cUCHitril Índice Virus InterNet Buscadores "¡quéInterNetsante!" MexicoHispanoLatinos Servicios abraPALABRA cariCreaturas Programas TIPS
UCH Comentarios Explicación escríbeme!

COMO ELIMINAR UN VIRUS SIN SER ELIMINADO (II)
por Héctor Ugalde Corral (UCH)
Artículo publicado en la Revista "Personal Computing México"
Julio 1995

Usuario: ¿Continuamos con la eliminación de mi virus?
Cracker: ¿Tuyo?
Hacker: ¡Mira! ¡Ya tienes competencia!
Amigo (usuario Avanzado): El virus es de quien lo trabaja...
C: ¡Pero yo lo hice!
U: ¡Pero a mi me da trabajo quitarlo!
H: ¡Y a mi me da trabajo!, ¡literalmente!...
A: Bueno, ¡desquita el trabajo! ¿En qué paso de eliminación de virus nos
   quedamos?
H: Nos quedamos en el paso número 2: Para quitar un virus del sector de
   arranque dar SYS C:
U: ¿Y que es lo que hace SYS C:?
H: Restaura el sector de arranque (boot) del disco duro.
A: Y además copia los archivos ocultos del sistema operativo.
H: Aunque el Command.Com no es oculto.
A: Pero los otros archivos IO.Sys y MSDOS.Sys sí son ocultos.
C: ¡Lo culto es el culto a lo oculto!
U: ¡No me digas que la computación es esotérica!
C: A veces... a veces...
A: ¿Entonces SYS C: hace lo mismo que el comando FORMAT C: /S?
H: Sí y no, hace lo mismo pero SIN formatear el disco duro.
C: ¡Pero mejor que le den Format!
U: ¿Por qué?
H: ¡No le hagas caso a este "Destroyer"!
C: Destroyer, pero no de tu acorazado...
U: ¡Alto! ¡Por favor no divaguen!
H: Otra manera de restaurar áreas del sistema es con alguna opción o
   utilería de las vacunas, por ejemplo, si tienes Thunderbyte AntiVirus
   se escribe: TBUTIL RESTORE
A: ¿Y por qué sólo estás hablando del ThunderByte AntiVirus?
H: Bueno, es que a veces se habla de uno, otras veces de otros, pero a
   todos les llega su turno.
C: El cielo será de los pacientes que esperen su turno... eternamente...
A: Pero eso del TbUtil Restore sirve siempre y cuando se haya grabado con
   anterioridad el archivo de recuperación, ¿verdad?
H: Cierto. En este caso con  TBUTIL STORE
A: Y conviene tener en diskette la copia de las áreas del sistema, ¿no?
H: ¡Por supuesto! Esta opción genera un archivo llamado TbUtil.Dat,
   el cual habrá que copiar a diskette para la operación de restauración.
C: ¡Para qué les dices! ¡Déjalos que tengan el archivo en el disco duro al
   cual no pueden accesar!
H: ¿Te gusta hacer sufrir a los usuarios, verdad?
C: Es que soy algo sádico...
A: Esto me recuerda la historia de un masoquista y un sádico. El masoquista
   le dice al sádico: "¡pégame! ¡pégame!", y el sádico responde: "¡No!".
U: Pero los usuarios no somos masoquistas.
C: ¡Eso creen!
U: ¡Cómo me hacen sufrir ustedes con sus divagaciones! ¡Regresen al tema!
C: ¡No!
H: Una ventaja de este tipo de utilería es que no sólo se guarda el sector
   de arranque del disco, sino también la tabla de particiones, y los datos
   guardados en CMOS.
U: ¿Qué es CMOS?
A: ¡Mira quien habla de divagaciones! ¡Semos lo que comemos!
C: ¡No semos nada!
H: CMOS es la memoria modificable donde se guarda la configuración de tu
   máquina, así como la hora y la fecha.
U: ¡Ah caray! ¡pues a mi me dijeron que la memoria modificable se borraba
   al apagar mi computadora!
A: No creas todo lo que te dicen.
C: Ni creas todo lo que te creas...
H: ¡No lo hagan bolas! Déjenmelo a mí, que yo soy el experto.
C: El experto en hacer bolas al usuario...
A: A ti te han de haber dicho de la memoria RAM, pero también hay la
   memoria ROM, y la memoria CMOS. La ROM es memoria fija (permanente),
   la CMOS semifija (permanente, pero modificable), y la RAM es volátil.
C: "Vuela" cuando apagas tu compu.
H: La CMOS conserva los datos de configuración (SetUp), mientras que la
   ROM contiene las rutinas básicas de operación (BIOS), el arranque
   primario, e inclusive el programa de "SetUp" que permite modificar
   los datos en CMOS. El usuario normalmente no se tiene que preocupar
   por estas memorias, sólo el técnico.
