Me lo contaron y lo olvidé, lo leí y lo entendí, lo hice y lo aprendí.





martes, 24 de mayo de 2011

Cómo crear vacunas manuales para la PC y discos duros (NFTS)

Siempre ocurre que en los cyber contagiamos nuestras memorias de viruz molestos que luego se internan en nuestra PC (por ejemplo recycler, autorun.inf, driver y un vergero más). Por fortuna este tipo de viruz es muy fácilmente tratables ya que por lo general se alojan en un mismo directorio siempre, que por lo general es la raíz de nuestra PC (Unidad C: o la unidad en la que se tenga el SO), así que podemos anticiparnos para que no se puedan albergar NUNCA más :D
La mecánica es muy simple, crearemos un falso archivo que se llame igual que el viruz que queremos evitar para después bloquear tal archivo para que no pueda ser eliminado ni modificado por el verdadero viruz.

->En primera iremos a la dirección en donde se alberga ese viruz al cual queremos "exiliar" de nuestra PC de por vida (Como mencioné, en más del 90% de los casos en en la raiz de nuestro Sistema operativo, la C: por ejemplo) .
->Luego crearemos una carpeta que tenga EL MISMO NOMBRE al viruz incluyendo la extensión, como recicler.bin, driver.exe, autorun.inf, cdm.bat, etc. Esto es muy importante.
->Ahora solo falta evitar que esa carpeta pueda ser eliminada por el viruz al querer instalarse, para ello necesitaremos unos comandos de Windows, así que abrimos la CMD (Comsola de Comandos MS-DOS). Para ellos apretamos la tecla de windows + R. Nos aparecerá el programa para ejecutar, escribimos CMD y le damos enter (Aparecerá una ventana negra la cual es la consola de comandos, ahora trabajaremos desde ella).
Ahora nos posicionamos (en la consola) en la dirección donde creamos la carpeta que nos servirá de vacuna, para quienes no sepan cómo hacerlo la forma más fácil es esta:
(Consideraremos que queremos colocarnos en la direccion G:\, así pues)
cd = "G:\"

Si queremos ir a otra direccion como "G:\Documents and settings" lo hacemos igual
cd = "G:\Documents and settings"
Vale, ahora solo basta escribir el siguiente comando:

echo S|cacls "nombre_de_la_carpeta.extension" /d %username%

Y LISTO!
Notaremos que funciona por que no podremos acceder a nuestra carpeta y (dependiendo de la versión de nuestro S.O.) veremos un candadito en la carpeta. Ahora nuestra carpeta sirve de vacuna para este tipo de viruz, no podrá ser renombrada ni eliminada almenos que le quitemos la protección nosotros mismos, por lo tanto no se podrá instalar un viruz que se llame igual.

Les dejo este comando para que puedan desbloquear su carpeta-vacuna:

echo S|cacls "nombre_de_la_carpeta.extension" /p %username%:f

Esto mismo funciona para los discos externos formato NTFS ;)

SALUDOS

No hay comentarios:

Publicar un comentario