Continuación de la primera y segunda parte... y pienso que resolución final...
Después de mucho probar y de investigar, resulta que la solución la encontré inesperadamente... veamos... resulta que ayer instalando una máquina nueva, le puse la "sota, caballo y rey" de los programas de escritorio y como entre ellos esta un programa para auto-apagar el equipo, mira por donde, resulta que el Teatimer de Spybot (que había instalado junto al antivirus, antes que nada, como debe ser) me pita diciendo que detecta el Smitfraud... ¿ como ? si es un equipo aislado y mas virgen que.... bueno, no se me ocurre a quién, pero el tema es que allí estaba el bichejo...
Luego claro, me puse a pensar y viendo como renace de las cenizas el animalito una vez limpio con el Spybot, me dije... ¿ y no será el jodido programa de auto-apagado... ?, si al fin de cuentas se carga como un servicio y se reinicia con la máquina (y apaga la máquina), que mejor forma de garantizar su inmunidad....
Bueno, pues paso el Spybot, limpio el Smitfraud y desinstalo el susodicho programa de auto apagado... reinicio.... y limpio... no me lo creía... lo reinicio dos veces mas... y ok... No contento, me voy a una máquina infectada, repito el proceso y limpio.
Dicho esto... los que tengáis este problema, mirar si tenéis un programa de auto apagado instalado, si es así, desinstalarlo y probar.
Hay muchos programas de auto-apagado, pero uno que ha sustituido al cabroncete es Poweroff. Y si estas muy acostumbrado a ese "otro", bájatelo de su web (aunque ahora ya no es freeware por lo visto) y prueba si te pita el Spybot, si no lo hace... pues posiblemente lo que tenías de antes era un programa que se hacía pasar por el "original"...
Si al fin de cuentas los virus informáticos no son otra cosa que una copia de lo que se produce en la naturaleza... supongo que todos habéis visto alguna vez documentales donde un lagarto exótico pone sus huevos en el nido de un pájaro, que luego "iluso el", cría sus huevos junto a los de aquél, que al eclosionar devoran a sus pajaritos cual Hannibal_Lecter... pues esta modalidad de malware es exactamente lo mismo.
Uses el que uses, asegúrate de descargarlo siempre de la web del autor y no de páginas ajenas, ya que posiblemente el mencionado programilla "cabroncete", realmente no fuese el culpable en origen. Es decir, hay cantidad de programas de todo tipo, sobre todo utilidades (convertidores de vídeo, audio, compresores, visores, limpiadores de malware, antivirus, etc...) que son refritos de un original y puestos en circulación con código malicioso, así se aseguran una rápida propagación y encima pasar por programas "limpios"... ojito con esto, que hoy por hoy es una de las vías de infección mas desarrolladas.
Y por último, se que hay webs que son legales y tal y tal, pero hay muchísimas que ofrecen multitud de supuestos programas para limpieza de virus, malware, etc... que lo que hacen es precisamente infectarte hasta la médula... y dirás coño, pero si recomiendan tal y tal programilla que es "legal"... si... eso es lo que piensas que estas descargando de "su sitio", pero te cuelan una serpiente en el nido... si te recomiendan algo... descárgalo siempre desde la web oficial del programa y aún así, mira bien que usas.
Dirás... coño que desconfiado... bueno... si yo fuese una cebra en el Serengeti que mejor forma para escapar del león que hacerme pasar por una jirafa :-), pues esto es lo mismo pero al revés... es decir, imagínate que la jirafa a la que tanto te agarras realmente sea un león camuflado... ¿ entiendes ahora mi desconfianza ?, ¿ habría mejor forma para cazar cebras ?... vamos... vienen a ti, ni siquiera tienes que perseguirlas... :-)
Se cierra el caso Smitfraud, al menos para mi. Espero haber solucionado el problema a alguno de mis lectores de paso.
