sweetyburn

Y que hay mucho casos en que los usuarios no pueden ingresar a Modo Seguro por un sin fin de problemas, les dejo este pequeño tutorial para que puedan entrar a Consola de recuperación de Windows XP. Este permite mediante una consola, poder acceder a recursos limitados de comandos. Nota: Solo administradores pueden acceder a esta consola. Consola de recuperación de Windows XP. Realiza el cambio de arranque de la maquinas para que este inicie con el CD (First Boot Device), desde la BIOS. Luego inserta el CD de Windows y reinicia el PC. Al momento de iniciar los booteos pulsa cualquier tecla para que inicie el CD (“Presiona cualquier tecla para iniciar desde el CD”). En seguida de eso cargan los archivos del CD y aparecerá la opción del medio Para recuperar una instalación de Windows XP usando la consola de recuperación, Presiona “R”. Una vez ya en la consola, escribe help para ver los comandos que puedes utilizar y para ver su descripción help comando, para salir escribe exit. Instalación de la Consola de recuperacion en la maquina. Inserta el CD de Windows XP. Inicio -> Ejecutar..->Escribe “D:i386winnt32.exe /cmdcons” (Sin comillas y la “D” es la unidad del CD), si tienen el i386 en su disco, simplemente le indican la ruta en que se encuentra. Aparecerá un mensaje con la opción de la Consola de Recuperación, el espacio que requiere en el disco duro y la pregunta, ¿Desea instalar la Consola de Recuperación?, acepta pulsando SI. Cuando se inicie la maquina, tendrás en el menú de arranque la opción de la Consola de Recuperación. Comandos HELP El comando help se utiliza para mostrar una lista completa de los siguientes comandos admitidos ATTRIB Use el comando attrib junto con uno o varios de los parámetros siguientes para cambiar los atributos de un archivo o carpeta: -R +R -S +S -H +H -C +C + Establece un atributo - Restablece un atributo R Atributo de archivo de sólo lectura S Atributo de archivo de sistema H Atributo de archivo oculto C Atributo de archivo comprimido Para ver los atributos, utilice el comando dir. BATCH batch archivoEntrada Este comando se utiliza para ejecutar comandos especificados en un archivo de texto. En la sintaxis del comando, archivoEntrada especifica el archivo de texto que contiene la lista de comandos a ejecutar, mientras que archivoSalida especifica el archivo que contiene el resultado de los comandos especificados. Si no especifica ningún archivo de salida, el resultado aparece en la pantalla. BOOTCFG Este comando se usa para la configuración del inicio y la recuperación. Este comando tiene las opciones siguientes: bootcfg /add bootcfg /rebuild bootcfg /scan bootcfg /list bootcfg /disableredirect bootcfg /redirect | Puede utilizar las opciones siguientes: /add Agrega una instalación de Windows a la lista del menú de arranque. /rebuild Recorre todas las instalaciones de Windows para que pueda especificar cuál agregar. /scan Examina todos los discos en busca de instalaciones de Windows y muestra los resultados para que pueda especificar qué instalaciones agregar. /default Establece la entrada de inicio predeterminado. /list Enumera las entradas que ya están en la lista del menú de arranque. /disableredirect Deshabilita la redirección en el cargador de arranque. /redirect Habilita la redirección en el cargador de arranque, con la configuración especificada. CD y CHDIR Los comandos cd y chdir se usan para cambiar a una carpeta diferente. Por ejemplo, puede utilizar los comandos siguientes: Escriba cd .. para cambiar a la carpeta primaria. Escriba cd drive: para mostrar la carpeta actual en la unidad especificada. Escriba cd sin parámetros para mostrar la carpeta y la unidad actuales. El comando chdir considera los espacios como delimitadores. Por ello, debe poner comillas ("" alrededor del nombre de una carpeta que contenga un espacio, por ejemplo: cd "\windows\profiles\username\programs\start menu" El comando chdir solamente funciona en las carpetas de sistema de la instalación actual de Windows, en los soportes extraíbles, en la carpeta raíz de cualquier partición del disco duro y en los orígenes de instalación locales. CHKDSK chkdsk unidad /p /r El comando chkdsk comprueba la unidad especificada y repara o recupera la unidad si la unidad lo requiere. El comando también marca cualquier sector defectuoso y recupera información legible. Puede utilizar las opciones siguientes: /p realiza una comprobación exhaustiva de la unidad y corrige los errores. /r Localiza los sectores defectuosos y recupera la información legible. CLS Este comando se utiliza para borrar la pantalla. COPY Copia un archivo a otro lugar. Su sintaxis es: COPY origen DEL y DELETE del unidad: rutaAcceso nombreArchivo delete unidad: rutaAcceso nombreArchivo Este comando se usa para eliminar un archivo. En la sintaxis del comando, unidad: rutaAcceso nombreArchivo especifica el archivo que quiere eliminar. DIR dir unidad: rutaAcceso nombreArchivo Este comando se usa para mostrar una lista de archivos y subcarpetas de una carpeta. En la sintaxis del comando, unidad: rutaAcceso nombreArchivo especifica la unidad, carpeta y archivos a enumerar. El comando dir muestra todos los archivos, incluidos los ocultos y los de sistema. Los archivos pueden tener los siguientes atributos: D Directorio H Archivo oculto S Archivo de sistema E Cifrado R Archivo de sólo lectura A Archivos listos para archivado C Comprimido P Punto de repetición de análisis DISABLE disable nombreServicio Use este comando para deshabilitar un controlador o un servicio del sistema Windows. En la sintaxis del comando nombreServicio especifica el nombre del servicio o del controlador que desea deshabilitar. El comando listsvc se usa para mostrar los servicios y controladores que pueden deshabilitarse. El comando disable imprime el antiguo tipo de inicio de cada servicio antes de restablecer su tipo como SERVICE_DISABLED. Registre el tipo de inicio antiguo si debe volver a habilitar el servicio. El comando disable se utiliza para mostrar los siguientes valores start_type: SERVICE_DISABLED SERVICE_BOOT_START SERVICE_SYSTEM_STAR T SERVICE_AUTO_START SERVICE_DEMAND_STAR T DISKPART diskpart/add/delete nombre_dispositivo nombre_unidad nombre_partición tamaño Este comando se utiliza para administrar particiones en los volúmenes del disco duro. Puede utilizar las opciones siguientes: /add Crea una partición nueva. /delete Elimina una partición existente. nombre_dispositivo El nombre del dispositivo que se usa para crear una partición nueva. nombre_unidad Un nombre basado en la letra de la unidad, por ejemplo, D:. nombre_partición El nombre basado en la partición para eliminar una partición existente. tamaño El tamaño de la nueva partición en megabytes. Puede determinar el nombre de dispositivo a partir de la salida del comando MAP, por ejemplo, \Dispositivo\DiscoDuro0. Puede usar el nombre de la partición en lugar del argumento del nombre de la unidad, por ejemplo \Dispositivo\Discoduro0\Partición1. Si no utiliza argumentos, aparece una interfaz de usuario para administrar sus particiones. ENABLE enable nombreServicio tipo_inicio Puede usar el comando enable para habilitar un servicio o un controlador de sistema de Windows. Utilice el comando listsvc para mostrar los servicios y controladores que pueden habilitarse. El comando enable imprime el antiguo tipo de inicio de cada servicio antes de restablecerlo con el nuevo valor. Es recomendable tomar nota del valor antiguo por si es necesario volver a restaurar el tipo de inicio del servicio. Las opciones válidas para el tipo_inicio son las siguientes: SERVICE_BOOT_START SERVICE_SYSTEM_STAR T SERVICE_AUTO_START SERVICE_DEMAND_STAR T Si no especifica un nuevo tipo de inicio, el comando enable imprimirá el antiguo de forma automática. EXIT El comando exit se emplea para salir de la Consola de recuperación y reiniciar el equipo. EXPAND expand fuente [/F:filespec] expand fuente [/F:filespec] /D Este comando se usa para expandir un archivo. En la sintaxis del comando, fuente