Conficker.B/Downadup.B

Introducción

El Conficker.B es una variante del Gusano conficker.A aunque se diga que es lo mismo que otra variante del mismo siempre cada variante tiene su diferencia en algunas características lo que tenemos en cuenta que este virus gusano además de transmitirse por distintos vulnerabilidades del sistema este también se Transmite por USB y esto puede ser muy peligroso

Descripción según el Wikipedia

Alias del Gusano:

TA08-297A (other)

CVE-2008-4250 (other)

VU827267 (other)

Win32/Conficker.A (CA)

Mal/Conficker-A (Sophos)

Trojan.Win32.Agent.bccs (Kaspersky)

W32.Downadup.B (Symantec)

Confickr (other)

Descripción de los Problemas o Síntomas

El conficker sabe presentar síntomas con lo que la gente o expertos se dan cuenta de que se trata de ellos;Los síntomas serían:

• Políticas de bloqueo de cuentas que se estén activando de manera anormal

• Controladores de dominio que estén siendo sobrecargados con solicitudes
• Congestión en la red
• Aplicaciones cliente que se comporten más lento de lo normal
• Algunos servicios son deshabilitados o no funcionan, tales como:
  • Windows Update Service
  • Background Intelligent Transfer Service
  • Windows Defender
  • Windows Error Reporting Services
• Los usuarios infectados no podrán conectarse a sitios web que contengan cadenas como:
  • virus
  • spyware
  • malware
  • rootkit
  • defender
  • microsoft
  • symantec
  • mcafee
  • trendmicro
  • y otros más

Fuente

Formas de NO Infectarnos con el Conficker:

Conficker es la misma que nos puede evitar la entrada de cualquier otro malwares y estos son algunos puntos básicos.

• Contar con un Antivirus actualizado.

• Mantener Windows actualizado.

• Mantener el resto del equipo actualizado.

• Utilizar un Firewall configurado de forma adecuada.

• No usar la cuenta de Administrador como nuestra cuenta principal.

• Contar con contraseñas seguras para la red como las cuentas de usuarios.

• Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos (Microsoft a liberado una actualización “Microsoft Security Advisory (967940)” que se encarga de deshabilitar esta el arutorun de forma automática, por lo que es importante actualizar su sistema.)

• Asegúrese de que todos los dispositivos extraíbles USB que se vayan a conectar al equipo están libres de virus, para ello analícelos con un antivirus actualizado antes de que se ejecute su contenido. (Si su antivirus tiene protección residente, no es necesario hacer este análisis.)

Virus Amvo

es un virus o adware (no estoy seguro) que segun otras fuentes de información, es el ejecutable de un trojano. Este virus tiene como función alogarse en el Registro de la PC y no dejarte ver los archivos ocultos y creo que hace algo mas como lentearte la computadora.

Como saber si tienes este virus?
Los sintomas que te pueden demostrar que tienes este virus son:

-No puedes ver archivos ocultos.
-Cuando habilitas la opción de “ver archivos ocultos”, al darle APLICAR y luego ACEPTAR, automaticamente se pone en lo contrario, “no ver archivos ocultos”.
-Pocas veces al iniciar tu PC te da un error que hace referencia a un archivo 00000…,Dice que le memoria no se pudo “read”.
-Cualquier cosa que trates de acceder te lo abre en una ventana aparte aunque no tengas esa opción habilitada, por ejemplo, si meto mi memoria USB,la quiero accesar, me voy a Mi PC >> doble click a mi memoria USB,en ves de que la abra la misma ventana, te la abre en otra ventana aparte.

Como se propaga este virus?
Las siguientes son las que me han pasado a mi:

-Lo mas común, en memorias USB, aunque les pases el Antivirus dependiendo cual sea no detectan nada malo.
-Por el uso de dispositivos USB que conviertan discos SATA/ATA e IDE a un dispositivo de almacenamiento secundario, en otras palabras, lo pasas de HDD a HDD.
Como comprobar si tienes este virus?
-Inicio>>Ejecutar>>Escribe el còdigo “msconfig”>>Pestaña INICIO> Busca si tienes un archivo que se llame amvo.
-Si aparece con un checkbox, significa que si esta en tu computadora.

Al principio parece inofensivo, pero creanme es un asco no poder ver los archivos ocultos, los pierdes, pero supongo que con el tiempo se empeora. Asi que si tu PC da señales de este virus usa rapido este programa.

No voy a tomar crédito en nada, ya que lo encontre en otra pagina de internet, lo unico que quiero es que la gente que tenga este mismo virus pueda encontrar una solución fàcil, Ràpida y eficaz para este problema.

Link
En este link se encuentra el script que te elimina ese virus, los pasos a seguir estan escritos alli, pero los pongo por si las dudas.

1)Descargar el arhivo.
2)Ejecutarlo.
3)Una ves ejecutado te apareceran unos cuadros de dialogo en donde solo puedes apretar “ACEPTAR”, asi que dale aceptar hasta que termine el proceso, dependiendo de cuantos dispositivos tengas instalados sera el numero de cuadros de dialogo que te van a salir.
4)Al finalizar te pide que re inicies tu computadora, re inicia.
5)Una ves de regreso a la PC, vuelve a repetir desde el paso 2.
6)Re inicia.
7)Listo, ahora ya podras ver los archivos ocultos y el virus abra desaparecido o abra sido desabilitado.

