|
Recuerdo que comenté a un colega sobre la ventaja tecnológica de solicitar a los alumnos un pen-drive y evaluar en base al documento digital… En estos días la falta de tiempo (un profundo mal contemporáneo) me obligó a hacer lo descrito. Solicite un pen-drive y lo revise en mi PC, en casa… Tras conectarlo sobrevino el desastre… Un virus (gracias a mis alumnas A y J) que pasó por encima del AVG-superactualizado como si nada y se instaló en una Compaq-Presario con Windows original y debidamente "al día" (hasta en los supuestos mecanismos de seguridad que Microsoft “nos regala”).
En lo sucesivo la velocidad de la maquina disminuyó significativamente y en el disco C: se crearon dos programitas inocenticos (fijifj.exe y fijiefj.exe) los cuales procedí a borrar, pero al medio segundo de borrados reaparecían…
A continuación la tortuosa aventura de combatir a este virus, peligroso por lo poco común…
¿Cómo se manifiesta este indeseado malware?
Con una ventana emergente para ejecución de comandos MS-DOS, tal y como la de
abajo. También hace un refresh de la pantalla por unos minutos y en ese tiempo
algunos iconos desaparecen (aunque después vuelven a aparecer).
En mi caso siempre seleccioné "Close" (cerrar) y la ventana al término de
algunos segundos se cerraba, dando la apariencia de haber culminado su
ejecución; pero la computadora quedaba relentizada y la conexión a Internet se
ocupaba mas de lo habitual.
No puedo describir realmente cuales son los efectos de este malware, (no tan
fácil como califiqué a la madre del degenerado que lo escribió) pero el elevado
consumo de recursos del sistema que ocupa se torna molesto y la reaparición
eventual de la ventana de MS-DOS es desesperante.
Entonces retome la receta tradicional: fui al PANEL DE CONTROL, allí abrí el
modulo de SISTEMA, en la ventana de SISTEMA seleccioné la pestaña RESTAURAR
SISTEMA y desactivé la opción de "restaurar en todas las unidades". Cerré todo y
reinicié el equipo en el modo "a prueba de fallos" manteniendo oprimida la tecla F8 (en algunos casos F5) durante el re-encendido.
Volví a probar con el AVG, en la opción mas avanzada y después de un (largo)
tiempo... ¡Nada de virus!
La sorpresa es que al reiniciar la computadora en modo normal apareció
nuevamente la nefasta pantalla negra. Era evidente que el AVG no serviría de
nada. Entonces pensé en el servicio antivirus de PANDA en-línea, hasta ahora no
me había fallado; pero este caso era diferente... tras largas horas de revisión
PANDA tampoco encontró nada.
Era hora de preocuparse... y me fui a GOOGLE, solo para comprobar que sobre el
malicioso ejecutable había pocas entradas (un poco más de 3.000 en cualquier
idioma y menos de 80 en español). La preocupación aumentaba, la indagación
comenzaba, la información inútil abundaba.
En un blog denominado SUMIKOO
encontré la interesante información sobre la posibilidad de que Kaspersky
detectara y eliminara al virus que producía estos ejecutables. En la
entrada se menciona que incluso la versión gratuita es efectiva y dan unas
buenas recomendaciones finales para usar este potente antivirus.
Como no tenia el Kaspersky antivirus, me dirigí a su web y ejecuté el scanner en
línea. En SUMIKOO tenían razón, esta
herramienta no encontró un virus ¡encontró dos! sin embargo no está diseñada
para eliminar el malware.
El detalle es que tardó de 9:00 PM de ayer a 7:00 de hoy, debía encontrar una
solución mas eficiente... llegó la hora de buscar en otros idiomas.
En un foro en portugués
FÓRUM DO BABOO encontré una referencia a una herramienta gratuita que
solucionaba, entre otras cosas el problema del fijifj.exe, se trata de SDFix (de
Andy Manchesta). Indagué sobre esta posibilidad y (a pesar de que la misma
referencia se repetía innumerablemente en muchos foros) me pareció que
valía la pena probar.
Procedí a descargarla en el siguiente enlace:
DESCARGAR SDFix. (se descarga una carpeta comprimida ZIP).
En mi caso la descargue en MIS DOCUMENTOS...
Volví a reiniciar la computadora para entrar en el "modo a prueba de fallos", y comencé el
protocolo de desinfección.
Procedí a descomprimirla (click en el botón derecho del ratón).
Continué con la secuencia del asistente de descompresión...
Al llegar a la pantalla que se muestra abajo me detuve debido a que esta
herramienta se debe ejecutar desde el directorio raíz C: Para ello es necesario
hacer click el el botón examinar.
y seleccionar MI PC
Para después marcar la opción DISCO LOCAL C: (o el nombre que Ud. de haya dado a
su disco duro). Ahora dejé que el asistente descomprimiera lo que debe...
hasta el final.
Entré en el disco C: y busqué la carpeta SDFix... En la imagen de abajo les
muestro, listos para el enfrentamiento el SDFix (nuestro héroe) en el recuadro
rojo y más abajo los códigos malignos en el recuadro azul.
Recordemos que estoy en el "modo a prueba de fallos" de Windows.
Entré a la carpeta SDFix e hice click en el archivo RunThis (un archivo del tipo
.bat).
Windows activa su famosa "advertencia de seguridad", sin pensar click en
ejecutar...
Ahora toda la pantalla se transforma en una ventana de MS-DOS (negra con letras
blancas) y allí la aparece lo siguiente:
*** SDFix Version 1.165 ***
SDFix was developed with the greatest attention to detail.
However, Use of this program is at your own discretion.
The program is provided "as is" without warranty of any kind.
Backups will be made of registry entries and files before they are removed.
Type Y to run SDFix, type A to create a System Report or type N to exit
Teclee "Y" y ENTER, todo lo demás es historia...
en la pantalla aparece:
Please wait...
Checking Running Processes
Checking Running Services
En más o menos 10 minutos, todo habrá terminado, el sistema pide que se oprima
cualquier tecla para reiniciar en "modo normal"
Por cierto es normal que tarde mas de lo común en reiniciarse, una vez comenzado
en reinicio aparecerá en una ventana de MS-DOS lo siguiente
Stage Two
This may take 4-5 Minutes...
Please be patient as this may take a few minutes...
Checking for Remaining Files and Services...
En no más de cinco minutos todo listo. (en total son como 20 minutos).
The FixTool has finished
La computadora termina el reinicio con todo aparentemente normal. También se
genera un documento de texto "report.txt" con un resumen del proceso (por
supuesto incomprensible).
Finalmente tengo la responsabilidad de informar que hay que borrar (tanto la
carpeta comprimida como la descomprimida) de SDFix, para evitar que los
antivirus lo identifiquen como malicioso (algunas de las buenas herramientas
antivirus tienen la misma tecnología de los virus).
¿Qué hice con mi AVG-antivirus? todavía sigue siendo mi antivirus residente...
|