especifica el nombre del archivo a expandir y destino especifica la carpeta para el nuevo archivo. Si no especifica un destino, el comando usará la carpeta actual como predeterminada. No puede incluir caracteres comodín. Puede utilizar las opciones siguientes: /y No se pregunta antes de sobrescribir un archivo existente. /f:filespec Identifica los archivos que hay que expandir. /d No hay que expandir los archivos; solamente se muestra un directorio de los archivos fuente. Si la fuente contiene más de un archivo, debe usar el parámetro /f:filespec para encontrar los archivos concretos que hay que expandir. Se pueden incluir caracteres comodín. El destino puede ser cualquier carpeta de sistema de la instalación actual de Windows, la raíz de la unidad, los orígenes de instalación locales o la carpeta Cmdcons. El destino no puede ser un soporte extraíble y el archivo de destino no puede ser de sólo lectura. El comando attrib se usa para quitar el atributo de sólo lectura. A menos que use la opción /y, el comando expand le pregunta si el archivo de destino ya existe. FIXBOOT fixboot nombreUnidad: Use este comando para escribir el nuevo código del sector de arranque de Windows en la partición del sistema. En la sintaxis del comando, nombreUnidad es la letra de la unidad donde se grabará el sector de arranque. Este comando corrige los daños del sector de inicialización de Windows. Este comando reemplaza el valor predeterminado, que graba en la partición de inicio del sistema. El comando fixboot puede utilizarse únicamente en equipos basados en x86. FIXMBR fixmbr nombreDispositivo Use este comando para reparar el Registro de inicio maestro de la partición de arranque. En la sintaxis del comando, nombreDispositivo es un nombre de dispositivo opcional que especifica el dispositivo que requiere un Registro de inicio maestro nuevo. Este comando debe utilizarse cuando algún virus haya dañado el MBR y Windows no pueda iniciarse. Advertencia Este comando podría dañar las tablas de partición si hubiera un virus presente o si existiera un problema de hardware. Si usa este comando, puede crear particiones inaccesibles. Se aconseja ejecutar un antivirus antes de utilizar este comando. Puede obtener el nombre de dispositivo a partir del resultado del comando map. Si no especifica un nombre de dispositivo, se repara el MBR del dispositivo de arranque, por ejemplo: fixmbr \device\harddisk2 Si el comando fixmbr detecta una firma de tabla de partición que no es válida o que no es estándar, le pide permiso antes de rescribir el MBR. El comando fixmbr puede utilizarse únicamente en equipos basados en x86. FORMAT format unidad: /Q /FS:file-system Use este comando para dar formato a la unidad especificada con el sistema de archivos indicado. En la sintaxis del comando, /Q realiza un formato rápido de la unidad, unidad es la letra de la unidad de la partición a la que se le va a dar formato y /FS:file-system especifica el tipo de sistema de archivos a usar, como FAT, FAT32 o NTFS. Si no se especifica un sistema de archivos, se utiliza el formato de sistema de archivos ya existente, siempre que esté disponible. LISTSVC El comando listsvc enumera todos los servicios y controladores disponibles, junto con sus tipos de inicio en la instalación actual de Windows. Este comando resulta de utilidad en combinación con los comandos disable y enable. La lista se extrae de la sección %SystemRoot%\System32\Config\System. Si la sección System está dañada o ha desaparecido, los resultados pueden ser imprevisibles. LOGON logon El comando logon muestra una lista de todas las instalaciones de Windows detectadas y solicita la contraseña de administrador local correspondiente a la copia de Windows en la que desea iniciar sesión. Si los tres primeros intentos de iniciar sesión no son correctos, la consola se cierra y el equipo se reinicia. MAP map arc Use este comando para enumerar las letras de unidad, los tipos del sistema de archivos, los tamaños de partición y las asignaciones de dispositivos físicos. En la sintaxis del comando, el parámetro arc indica al comando map que use rutas de acceso ARC en lugar de las rutas de acceso de dispositivos Windows. MD y MKDIR Los comandos md y mkdir crean carpetas nuevas. No se admiten caracteres comodín. El comando mkdir sólo funciona en las carpetas de sistema de la instalación actual de Windows, en los soportes extraíbles, en la carpeta raíz de cualquier partición del disco duro y en los orígenes de instalación locales. MORE more nombreArchivo Use este comando para mostrar un archivo de texto en la pantalla. NET Aunque el archivo de Ayuda afirma lo contrario, el comando net no se puede usar desde la Consola de recuperación. La pila de protocolos no se carga para la Consola de recuperación. Por lo tanto, la función de red no está disponible. RD y RMDIR Los comandos rd y rmdir se usan para eliminar una carpeta. Estos comandos sólo funcionan en las carpetas de sistema de la instalación actual de Windows, en los soportes extraíbles, en la carpeta raíz de cualquier partición del disco duro y en los orígenes de instalación locales. REN y RENAME Los comandos ren y rename se utilizan para cambiarle el nombre a un archivo. SET Puede utilizar el comando set para mostrar o modificar cuatro opciones de entorno. AllowWildCards = FALSE AllowAllPaths = FALSE AllowRemovableMedia = FALSE NoCopyPrompt = FALSE Para obtener más información acerca de cómo usar el comando set, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 235364 Descripción del comando SET en la consola de recuperación SYSTEMROOT El comando systemroot se utiliza para establecer la carpeta de trabajo actual como la carpeta %SystemRoot% de la instalación de Windows en la que se tenga iniciada la sesión actual. TYPE type nombreArchivo Use el comando type para mostrar un archivo de texto.

Pues se me ha ocurrido hacer una guía de los procesos de Windows XP/Vista que tienen riesgo, o posible riesgo. Los procesos en rojo son los peligrosos y los que estén en naranja posibles riesgos. ¿Qué es un proceso? Un proceso es en si mismo, un programa que se está ejecutando en ese momento, por ejemplo, abres una aplicación, el ejecutable de la misma, pasará a ser un proceso, y aparecerá en la lista de procesos del Administrador de Procesos de Windows. Puede haber procesos importantes, procesos que esconden virus, procesos sin mucha importancia... Procesos con riesgo a.exe - Es un malware que se está ejecutando en tu PC. absr.exe - Virus AUTOUPDER. adaware.exe - Spyware RAPIDBLASTER. adp.exe - Spyware que se instala con Net2Phone, Limewire, Cydoor, Grokster, KaZaa, etc... Advapi.exe - Virus NETDEVIL.12 Adobes.exe – No se trata de ningún programa de Adobe, sino de un troyano llamado FLOOD.BA. adstatserv.exe – Este programa nocivo se hace con el control de tu navegador web y cambia la página de inicio predeterminada. Bargains.exe y bargain.exe – Estos programas recopilan información sobre tu navegación, y posteriormente, la envían a empresas con fines publicitarios. (Conspiración xD) Belt.exe – Este programa nocivo es conocido también como A better Inernet. Hace que en tu escritorio aparezca constantemente publicidad y cambia la configuración del navegador. Blank.exe - – Este programa recopila información sobre tus hábitos de navegación, y posteriormente, la envía a empresas con fines publicitarios. (Nos observan :O ) bot.exe – Este programa modifica la página de inicio de tu navegador y desactivas diversas funciones de navegación. bndt32.exe - Virus LACON. boot.exe - Virus ELEM. bpc.exe - Spyware que se instalar con GROKSTER. brasil.exe - Virus OPASERV.E. Buddy.exe – Es un programa espía que controla las páginas web que visitas y te envía publicidad. btv.exe – Es un gusano que se propaga tanto en tu red domestica como en las redes de empresas, y hasta en la red de la NASA :O (Me reiría un rato) cd_instal.exe – Es un programa de espíonaje Cydoor Desktop Media. cekirge.scr - Virus KERGEZ.A cmd32.exe - Virus P2P.TANKED cme.exe - Spyware parte de