Cronicas de borrados artesanales de virus.

Frase logica de hoy: A tiburon regalado, no se le mira el diente.
Que hago: Tutoriales de RPG Maker y Pidiendo ayuda con los battlecharas de Naibu.
----------------------------------------
Dew... (Algo diferente para saludar que no sea Lass...)

Bueno... estos dias han pasado cosas locas, y bastante...
Es bien tedioso cuando a uno se le infectan virus complicados, que la mayoria de las veces, los antivirus no los detectan... y no te queda mas opcion de llevarlo a un tenico para que te digan: Hay que formatearlo, aunque sea por algo muy pequeño que tenga... No me niego a eso, y empiezo a "borrarlos artesanalmente"... Claro que amerita un monton de esfuerzo... les dejo ahora un ejemplo con un virus que se me infecto ayer y me demore como 4 horas borrarlo.
Empiezo.

Todo comenzó con esta cosa de Wordpress, que deseaba construir para mi nuevo blog, ya que no me pude hacer uno en wordpress.com, le copie a Darkma, Falc y a otros, decidi bajarmelo para server propio. Fue ahi, que quise, para construir el template, y aprender mas de PHP, descargarme un Apache con PHP y MySQL para hacerme un "Emulador de PHP". Apache y PHP me funcionaron sin ningun problema, pero MySQL no se que mierda le pasaba que no funcionaba (El instalador de Wordpress llegaba hasta el punto que me decia que "no tenia MySQL"... asi que me puse a buscar como loco info del MySQL. Y en buscar y buscar encontre la respuesta, mientras que cometi el peor error de mi vida... Si, descubri el Xampp, pero a punto de descubrirlo vi que el Opera con el Firefox estaban un poco saturado de paginas, asi que se me ocurrio abrir el Internet Explorer y .... HORROR! De inmediato se infectaron como unos 3 virus diferentes, repartidos como en 500 archivos diferentes. Me relleno el My Shared Folder de puros Cracks de Windows Vista de 1,6 MB, el procesador llego al 100% de carga (cosa que nunca paso, siempre llega como al 97%), y el "explorer" (Proceso de Windows que se encarga del escritorio, la barra de tareas y el menu inicio) se volvio loco , cerrandose y abriendose... Asi era imposible borrar el virus. Asi que no me quedo otra que resetear el tarro, y meterme al modo a prueba de fallos, solo para saber que alli tambien se volvia loco el Explorer, y era imposible ocupar el tarro tambien (cada vez que se cerraba, me mostraba de nuevo la advertencia de "estas en modo a prueba de fallos, quieres continuar?", asi que lo apague...

Acudi al magico Hiren's Boot CD, (muy buen CD de emergencia, lo recomiendo), y empeze a ver... Ya que mi disco duro era un NTFS, cargue los drivers necesarios y abri el Windows 98 en miniatura, solo para saber que... "NO ENOUGH MEMORY" Ahi me di cuenta de una falencia muy grande que tenia el Hiren's Boot CD. No viene con ningun Driver de RAM adicional para DOS, quedandome asi con unos mugrosos 50 MB de RAM, contando que mi tarro tiene 1 Giga. Viendo las esperanzas que quedaban... Pense y pense y recorde que el Windows 98 originalmente funcionaba bajo un DOS oculto, y usaba un driver llamado EMM386 para la RAM. Asi que en un computador antiguo que tenia, tome el EMM386 del 98, lo puse en un Pendrive, lo coloque en el Hiren's Boot CD y le puse 480 de RAM (podia mas, pero de momento, para que?), carge el driver de NTFS, abri el Windows 98 en miniatura, (para variar, no me reconcia el mouse USB ni el touch pad, asi que lo tube que manejar con teclado), busque todos los archivos que se crearon en la hora que se infecto, y encontre una cosa rara en el WIN.INI, una cosa que decia como kkkerthe=1$PATH: c:/blablalba.... lo borre de la lista, resetee y me pude meter al modo a prueba de fallos, pero no aun al modo normal... Continue mi busqueda, borre todos esos Cracks de windows vista del shared folder del ares, y localize y borre todos los archivos del virus que encontre (eran muchos, muchos, casi todos en System32, pero habia uno que no se queria borrar, y ese era Winprint... Se abria cada vez que cargaba windows, asi que me cree un .BAT (una especie de miniejecutable facilmente programable), que lo incluí en la lista de inicio (Inicio, programas, inicio), con lo siguiente:

@echo off
rem La wea casera
TASKKILL /F /IM Winprint.exe
:fin

Con eso, resetee el computador, volvio a funcionar normal, y el .BAT funciono a la perfeccion, ahora localize ese tal Winprint, no se queria borrar, use el Unlocker, se borro de inmediato, y antes que lo exterminara por competo, me mando un Shutdown (Ventana incerrable que fuerza apagar el computador en 1 minuto), lo "cague rico" con el comando Shutdown.exe -a , que anula los apagados forzados como estos, y voala... Listo, lo borre... (&E#!"#$%&/()KJHGFRU)= Que mierd... ahora que? Una pantalla azul. Puse otra vez el Hiren Boot CD, coloque el EMM386 con los 480 de RAM, puse el driver de NTFS, cargue el Windows miniatura, para saber que se creo denuevo el winprint... Pesque un ejecutable corrupto de un emulador que se cerraba automaticamente, y le puse Winprint, para crear una version "falsa" del virus... ahora cargue windows otra vez... Y por supuesto, descubri de inmediato el nucleo del virus: Patch.exe, que quiso meterse al emulador corrupto... Lo puse en cuarentena y se los mande a los de NOD32 para que lo vean (si es que no se les infecta, claro.. xD)... despues de eso, borre el Winprint "falso " que habia creado... Paz al fin...

Bien... aqui concluye otra "borrada artesanal" de virus.
Eso... chaos