Fuente

Recycler,Diferencia entre Gusano y Papelera

Acá les dejo un medio de distinguir entre la carpeta Recycler(papelera de reciclaje) y lo que los gusanos autorun nos hacen creer que es la papelera

La carpeta Recycler o bien Recycled que equivale a la papelera del sistema se puede presentar de dos formas según estén instalado uno o varios sistemas operativos:

Opción 1: Sistema instalado en disco C: Fat32:

Esta sería la presentación Habitual de la papelera del sistema original, escudriñando en ella con WinRAR descubriremos dos archivos en la misma encargados de mostrarla en el escritorio y administrar su capacidad Desktop.ini e INFO2 (sin extensión):

Ahora veamos otra forma en que la papelera se presentaría, esta mas común en discos particionados y con mas de un sistema operativo NTFS

Esta carpeta se crea para que el sistema alojado en C: reconozca que hay un sistema instalado en el disco D: y de ese modo no se cree otra papelera en este volumen (Windows XP, y anteriores asignan por defecto 1 papelera a los discos locales existentes en el ordenador PERO no a unidades extraíbles)

Dentro de esta carpeta encontraremos la papelera del 2º sistema seguido de una serie numérica:

Para saber si la papelera es autentica o no usaremos de nuevo el Win RAR y escudriñaremos los archivos protegidos que esta tiene dentro , han de ser iguales a los de C:

Desktop.ini: se encarga de mostrar la papelera en el escritorio y añade la papelera en el registro
INFO2 (sin extensión exe): se encarga de administrar lo eliminado, como no existe nada en la papelera de ambos discos C y D el archivo esta vacío

Obviamente la presencia de un autorun.inf en la raíz del disco ya daría pie a la posible infección, recuerden desactivar la reproducción automática ANTES de desinfectar

Sistema probado Windows XP Professional + SP3, una instalación en cada disco
C: instalación principal que contiene los archivos de arranque, D: instalación posterior añadida al arranque

Agradacimiento a Spyware.com
—-> Fuente

Sobre los adaptadores USB

Cuando la PC o Notebook es más moderna y sólo cuenta con puertos USB, habrá que tener bien presente la compatibilidad de los diversos elementos del sistema.

El Doctor.René Oscar Báez me ha hecho llegar los resultados de sus averiguaciones y experiencias, a raíz de las incompatibilidades que surgieron cuando intentó la conexión del GPS a través de un puerto USB.

Tras varios ensayos, resultó que el sistema operativo "Windows ME" funciona bien con el adaptador "Prolific", siempre que se utilice la versión última del "Ozi Explorer" (390.3 o superior, no así con las anteriores).

El adaptador "ATEN UC- 232" no anduvo con el "Windows ME", pero si funcionó bien con el "Windows 2000", "Windows NT" y "Windows’98".

El "Manhatan" anduvo bien solamente con el "Windows’98".

También hay tarjetas PCMCIA que cumplen con la misma función que el Conector USB-Ficha 9 pin, pero el costo ahora es muy alto (unos U$S 250-350 y son muy difíciles conseguir en el mercado local. Si se las trae del exterior, se corre el riesgo de que sean incompatibles y son demasiado caras para correr el riesgo de que terminen en un cajón.

Fuente

CodySafe

CodySafe es un lanzador de aplicaciones que se instala en cualquier memoria USB. Como el menú de PortableApps, muestra los programas en el panel izquierdo y atajos a varias carpetas en el derecho.

Para sacarle partido a CodySafe necesitas, ante todo, agregar programas. En su página oficial, CodySafe ofrece algunas aplicaciones preparadas, como XMPlay o Freeraser. Si ya tienes aplicaciones de PortableApps instaladas, Codissey las reconocerá automáticamente.

Al estilo del menú PortableApps, su interfaz es sencilla y agradable a la vista.
Detalles:

• Fácil acción de agregar y remover aplicaciones

• Administra el autoarranque de las aplicaciones

• Administra Documentos, Imágenes, Música y Videos en nuestra memoria.

• Muestra el porcentaje de espacio libre en la memoria

• Licencia Freeware o libre

• Versión del archivo:1.0093

Descargar:

Softonic

Fuente del archivo sacado

PimpMyUSB

Es un programa que se encarga de personalizar tu USB

¿De qué maneras?