GATOR. para mas informacion AQUI cmesys.exe - Spyware parte de GATOR para mas informacion AQUI cnbabe.exe - Spyware comcfg.exe - Virus TOADCOM.A command.exe - Virus QQPASS.E cpumgr.exe - Virus PANDEM.B ct_load.exe - Virus OPASERV.E ctbclick.exe - Spyware cuo.exe - Virus BUGBEAR comcfg.exe – Disminuye el rendimiento de tu PC y desconfigura el sistema. Command.exe – Esconde virus. ddhelp32.exe - Virus BIONET.318 desire.exe - Un dialer conecta con webs porno llamando a un 906 directx.exe - Virus SDBOT.D, BLAXE o LOGPOLE dlder.exe - Se instala con Bearshare, LimeWire, Grokster, Net2Phone, Kazaa dlgli.exe - Muestra publicidad dllmem32.exe - Virus KWBOT.E dllreg.exe - Virus NIBU, BAMBO o DUMARU dssagent.exe - Spyware dw.exe - Muestra publicidad dxupdate.exe - Virus MAFEG desktop.exe – Probablemente sea un programa dañino. directxset.exe – Detrás de este proceso se encuentra el virus W32\Browney.a.worm. divx.exe – No tiene nada que ver con DivX. Se trata de un Backdoor. download.exe y downloadplus.exe – Estos programas se guardan en la carpeta de usuario y acumulan datos que luego se envían por Internet. druid_cchoice.exe – Este es el troyano Generic.UYD. A menudo el archivo se encuentra en los anexos de los correos electrónicos y no debe abrirse . eraseme_75103.exe – Si el nombre de un proceso comienza con eraseme, a parte de ser un virus, te están vacilando. (eraseme = bórrame) explorerr.exe - Es un virus que intenta pasar añadiendo una "r", se hace pasar por el proceso "explorer.exe" enbiei.exe - Virus BLASTER.F expl32.exe - Virus RATSOU, HACKTACK explore.exe - Virus GRAYBIRD.G, NETBUS o HAWAWI FVProtect.exe – Es un gusano que se envía el solo a toda la lista de tus contactos de correo. fhfmm.exe - Spyware flydesk.exe - Spyware gmt.exe – Es muy probable que detrás de este proceso se encuentre un virus. gain_trickler_exe - se instala con varios programas gator.exe - se instala con varios programas helpexp.exe – Este proceso espía tus visitas a Internet y te muestra publicidad. hidden.exe y hidden32.exe – Esconden virus y troyanos. hcwprn.exe - Spyware helpctl.exe - Virus GASLIDE https.exe - Virus MOEGA.D hxdl.exe - Spyware que se instala con ATTUNE, un complemento de muchos programas hxiul.exe - Spyware que se instala con ATTUNE, un complemento de muchos programas icon.exe - Virus RAPIDBLASTER ide.exe - Virus ASSASIN.F iedll.exe - Modifica opciones en internet explorer lexplore.exe - Virus OBLIVION.B iexplore32.exe - Virus SPEX iexplorer.exe - Virus LORSIS o RAPIDBLASTER internet.exe - Virus MAGICCALL ipmon.exe - Virus RECERV iedriver.exe – Un programa que recopila tu información personal y te muestra publicidad. isass.exe – Se trata de un virus, y no hay que confundirlo con lsass.exe. jesse.exe - Gusano Mepe que se propaga a través de la aplicación de mensajería instantánea MSN Messenger, enviando un mensaje que incluye un enlace a una página web que aloja una copia del gusano. Intenta cerrar las ventanas correspondientes a diversas herramientas de sistema, como el 'Administrador de Tareas'. kern32.exe - Virus BADTRANS.A kernel32.exe – Software dañino. kkcomp.exe - Spyware kvnab.exe - Spyware keylogger.exe - Un keylogger recopila las pulsaciones de tu teclado y las envía a otro equipo. Keymgr.exe – Permite el acceso a tu ordenador desde Internet. lsa.exe – Graba tus contraseñas y las envía por Internet. liqad.exe - Spyware liqui.exe - Spyware load32.exe - Virus NIBU,BAMBO o DUMARU Microsoft.exe – Esconde el gusano GAOBOT que instala software dañino en tu PC. mscache.exe – Muestra publicidad en tu escritorio, y la añade como favoritos a tu navegador. MSUpdate.exe – Reúne datos de tu sistema y los envía a través de Internet. messenger.exe - Virus KUTEX mp3search.exe - Spyware LOP.COM mptask.exe - Virus LALA, DOWNLOADER-BN.B o AOT msbb.exe - Spyware que se instala con varios programas, muestra publicidad msblast.exe - Uno de los mas famosos de los ultimos tiempos. mas informacion AQUI mscom32.exe - Virus BESTY.H msiexec16.exe - Virus OPTIX PRO mslaugh.exe - Virus BLASTER.E mslogon.exe - Spyware; mira la herramienta para quitarlo AQUI msnet.exe - Virus SDBOT o BOA mstask32.exe - Virus YAHA.P mstray.exe - Virus WUKILL.A NavPass.exe – Baja archivos de Internet y los copia a tu PC. nabv32.exe - Virus TITOG.C netd32.exe - Virus RANDEX.F o SDBOT.R newsupd.exe - Spyware njgal.exe - Virus KILO npnsdad.exe - Spyware npnzdad.exe - Spyware nstask32.exe - Virus RANDEX.E ocx.dll.exe – Se trata de un troyano. olehelp.exe – Se trata de otro troyano. owmngr.exe - Spyware que cambia la configuracion de internet explorer y muestra publicidad. patch.exe – Detrás de él se esconden varios parásitos, como W32.Netbus, W32.Backdoor, Nibu o W32.Dumaru. rb32.exe - Virus RAPIDBLASTER rcsync.exe - Muestra publicidad realevent.exe - Mmuestra publicidad realsched.exe - Se instala con realone player, ralentiza el sistema real-tens.exe - Spyware regcmp32.exe - Virus POLDO.B registry.exe - Virus DOWNLOADER.CILE regloadr.exe - Virus GAOBOT.AO regscanr.exe - Virus OPTIX LITE FIREWALL BYPASS regsrv.exe - Virus OPTIXPRO.11 run_cd.exe - Virus GHOST.23 runapp32.exe - Virus NEODURK rundli32.exe - Virus LADE rundll16.exe - Virus SDBOT.F safe.exe y safenow.exe – Programa espía que se instala al instalar programas P2P. SearchNav.exe – Programa que recoge hábitos sobre tu navegación y los envía a algunas empresas. (No hay emoticono que exprese mi ira) service5.exe – Detrás de el se esconde el gusano GAOBOT. sp.exe – Es un programa que captura las pulsaciones de tu teclado y provoca inestabilidad en tu sistema. savenow.exe - Virus SPREDA.B; para mas informacion AQUI svchosl.exe - Virus GAOBOT.P svchosts.exe - Virus SDBOT svch0st.exe - Virus GRAYBIRD synchost.exe - Virus RIP JAC sysconf.exe - Virus SDBOT sysldr32.exe - Virus GAOBOT sysreg.exe - Cambia la configuracion del internet explorer y muestra publicidad system.exe - Virus CHILI, NULLBOT, FULAMER.25, GATECRASH.A systray32.exe - Virus DABOOM Taskbar.exe – Gusano llamado W32.Frethem que se envía a todas tus direcciones de correo agregadas. testing.exe – Gusano que se extiende por las redes P2P. Hace que dejen de funcionar algunas funciones de Windows. tmp.exe – Se trata de un programa espía. tsl.exe – Recopila datos personales y luego los envía por Internet. tvm.exe - Este programa modifica constantemente la pagina de inicio de Internet Explorer y muestra ventanas de publicidad. twain_16.dll.exe – Se trata de un programa espía. tasktray.exe - Spyware teekids.exe - Virus BLASTER.C ttps.exe - Cambia la pagina de busqueda del internet explorer y muestra publicidad virus_cleaner.exe - Virus PANOL (PANOLi) xD wincomm.exe – Se distribuye por mail y instala software peligroso. Windows.exe – Impide que arranque el sistema operativo Windows. winxp.exe – Programa dañino que llega a tu PC por mail. wanobsi.exe - Modifica la página de búsqueda de Internet Explorer. win32_i.exe - Se trata de un Spyware win32API.exe - Modifica la página de búsqueda de Internet Explorer. win32us.exe - Se conecta con webs pornográficas. (Este dejadlo Cheesy) wincfg32.exe - Virus SILVERFTP. wincomp.exe - Se trata de un Troyano. windex.exe - Virus GAOBOT.BM. windll.exe - virus TRYNOMA, STEALER. windll32.exe - virus MSNPWS, ASTEF, RESPAN. windows.exe - virus QQPASS.E, KAZMOR, BOBBINS ALADINZ.D. winhelp.exe - virus LOVGATE.G. winkrnl386.exe - virus ZEBROXY. winmgm32.exe - virus SOBIG, LALAC.C. wininit.exe - virus BYMER. winlogin.exe - virus RANDEX.E. winnet.exe - Es uno de los peores spywares, se instala con Imesh. winservices.exe - virus YAHA.K, YAHA.M. winservn.exe - spyware. winsys32.exe - virus CIGIVIP, RECKUS. winsystem.exe - virus WHITEBAIT. wintask.exe - virus HIPO, NAVIDAD, LEMIR.F. winupdate.exe - virus BMBOT, RADO. winz32.exe - virus KWBOT.Z, SDBOT.Q. wnad.exe - Spyware que muestra publicidad. wupdated.exe - virus MOEGA. w32NTupdt.exe - Gusano Mytob-AG que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. xpservicepack.exe – No es el Service Pack, es un virus. Procesos con posibles riesgos