Luego claro, me puse a pensar y viendo como renace de las cenizas el animalito una vez limpio con el Spybot, me dije... ¿ y no será el jodido programa de auto-apagado... ?, si al fin de cuentas se carga como un servicio y se reinicia con la máquina (y apaga la máquina), que mejor forma de garantizar su inmunidad....
Bueno, pues paso el Spybot, limpio el Smitfraud y desinstalo el susodicho programa de auto apagado... reinicio.... y limpio... no me lo creía... lo reinicio dos veces mas... y ok... No contento, me voy a una máquina infectada, repito el proceso y limpio.
Dicho esto... los que tengáis este problema, mirar si tenéis un programa de auto apagado instalado, si es así, desinstalarlo y probar.
¿ Por qué no dijo el nombre del programilla de auto-apagado ?, bueno, por prudencia... además si ese es el culpable (que en mi caso lo era sin dudas) es fácil de comprobar... si tienes un programa de auto-apagado instalado ya sabes quien es el culpable y si no es así... igual tienes otra variante del Smitfraud o quizás esté yo equivocado... que lo dudo, pero bueno... Además como explicaré mas adelante, igual el programa "original" no sea el culpable, es decir, esta causado por un impostor.
Hay muchos programas de auto-apagado, pero uno que ha sustituido al cabroncete es Poweroff. Y si estas muy acostumbrado a ese "otro", bájatelo de su web (aunque ahora ya no es freeware por lo visto) y prueba si te pita el Spybot, si no lo hace... pues posiblemente lo que tenías de antes era un programa que se hacía pasar por el "original"...
Si al fin de cuentas los virus informáticos no son otra cosa que una copia de lo que se produce en la naturaleza... supongo que todos habéis visto alguna vez documentales donde un lagarto exótico pone sus huevos en el nido de un pájaro, que luego "iluso el", cría sus huevos junto a los de aquél, que al eclosionar devoran a sus pajaritos cual Hannibal_Lecter... pues esta modalidad de malware es exactamente lo mismo.
Uses el que uses, asegúrate de descargarlo siempre de la web del autor y no de páginas ajenas, ya que posiblemente el mencionado programilla "cabroncete", realmente no fuese el culpable en origen. Es decir, hay cantidad de programas de todo tipo, sobre todo utilidades (convertidores de vídeo, audio, compresores, visores, limpiadores de malware, antivirus, etc...) que son refritos de un original y puestos en circulación con código malicioso, así se aseguran una rápida propagación y encima pasar por programas "limpios"... ojito con esto, que hoy por hoy es una de las vías de infección mas desarrolladas.
Y por último, se que hay webs que son legales y tal y tal, pero hay muchísimas que ofrecen multitud de supuestos programas para limpieza de virus, malware, etc... que lo que hacen es precisamente infectarte hasta la médula... y dirás coño, pero si recomiendan tal y tal programilla que es "legal"... si... eso es lo que piensas que estas descargando de "su sitio", pero te cuelan una serpiente en el nido... si te recomiendan algo... descárgalo siempre desde la web oficial del programa y aún así, mira bien que usas.
Dirás... coño que desconfiado... bueno... si yo fuese una cebra en el Serengeti que mejor forma para escapar del león que hacerme pasar por una jirafa :-), pues esto es lo mismo pero al revés... es decir, imagínate que la jirafa a la que tanto te agarras realmente sea un león camuflado... ¿ entiendes ahora mi desconfianza ?, ¿ habría mejor forma para cazar cebras ?... vamos... vienen a ti, ni siquiera tienes que perseguirlas... :-)
Se cierra el caso Smitfraud, al menos para mi. Espero haber solucionado el problema a alguno de mis lectores de paso.
0 comentarios:
Publicar un comentario
=====================================================================================
Comentarios moderados. Si ves que no aparece inmediatamente no lo repitas (posiblemente esté en espera de moderación).
En el caso de que un artículo tenga más de 200 comentarios se mostrará un link "Cargar más" debajo de la caja de comentarios.
++gracias :-)
=====================================================================================
.