Virus Martes 13 (dos soluciones)

Yo no lo tengo el virus, pero le busqué la info para mi viejo, espero que le sirva a él y a uds. Suerte a todos!Hoy más de uno habrá dicho:"mejor acostarse ya que mañana será otro día", y es que cuando un día amanece torcido desde el principio, es difícil de arreglarlo y lo único que se piensa es, "que más puede pasar", si esto te ocurre un día como hoy, seguro que te haces supersticioso, y si ya lo eres, seguro que no paras de pensar que hoy es martes 13.
Algo parecido le ha ocurrido a una compañera del laboratorio, hoy no ha sido su día, y tenía que ser precisamente hoy, jeje. Por otro lado tenemos otro compañero, que no ha parado de recordarnos que hoy era martes 13, que no hiciéramos muchas cosas porque puede que nos salieran mal.
Cuando hemos llegado al laboratorio después de desayunar y donar sangre (recordar que donar sangre es reglar vida) nos hemos encontrado a nuestra compañera un poco atareada, después de que el antivirus le detectara un troyano, al desinfectar el sistema, eliminó 2 archivos: user32.dll y winsrv. Tras esto al reiniciar el pc se quedaba con un pantallazo azul e indicando que el archivo user32.dll no se encontraba, que la posible solicion era una reinstalación de la aplicación.
No funcionaba ni Modo seguro, ni última configuración buena conocida y reinstalar el Sistema Operativo siempre es la última opción en mi caso, pero es la primera para un SAT, en realidad es lo más fácil. Me acordé que con el cd de windows se podían extraer ficheros aislados del sistema operativo y restituirlos ya que la disquetera no funcionaba (Actualizado: si tienes disquetera que funciona, puedes obtener estos 2 ficheros desde otro PC o desde internet y copiarlos en el pc que falla en c:\windows|system32) y el pen en ms-dos no lo reconocía, buscamos en google y bingo : como exrtaer un fichero original de windows

En resumen:
- Reiniciar el pc con el cd de instalacion de windows, arrancar el instalador y elegir la opcion R reparar.
- Estando en la consola(pantalla negra jeje) teclear: expand d:\i386\user32.dl_ c:\windows\system32\user32.dll
esto no nos funcionó, no se exactamente porque e hicimos lo siguiente:
d: cd i386
expand user32.dl_ c:\

Esto hace que se extraiga en c:\user32.dll luego lo copiamos a la carpeta que necesitamos:
copy c:\user32.dll c:\windows\system32\

Así si funciono y realmente no se que diferencia hay.
Reiniciamos el pc, pero no se solucionó: mensajes de error "Stop: c0000135" y "No se encuentra winsrv" buscamos en el google y encontramos información de microsoft resulta que este archivo es del Service Pack 2 (winsrv.dll), y no lo tenemos en el cd de windows xp con SP2 para restituirlo como antes (Actualizado: Si tu cd de instalación es de windows xp SP2 puedes repetir la operación como se describe antes), asi que no nos queda otra que desinstalar el service pack2 en linea de comando. Menos mal que Microsoft tiene un manual para hacerlo, es este (Método usado:Utilizar la Consola de recuperación) no les escribo como se hace porque para eso esta el manual, al leerlo parece más complicado, pero no es asi, en 5 minutos y 2 reinicios tenemos el ordenador funcionando con nuestras aplicaciones, pero ojo esta sin Service Pack2 y esto es muy importante tenerlo instalado. Comentar que surgen ciertas dificultades que no se comentan en el manual, como que el teclado no tiene exactamente la configuración a la que estamos acostumbrados por lo que poner un $ es casi imposible para eso podemos ayudarnos de la tabla ascii y pulsar la tecla alt de la izquierda y la combinacion correspondiente $ es lo mismo que Alt 036 (los números del teclado numérico que si no no funciona) y cuidado al tocar el registro, hacedlo como indica el manual.
Tras todo este quilombete, tenemos que actualizar con el Service Pack2, con windowsupdate.microsoft.com no nos ha funcionado, hemos descargado el ejecutable del service pack2 y a instalarlo.
Después de todo esto el ordenador está como antes, y nos hemos ahorrado formatear y reinstalar y configurar, que seguro asi se pierde mucho más tiempo y seguro que algo se nos olvida instalar.
La moraleja de todo esto es incentivaros a buscar por google los problemas e informarse un poco de que es, lo que está pasando y cuales son las posibles soluciones

Me ha sorprendido que le ha pasado a varias personas el mismo problema, todas tenían en común el uso del antivirus AVG. ¿Es una casualidad? No lo sé, mi propio pc del mismo laboratorio también tiene AVG antivirus y no le ha ocurrido el fallo.








Ultimamente existen miles de PC que han sido infectados con virus y troyanos que se esparcen vía Messenger con mensajes como:
"Voy a poner estas fotos en my MySpace"
"Revisa estas fotos..."
etc.
Algunos Anti-virus tradicionales detectan los troyanos pero no son capaces de eliminarlos debido a que quedan ejecutándose en memoria.
Sin embargo, encontré una solución AntiVirus muy efectiva... el cual es solamente un scanner y no funciona en tiempo real. Eso hace que sea perfectamente compatible con cualquier antivirus instalado en la máquina y no haya necesidad de desinstarlarlo previamente. Me refiero a Dr. Web.

Descarguen el antivirus y ojalá lo ejecuten en modo a prueba de fallos (reiniciando la máquina, y antes de que aparezca el logo de Windows presionar la tecla F8 repetidas veces hasta que salga un menú donde se pueda elegir la opción "Modo a prueba de errores con soporte para red".
Simplemente instalarlo y ejecutarlo. La opción "Escaneo Completo" elimina todos los virus que NOD32 y Kaspersky (entre otros) no pueden.
Al parecer, puede que este antivirus solucione el famoso problema del Virus ¨Martes 13¨ del día de ayer. En unos minutos lo pruebo en una pc y les comento, si uds quieren ganarme de mano y dejar un comentario estará bien igual!



http://www.seguridad-informatica.cl/home/para-eliminar-virus-y-troyanos-complicados
http://gorgue.blogspot.com/2007/11/martes-13-y-post-numero-13-cmo-evitar.html