C: Si la ROM y la CMOS son memorias "técnicas", ¿entonces la RAM es
   la memoria "ruda"?...
H: Para fines prácticos se puede considerar a toda la memoria como RAM.
   Se podría decir que es la memoria del usuario.
C: "RAM, la memoria que usa el usuario". ¡Evite imitaciones!
H: Ya pasaron los tiempos en que los vendedores inflaban la memoria sumando
   la RAM y la ROM, ahora hay otras "equivocaciones" mercadológicas:
   discos duros con capacidad "dobleteada", fax/módem que indican la
   velocidad del fax, pero no la del módem, etcétera.
U: Pues yo tomé un curso y me dijeron de la RAM, de la ROM, y del CiDiRUM.
A: ¡CDROM! ¡Con O! Compact Disc Read Only Memory, o sea: memoria de sólo
   lectura en disco compacto.
H: ¡Cursos que pierden el curso!
C: El curso es el último recurso... del inepto.
H: No era así. La frase en la chorro-trilogía de las "Fundaciones" del
   buen Dr.Asimov es: "La violencia es el último recurso del inepto".
C: No nos metamos en política...
H: Bueno, parte del embrollo de este rollo de la computación es confundir
   el almacenamiento en discos con la memoria. Aunque a los discos se le
   llama memoria secundaria o auxiliar, yo prefiero considerarlos
   simplemente como almacenamiento, sin meter para nada la palabra
   "memoria". Es como cuando decimos que las libretas, cuadernos y
   libros son memoria. Pueden ser auxiliares a nuestra memoria, pero
   es mejor no confundirlos con nuestra memoria "principal".
A: Es que para un olvidadizo, hasta un cordel en el dedo es un auxiliar
   de memoria.
H: Pero luego les dan cuerda, y comienza el enredo: "Tengo 100 Megas de
   memoria" siendo que lo que quisieron decir es 100 Megas de capacidad
   de almacenamiento en disco duro. La memoria típica actual va de 4 megas
   a 8 megas y la capacidad típica en disco duro va de 100 a 500 megas.
   Otra confusión es con los CDs, hay usuarios que preguntan "¿De cuántos
   Megas es tu CD-ROM?", siendo que las unidades normales de disco
   compacto NO pueden grabar datos sobre el CD, soló pueden leerlo.
   Un disco compacto NO tiene espacio libre, puede tener grabados
   20 Megas, 100, 300 ó hasta aproximadamente 600 MegaBytes...
U: ¡Más que un disco duro típico! ¿Y por qué no pueden grabar las unidades
   normales de CD-ROM?
A: ¡Buena pregunta!
U: ¡Buena respuesta!
C: ¡Pero no divaguemos! ¡Mejor vaguemos por el tema de hoy!
A: ¡Machetazo a caballo de espadas!
U: Este... Sí... ¿En que nos quedamos?
H: Otro tip es que para poder restaurar la computadora a un estado operativo,
   conviene respaldar los archivos CONFIG.SYS y AUTOEXEC.BAT, y si se tiene
   Windows: los archivos .INI y los .GRP
C: Si tienes Windows ¿para qué quieres virus?...
H: También es importantisimo que después de cada paso se apague el equipo,
   se arranque desde un diskette (libre de virus) con sistema operativo
   y se verifique que la computadora ya no tiene virus, esto con varias
   vacunas en diskette.
U: ¿Pero no es muy tardado eso?
H: Lento pero seguro...
A: Despacio porque voy de prisa.
C: Al mal paso darle prisa...
A: Es más, antes de dar el comando SYS C: debió haberse encendido la
   computadora desde un diskette de MS-DOS limpio.
U: Pues tendré que resignarme...
C: Y también que persignarte...
H: El paso 3 consiste en usar "Matadores" especiales para los virus
   (Natas, Monkey, "Esto te pasa"), por ejemplo: KILLMONK
U: ¿Y eso de los "Matadores"?
H: Algunos virus requieren un tratamiento especial.
C: Pues se salen del huacal...
H: McAfee provee "Matadores" específicos para eliminar virus tales como
   el Monkey (KILLMONK.EXE), el "Esto te pasa" y "Avv was here"
   (KILLERNW.ZIP), ó para el Natas (CLEANPT.EXE).
C: Necesitamos más "Toritos" para esos "Matadores" porque al paso que van,
   ¡van a hacer la vacuna antes de que hagamos el virus!
H: Además algunos virus "viejitos" no se pueden eliminar con la nueva
   versión de el ViruScan de McAfee, así que hay que utilizar una versión
   también "viejita" del antivirus.
C: ¿Máscara arrugada contra calvicie?
H: La versión anterior del antivirus funciona como un matador especial.
C: Y como dijo el "matador" Arnoldo Schwarzeneger en Terminator 2:
   "¡Hasta la vista, Baby!"