Dwolf
Usuario (Argentina)
El Gitano fue elegido como uno de los íconos de la cultura juvenil, junto a James Dean, en una campaña gráfica. Y está feliz porque el actor de "Rebelde sin causa" era su ídolo. Además, le encanta el look rocker. Lo tenían al Gitano de modelo? ¡¿No?! Corran, nenas, y búsquenlo en las esquinas. Está divino en la nueva gráfica de Converse. La empresa de zapas lanzó Conectividad, una campaña mundial para celebrar su centenario. Para ella buscaron mostrar íconos legendarios y actuales del mundo de la música, el arte, los deportes y la moda. "La propuesta me tomó de sorpresa. Al principio dudé, pero me trajeron una primera muestra y me encantó. ¡Iba a estar al lado de James Dean, que siempre fue mi ídolo y eso era como cumplir el sueño del pibe!", le contó a Clarín Roberto Sánchez, cuya imagen se ve en todos los afiches puestos en la Argentina y en Uruguay. Y siguió: "Es muy divertido verme como ícono de rock. Estoy muy conforme con el resultado", aseguró el morocho. En las fotos, históricos como James Dean, Hunter S. Thompson (periodista y autor) y Sid Vicious (líder de Sex Pistols e ícono del punk) se conectan con celebridades actuales como Billie Joe Armstrong (líder de Green Day), Common (artista de hip hop y actor) o Dwyane Wade (jugador de básquet), entre otros. A nivel regional, cada empresa distribuidora podía elegir tres íconos. Pero ID Argentina S.A (que distribuye Converse en la Argentina, Uruguay y Paraguay) optó por distinguir sólo a Sandro. "Es nuestro ícono cultural por excelencia y representa todo lo que queríamos de las figuras: el optimismo rebelde, la pasión por hacer las cosas diferentes, mejor y siguiendo a su corazón, la originalidad y la creatividad. Fue un honor contar con él", resumió Inés Azumendi, gerente de marketing de esa empresa. El montaje no fue tan simple. De la cintura para abajo se trabajó con imágenes que tiene la empresa en su archivo cerrado de jeans y zapatillas (así se hizo con todas las figuras). En cambio, de la cintura para arriba se usó una foto original de Sandro que se pudo conseguir a través de su club de fans: el cantante no tenía guardadas demasiadas imágenes personales. Foto en mano, se trabajó en los retoques. Por ejemplo, en la original, el autor de éxitos como Trigal o Rosa, Rosa lucía un enterito, que a través del photoshop se "acortó" y quedó convertido en una cancherísima camisa. A ésta, a su vez, se la opacó un poco porque era muy brillante. El resultado es una imagen en blanco y negro muy moderna, que llama la atención. Por estos días, Sandro disfruta de esta nueva faceta en su carrera. ¡Pinta no le falta para ser modelo!- http://www.clarin.com/diario/2008/04/04/espectaculos/c-01643051.htm Perdon no vuelvo a hcer un post a las apuradas
Hola Gente! Bueno, mi primer post lo queria dedicar a hablar de este Virus con fusion con Troyano que mee viene jodiendo la vida desde hace unos meses desde qe mi MP3 se infecto: EL FUCKING RaVmOn.exe. Buscando por la red me di cuenta qe no era el unico (Gracias a dios! ya me sentia un boludo ¬¬) y encontre mucha informacíon al respecto, porque es un gisanitoo qe abunda en Cybers y demas maquinas publicas, y qe con el solo echo de conectar una unidad Flash USB, un MP3 o cualquier cosa qe entre por USB y tenga capicidad de almacenamiento ya te lo llevas a la camita y te arma un desmadre de dios y maria santisima =) A continuación les paso toda la data, desde qe es y como eliminarlo y al final les cuento como hice yo para borrarlo de mi pc. (o mejor dicho, como sali del apuro) También conocido como Ramón, RavMon es miembro de la comunidad universitaria de la etsaG. no se sabe exactamente si pertenece al sector del alumnado, profesorado, o PAS, aunque algunos apuntan a que puede tratarse del espíritu de un antiguo alumno que nunca consiguió acabar la carrera y vaga, como alma en pena, en forma de virus por los ordenadores del aula de informática, los de copistería, y, a través de los pen-drives, los de todos o casi todos los alumnos de la escuela, intentando que tampoco nosotros podamos acabar la carrera para así resarcir su dolor. RavMon no es el nombre del virus, sino un archivo que crea este. El auténtico virus se llama RJump.A, y se trata de un gusano con componentes de troyano. Esto significa que, primero: se propaga por sí solo a través de los dispositivos