adobe_gamma_loader. exe – El programa Gamma Loader, se encarga de ajustar el modo en que se muestran los colores en la pantalla. Debe de estar en \Archivos de Programa\Archivos comunes\ Adobe\Calibration. De no ser así, probablemente sea un virus que se hace pasar por él. avgemc.exe – Es el AVG Antivirus. Si no está en C:\Windows\System32 puede tratarse de un virus. chkdsk.exe – Controla fallos de el Disco Duro e intenta solucionarlos. En caso de que no lo hayas iniciado tu, probablemente, se trate de un virus. cmd.exe – Es la famosa consola de Windows, si no la has abierto tú, probablemente se trate de un troyano. csrss.exe – Es el proceso que se encarga de gestionar las ventanas que tienes abiertas, que funcionen bien, y el tamaño. También puede tratarse de un virus, pero MUY poco probable. notepad.exe – Es el bloc de notas de Windows. En caso de que no lo hayas iniciado tú, probablemente, se trate de un virus que se hace pasar por él. regedit.exe – Es el editor de registro de Windows, en caso de que no lo hayas hincado tú, probablemente, tendrás un troyano. spoolsv.exe – Es el gestor de impresión. Si el procesador, está al 50% con este proceso, probablemente esté infectado. unist.exe y unistall.exe – Se abre solo durante el proceso de eliminación de un programa. Si no estas borrando nada, probablemente, estés infectado. WinRaR.exe – Es el programa de compresión/descompresión de Windows. Si no lo estás usando probablemente se trate del programa espía Coolwebsearch. zone.exe – Programa de Microsoft necesario para jugar a algunos juegos. En caso de que no estés jugando se puede tratar de un virus. Procesos que ocasionan duda svchost.exe - La función de este componente es administrar y controlar el debido funcionamiento de todos los demás procesos. Además, también inicia otros procesos, como la actualización del sistema, la conexión a Internet o búsqueda de Windows. Por ello, es totalmente normal encontrar bastantes svchost.exe en tu Administrador de Tareas. explorer.exe - Su función es tan importante como sencilla, ya que es el encargado de dirigir el escritorio de Windows, permitir el acceso a los contenidos del mismo, y, en cierta medida, de las ventanas que componen Windows, y otros componentes abiertos durante la sesión de trabajo. Si lo cierras, el escritorio desaparecerá. lsass.exe - Gestiona todo lo relacionado con la seguridad del sistema, servicios, aplicaciones, y componentes de Windows, que son los directores de la seguridad de tu sistema Windows XP/Vista. Bailes de letras - En el caso de nombres compuestos de iniciales de, por ejemplo "csrss.exe", un truco muy habitual consiste en cambiar la posicion de algunas de las letras, por ejemplo "csrrs.exe", confiando en que el usuario no se dará cuenta, pero a partir de ahora si os daréis cuenta. l=l=1 - Un problema de la tipografía que utiliza Windows, es que hay cierta igualdad entre 1 l I. Osea, uno, ele, i mayúscula. Entonces eso puede confundir perfectamente y colarte un virus o cualquier programa nocivo. Espacios en blanco - El nombre de un proceso puede llevar perfectamente un espacio en blanco. Pero si estos están al principio, por ejemplo. puedes pensar que el proceso "svchost.exe" está correcto, mientras que lo que tu tienes es el proceso " svchost.exe ", por eso hay que fijarse bien. ¡Muy peligrosos! NsUpdate.exe Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste. aconti.exe Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste. windfind.exe Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste.

Inseguridad del Sistema :agujeros en Windows XP/vista/7 Los Servicios de Windows son aplicaciones internas o pequeños programas que se cargan en el inicio de Windows, quedando estos residentes en memoria y trabajando en segundo plano (background), con el objetivo de conseguir una máxima funcionalidad de Windows con la mínima intervención del usuario. Evidentemente, contra más funciones queramos que Windows realice de forma automática, más recursos y mas vulnerabilidades consumirá y tendra el Sistema Operativo. Al instalar Windows, por defecto, se instalan y ejecutan gran cantidad de estos servicios, los cuales podemos necesitar o no, dependiendo de las características propias de cada usuario. Por tanto el objetivo de este tutorial, es describir cada uno de los servicios propios de Windows (digo propios de Windows porque el número de servicios cambiará dependiendo del software y hardware que se posea), para que podamos juzgar que servicios vamos a necesitar y cuales no, a fin de poder deshabilitar aquellos que no vamos a necesitar, con el objetivo de lograr un mayor rendimiento y seguridad para nuestro Pc. Para visualizar los servicios y poder modificarlos, debemos acceder a la consola de servicios, lo cual podemos hacer de dos formas: 1) Inicio-> Panel de Control-> Herramientas Administrativas->Servicios 2) Inicio->Ejecutar-> escribir services.msc-> Aceptar EL ESTADO Y TIPO DE INICIO DE LOS SERVICIOS Al hablar de estado del servicio, nos referimos a la forma en que se encuentra el servicio y aquí nos encontramos con dos estados posibles: - Iniciado o ejecutándose - Detenido El inicio de los servicios puede ser de tres formas distintas: * Automático: se inicia al iniciar Windows * Manual: el servicio se encuentra detenido, pero podemos iniciarlo o detenerlo manualmente si queremos, al igual que otro servicio puede iniciarlo o detenerlo automáticamente si lo necesita. * Deshabilitado: el servicio está detenido y no se puede iniciar manualmente ni automáticamente por otro servicio. CÓMO CAMBIAR EL ESTADO DE LOS SERVICIOS. INICIAR O DETENER UN SERVICIO. Para modificar el estado de un servicio, es decir, iniciar o detener un servicio, debemos ir a la consola de servicios, y una vez allí, nos situamos en el servicio que queramos modificar y haciendo click derecho seleccionamos “Iniciar” o “Detener”, según deseemos. CÓMO CAMBIAR EL TIPO DE INICIO DE LOS SERVICIOS. Una vez nos situemos en la consola de servicios, hacemos click derecho en el servicio en cuestión y elegimos “Propiedades”. Se abrirá una ventana y en la pestaña “General” podemos elegir el “Tipo de Inicio”: Automático, Manual o Deshabilitado. PRECAUCIONES ANTES DE REALIZAR UN CAMBIO EN LOS SERVICIOS. CÓMO RECUPERAR UN SERVICIO. Antes de manipular los servicios conviene aclarar, que a pesar de que dichas manipulaciones o cambios son reversibles (se pueden volver a poner como estaban), los efectos de estos cambios pueden ser indeseables, por lo que conviene estar seguro de las modificaciones que vamos a llevar a cabo. Por tanto, para ser precavidos, antes de ponernos a manipular los servicios, se puede crear un punto de restauración del sistema a fin de poder volver a un estado anterior si algo fallase (Inicio-> Ayuda y soporte técnico-> Deshacer los cambios realizados en su equipo con Restaurar Sistema-> Crear un punto de restauración). Otra medida de precaución es hacer una copia de seguridad del registro: Inicio-> Ejecutar-> escribir regedit-> Acepatar Navega por HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Seleccionas la clave "Services" (si quieres hacer una copia de seguridad de todos los servicios) o la clave individual del servicio/s que te dispones a manipular (si quieres hacer una copia de seguridad sólo del servicio/s que vas a manipular) y pulsas en "Archivo"-> "Exportar" y lo guardas con tipo "Archivos de Registro (*.reg)" Otra cosa que podemos hacer es obtener una copia impresa del estado de los servicios, para saber cómo estaban los servicios antes de manipularlos. Esta copia la podemos obtener de la siguiente manera: Una vez en la consola de servicios, seleccionamos “Acción” y “Exportar lista…”, y guardamos la copia eligiendo el tipo “Texto (delimitado por comas) (*.csv)”. De esta manera obtendremos una copia de los servicios en formato Excel, la cual podemos utilizar para volver a dejar los servicios tal y como estaban. Cómo recuperar un servicio: Por diferentes motivos se nos puede dar el caso de que necesitemos recuperar la forma de inicio de un servicio y que no podamos acceder a la consola de servicios. Ante este caso de urgencia podemos proceder de dos maneras: 1) Desde el Editor del Registro (regedit) Inicio-> Ejecutar-> Escribimos regedit-> Aceptar Navegamos por HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services y buscamos el servicio, en el panel derecho seleccionamos Start y con click derecho le damos a “Modificar”. Nos encontramos con los siguientes valores donde: 2 = Automático 3= Manual 4= Deshabilitado Escogemos el modo deseado, aceptamos y reiniciamos. 