Agreagados..!!

Desing....Programas para diseño grafico ..!!!


Estudiantes de Ingenieria,(Todas Las Areas),Licenciatura(Sistemas,Matematicas,Fisica,Etc, Libros Disponibles.
En la seccion de Libros encotraras una variedad de titulos que te serviran en areas correspondientes suerte!!! estan en un servidor de rapidshare. Encontraras pocos luego pondre los links de los demas, reporta cualquier enlace roto.
Windows Vista Vs Linux Beryl

Ahora resulta que bill gates dice que windows vista no esta terminado en mi opinion ninguno de los sistemas operativos de microsoft esta terminado desde le lanzamiento de windows 95 eso de dejar pasar 5 años desde el lanzamiento de XP Hasta Vista deja mucho que decear, cuando muestran un monton de mejorias en cuanto ma graficos y su gran consumo de memoria fisica y procesador que no lo hace accesible a un gran numero de ordenadores las vistosas mejorias dentro de vista son nada mas que un monton de recopilaciones que anda por la red como el proyecto beryl gran parte de este software ya era manejado por linux desde antes de la salida de Vista que poca madre ..........

SOLUCION PARA VIRUS AMVO KAVO Y AVPO TAMBIEN FUNCIONA PARA ROMEO Y ZAYLE.

Hace un par de dias que probando una cochinada de antivirus supuestamente con un buen fix, pues descargue uno de estos molestos virus que te deshabilitan la opcion de ver los archivos ocultos en el sistema. Para variar, use el instalador en una computadora que no tiene conexion a internet y recien formateada. Buscando solucion (ya que no es la primera vez) pues me puse a curiosear la compu y utilizando algunos de los comandos que encontre pude ver que si efectivamente mi computadora estaba infectada con ese maldito virus que se vincula a un block de notas llamado "AUTORUN.INF". Y por asi decirlo en menos de 1 segundo todas las memorias usb que use y mis dos discos duros se infectaron y se deshabilito la opcion para ver archivos ocultos. NOTA: cada vez que formateo mi computadora y termino de instalar todos los programas, hago un punto restauración (lo cual tambien me salvo la vida) pues note que usando un programa que sirve para recuperar archivos despues de borrados ("FILERECOVERY" lo super recomiendo) note que pues en cada dispositivo usb que conectaba aparecia otra variante de estos virus llamado "DWVO.CMD" y que se ejecuta por medio de un block de notas llamado "AUTORUN.INF" trate de hacer una recuperacion de los dos archivos a mi escritorio y efectivamente es un virus. Busque en internet una solucion pero al parecer es reciente esta infeccion, ya que tengo estoy usando el nod32 2.7 (el mejor a pesar de todo) pero no me lo detecta y creo que sera de esperar que en una nueva base de firmas de virus se pueda eliminar esta porqueria. A pesar que se eliminen todas estos virus, el sistema queda dañado, por lo cual dejo abajo un script que encontre y ejecute con toda confianza y dejo sanita a mi computadora pudiendo ver de nuevo los archivos ocultos. LO DEJO A CONSIDERACION... 



AQUI LES DEJO LO SIGUIENTE ESPERO LES FUNCIONE, PUES A MI SI ME FUNCIONO.
La estructura típica de un archivo autorun.inf es:

[Autorun]
Open=Nombre.extension
Label=Etiqueta_Unidad
icon=nombreicono.ico

En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos:

ntdeiect.com
n1detect.com
n?deiect.com
nide?ect.com
uxde?ect.com

2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que se muestren a simple vista.
Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los siguientes nombres de archivo:

C:WINDOWSSystem32amvo.exe
C:WINDOWSSystem32avpo.exe
C:WINDOWSSystem32amvo0.dll
C:WINDOWSSystem32amvo1.dll
C:WINDOWSSystem32avpo0.dll
C:WINDOWSSystem32avpo1.dll

Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos.
3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo. Esto lo logra escribiendo en el Registro del sistema lo siguiente:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
“amva”=amvo.exe
o
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
“avpa”=avpo.exe

4. Luego el virus empieza a infectar todas las unidades físicas del computador, creando en el directorio raíz de cada unidad el archivo autorun.inf y n1detect.com y nombres similares a los mostrados arriba. De este modo cuando el usuario haga doble click en MiPC y luego abra sus unidades ya sean C, D, E, etc. Estarán repitiendo el proceso de infección. Osea estarán repitiendo el paso 1.
5. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema de ningún modo. Esto lo logra escribiendo en el registro lo siguiente:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced]
“Hidden”=dword:00000002

Una vez que conocemos el comportamiento de este virus, podemos proceder a su eliminación de forma manual si se desea.
Esto es lo que se debe hacer en la Unidad C:

1. Finalizar los procesos activos del virus, osea los ejecutables: amvo.exe y avpo.exe desde la línea de comandos:

taskkill /f /im amvo.exe
taskkill /f /im avpo.exe

2. Quitar los atributos de sistema, de oculto y de sólo lectura a los archivos mencionados, esto se logra usando los siguientes comandos desde la consola:

attrib -s -h -r C:autorun.inf
attrib -s -h -r C:ntdeiect.com
attrib -s -h -r C:n1detect.com
attrib -s -h -r C:n?deiect.com
attrib -s -h -r C:nideiect.com
attrib -s -h -r C:nide?ect.com
attrib -s -h -r C:uxde?ect.com

3. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para forzar el borrado, la opción /q para borrar sin pedir confirmación y la opción /a para indicar que son archivos con atributos los que se van a eliminar, desde la línea de comandos:

del C:autorun.inf /f /q /a
del C:ntdeiect.com /f /q /a
del C:n1detect.com /f /q /a
del C:n1deiect.com /f /q /a
del C:nide?ect.com /f /q /a
del C:uxde?ect.com /f /q /a

4. Ahora quitamos los permisos de solo lectura, oculto y sistema a los archivos que quedaron en la carpeta C:windowssystem32:

attrib -s -h -r c:windowssystem32amvo.exe
attrib -s -h -r c:windowssystem32avpo.exe
attrib -s -h -r c:windowssystem32amvo0.dll
attrib -s -h -r c:windowssystem32amvo1.dll
attrib -s -h -r c:windowssystem32avpo0.dll
attrib -s -h -r c:windowssystem32avpo1.dll

5. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:windowssystem32:

del /f c:windowssystem32amvo.exe
del /f c:windowssystem32avpo.exe
del /f c:windowssystem32amvo0.dll
del /f c:windowssystem32amvo1.dll
del /f c:windowssystem32avpo0.dll
del /f c:windowssystem32avpo1.dll

6. Ahora borramos del registro los valores creados por el virus para evitar su ejecución autómatica al inicio del sistema, desde la línea de comandos:

reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun /v amva /f
reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun /v avpo /f

7. Y restauramos la opción de poder ver los archivos ocultos y de sistema, desde la línea de comandos:

reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 1 /f

8. Repetir los pasos 1-7 en todas las unidades.

9. Reiniciar el ordenador.

Como verás el proceso de la eliminación de este virus es posible de forma manual pero como habrás notado también es un poco tedioso y más aún si no estás familiarizado con la Línea de comandos a.k.a. CMD.EXE.

Si quieres también puedes modificar el archivo puesto que el virus y los nombres que usa pueden variar, para editar y hacer modificaciones solo dale click derecho al archivo y modificar. Debes tener especial cuidado si vas a hacer modificaciones al archivo, y te recomiendo que solamente hagas modificaciones si sabes lo que estás haciendo.





El sitio aun esta en construcion pero si quieres contribuir con el contenido envialo a: lang6@hotmail.com