haces las cosas más fáciles, con tus palabras me llega la fuerza que necesito para salir adelante.

Y destruye todos mis miedos y temores que me hacen sufrir.

Quizá no te has dado cuenta quizá si, pero creo que es muy fácil de adivinar, que me estoy enamorando de ti, no sé dónde ni cuando nació este amor.

Lo que sí se es que no estoy equivocada.

Te amo, te amo, te amo y que este es mi error, pero sabes, descubrí que este es uno de lo mas bellos errores, que jamás haya cometido Pero porque error? Por que Amar un error?

Mi bello error no solo esta en amar, si no amar y no ser correspondida.

Colaboración de este poema esta dedicado especialmente para ti Oziel Romo y espero y algun día lo puedas llegar a ver, para que sepas que tan grande es mi amor que no me importa que todos se enteren.

LA VIDA ES SER FELIZ Y HACER FELIZ A LOS DEMAS

Unos personajes fueron en rumbo de la sabiduría y llegaron a un pueblo muy lejano pues tenían referencias que allí vivía un hombre muy sabio .Estos personajes eran reconocidos por ser expertos eruditos , pero querían saber más y así entonces se presentaron en la casa de este ponderado sabio.

Pero cual sería su sorpresa que lo encontraron como un niño jugando con arena en el patio interior de la casa. En el interior de ésta, todo era como un caos. Todo parecía tener un contrasentido, aún los relojes tenían los números confundidos y las manecillas giraban una en contra de otro . Habían cuadros pero estaban en el piso y no en la pared. Había una guitarra pero sus cuerdas estaban flojas, es más había un violin sin cuerdas.

Pero lo que les llamaron la atención , es que estaba pintando un cuadro blanco con pintura blanca. Entonces se dijeron : " Esto es una broma de muy mal gusto, tanto hemos andado para llegar a la casa de un loco.¡ Que decepción ! ¡ Que castigo! Entreténgamonos un poco con él , a fin de por lo menos reírnos un poco ."

Entonces, se acercaron a él , y muy rápido éste dijo :

- Ustedes han venido a visitarme y seguro se han sorprendido de lo que no han comprendido porque ustedes estan locos.Ustedes viven en el mundo de afuera, en el mundo hecho por el miedo, donde todo es una locura generalizada. Ustedes estan atados a sus propias mentiras , afuera todo es rígido y controlado , aún el tiempo y el espacio todo lo miden , todo lo someten y todo lo condenan. Sus días y sus noches son iguales y creen que la hora de ayer es la misma hora de hoy . Pero Ustedes viven en el mundo de la monotonía . Ustedes han dejado de ser niños , han dejado de sentir y de comprender que no todo es una línea recta , que han cambios y transformaciones constantes pero ustedes solo quieren creer y sentir lo que ustedes quieren establecer como realidad. Por eso se han alejado de lo espontáneo , por eso muchas veces odian hasta lo natural y destruyen a su paso y creen en su brutal ignorancia y en su locura generalizada que el hombre tiene que conquistar y dominar ,y cambian por eso la dirección de los ríos , la formación de los bosques , el orden y la vida de todos y de cada uno de las especies.

Ustedes se creen sabios pero estan locos, porque son capaces de matar y en ocasiones lo hacen en nombre de su supuesta verdad y de su llamada justicia. Sin embargo, envenenan y corrompen a sus propios hijos , se ahogan en un mundo perfecto . No se dan cuenta que su economía y finanzas es un fracaso total, que por una mesa bien servida de un hombre rico , cientos de niños mueren de hambre. Creen que han logrado algo pero en su interior danzan los demonios de la estupidez y de la arrogancia.

Ustedes miran esta casa como un caos y desorden ,pero yo la miro como el maravilloso sueño de la vida , donde contemplo al Creador como un niño jugando con su juguete preferido , su propia creación . Pero aquí en esta casa , la que ustedes ven como caos y desorden , hay cariño y buena intención y puede que ustedes no vean Sabiduría aquí , pero para mi un día es una ilusión. Yo no quiero una vida que le robe nada a nadie. Quiero una vida que por lo menos conserve la paz para mí y los demás. Yo aprendí a no juzgar, a no criticar , a no contenerme , a no encerrarme. Comprendi que la vida no es rigor, la vida es ser feliz y hacer feliz a los demás.

perdón

Perdóname, por favor, cuando hago un espectáculo

provocado por la mucha duda en mí mismo.

Perdóname, por favor, por mi silencio y por molestarme

demasiado por la bulla de otro.

Perdóname, por favor, cuando grito y me quejo,

cuando hablo demasiado o cuando airado, maldigo.

Perdóname, por favor, por amar cosas, por chismear y

lamentarme porque no somos iguales.

Perdóname, por favor, cuando no te perdono; Dios dice

que eso está mal si deseamos vivir bien.

Perdóname, por favor, cuando alardeo; quiero que sepas

que se trata de sentimientos de inferioridad.

Perdóname, por favor, por lastimarte: las palabras

te roban el gozo y luego destrozan mi corazón.