2) Desde Símbolo del Sistema (MSDOS) Inicio-> Ejecutar-> escribir cmd-> Aceptar Para iniciar un servicio escribiremos lo siguiente: NET START “Nombre del Servicio” Para detenerlo: NET STOP “Nombre del Servicio” Nota.- Si ponemos el nombre del servicio abreviado no deberá llevar comillas y si ponemos el nombre del servicio completo deberá llevar comillas. Ej. Net stop wuauserv Ej. Net stop “actualizaciones automáticas” LOS SERVICIOS DE WINDOWS XP. El objetivo de este apartado no es definir cada servicio, ya que si accedemos a las propiedades del servicio en cuestión (a través de la consola de servicios) podemos encontrar una definición de cada servicio. También podemos ver su ejecutable. Si quieren una definición más amplia de lo que es cada servicio, pueden encontrarla en la propia Web de Microsoft: http://www.microsoft.com/spain/technet/recursos/articulos/secmod54.mspx Por tanto, sólo vamos a tratar de razonar qué podemos hacer con cada servicio. Es importante, que antes de manipular un servicio, lean atentamente su definición y aseguren de que ese servicio realmente no lo van a necesitar, antes de deshabilitarlo. También recomiendo que las modificaciones que lleven a cabo las hagas una a una. Veamos 1) Acceso a dispositivo de interfaz humana (HidServ) Se refiere a dispositivos multimedia, como dispositivos apuntadores (ej. mouse…), teclados, controles remotos u otro dispositivo de interfaz Bluetooth. Por lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios, por lo que lo podemos Deshabilitar. Si usas este tipo de dispositivo y al deshabilitarlo no funciona correctamente lo pones en Manual o Automático. 2) Actualizaciones automáticas (Wuauserv) Si te preocupa el consumo de recursos lo puedes Deshabilitar pero obviamente no podrías utilizar de nuevo esta propiedad hasta que actives el servicio cosa que es requeridad si desearas realizar la actualización manual desde la página Microsoft Windows Update. Automatico - Recomendado 3) Adaptador de rendimiento WMI (WmiApSrv) Digamos que está en desuso, por lo que no sucede nada si se Deshabilita. 4) Administración de aplicaciones (AppMgmt) Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual. Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red. 5) Administrador de carga (uploadmgr) Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras. 6) Administrador de conexión automática de acceso remoto (RasAuto) Detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión, es decir, si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto. Es recomendable tenerlo en Manual. En raras ocasiones, algunos proveedores utilizan sistemas de logueo, por lo que si al poner este servicio en Manual, tienes problemas con la conexión a internet, ponlo en Automático. 7) Administrador de conexión de acceso remoto (RaMan) Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas. Es recomendable ponerlo en Manual. 8) Administrador de cuentas de seguridad (SamSs) Es un subsistema protegido que administra la información de cuentas de usuarios y grupos. Nunca se debe deshabilitar, por tanto, hay que dejarlo en Automático. 9) Administrador de Depuradores de máquina (MDM) Es usado por los depuradores de sistemas como Visual Basic 6, enterprise o .Net. Deshabilitado a menos que programes con visual 10) Administrador de discos lógicos (dmserver) Si usas discos removibles o cambias constantemente de discos rígidos ponlo en Automático, de lo contrario es recomendable ponerlo en Manual. 11) Administración de sesión de Ayuda de escritorio remoto (RDSessMgr) Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada. 12) Adquisición de imágenes de Windows (WIA) (stisvc) Es recomendable ponerlo en Manual, y sólo si se nos dan problemas la utilización de escáneres o cámaras lo ponemos en Automático. 13) Almacenamiento protegido (ProtectedStorage) Este servicio protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados. Para entender, es ese mensaje que aparece de “Recordar Contraseña”. A pesar de que esa información se almacena encriptada, personalmente pienso que es más seguro aún no guardar ningún tipo de información importante en disco, por lo que se debe Deshabilitar. De todos modos si usas la función “Recordar Contraseña” o “Autocompletar” (para Outlook, conexión a Internet, o controladores de dominio que requieren autentificación…) ponlo en Automático. 14) Aplicación del sistema COM+ (COMSSysApp) Si cuentas con aplicaciones que funcionen con el componente COM+ ponlo en Automático, de lo contrario detenlo y ponlo en Manual. 15) ASP.NET State Service/Servicio de estado ASP.NET (aspnet_state) Provee soporte para los estados de salida de sesión de procesos. En realidad, este servicio solo es necesario para alguien que trabaje con programación en ASP.NET. Sino programas en ASP.NET, entonces debe estar en Manual o Desactivado. 16) Audio de Windows (AudioSrv) Si no tienes placa de sonido lo puedes Deshabilitar, de lo contrario ponlo en Automático, ya que es fundamental para escuchar sonidos en la computadora. 17) Ayuda de NetBIOS sobre TCP/IP (LmHosts) Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red. 18) Ayuda y soprte técnico (Helpsvc) Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado. También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites (si es que alguna vez lo necesitas ). 19) Centro de Seguridad (wscsvc) Se encarga de monitorear y configurar la seguridad del sistema, por ejemplo te avisará si tienes algún antivirus desactualizado o sino lo tienes en lo absoluto, permite la configuración y aviso del estado del firewall interno de Windows o de algún tercero. En realidad, si tu sabes que tienes un antivirus actualizado y un firewall activo, este servicio deja de ser importante. Automático si en verdad lo ves útil, sino, Deshabilitado 20) Cliente de seguimiento de vínculos distribuidos (TrkWks) Si tu pc es parte de un Dominio NT y el Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos, debes ponerlo en Automático, de lo contrario lo puedes poner Manual. 21) Cliente DHCP (Dhcp) Si no formas parte de una red o tienes un IP fijo o estático ponlo en Manual. Si formas parte de una red, tu IP es dinámico o te conectas a través de un módem debes ponerlo en Automático. 22) Cliente DNS (Dnscache) Si tu pc está en red debes ponerlo Automático. De lo contrario puedes ponerlo Manual, aunque tienes que tener en cuenta que si alguna vez necesitas reparar la conexión a Internet aparecerá un error que dice “Purgar la caché de resolución DNS”, con lo que deberás iniciar este servicio para continuar reparando. 23) Cliente Web (WebClient) Por razones de seguridad se aconseja no poner Automático, por tanto puedes ponerlo Manual, aunque personalmente no le veo ninguna utilidad a este servicio, por lo que se podría Deshabilitar. 24) Cola de impresión (Spooler) Automático, a menos que no dispongas de una impresora, en cuyo caso se puede Deshabilitar. 25) Compatibilidad de cambio rápido de usuario (FastUserSwitching) Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario. Si no tienes varios usuarios en el equipo, Deshabilítalo. Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático. Particularmente no soy partidario del cambio rápido de usuario, ya que es muy habitual que se cambie de usuario y se dejen programas ejecutándose en el otro usuario (es malo para la seguridad y consume muchos recursos). Además no es aconsejable apagar el equipo con programas ejecutándose, y esto podría pasar si un usuario no cierra sesión y se cambia de usuario, por tanto mi recomendación es Deshabilitar. 