Páginas

{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb

miércoles, febrero 29, 2012 | Categorías:

Luego de mucho esfuerzo, logré acceder a una página diferente de ABNOW.com
y allí encontré cómo eliminar el malware. Gracias a r32 de http://foro.elhacker.net/

Los pasos que yo realicé, de los que él recomienda son:

En modo seguro (F8) y con el usuario Administrador

  1. Bajé el TDSS:http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip
  2. Bajé el Malwarebytes: http://es.malwarebytes.org/mwb-download
  3. Corrí el TDSS
  4. Acepté eliminar el malware, del reporte que se mostró
  5. Reinicié y volví a modo seguro, con el usuario Administrador
  6. Eliminé las carpetas Temp, tanto la que está dentro de la carpeta Windows (C:/Windows), como la de los usuarios (escribir %temp% en Ejecutar). Como estaba con usuario administrador, lo hice con todas las Temp de los usuarios sin necesidad de cambiar de sesión.
  7. Vacié la papelera
  8. Volví a crear las carpetas Temp que había eliminado
  9. Ejecuté CCleaner
  10. Accesé a internet
  11. Revisé las carpetas Temp de Windows y la del usuario Administador (%temp%) para ver si estaba de nuevo el archivo {E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
  12. Ejecuté CCleaner
  13. Reinicié y entré con mi usuario

Con mi usuario (en mi caso pertenece al grupo Administradores)
  1. Dejé que se cargaran todas las aplicaciones
  2. Revisé las carpetas Temp
  3. Limpié la papelera
  4. Entré a internet
  5. Ejecuté Ccleaner
  6. Revisé las carpetas Temp de nuevo, para verificar. Y... ya no tengo el malware.
Ahora, tengo más rápida la máquina y el acceso a las páginas está normal.

Espero esto les ahorre una amanecida :)
Hasta la próxima.

Recomendación:
Pasa el TDSS, como mínimo, a tu máquina al terminar de leer esta entrada. Más vale prevenir que lamentar. No te tomará más de 30 minutos, incluido el Ccleaner.


***
Para entrar en modo seguro, cuando está arrancando el sistema, presiona F8 y elige la opción de modo seguro con *** red (o algo así, ahora no recuerdo, me caigo de sueño)

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
(0)
Publicado por Sph

Archivo desaparecido

miércoles, febrero 29, 2012 | Categorías:

Ayer perdí todo lo que había trabajado en Word, de lo cual no quedó ni rastro de la existencia del archivo. Intentó guardar como un tmp, pero no lo logró, y al final, se renombró el archivo como oculto y terminé perdiendo todo el trabajo porque el .tmp no había logrado salvar nada y estaba corrupto el archivo oculto.

Eso fue el principio de una no planificada amanecida.

Luego de casi 2 horas de infructuosa búsqueda del archivo y de tratar de conectarme a internet para buscar soluciones, empecé a sospechar de haber sido atacada por un virus.

Todas las páginas a las que intentaba entrar, a parte de tardarse bastante tiempo en mostrarse, me enviaban a la misma dirección: ABNOW.com

No podía entrar a internet para solucionar el problema, entré a modo seguro y nada. Con el administrador lograba eliminar el archivo que se alojaba en la Temp: {E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
Pero si accesaba a internet con el Administrador, se alojaba en su Temp y luego tenía que volver a ingresar para eliminarlo. Resultado: no poder buscar una solución.

Hoy, en modo SEGURO, revisé las carpetas que estaban dentro de la carpeta Windows, en especial SISTEM 32, en la Temp también estaba el archivo. Pese a que no tenía conexión a internet, no podía eliminarlo.  Luego, empecé a hacer las cosas a lo bruto:

  1. Eliminar todos los archivos que figuraban como cero "0" KB y/o cuya creación o modificación haya sido el día de ayer y de hoy, en especial de System 32 y de todas sus subcarpetas.
  2. Forcé la elimación de algunos archivos que no querían ser eliminados mediante comandos del DOS
  3. Anoche me había bajado, en la máquina de un amigo, el ccleaner, lo pasé como 5 veces. Hasta me metí con las herramientas de Inicio.
  4. Tenía el HijackThis y lo corrí, en el reporte no veía nada que me pudiera ayudar.
Nada de lo que hice hasta ese momento, me permitía borrar el arvhivo {E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb que estaba en C:/Windows/temp/

Empezar de nuevo con los pasos anteriores y continuar con el 5), pero ahora con conexión a red, siempre en modo seguro habilitado el servicio de red.

5.Tenía también el  OTMoveIt2 y lo jecuté, de algo podía servirme.


Intenté ingresar a internet, y después de armarme de paciencia, por fin pude entrar a una página de las tantas que había elegido; la mayoría se fueron a ABNOW.com y a otra que ahora no recuerdo. Tuve suerte, pues la única página que logré visualizar fue "http://foro.elhacker.net/seguridad/como_puedo_borrar_el_desktopini_abnow-t354807.0.html;msg1723576" , donde pude encontrar la respuesta.

Ahora ya estoy de nuevo sin virus. En la siguiente entrada, los pasos que realicé.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
(0)
Publicado por Sph

El nombre

sábado, febrero 11, 2012 | Categorías:

El nombre que tengo es el que me dieron mis padres biológicos, para esta vida en la que ando, para el cuerpo que ahora ocupa mi alma. Pero, es solo un nombre, por lo tanto, como dijo una amiga, si dejo de nombrarme con el nombre que tengo, no dejo de ser yo; es decir, sigo siendo lo que soy. Por ende, si me cambio de nombre, mato el personaje que lleva mi nombre y puedo crear otro personaje que también soy yo.

Talvez, estoy analizando, me da miedo empezar otra vez, y es por esa razón que me aferro a mi nombre. Talvez deba empezar a decir: mi antiguo nombre. Sería como empezar de cero, sin que nadie me conozca, una anónima más en ese mundo virtual en el que ando.

¿Será posible que pueda continuar sin un pasado, cuando ya llevo un largo camino andado? Y si un día me arrepintiera, y volviera a darle vida al personaje ¿podría fusionarlo con el nuevo?. Me gustaría hacer esa pregunta pero ya me he ido, el personaje anterior está de descanso o con descanso.

Analizándolo, me es imposible dejarlo atrás, ya que tiene su historia pero ¿entonces...? Decisiones...

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
(0)
Publicado por Sph

Ampliando la mente

viernes, febrero 03, 2012 | Categorías:

Me parece interesante el documental sobre la Atlántida, no por el hecho de la posible existencia de ésta, sino por las similitudes (culturales y tecnológicos) que expone entre las diferentes culturas que se desarrollaron separadas por distancia y tiempo.

Es un documental interesante, para cultura general y abrir nuestra mente. Talvez, una nueva forma de replantear nuestros conceptos históricos.

Son 10 videos y aquí coloco el sexto enlace. Recomiendo que el documental completo. Por ello coloco los enlaces.

Primero
Segundo
Tercero
Cuarto
Quinto
Sexto: Posible influencia externa: personas de diferentes razas (hombres y mujeres) al mismo nivel
Séptimo
Octavo: Estructura sumergida e inmensa metrópoli, con razgos similares a las antiguas culturas.
Noveno
Décimo: Nombres de Noé y de Yave


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
(0)
Publicado por Sph

Decisiones...

viernes, febrero 03, 2012 | Categorías:

¿Tú, qué elegirías? Mira el video.





  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
(0)
Publicado por Sph
Suscribirse a: Entradas (Atom)