Edlow

Hola Taringueros! Me gustaría mostrarles una situación de esas que no suceden muy a menudo Bueno yo me dedico a 2 cosas principalmente, una es ser Dj y Productor de Música Electrónica (lo que más me gusta), y otra es dar mantenimiento, reparación y soporte a computadoras, bueno el dia 11 de Enero me llaman de un ciber al que le doy mantenimiento diciéndome que tenían muchos problemas con los equipos, así que fui para ver que sucedía. Comence con el "Servidor", revisé todo, el clasico chekeo y pase el antivirus, fue ahí mi sorpresa que la PC se había contagiado con uno de los virus más destructivos, el VIRUT.Q Les dejo la fichita de este virus: Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus". Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC. Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC. En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados) Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea. Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat Como podemos ver en una captura de Kaspersky mas abajo, prácticamente son todos los archivos que tengamos.... kaspersky found 5736 infected files Virus.Win32.Virut.q is the virus which is infecting 95% of the files Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla. Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto. A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor. Y bueno, yo dispuesto a dejar todo bien, pero ese virus no me dejo hacer nada para salvar los equipos del formateo, así que decidimos reinstalar el sistema operativo a cada computadora, y dejarlas listas para el dia siguiente. Así comenzo mi trabajo nocturno formateando 11 PC´s a la vez Manos a la obra!!! (?) Los Requisitos para poder hacer esto son: -Tener suficientes copias de Windows, una para cada computadora (en esta ocasíon fueron 11, los grabe a partir de un DVD) -Tener el Software que se va a instalar en cada computadora. (aqui no hizo falta hacer copias de los archivos, más adelante les mostrare un metodo facil para instalar) -Algo de beber para no dormir (?) xD y mucho aguante para trabajar de noche Les dejo una lista de como quedó cada Computadora (Sistema, Software, Configuraciones etc) Sistema: - Windows 7 Ultimate x86 (32 bits) Software: - Adobe Reader - Advanced System Care - Any DVD Converter - Ares (no puede faltar) - Atube Catcher - Ccleaner - Deep Freeze - Format Factory - Google Chrome - iTunes - Klite Codec Pack 6 - *** Antimalware - Microsoft Security Essencials (Excelente antivirus, gratuito, ligero y efectivo) - Microsoft Office 2010 - MX One (para analizar las memorias al conectarse y evitar otro contagio con Virut) - Nero 9 - Power DVD - Power ISO - Power Producer - Quick Time - Skype - USB Vaccine (para quitar el Autorun y evitar contagios) - Windows Live Messenger 2011 - WinRar (no puede faltar) Juegos: - Halo Combat Evolved - GTA San Andreas - Worms 3D - Worms 4 Mayhem Complementos: - Flash Player - Java - Shockwave Player - Temas Configuraciones: - Instalar en Red - Montar a unidad de Red - Agregar impresoras - Agregar el Control de Ciber Y bueno ahora les mostrare el procedimiento como formatee, instale SO, Software y configuraciones a cada PC a manera de tutorial Paso 1: Instalar Sistema Operativo (De esta parte no saqué capturas de pantalla) 1.- Insertar DVD de Windows 7 2.- Arrancar desde unidad de DVD (F11, pero depende del PC) 3.- Elegir idioma y método de entrada del teclado 4.- Elegir instalacion personalizada 5.- Asignar particiones del disco (Aquí asigne 30GB para disco C: y 50GB para D:, para que ahí guarden los documentos, música, etc y no se borren despues de insalar Deep Freeze) 6.- Formatear cada Particion de Disco Creadas (a partir de aqui todo lo hace el DVD) 7.- Seleccionar nombre de Usiario y Nombre de PC (Aqui cada una las nombre por número, "Equipo 1, 2,3..." Etc, excepto el "Servidor" 8.- Agregar o no contraseña 9.- Seleccionar Activar Windows Automáticamente (Tranquilos que despues tambien use un loader que funciona bien) 10.- Seleccionar Region e idioma 11.- Conectarse a una Red (solo inalambricas, a partir de aqui aparece el escritorio de Windows) Bueno básicamente esos son los pasos a seguir para instalar el sistema normalmente, sea original o no xD Paso 2: Activar Windows y configurar Control de Cuentas de Usuario y Red Para la activación ocupe el soft "Windows 7 Loader v1.7 - By Daz" y para que me aparezca el logo de marca usé "7loader by Orbit30+Hazar v1.4" (Las capturas de pantalla del procedimiento las saqué despues, no en el momento porque la idea de hacer post se me ocurrio despues de activar todas las PC´s xD) 1.- Abrir panel de control - cuentas de usiario y protección infantil - cuentas de usuario - cambiar configuracíon de control de cuentas de usuario y ahi bajar el nivel a "No notificar" , pide reiniciar, elegir reiniciar más tarde (Esto es para no molestar a los clientes cada que quieran hacer algo, reduce la seguridad así que por eso necesitamos tener buen antivirus y todo configurado) 2.