*Personaliza el icono de tu Disco extraíble

*Personaliza el fondo de las carpetas de USB

*Personaliza los iconos de carpetas USB

Detalles:

• Versión: 0.5.1.0b
• Licencia: Gratis
• Idioma: Español
• Tamaño: 893.1 KB.
• Windows: 2000/2003/9x/XP
  
  
• Descarga:
• Softonic

HP USB Disk Storage Format Tool

Disk Storage Format Tool es una pequeña herramienta con la cual podrás formatear tus memorias o discos USB en formato FAT32 o NTFS sin tener que escribir comandos.  
A diferencia del asistente de Windows, HP USB Disk Storage Format Tool puede formatear discos de tamaño superior a 32 gigabytes como FAT32.
Si dispones de una instalación de MS-DOS o de sus ficheros de instalación, también podrás formatear la unidad con opción de arranque, como si fuera un disquet

Detalles:Licencia Gratis o Freeware
Idioma Inglés
Tamaño:2,0 MB
Versión:2.18

• Requisitos:*Windows Win2 000/XP/2003/Vista/7
  Descargar:
  Softonic
  
  Glosarío:
  MS-DOS
  Fat32
  NTFS

USB Write Protector

La verdad no creía que existía algun programa que se llame asi ahora me doy cuenta que tendré que cambiar de nombre a mi programita xD
Bueno...

USB Protector es un programa portable el cual permite proteger la memoría de USB de los virus que aveces por estar asi programados bloquean el USB contra la escritura, que por lo general por estas razones la USB se sabe dañar por esto de la contra escritura en una USB.

Descargar:
USB Write Protector

USBCop 1.0

Este programa se encarga de sustituír la Reproducción Automática para que no se ejecute ningun autorun.inf malicioso....
Este programa te permite vigilar los codigos de los autoruns cosa que controles tu usb de una forma....
Descargar:

Softonic

ClamWin Antivirus

ClamWin Antivirus es un Programa portable que se peude colocar en cualquier carpeta de tu unidad USB.

Este pequeño pero bueno Anti-Virus de USB es de PortableApps

¿Qué es lo que hace este Anti-Virus?

-Hace scans de posibles virus
-No es en tiempo real
-El escaneo tiene que ser manual

Requerimientos:

-Un PenDrive,mp3,mp4,mp5,MicroSD,etc...
-Sitemas de requerimiento:Windows 98/Me/2000/XP/Vista/7
-Memoría libre de 35 Megas

Descarga:

Softonic

Cómo alargar la vida útil de tu disco duro externo

Los pendrives, de a poco, van dejando terreno a los discos duros externos, que ofrecen mayor robustez, durabilidad y capacidad para guardar información.

El fabricante de unidades de almacenamiento Imation elaboró una lista de cuatro tips para ayudarnos maximizar la vida útil de los discos duros externos.

1. Evitar las temperaturas extremas, humedad y campos magnéticos.

No se debe exponer ningún disco duro a temperaturas extremas (16 ºC – 46 ºC es lo más adecuado). También hay que mantenerlos alejados de locaciones o lugares húmeros, y de posibles derrames de líquido pueden afectar los circuitos internos.

2. Realizar una cuidadosa limpieza del dispositivo.

Los pasos para hacerlo correctamente son: a) Desconectar la unidad de la computadora y suministro eléctrico; b) Usar un paño suave, seco o ligeramente húmedo para limpiarlo; c) No usar solventes, spray en aerosol, alcohol u otros agentes abrasivos; d) Evitar que en este proceso el dispositivo se caiga o reciba golpes fuertes.

3. No forzar, tocar o insertar objetos extraños en los conectores del disco. Toda unidad que posea una conexión USB debe insertarse en una postura única y no deben forzarse. Sino podrían arruinarse tanto el dispositivo como el puerto de la pc. Por otro lado, cuando se manipula se debe evitar tocar o insertar objetos extraños en los mismos ya que esto puede alterar el correcto funcionamiento del equipo.

4. Desconectar correctamente la unidad de la PC.

Es importante esperar hasta que todas las operaciones estén completas antes de retirar el disco duro. Luego se debe desconectar el dispositivo desde la opción “Remover el Dispositivo con Seguridad”, ubicada en la barra inferior del Escritorio. Una vez finalizado, se puede desconectar de la computadora. De esta manera nos aseguramos que la información esté almacenada correctamente.

Fuente: Redusers.com

Reproducción automática

La Reproducción Automática es cuando se coloca un CD/DVD y se reproduce automaticamente por ejemplo colocas en tu PC un DVD de una pelicula…Bueno esa pelicula se reproduce automaticamente Sin que el usuario intervenga pero siempre salta este cartel:

El cual te da las opciones para que hagas lo que quieras con ese DVD,Pendrive,MicroSD etc….
¿Qué pasa si eso no sucede?
Bueno hay veces que los virus o algo interviene en esta aplicación;por eso les traje unos trucos para que lo vuelvas a ver y habilitar las opciones que por lo general son deshabilitadas por virus…
Para habilitar la Reproducción Automática:
1. Hacemos click en Inicio -–> Ejecutar

2. Escribimos GPEDIT.MSC y seleccionamos “Aceptar”

3. En Conflagración del Equipo, abrimos “Plantillas administrativas“

4. Seleccionamos: “Sistema“. Damos doble click sobre Desactivar reproducción automática.

5. En la lengüeta Configuración, marcamos “Deshabilitada” (o “Habilitada” según lo que hayamos pensado hacer)

6. Hacemos click en Aceptar y ya esta
Con eso debería funcionar xD