dvidcrzxp
Usuario (México)
Windows XP: crear un CD original (PC de marca) Crear un CD de Windows XP en un PC que no vino con el CD original. Preliminares: Este articulo, sin ser muy complejo, está dirigido a usuarios conocedores y con nociones mínimas de informática. La mayoría de PCs de marca son vendidos con Windows XP pre-instalado, pero sin el CD original. En su lugar es proporcionado un sistema de restauración en el disco duro o un juego de CD/DVD de restauración, que permite en caso de alteración del sistema, restaurarlo a su estado “salido de fábrica”. 1. Pre-requisito: La existencia de archivos de sistema en el disco duro. 2. Preparación del PC. 3. Anota la clave de activación de Windows XP. 4. Reagrupe los archivos necesarios para la instalación. 5. Creación de un archivo de arranque. 6. Preparación del CD de instalación. 7. Grabar el CD 1. Pre-requisito: La existencia de archivos de sistema en el disco duro. Antes de comenzar, debes verificar la presencia de archivos de instalación de Windows XP en el disco duro de tu PC. En la raíz del disco C:, debes encontrar la carpeta “I386” (o i386). En algunos casos, ésta puede estar en la carpeta “Windows” u oculto. Si no lo encuentras, activa la aparición de archivos y carpetas ocultos: haz clic derecho en Inicio y selecciona Explorar, dirígete a Herramientas > Opciones de carpeta > pestaña “Ver”, en el panel “Configuración avanzada”, marca la casilla “Mostrar todos los archivos y carpetas ocultos” y desmarque la casilla “Ocultar las extensiones de archivo para tipos de archivo conocido”, esto te será de utilidad luego. Haz clic en Aceptar. Una vez que haya encontrado la carpeta “I386”, verifique que sea mayor a 400 MB (clic derecho, propiedades). Si no es así, o la carpeta no aparece, será imposible crear el CD. En este caso todo se termina aquí. 2. Preparación del PC. Para poder proseguir, debes asegurarte que tu PC esté actualizado, y que arranca bien con SP2. Para esto, ejecuta Windows Update y descarga todas las actualizaciones de seguridad. Descarga e instala el utilitario gratuito Microsoft.net Framework 2.0. Una vez terminada la instalación (bastante larga), reinicia el PC. Descarga el Service Pack 2 de Microsoft (SP2), incluso si ya está instalado en tu PC. (Atención, éste sobrepasa los 260MB) Guárdalo en la carpeta Mis documentos. http://www.microsoft.com/... Descarga el programa "Nlite V1.4.1 final" http://www.nliteos.com/download.html Instálalo 3. Anota la clave de activación de Windows XP. La clave de instalación se encuentra en un adhesivo situado a un lado, en la parte posterior o debajo del PC (caso de un ordenador portátil). Si la etiqueta está dañada o no está, utiliza el programa Aida32 que permite visualizar el número de licencia. 4. Reagrupe los archivos necesarios para la instalación. En el orden siguiente: Crea en la raíz de C: una carpeta con el nombre de “installXP”, por ejemplo. Copia allí la carpeta “I386”. Copia también el archivo framework que has descargado en §2 Efectúa una búsqueda con el nombre de archivo “oembios.*” activando las funciones avanzadas buscar en la carpetas sistemas, buscar en los archivos y carpetas ocultos, buscar en las sub carpetas. Si encuentras archivos llamados “oembios” y se encuentran en la carpeta C:WindowsSystem32dllcache, cópialos en la carpeta “I386” que creaste previamente en la carpeta “installXP”. 5. Creación de un archivo de arranque. Dirígete a Inicio > Todos los programas > Accesorios > Bloc de notas e ingresa las líneas siguientes: open=setup.exe icon=setup.exe,o Haz clic en el menú Archivo, selecciona Guardar. Abre la carpeta C:installXP, guarda el archivo con el nombre "Autorun.inf" luego cierra el bloc de notas. Abre una vez más un archivo virgen en el bloc de notas. Ahora escribe el texto: Windows Haz clic en el menú Archivo, Guardar. Abra la carpeta C:installXP, y guarda el archivo con el nombre "win51ic" (sin extensión). Si cuando lo creas, el archivo aparece con una extensión .txt, sólo haz clic para seleccionarlo y eliminar manualmente la extensión. Lo que podrás hacer fácilmente si has desmarcado la casilla “Ocultar las extensiones” –ver §1- 6. Preparación del CD de instalación. Ejecuta el programa "nlite", en "language", marca la opción "español", haz clic en siguiente, pulsa el botón examinar. Selecciona la carpeta C:installXP. Haz clic 2 veces en Siguiente. Pulsa los botones Service Pack e ISO booteable. Aquí puedes modificar Install, tu sesión (…) o agregar drivers. Eso será un próximo truco. Pulsar Siguiente. Haz clic en Seleccione. Elije el archivo del Service Pack 2 que previamente has descargado y ponlo en la carpeta Mis documentos. Haz clic en Abrir. Deja que el procedimiento de integración termine (la operación toma tiempo) Haz clic en Siguiente. Pulsa el botón crear ISO. Haz clic en Mis documentos luego en Guardar Espera que termine la creación de la imagen. Haz clic en Siguiente luego Terminar. 7. Grabar el CD El programa Nlite ha creado una imagen .iso llamada "WinLite.iso" en la carpeta Mis documentos (archivo comprimido, déjalo así), ahora debes grabarla con utilizando tu programa de grabación habitual, utilizando la función adecuada (por ejemplo, en Nero, en la sección “copiar y guardar”, seleccionar “grabar una imagen disco”) ¡Es todo! Fuente: © 2007 Microsoft Corporation. All rights reserved