26) Conexión de seguridad a Internet (ICF)/Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) Si compartes conexión o usas el Firewall de Windows ponlo en Automático, de lo contrario, Deshabilítalo. 27) Conexiones de red (Netman) Si tu pc está en red o se conecta a través de un módem ponlo en Automático, de lo contrario Manual. 28) Conexión inalámbrica rápida/Configuración inalámbrica rápida/Wireless Zero Configuration Service (WZCSVC) Permite la configuración de adaptadores 802.11 Si tu conexión es inalámbrica (Wireless) ponlo en Automático, de lo contrario Deshabilítalo. 29) Coordinador de transacciones distribuidas de Microsoft (MSDTC) Por lo general no tiene utilidad por lo que lo ponemos en Manual, aunque si estás en una red y hay bases de datos, colas de mensajes y sistemas de archivos, entonces te conviene ponerlo Automático. 30) DDE de red (NetDDE) Tampoco tiene utilidad, por lo que se puede Deshabilitar, a menos que tu pc esté en red y se utilicen datos compartidos como el Portafolio, en cuyo caso conviene ponerlo en Automático. 31) Detección de hardware shell (ShellHWDetection) Se utiliza para le detección de dispositivos o hardware AutoPlay, como ciertas lectoras de CD o DVD. Mi recomendación es ponerlo Automático, aunque se puede Deshabilitar y sólo habilitarlo si el sistema no nos reconoce alguna lectora o disquetera o el chequeo de unidad del Explorador de Windows se hace molesto. 32) DSMD de DDE de red (NetDDEdsdm) Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo. 33) Enrutamiento y acceso remoto (RemoteAccess) Es otro gran agujero para la seguridad, Deshabilítalo. 34) Escritorio remoto compartido de NetMeeting (mnmsrvc) Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio. 35) Estación de trabajo (Ianmanworkstation) Si deshabilitas este servicio, las conexiones de cliente de red a servidores remotos no estarán disponibles, por tanto debe estar en Automático. 36) Examinador de equipos (Browser) Si no formas parte de una red o te conectas a través de un módem, ponlo Manual. Si formas parte de una red y no usas el protocolo WINS, entonces ponlo en Automático. 37) Extensiones de controlador de Instrumental de administración de Windows (Wmi) Supervisa todos los controladores y proveedores de seguimiento de sucesos configurados, ponlo Manual. 38) Horario de Windows (W32Time) Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada. 39) Host de dispositivo Plug and Play universal (upnphost) Se puede Deshabilitar. Si algún componente te da problemas lo pones en Manual. 40) HTTP SSL (HTTPFilter) Se activa y desactiva automáticamente durante transacciones a través de páginas que usen el protocolo HTTPS (Protocolo de Transferencia Hipertexto Segura). Manual. 41) Iniciador de procesos de servidor DCOM (DcomLaunch) Instalado con el Service Pack 2 de windows XP, permite la carga de procesos DCOM. Automático. 42) Inicio de sesión en red (Netlogon) Mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios A menos que cuentes con una red con configuración a través de dominios, lo puedes Deshabilitar. 43) Inicio de sesión secundario (seclogon) Usado habitualmente por administradores para iniciar sesión como usuario restringido, empleando solamente el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador. Personalmente no le veo mucha utilidad, así que se puede Deshabilitar. 44) Instantáneas de volumen (VSS) Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad. 45) Instrumental de administración de Windows (winmgmt) Si detenemos este servicio, la mayoría del software basado en Windows no funcionará correctamente, por tanto siempre debe estar en Automático. 46) Llamada a procedimiento remoto (RPC) (RpcSs) Nunca se debe detener o deshabilitar este servicio, ya que si no el sistema operativo no podrá realizar cargas, por tanto siempre Automático. 47) Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) Después de Windows 95, este servicio está en desuso, por tanto Deshabilítalo. 48) Medios de almacenamiento extraíbles (NtmsSvc) Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, discos de cintas, pendrives, etc… Ponlo Manual para que se inicie cuando sea necesario. 49) Mensajero (Messenger) Es una utilidad que sirve para trasmitir mensajes del servicio de alertas, y también entre clientes y servidores, es decir, permite mandar mensajes a través de ventanas emergentes a otro ordenador de una misma red, utilizando el servicio "net send". Es uno de esos grandes agujeros para la seguridad, ya que tiene una grave vulnerabilidad que es aprovechada por los "spammers". En lo que a seguridad se refiere te aconsejo que lo tengas Deshabilitado. Aunque si formas parte de una red deberás pedir permiso al administrador. 50) MS Software Shadow Copy Provider (SwPrv) Salvo que cuentes con algún software para realizar copias de seguridad (Ej.- Norton Gosht), Deshabilítalo. 51) NLA (Network Location Awareness) (Nla) Deshabilítalo, a menos que uses el servicio “Conexión compartida a Internet” (red con conexión compartida). 52) Notificación de sucesos del sistema (SENS) Supervisa y realiza un seguimiento de los sucesos del sistema como, por ejemplo, sucesos de red de inicio de sesión en Windows y de alimentación, y los notifica a los suscriptores del sistema de sucesos de COM+. Recomiendo el modo Automático, aunque si no necesitas que se registren los inicios de sesión del sistema lo puedes Deshabilitar. 53) Plug and Play (PlugPlay) Hace que tu equipo se adapte y reconozca los cambios de hardware, por tanto Automático. 54) Portafolios (ClipSrv) Habilita el Visor del Portafolios para crear y compartir páginas de datos que podrán revisar los usuarios remotos. Deshabilítalo. 55) Programador de tareas (Schedule) Si tu obsesión es el consumo de recursos Deshabilítalo, aunque debes saber que no podrás configurar y programar tareas automatizadas en el equipo, por ejemplo te dará error la actualización automática de tu Antivirus (o cualquier otro software), por lo que tendrás que actualizar manualmente. 56) Proveedor de compatibilidad con seguridad LM de Windows NT (NtlmSsp) No creo que te sea de utilidad, Deshabilítalo. 57) QoS RSVP (RSVP) Deshabilítalo. 58) Registro de sucesos (Eventlog) Permite visualizar los mensajes del registro de sucesos emitidos por programas y componentes basados en Windows en el Visor de sucesos. Es importante que siempre esté en Automático, de lo contrario no se podrán diagnosticar los problemas del sistema. 59) Registro remoto (RemoteRegistry) Por razones de seguridad Deshabilita este servicio, ya que si no, algún indeseado te podría modificar el registro. 60) Registros y alertas de rendimiento (SysmonLog) Personalmente prefiero Deshabilitar este servicio, aunque si necesitas recopilar información del rendimiento de tu pc, entonces ponlo Automático. 61) Servicio COM de grabación de CD de IMAPI (ImapiService) Manual, así sólo se iniciará cuando lo necesites. 62) Servicio de alerta (Alerter.exe) Evidentemente si no estás en una red, Deshabilítalo. Si estás en una red deberás consultar al administrador. 63) Servicio de descubrimientos SSDP (SSDPSRV) Si no estás en una red, Deshabilítalo. Si estás en una red, también lo puedes Deshabilitar, a menos que te de problemas algún dispositivo externo. 64) Servicio de Index Server (cisvc) Si Deshabilitamos este servicio, las búsquedas de texto serán más lentas, pero al Habilitarlo, requiere gran cantidad de recursos. Definitivamente, pienso que sales ganando si lo Deshabilitas. 65) Servicio de informe de errores (ERSvc) Es ese mensajito que a veces aparece de “Enviar informe de errores a Microsoft”; informa de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. Seguro que cuando aparece ese mensaje lo “Cancelas”, así que no tiene sentido que lo tengas Habilitado. Además nunca sabremos a ciencia cierta que información estamos mandando a Microsoft cuando lo “Aceptamos”. Personalmente prefiero Deshabilitarlo. 