de almacenamiento masivo; segundo: nos abre ciertos puertos del ordenador y nos crea ciertos archivos (entre ellos RavMon.exe) que facilitan que personajillos ajenos puedan entrar a nuestro ordenador. A continuación, un texto de gran utilidad con información sobre este virus y sobre cómo eliminarlo, extraída de http://seguridad.umich.mx. Tabla de contenidos * 1 RJump.A. Se propaga por dispositivos removibles o 1.1 Reparación manual o 1.2 Sobre el componente troyano o 1.3 Antivirus o 1.4 Borrar manualmente archivos agregados por el virus o 1.5 Editar el registro o 1.6 Borrar archivos temporales o 1.7 Información adicional + 1.7.1 Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) + 1.7.2 Mostrar las extensiones verdaderas de los archivos + 1.7.3 Residuos del RavMon RJump.A. Se propaga por dispositivos removibles Este gusano con características de caballo de Troya que abre un acceso por puerta trasera, puede propagarse copiándose a dispositivos de almacenamiento masivo, incluyendo discos duros externos, cámaras digitales, teléfonos celulares, memorias USB, etc. Aunque detectado desde junio de 2006, adquirió notoriedad en octubre de 2006 cuando Apple incluyó por error una copia del archivo del gusano en su producto iPod Video. Cuando el gusano se ejecuta, crea los siguientes archivos en el sistema infectado: * c:\windows\RavMon.exe * c:\windows\RavMonLog RAVMONLOG contiene un listado de puertos que el componente troyano del gusano usará para conectarse a Internet y enviar información. NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). También agrega la siguiente entrada en el registro, para autoejecutarse en cada reinicio de Windows: * HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RavAV = "c:\windows\RavMon.exe" Utiliza el comando NETSH de Windows, para intentar eludir el firewall integrado de Windows XP agregando una excepción a un puerto TCP al azar (el parámetro "firewall" solo funciona en SP2): * c:\windows\system32\cmd.exe /c netsh firewall add portopening TCP NortonAV El troyano intenta enviar información del equipo infectado a un usuario remoto, realizando una conexión a uno de los siguientes sitios de Internet: * http://natrocket.9966.org:5288/ * http://natrocket.kmip.net:5288/ * http://natrocket.kmip.net:5288/ * http://scipaper.kmip.net:80/ El gusano examina todas las unidades de disco mapeadas, fijas y removibles (esto incluye los dispositivos de almacenamiento masivo mencionados antes, que adquieren una letra de unidad al ser conectados a Windows), y crea los siguientes archivos en el directorio raíz de cada una de ellas: * autorun.inf * msvcr71.dll * ravmone.exe El archivo AUTORUN.INF contiene la información para ejecutar el archivo RAVMONE.EXE cada vez que el usuario intenta acceder al raíz de una de las unidades mapeadas, o se autoejecutan cuando una unidad removible es insertada. MSVCR71.DLL es una biblioteca de Microsoft Visual Studio, necesaria para el funcionamiento del gusano. El contenido de AUTORUN.INF suele ser el siguiente: open=RavMonE.exe e shellexecute=RavMonE.exe e shell\Auto\command=RavMonE.exe e shell=Auto NOTA: El archivo RAVMONE.EXE en ocasiones puede ser RAVMON.EXE. Reparación manual NOTA: Tenga en cuenta que debe aplicar el procedimiento de limpieza a todas las unidades de almacenamiento masivo que haya conectado a su computadora antes de detectar la infección. Esto incluye cámaras digitales, teléfonos móviles, discos duros removibles, memorias flash y USB, etc. Evite que las mismas se autoejecuten al ser insertadas en el equipo utilizado (ESET NOD32 le avisará de la infección, debiendo aceptar la opción de eliminar el gusano cuando ésta aparezca). Sobre el componente troyano NOTA: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. Antivirus Actualice su antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos. 2. Ejecute su antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Editar el registro NOTA: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 4. Cierre el editor del registro. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. NOTA: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo". 