jueves, 17 de enero de 2008

Solucion al Problema: "no puedo seleccionar mostrar archivos y carpetas ocultos"

Bien... Recientemente la gran variedad de memorias Flash USB portatiles permiten transportar facilmente increibles cantidades de informacion en espacios muy reducidos, existen memorias de 64, 128, 256, 512, 1gb, 4gb, etc... Hace algunos años, cuando usabamos los discos flexibles de 5 1/4 " ya se hacian presentes los "transportes" gratuitos a los archivos infecciosos que se reproducian en otros ordenadores... si, los VIRUS... Hoy en dia es mucho mas facil que nunca transportar virus sin darnos cuenta, tal es el caso de una gran variedad de virus diseñados con pocos pasos mediante archivos .bat y un simple autorun.inf... Que sucede? pues bien, se crea un archivo autorun.inf con la orden de ejecutar automaticamente un programa .bat, el autorun se activa cuando insertamos una memoria o cuando le damos doble click a la unidad de dicha memoria flash, ese manda a llamar la ejecucion automatica (si, eso significa autorun) del archivo .bat, el archivo .bat lo usamos muchos de los miembros de la vieja escuela del MSDOS, se llama archivos de ejecucion por lotes, el cual es una simple secuencia de comandos basados en el command.com de MSDOS y que pueden generar estragos increiblemente fuertes ya que se ejecutan de manera arbitraria en el sistema (casi todas las sesiones de usuario en los equipos con windows de hoy en dia son ADMINISTRADORES por defecto, por lo tanto un archivo .bat ejecuta comandos en modo administrador sin restricciones)... Lo peor de todo el caso es que al ser archivos .bat creados de la nada por cualquier usario de mediano nivel de conocimientos y debido a que pueden ponerle el nombre que quieran, la base de datos de los antivirus no se da abasto para determinar los nombres y formas de ejecutar cada virus (la solucion definitiva podria ser que los antivirus no permitan la ejecucion de NINGUN .bat algo asi como un denny all *.bat, sin embargo aun hay programas que utilizan los .bat para ejecuciones importantes de sistema).

Ok despues de esta breve explicacion, comento lo siguiente: recientemente uno de esos virus cayo en mi sistema pero a un nivel diferente a los otros... El descubrimiento de los virus con el comportamiento comentado en la introduccion ya lo habia hecho desde hace unos meses, mi solucion en ese momento fue simplemente colocar la opcion de MOSTRAR ARCHIVOS OCULTOS y deshabilitar la opcion de OCULTAR ARCHIVOS PROTEGIDOS DEL SISTEMA, de esta manera, cuando insertaba la memoria en vez de darle doble click a la unidad solo iba a la barra de direcciones y ponia la unidad misa (ejemplo si se generaba la unidad E: ponia directamente en la barra de direcciones del explorador de windows E:\ enter, con esto no se ejecuta el autorun y se accede a la unidad de manera directa). Al ingresar a la unidad de esta forma no habia ejecucion de autorun y por ende no habia ejecucion de .bat, al tener habilitado que se mostraran TODOS los archivos incluyendo los de sistema y los ocultos, podia verificar y borrar tanto el autorun.inf, el archivo .bat y en caso de que tambien trajera carpetas con informacion infecciosa oculta me permitia eliminarla por completo... asi estuve un tiempo, vacune de esta forma manual muchas memorias, como ya comente en anteriores ocasiones tambien soy catedratico de un instituto de educacion y creanme que los virus estan a la orden del dia, por lo cual esta medida de seguridad aunada a mi antivirus actualizado me permitia burlar a los virus... Sin embargo, como dije al inicio de este parrafo, me cayo un virus diseñado de manera un poco mas inteligente, el virus al ejecutar un archivo señuelo que reaccionaba al tratar de eliminarlo, ejecutaba en segundo plano el .bat y este bat eliminaba del registro de windows en cada inicio la posibilidad de ver archivos ocultos y de sistema... conclusion... me supero, al querer cambiar las opcion de mostrar archivos de sistema y archivos ocultos me retornaba a la opcion de no mostrar archivos ocultos y ocultar archivos de sistema justo al dar aplicar, es decir, no habia forma de que manualmente se modificaran los valores... probe entonces con el registro, funcionaba mientras no reiniciara el sistema ya que aparentemente la ejecucion del virus tambien estaba en mi sistema marcado para cada reinicio y no aparecia en el msconfig... al tener estos problemas decidi auxiliarme de la red para ver si encontraba informacion, el resultado de la busqueda fue el siguiente programa llamado elistara proveido por satinfo.es y que en realidad busca y encuentra los archivos infecciosos con este comportamiento... el enlace para la descarga es:

http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

Espero les funcione como a mi ya que esto ayudo a que volviera a la opcion de ver los archivos ocultos... si alguien tiene experiencias con estos virus de las memorias USB espero puedan postear para ir conociendo mas versiones y sus reacciones para no caer en las trampas de los programadores viruistas...

1 comentario:

Anónimo dijo...

También puedes abrir la consola, y escribir

unidad:
dir /a
del /f /q /a autorun.inf