-Click derecho en el icono de red, luego abrir Centro de redes y recursos compartidos - Cambiar configuración de uso compartido avanzado, ahi activar todo excepto "Activar el uso compartido con contraseña" (Esto es para poder acceder libremente a los archivos compartidos de los otros equipos, además de la unidad de Red) 3.- Ir a equipo - propiedades - cambiar configuración de nombre de equipo - cambiar grupo de trabajo 4.- Ya estando listo esto procedemos a Activar Windows con el loader, se ejecuta como administrador, se le da install y dejamos que trabaje 5.- El 7loader lo ejecutamos como administrador y le damos click a la marca que sea nuestro equipo 5.- Reiniciamos cuando el loader nos lo pida 6.- Cuando inicie el sistema vamos a Equipo - propiedades y ahi veremos que nuestro Windows 7 va a estar activado y con el logo de marca (Aun con actualizaciones seguirá activado, no se preocupen )además ya configurado para compartir archivos 7.- Agregamos la unidad de Red que esta en el "Servidor" (previamente creada en el "Servidor" ) para esto vamos a Equipo - Conectar a Unidad de Red Y así tendremos lista la configuración básica de la Red para compartir archivos e impresoras y así poder ir al paso siguiente que es la instalación de Software. Pasos adicionales (para el "Servidor" ) 1.- Montar la unidad de red, para esto creamos una carpeta en Disco D: (preferiblemente) y le Ponemos un nombre, "Unidad de Red" por ejemplo. 2.- En Equipo damos click en conectarse a unidad de red 3.- Seleccionamos la Carpeta que creamos, le asignamos una unidad y listo, tenemos nuestra Unidad de Red básica para compartir fácilmente archivos entre los equipos de la red 4.- Copiamos en esa unidad TODOS los programas que se van a instalar en cada computadora Paso 3: Instalar el Software Ahora les mostrare el procedimiento para instalar el software en cada equipo 1.- Abrimos la unidad de Red, ahi estara el Software que previamente copiamos en el "Servidor" 2.- Comenzamos con la instalación de los Antivirus, primero Microsoft Security Essencials, un antivirus gratuito solo para sistemas originales (ajaajajaja) y muy completo que utiliza pocos recursos, luego MX One, que analiza las memorias a la hora de conectarlas (no muy efectivo para desinfectar, pero en cuanto detecta un virus el antivirus residente lo elimina) y por ultimo Mal ware bytes Antimalware, solo para análisis. (Ajajajajaja xD) 3.- Instalar el Software liviano, como convertidores de video, audio, ares, google chrome, atube catcher, etc. y configurarlos (aplicar seriales, Cracks y Keygens) 4.- Instalar el Software más pesado (iTunes, Office 2010, Messenger, Juegos etc) 5.- Instalar los Juegos (GTA, Halo, Worms) (Las imágenes son del dia de hoy, olvidé instalar los juegos en una y aproveche porque no habia sacado imágenes xD) Con eso terminamos la instalación del Sofware, para continuar con el siguiente paso [/b] Paso 4: Configuración Adicional (Agregar un Tema, Agregar gadgets, Mover carpetas de usuario, agregar impresoras y control de ciber) Estas son las ultimas configuraciones antes de "congelar" el sistema con Deep Freeze 1.- Cambiar el tema. Instalé un tema de los que compartí por la Unidad de Red (este paso lo hice mientras se instalaban los softwares pesados, para ahorrar tiempo , arriba en las imágenes de cuando instalo office y msn se ve el tema ya aplicado xD) 2.- Cambiar la ubicación de las carpetas de usiario a D:, y modificar la carpeta de descargas de Ares (Esto es para que los datos de los clientes no se borren por el Deep Freeze 3.- Instalar impresoras compartidas. Previamente desde el "Servidor" deben de estar instaladas y compartidas las impresoras para luego agregarlas a cada computadora 4.- Instalar el Control de Ciber terminal, para llevar un control de tiempo y usuarios 5.- Agregar gadgets al escritorio. Los clasicos medidor de CPU, Reloj, Tiempo y Calendario xD Y así terminamos la instalación de todo el software, la configuración y todo listo para aplicar el "Congelador" Paso 5: Instalar el "Congelador" Deep Freeze El "congelar" las computadoras ayuda a que duren más tiempo sin mantenimiento, la desventaja es que se borran todos los datos nuevos en el Disco "congelado", por eso se creo la particion D: y se movieron las carpetas. Con esta configuración es necesario desactivar cada 15 dias el congelador para actualizar el sistema, el antivirus Etc. Solo se ejecuta como administrador, se elige la unidad donde esta instalado el Sistema Operativo y se termina la instalación, reinicia el sistema y ya estará "congelado", ahora solo se elige una contraseña para acceder a las opciones Para el "Servidor" : Básicamente son los mismos pasos para la PC principal, solo que aquí se van a instalar las impresoras directamente, además del Software para controlar las terminales. Y debe ser la primera en instalarse todo Listo! ahora este metodo se aplica a cada computadora del ciber xD Yo comence a formatear todas al mismo tiempo, luego instale el software y configuraciones una por una. Inicie a las 11pm y termine a las 10:30am xD Les dejo algunas fotos tomadas con la Camara Web de mi Laptop Bueno Taringueros, eso fue todo, espero les haya gustado y les sirva la info por si algún día les sucede los mismo xD