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos. * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet Haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. Información adicional Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. Residuos del RavMon Una consecuencia del RavMon, una vez eliminado, que no resuelve el texto anterior, son los archivos residuales que deja en el pen-drive: RavMonLog.exe, Autorun.inf, y msvcr71.dll (este es el responsable de que un pen-drive que alguna vez haya estado infectado de RavMon sólo se pueda abrir en la reproducción automática al pincharlo, y no accediendo desde "Mi PC". Son difíciles de eliminar dado que en Windows son invisibles (incluso aunque tengamos activado "visualizar archivos ocultos". Lo único más o menos efectivo es formatear el pen-drive. O bien, si no podemos porque tenemos otras cosas en él que no queremos eliminar, y tenemos Linux o conocemos a alguien que lo tenga, eliminarlos desde ahí, que sí son visibles. Otra opción algo complicada es con el programa DriveSentry disponible gratuitamente en www.softonic.com. Esta aplicación nos permite controlar los cambios efectuados por los programas en el registro de windows o en archivos. 1. Para empezar descargamos e instalamos el programa. 2. Reiniciar el ordenador. 3. Ahora se debería mostrar en la bandeja del sistema el icono de DriveSentry, le hacemos clic derecho y seleccionamos "options". 4. De las cuatro secciones que aparecen en la parte superior de la pantalla de opciones seleccionamos "Access". 5. Ahora deberíamos ver una lista con los programas y en el recuadro de "Rule" sus restricciones y permisos. Seleccionamos el primer programa de la lista: "All Programs", este se refiere a los programas no identificados, como es el caso de RavMon.exe. 6. Seleccionamos en el cuadro "Rules" la regla "*.* can write to the registry", la eliminamos y cerramos la ventana de opciones. 7. Comenzarán a salir cuadros de DriveSentry preguntandonos por cada programa que acceda al registro. Por ahora solo debemos negar si el programa es RavMon.exe. 8. Vamos a Inicio/Ejecutar... y abrimos el editor de registro escribiendo "regedit" y aceptando. 9. En el editor de registro debemos buscar la clave "HKLM\Software\Microsoft\Windows\Current Version\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue" que RavMon convierte en un valor REG_SZ cuando debería ser REG_DWORD, por esta razón no podemos activar la opcion "Mostrar archivos ocultos". 10. Simplemente eliminamos esa clave y creamos una nueva con el mismo nombre ("CheckedValue" del tipo REG_SZ y le asignamos valor 2. 11. En cuanto cerremos el editor de registro e intentemos abrir un disco duro desde el explorador de windows DriveSentry nos avisará de que RavMon está intentando volver a cambiar el valor "CheckedValue" solo tenemos que pulsar el botón "Deny & Terminate". 12. Ahora podemos entrar al disco duro con la opcion de mostrar archivos ocultos activada y ver los archivos origen del problema. Los borramos ("RavMon.exe", "autorun.inf" y "msvcr71.dll" DE TODOS LOS DISCOS DUROS Y LAS UNIDADES EXTRAÍBLES y reiniciamos el sistema. 13. Si ahora quieres desinstalar DriveSentry no hay problema, pero si quieres conservarlo debes volver a las opciones de DriveSentry (Pasos 3, 4 y 5) y Hacemos clic en "New Rule" y seleccionamos las siguientes opciones: "Rule Type: Registry Write Rule" y "Write Access: Allow". Bueno, como para cerrar les cuento de la manera en qe yo lo elimine de mi pc: *Cuando me di cuenta, estaba hasta las manos: tenia infectados todos los discos de la maquina y mis 2 pendrives. *notaba qe en todos los discos, cuando desplegaba el menu del click derecho aparecian simbolos raros en el lugar de "ABRIR", "EXPLORAR" y demas. *Como anteriormente habia laburando confeccionando cds con menus interactivos me di cuenta qe habia un archivo (el AUTORUN.INF)qe le saba ordenes al incio de los discos. *La forma facil es: Agarras un notepad en blanco y le pones: NADA MAS! y lo guardamos con l nombre de "AUTORUN.INF" en el disco qe haga falta. si esta el archivo, nos va a pedir qe reemplacemos.Le damos al si y listo. reiniciamos. Con esto logramos superar un problema. NO ES UNA SOLUCIÓN, ESTO SOLO SIRVE PARA SALIR DEL APURO. despues podemos eliminar manualmente toda la basura qe deja RaVmoN y seguir los pasos qe hay en el tuto qe esta mas arriba, qe si es la solucion definitiva Nada mas gente! Espero qe les sirva y cualqier consulta o algo en los q los pueda ayudar, MP Gonzaaaaax! FUENTE: CITY WIKY LINK: http://citywiki.ugr.es/wiki/RavMon