Perdóname, por favor, cuando me preocupo

y hago berrinches de ser humano; no te disgustes.

Perdóname, por favor, cuando actúo como si fuese

mejor que tú, porque en realidad es tan solo una actuación

y tú lo sabes.

Perdóname, por favor, cuando detesto lo que no soy;

sólo ora por mí que eso significará mucho.

Perdóname, por favor, cuando traigo mi pasado y te hago pagar

por lo que otro hizo ayer.

Perdóname, por favor, mientras pido tu perdón; porque

tú también lo necesitarás si no quieres que tu corazón

se endurezca.

Atajos de Teclado en Windows

Muchos de nosotros nos hemos acostumbrado tanto al uso del mouse, que si tiene una falla o deja de funcionar, tenemos la sensación de que no podemos usar la PC.
Bueno aquí se mostrarán algunas combinaciones de tecla para que uses Windows (no importa la versión) sin necesidad del Mouse o sin abusar del uso del mismo. Talvez ya conocías algunas y otras no, es cuestión que practiques para que no se te olviden.

TECLA WINDOWS:
* Windows: Accede al menú de inicio
* Windows + D: Trae el escritorio sobre todas las ventanas

* Windows + M: minimiza todas las ventanas
* Windows + E: abre la ventana del Explorador de Windows
* Windows + F: abre la ventana de búsqueda de Archivos
* Windows + ctrl. + F: Abre la ventana de búsqueda de equipos
* Windows +F1: Muestra la ayuda de Windows
* Windows + R: Abre la ventana Ejecutar
* Windows + Mayúsculas + M: Deshacer minimizar ventanas
* Windows + L: Bloqueo de la estación de trabajo (win XP)
* Windows + U: Administrador de utilidades

* Windows + Tab: Cicla sobre los programas abiertos en la barra de tareas.

* Windows + pause/break/inter: Abre la ventana de propiedades del sistema.

TECLA CONTROL:

* CTRL + C / Ins: Copiar (para duplicar)
* CTRL + X: Cortar (para mover)
* CTRL + V: Pegar
* CTRL + Z: Deshacer la última acción
* CTRL + A: Seleccionar todo (programas en ingles)
* CTRL + E: Seleccionar todo (programas en español)
* CTRL + ALT + DEL/Supr: Reiniciar equipo / administrador de tareas
* CTRL + arrastrar un objeto: Copia el objeto seleccionado
* CTRL + Mayúscula/Shift + arrastrar objeto: Crea acceso directo
* CTRL + Flecha Derecha: Ir al inicio de la palabra a la derecha
* CTRL + Flecha Izquierda: Ir al inicio de la palabra a la izquierda

* CTRL + Shift/Mayus + Flecha Derecha: Selecciona la palabra a la derecha
* CTRL + Shift/Mayus + Flecha Izquierda: Selecciona la palabra a la izquierda

* CTRL + Flecha Abajo: Ir al inicio del siguiente párrafo
* CTRL + Flecha Arriba: Ir al inicio del párrafo anterior

* CTRL + Inicio/home: Ir al inicio del documento/ página

* CTRL + Fin/End: Ir al final del documento/ página

* CTRL + Esc: Abre el menú Inicio

* CTRL + F4: Cierra el documento abierto en un programa

* CTRL + F4: Muestra la lista de Drives en el explorador de Windows

TECLA MAYUSCULAS / SHIFT:

* Shift + Supr/Del: Cortar texto

* Shift + Insert: Pegar

* Shift + Inicio/home: selecciona de la posición actual al inicio de la línea

* Shift + Fin/End: selecciona de la posición actual al final de la línea

* Shift + F10: Simula un click derecho sobre el objeto seleccionado

* Shift + Supr/Del: Elimina un archivo permanentemente sin mandarlo a la papelera

* Shift + Flecha Izquierda: Selecciona un carácter a la vez a la izquierda

* shift + Flecha Derecha: Selecciona un carácter a la vez a la derecha

TECLA ALT:

* ALT + E: abre el menú edición en un programa. En general la tecla ALT activa la barra de menús de los programas y presionando la letra subrayada del titulo del menú, se desplegará este.

* ALT + Tab: Cambia entre las aplicaciones abiertas

* Alt + Shift + Tab: Cambia en sentido contrario al anterior las aplicaciones abiertas

* Alt + Print Screen/Impr Pant: Crea un screen shot del programa abierto o activo

* Alt + Esc: Cambia entre las aplicaciones de la barra de tareas

* Alt + F4: Cierra la ventana o el programa abierto

* Alt + Enter: Abre la ventana propiedades para un icono o programa seleccionado

Estos solo son algunos de los atajos disponibles en Windows, son los más usados. Cabe mencionar que cada programa tiene sus propios atajos o shortcuts, y si utilizas ese programa a menudo, lo mas aconsejable es que te los aprendas y los practiques. Muchas aplicaciones usan comandos parecidos por lo que se te facilitará el uso en diferentes aplicaciones. Espero te sea de ayuda estos consejos.