66) Servicio de puerta de enlace de capa de aplicación (ALG) Si compartes conexión o usas el Firewall de Windows: Automático. De lo contrario: Manual. 67) Servicio de restauración de sistema (Srservice) Consume recursos, pero lo considero importante: Automático. Así si algo falla podemos restaurar el sistema a un punto anterior. Evidentemente, si no te parece interesante esta opción, se puede Deshabilitar. 68) Servicio de transferencia inteligente en segundo plano (BITS) Constituye un mecanismo de transferencia de archivos en segundo plano, así como un administrador de cola. Si lo Deshabilitas no podrás recibir Actualizaciones Automáticas hasta que no reinicies. Lo puedes Deshabilitar. 69) Servicio del administrador de discos lógicos (dmadmin) Manual. 70) Servicio del número de serie de medio portátil (WmdmPmSp) Deshabilítalo, a menos que tengas un reproductor de música portátil y te de problemas. 71) Servicios de cifrado (CryptSve) Proporcionan servicios de administración de claves para el equipo. Automático. 72) Servicios de Terminal Server (TermService) Proporciona un entorno con varias sesiones que permite a los dispositivos del cliente obtener acceso a una sesión del escritorio de Windows virtual y a programas basados en Windows que se ejecutan en el servidor. Deshabilitado, a menos que lo utilices. 73) Servicios IPSEC (PolicyAgent) Usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks). Deshabilitado, a menos que lo uses. 74) Servidor (lanmanserver) Si no estás compartiendo archivos e impresoras en una red, Deshabilítalo, de lo contrario, Automático. Ten cuidado que si lo desabilitas no funcionara el el limpiador CCleaner 75) Sistema de alimentación ininterrumpida (UPS) Deshabilitado, a menos que uses una UPS (SAI), en cuyo caso ponlo Automático. 76) Sistema de ayuda de tarjeta inteligente (ScardDrv) A menos que uses tarjetas inteligentes, Deshabilítalo. 77) Sistema de sucesos COM+ (EventSystem) Manual. 78) Tarjeta inteligente (ScardSbr) A menos que uses tarjetas inteligentes, Desavilitado . 79) Telefonía (TapiSrv) Si tienes un módem, ponlo Automático, si no, lo puedes Deshabilitar. 80) Telnet (TlnSbr) Por razones de seguridad, Deshabilitado. 81) Temas (Themes) Sencillamente es la apariencia de Windows XP. Si te gusta la apariencia de XP, ponlo Automático. Si lo que te preocupa es la memoria y te vale con la apariencia de Windows 2000, entonces lo puedes Deshabilitar. 82) Windows Installer (MSIServer) Administra la instalación y eliminación de aplicaciones. Manual, para que se ejecute sólo cuando sea necesario. NOTA FINAL. Este manual es sólo un punto de vista, siendo uno mismo quien debe decidir que servicios va a necesitar y cuales no, dependiendo de sus propias características. Por tanto, no me responsabilices de los posibles efectos indeseados que te pueda ocasionar la modificación en un servicio. Es por tanto vital, que leas atentamente la definición del servicio que te dispongas a manipular, antes de hacerlo, y que tomes las medidas de precaución que consideres necesarias. La definición del servicio la puedes encontrar en la propia consola de servicios o en la propia Web de Microsoft (Servicios del sistema ), por tanto no me he extendido definiendo los servicios, incluso en algunos casos ni siquiera los he definido, sólo he tratado de sugerirte que puedes hacer con ellos. Fuente: No recuerdo hace un tiempo le hice un copy&paste y lo guarde en mi ordenador. Espero q les sirva!

link: http://www.videos-star.com/watch.php?video=b8VdfmoMFes La novia mas Famosa de Youtube 3913605 visitas y mas Normalmente este tipo de sorpresas siempre nos llegan de algunos novios lejanos, fuera de España. Sin embargo en este caso, unos novios sevillanos, concretamente la novia protagoninzan una escena de lo más emotiva durante la boda. Pocos quedaron sin llorar en la boda, es escucharla y ponerse la piel de pollo. ENTREVISTAs: Su nombre es Vanesa Acosta y nació un 24 de diciembre de 1980 en Sevilla. Esta sevillana vive actualmente junto a su marido (José Carlos) en una ciudad ‘dormitorio’ de la capital andaluza: Castilleja de la Cuesta. Su profesión, comercial administrativa, hace que pase los días de la semana bastante ajetreada. “Los días, normalmente, son bastantes estresantes para mi. Trabajo por la mañana y por la tarde y cuando salgo, tres veces por semana, entreno con un equipo de fútbol femenino. Los viernes ensayo con el Coro (Esperanza de Triana), a parte tengo que hacer las tareas de la casa, que por supuesto comparto con Jose Carlos. Los fines de semana suelen ser más o menos moviditos, jugamos con el equipo y algunas veces tenemos actos con el Coro, bodas y otras actuaciones. La verdad es que paro poco”, confiesa. Una joven “optimista”, aficionada al “flamenquito” y al “Real Betis”, admiradora de su padre, y gran amante de todo lo que tenga que ver con Triana. En estos momentos, el video que ella misma subió de su ceremonia de Bodas supera más de un millón y medio de visitas, está dando la vuelta al mundo y aspira a convertirse en unos de los videos más vistos del año. En primera persona… - Un lugar para vivir en Sevilla: Triana - Cuando hablo de Sevilla presumo de: Su gente y su alegría - Alguien a quien admiras de tu vida: A mi padre - Un dolor imborrable: La muerte de mi tío - Una calle de Sevilla: Pureza - Si Sevilla fuera un olor sería: Azahar - Si Sevilla fuera una tapa: Jamón Serrano de bellota - Si Sevilla fuera un sonido: Una bulería - Si tengo que hacer un regalo sevillano: una guitarra - Si estoy lejos, lo que más echo de menos de mi ciudad: Mi familia y amigos - Sevilla en dos palabras: Mi pasión ¿Cómo viviste, paso a paso, el día de tu Boda hasta que llegaste al altar? “Me levanté tempranito. Sorprendentemente tranquila. Desayuné sola porque mis padres habían salido, mi madre a la peluquería y mi padre a recoger el ramo de novias y las flores del coche. Me duché y cuando me estaba vistiendo para ir a la peluquería a cogerme los rulos, (jajaja), llamaron a la puerta dos componentes del coro, Ángela y David: Me traían un ramo de flores precioso. Es un regalo que solemos hacer a todos los componentes que se casan. Me fui a la ‘pelu’ y allí me encontré con algunas de mis amigas. Se sorprendían por mi templanza, la verdad es que yo también estaba sorprendida. Me prepararon para peinarme después y cuando terminé mi padre me recogió para no ir por la calle con los rulos. Al llegar a casa mi madre, que ya había llegado -y por cierto venía guapísima- me dijo que habían traído otro ramo de flores, éste era de rosas rojas. 13 rosas rojas que Jose Carlos me había mandado, uno por cada año de novios que llevábamos juntos. Me sorprendió muchísimo porque no suele ser de los que tienen esos detalles, pero de vez en cuando me deja boquiabierta. La nota que lo acompañaba era preciosa y me hizo llorar de emoción. Durante todo el día no paraban de llegarme sms de mis amigos deseándome un feliz día. Almorcé con mis padres y nos pusimos a hablar un poquillo. Lo que más pena me daba es que soy la más pequeña de tres hermanas y la última que quedaba viviendo con mis padres, el hecho de dejarlos solitos me encogía el corazón. Empecé a prepararme, poniéndome mis medias, mi ropa interior, etc... Y me senté a esperar. Poco después llegó mi maquilladora. Ahí ya empezaba la cuenta atrás. Se puso a maquillarme y cuando terminó lo hizo con mi madre. La peluquera no tardó en llegar y se puso a peinarme para mi gran día, la verdad es que me hizo un moño precioso. Una vez que ya estaba peinada y maquillada no me quedaba otra que vestirme. Mi madre me ayudó a ponerme ese maravilloso traje de novia y los zapatos. La peluquera remató su trabajo poniéndome los adornos del pelo y el velo. Ya me estaban rematando cuando llegó el fotógrafo, hizo unas fotos preciosas, me inmortalizó hasta el último detalle y cómo no, me hizo fotos con mi familia. En ese transcurso de tiempo llegaron mis hermanas mayores, preciosas, con mis sobrinos, guapísimos y mis cuñados, muy guapos también. Una de mis sobrinas era una de las damitas de