Hay un virus que apareció estos días en la red de la empresa en la que trabajo, que se propaga vía unidades de memorias USB. La mayoría de los antivirus no lo detectaban y si lo detectaban, no lo podían eliminar correctamente. He diseñado un pequeño script en VisualBasicScript que elimina el virus de forma automática y de todas las unidades infectadas. Este script también ha sido probado en varias máquinas infectadas y ha limpiado satisfactoriamente la infección. Y lo puedes descargar de aquí: Una vez descargado, solo haz doble click en el archivo descargado. Te recomiendo que una vez que termine la ejecución del script reinicies tu PC y ejecutes el script nuevamente para asegurar la completa eliminación del virus.Si deseas saber cómo funciona el virus y cómo es que funciona el script, puedes seguir leyendo.El comportamiento de este virus es interesante:1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es el archivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo de memoria USB.La estructura típica de un archivo autorun.inf es: Open=Nombre.extension Label=Etiqueta_Unidad icon=nombreicono.ico En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos: ntdeiect.com n1detect.com n?deiect.com nide?ect.com uxde?ect.com 2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que se muestren a simple vista. Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los siguientes nombres de archivo: C:WINDOWSSystem32amvo.exe C:WINDOWSSystem32avpo.exe C:WINDOWSSystem32amvo0.dll C:WINDOWSSystem32amvo1.dll C:WINDOWSSystem32avpo0.dll C:WINDOWSSystem32avpo1.dll Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos. 3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo. Esto lo logra escribiendo en el Registro del sistema lo siguiente: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] “amva”=amvo.exe o [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] “avpa”=avpo.exe 4. Luego el virus empieza a infectar todas las unidades físicas del computador, creando en el directorio raíz de cada unidad el archivo autorun.inf y n1detect.com y nombres similares a los mostrados arriba. De este modo cuando el usuario haga doble click en MiPC y luego abra sus unidades ya sean C, D, E, etc. Estarán repitiendo el proceso de infección. Osea estarán repitiendo el paso 1. 5. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema de ningún modo. Esto lo logra escribiendo en el registro lo siguiente: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced] “Hidden”=dword:00000002 Una vez que conocemos el comportamiento de este virus, podemos proceder a su eliminación de forma manual si se desea. Esto es lo que se debe hacer en la Unidad C: 1. Finalizar los procesos activos del virus, osea los ejecutables: amvo.exe y avpo.exe desde la línea de comandos: taskkill /f /im amvo.exe taskkill /f /im avpo.exe 2. Quitar los atributos de sistema, de oculto y de sólo lectura a los archivos mencionados, esto se logra usando los siguientes comandos desde la consola: attrib -s -h -r C:autorun.inf attrib -s -h -r C:ntdeiect.com attrib -s -h -r C:n1detect.com attrib -s -h -r C:n?deiect.com attrib -s -h -r C:nideiect.com attrib -s -h -r C:nide?ect.com attrib -s -h -r C:uxde?ect.com 3. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para forzar el borrado, la opción /q para borrar sin pedir confirmación y la opción /a para indicar que son archivos con atributos los que se van a eliminar, desde la línea de comandos: del C:autorun.inf /f /q /a del C:ntdeiect.com /f /q /a del C:n1detect.com /f /q /a del C:n1deiect.com /f /q /a del C:nide?ect.com /f /q /a del C:uxde?ect.com /f /q /a 4. Ahora quitamos los permisos de solo lectura, oculto y sistema a los archivos que quedaron en la carpeta C:windowssystem32: attrib -s -h -r c:windowssystem32amvo.exe attrib -s -h -r c:windowssystem32avpo.exe attrib -s -h -r c:windowssystem32amvo0.dll attrib -s -h -r c:windowssystem32amvo1.dll attrib -s -h -r c:windowssystem32avpo0.dll attrib -s -h -r c:windowssystem32avpo1.dll 5. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:windowssystem32: del /f c:windowssystem32amvo.exe del /f c:windowssystem32avpo.exe del /f c:windowssystem32amvo0.dll del /f c:windowssystem32amvo1.dll del /f c:windowssystem32avpo0.dll del /f c:windowssystem32avpo1.dll 6. Ahora borramos del registro los valores creados por el virus para evitar su ejecución autómatica al inicio del sistema, desde la línea de comandos: reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v amva /f reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v avpo /f 7. Y restauramos la opción de poder ver los archivos ocultos y de sistema, desde la línea de comandos: reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 1 /f 8. Repetir los pasos 1-7 en todas las unidades. 9. Reiniciar el computador. Como verás el proceso de la eliminación de este virus es posible de forma manual pero como habrás notado también es un poco tedioso y más aún si no estás familiarizado con la Línea de comandos a.k.a. CMD.EXE. De todos modos si deseas hacerlo del modo fácil. Puedes bajar el script que hice: Si quieres también puedes modificar el archivo puesto que el virus y los nombres que usa pueden variar, para editar y hacer modificaciones solo dale click derecho al archivo y modificar. Debes tener especial cuidado si vas a hacer modificaciones al archivo, y te recomiendo que solamente hagas modificaciones si sabes lo que estás haciendo.Nota agregada el 11/03/08: Si deseas aprender más sobre el análisis de comportamiento de software malicioso tomando como ejemplo este virus. Visita el tema que publiqué ayer:http://www.mygeekside.com/?p=22 http://www.mygeekside.com/?p=14