honor, y uno de mis cuñados mi chofer. Terminaron con las fotos y cogimos camino a la iglesia, teníamos que hacer un poco de tiempo para que el fotógrafo llegase antes que nosotros así que mi cuñado nos dio una vueltecita a mí y a mi padre, que por cierto es el padrino más guapo del mundo. Ya por fin iniciamos el camino hacia la iglesia y cuando el coche llegó a la puerta y vi a mi mejor amiga, Marta, y otros amigos que me esperaban en la puerta fue cuando me puse nerviosa por primera vez. Mi padre se bajó del coche antes que yo y me abrió la puerta para que yo bajara y cuando puse el pie en el suelo noté que las piernas me temblaban, fue entonces cuando me entraron ganas de llorar pero me contuve. Me agarré del brazo de mi padre y empezamos a andar y al entrar en la iglesia empezó a sonar mi coro. Entré por ese maravilloso pasillo que tiene la Iglesia de Santa Ana y veía a la gente a los lados diciéndome guapa y tirándome besos. Ese fue un momento muy difícil para mí pues tenía que contener mis lágrimas, o con lo llorona que soy no habría parado. Miré al frente y allí estaba él, guapísimo, mas guapo que nunca y con un brillo en los ojos muy especial. Llegué al altar, le di un beso y ahí empezó todo”. ¿Pensaste en algún momento echarte atrás con la sorpresa? ¿Qué era lo que más te preocupaba? “Nunca pensé en echarme atrás, me considero una persona valiente y ya había tomado la decisión y me había mentalizado mucho para el momento. Lo que más me preocupaba eran los nervios aunque ya digo que estaba muy mentalizada y confiaba mucho en mí misma, pero el qué dirán también me preocupaba. No quería que quedase como un detalle feo o fuera de lugar. La verdad es que yo no he escuchado críticas por lo menos de los asistentes a la boda. Todos quedaron encantados. Pues pensé que la gente se sorprendería mucho pero para bien, creo que todo lo que se hace con ese cariño no puede caerle mal a nadie con sentimientos”. ¿Alguna anécdota parecida en el convite? “El convite lo celebramos en la ‘Hacienda Azahares’ (Espartinas). Super-bien, todo genial, la gente y nosotros disfrutamos muchísimo. Únicamente le canté un fandango a mis hermanas porque repartí el ramo y las ligas y a ellas no les dediqué nada y para que no se enfadaran les canté una cosilla sin importancia”. ¿Por qué pensaste en subir a Internet este video? “Pues en la misma boda la gente me pedía que les pasara en video en cuanto lo tuviera y para mi era complicado sacarle una copia a todo el mundo, entonces se me ocurrió compartirlo por el ‘Tuenti’ (Red Social en internet) para que lo pudiesen ver y para enseñárselo a amigos que no habían podido asistir a la boda. Pero para meterlo en el ‘Tuenti’ tenía que colgarlo en Youtube, así que lo hice. Lo que no imaginaba es que fuese pasando de unos a otros y se convirtiese en algo tan visto (cerca de un millón y medio de personas, a día de hoy). Me ha sorprendido bastante”. ¿Qué piensa tu marido de todo este éxito? ¿Cómo vivió ese precioso momento? ¿Qué fue lo primero que te dijo a solas? “Está muy orgulloso. Lo vivió todo con mucho nervio y sorprendido, solo hay que ver el vídeo para ver lo nervioso que estaba el pobre. Pero le encantó el detalle. Ya a solas me dijo que le había encantado y que me querría siempre ‘como la primera vez’”. ¿Cuántas veces habéis visto el video? “Bastantes, innumerables”. ¿Qué vinculación tienes con el barrio de Triana? “Llevo toda mi vida viviendo en Triana y soy muy trianera. Triana significa mis raíces, mi forma de ser, mi gente... no tengo palabras para describirlo. Soy de la Esperanza de Triana y su capilla está en obras, entonces qué mejor sitio que la Catedral de Triana, además es donde están las Imágenes titulares de la Hermandad y tuve tanta suerte que me casé una semana después del 25 Aniversario de la Coronación de la Esperanza de Triana y a la vuelta de la Catedral la pusieron en Santa Ana en el altar, así que me casé con Ella delante. El mejor regalo de bodas que me hicieron”. ¿Cuándo te surgió la idea de dar esta preciosa sorpresa? ¿Lo habías visto en alguna otra boda? “Pues el director de mi coro le cantó en el altar a su mujer y me emocionó tanto el detalle y me gustó tanto que desde entonces pensé que yo tenía que hacer lo mismo. Él mismo fue el primero que me animó a hacerlo”. ¿José Carlos se olía algo? “No tenía ni idea”. ¿Quiénes eran tus cómplices, además del Coro? “Sólo una de mis hermanas. Un día no podía aguantar más y se lo tuve que contar y ella me decía que no lo hiciera, que era un momento de muchos nervios y que no me iba a salir. El cámara, que es mi cuñado, no sabía nada y empezó a grabar de casualidad”. ¿Contabas con el consentimiento del cura? “Si, es amigo mío y del Coro y uno de nuestros fans más devoto. No puso ninguna pega, es más le encantó. No nos hizo ninguna prueba, nos dio carta blanca porque nos conoce y confía en nosotros. No pensé en ninguna otra canción, ésta me la propuso mi director y en cuanto la escuché me encantó y pensé que era perfecta”. ¿Cuántas veces ensayaste antes de la Boda? “Tres, como mucho cuatro. Como ya he dicho, una semana antes tuvimos el Aniversario de la Coronación de nuestra Virgen y estuvimos todo el tiempo ensayando para cantarle a Ella en el Ayuntamiento, y en nuestro barrio, así que tan sólo tuvimos una semana de la que ensayamos tres días, creo”. ¿Desde cuándo eres miembro del Coro de la Esperanza de Triana? “Desde hace más de 10 años. Cantamos en Bodas muy a menudo. Cuando nos contratan, claro”. Además de este Blog “Sevilla Justa”, ¿Se ha puesto en contacto contigo algún otro medio de comunicación, periodista, etc…? “Pues si te soy sincera nos han llamado de una revista de Triana para hacernos una entrevista, me han escrito de la T.V local y el otro día recibí un e-mail de informativos de Antena 3, pero no se si quiero llevar esto tan lejos, no me parece para tanto como para eso. Esta entrevista me parece bien porque ya que la gente se ha interesado tanto por mí creo que les debo algunas respuestas y creo que no hago mal a nadie contestando. Este Blog me parece muy original y estupendo para la gente de Sevilla sobre todo, aunque sé que participan gente de todas partes”. ¿Qué te parece que tu video haya sido visto por más de un millón de personas hasta el momento? “Me parece super-sorprendente, no me lo esperaba para nada”. Después de todo esto, sin duda, te habrán salido muchísimos fans ¿Dónde pueden escucharte cantar normalmente? “En el coro, me encantaría poder dedicarme a esto profesionalmente, pero es un mundo que queda muy lejos de mi”. Por último, ¿Qué le dirías a tantísimas personas que se han emocionado viéndote cantar? “Sobre todo gracias por sus palabras, me he emocionado leyendo muchas de las cosas que me han escrito. Y que me alegro de haber sido la persona que haya despertado ese lado romántico en tanta gente que creía que lo tenía dormido”. link: http://www.videos-star.com/watch.php?video=WeMCJ_e9ikY link: http://www.videos-star.com/watch.php?video=oNeLsLx9nXI

para que luscas y tunees tus post: BARRAS SEPARADORAS RS-MU Descarga: BOTONES: Otros: Link : ENCUESTA PARA TU POST: 1. Antes que nada entrá a 99Polls. 2. Registrate o no podrás realizar la encuesta (Arriba a la izquierda de la pantalla). 3. Click en Crear tu primera encuesta y comenzamos a crearla, elegimos color, pregunta y cantidad de respuestas. 4. Te da un link bien largo y copiamos el 3º renglon donde dice value=\"(un link)\". Solo copiamos ese link. Ejemplo •value=\"http://www.99polls.com/polls_c8.swf\" Y le agregamos al final del link el ID qe aparece en el 2º link pero con \"?id=\" al principio: •http://www.99polls.com/poll_60392 Y quedará algo asi: http://www.99polls.com/polls_c8.swf?id=60392 5.Ahora solo ponemos ese link en Inertar Archivo SWF del menú de Taringa. link: [*swf=http://www.99polls.com/polls_c8.swf?id=60392] link: [*url]http://www.99polls.com/polls_c8.swf?id=60392[*/url] Y si le quitamos los asteriscos quedará la encuesta armada. link:

Otros: paisajes: varios Windows: Vista 7 seven Ubuntu: