El Umbral un lugar diferente - Result. Encuestas Ant.

Result. Encuestas Ant.

Herramientas para solucionar tus problemas con Windows

Escrito por Administrator

domingo, 26 de agosto de 2007

www.elumbral.com

Herramientas para solucionar tus problemas con Windows

(Actualizado el 8/junio/2008)

	Search & Destroy 1.5.1 Detecta y elimina casi un millar de distintas formas de spyware, que aunque no se considere como un virus, pueden ser más devastadores. Permite inmunizar el sistema para protegerlo de futuros ataques. Parche DSO Exploit & Skins
	AVG Anti-Spyware 8.0 Completa suite de seguridad anteriormente llamada ewido, que elimina y ofrece protección en tiempo real contra software espía (spyware) hackers, adware, gusanos, dialers, troyanos, virus, keyloggers y otros malwares. Las ligas de la imagen y el nombre del programa te llevan a la descarga de la versión anterior, que es gratuita, pero sería conveniente que antes leyeras lo que dicen los fabricantes, la versión actual tiene una parte gratuita, pero para obtener la totalidad de las funciones hay que pagar. Última versión de Ewido clic aquí Para ver el sitio del fabricante clic aquí . S.O. Windows 2000, XP y Vista
	SpywareBlaster 4.0 Es una sencilla herramienta que no consume recursos y protege el sistema contra la ejecución de códigos ActiveX los cuales son utilizados por spywares, dialers, hijackers y otros malwares. ¡¡Te recomiendo que lo instales!!
	Ad-Aware 2008 7.1.0.8 Nueva versión de esta poderosa e indispensable herramienta para detectar spyware/adwares, dándole al usuario la posibilidad de ponerlos en cuarentena y eliminarlos sin problemas, fácil y rápido. S.O. Windows 2000, XP y 2003, Vista en pruebas.
	Spy Sweeper 5.5 Potente herramienta que detecta y elimina con efectividad software espía (spyware) de su PC para protegerte del robo de identidad, secuestradores del navegador (hijackers), piratas informáticos, keyloggers y troyanos. Prueba por 15 días o sea es shareware.
	HijackThis 2.0.2 Es una pequeña herramienta que nos permite detectar y eliminar las modificaciones hechas por secuestradores de Browsers. (Toolbars, Páginas de Inicio, Páginas de búsqueda, etc). Nota: Es mucho muy útil pero para usuarios avanzados. La liga te lleva al foro que administra esta herramienta. Es necesario registrarse.

Modificado el ( domingo, 08 de junio de 2008 )

Problemas en el Arranque de Windows

Escrito por Administrator

domingo, 26 de agosto de 2007

Problemas en el Arranque de Windows

(Actualizado el 24/agosto/2007)

Muchos usuarios nuevos o con poca experiencia me han preguntado el porque sus computadoras se han vuelto tan lentas o porque tienen tan pocos recursos disponibles. Muchos de los problemas se deben a que con el paso del tiempo casi sin darnos cuenta vamos incorporando en nuestra máquina programas que nos son utiles o nos entretienen, pero al hacer esto hacemos crecer el número de programas que se cargan y ejecutan permanentemente cada vez que encendemos nuestra computadora y esto evidentemente implica que ocupan espacio tanto en disco como en memoria.

Cada vez que un programa se incorpora a la serie de programas que se cargan y ejecutan automaticamente cuando encedemos la computadora, pues le resta recursos a la máquina y aumenta el tiempo de ejecución, o sea la va haciendo más lenta.

Ahora ¿como sabemos si nuestro sistema se esta alentando por los programas que le cargamos? eso es muy simple de saber, pero antes tenemos que saber que sin importar la configuracion de hardware que tengamos, tenemos que tener el 70% de los recursos libres para suponer que nuestra maquinita funciona correctamente.

¿Como lo sabemos? pues es simple, si tu sistema operativo es Windows 95 o 98, después de encender la computadora y SIN correr ninguna aplicación o programa, buscas el botón de Inicio (si, el que está abajo en la esquina inferior izquierda) das un clic sobre ese botón, y en el menú que se depliega buscamos Configuración,

lo señalas con el cursor y vuelves a dar otro clic, se despliega otro menú, buscas Panel de Control

y le das un clic ahí, al abrirse la ventana buscas el icono que dice Sistema

y le vuelves a dar clic ahi, aparece otra ventana que dice Propiedades de Sistema la cual tiene 4 divisiones en la parte superior, señalas la que dice Rendimiento y es ahí en donde podrás saber exactamente cuantos recursos están ocupando todos los programas que se cargan y ejecutan cuando enciendes la computadora, te repito, esta operación la tienes que hacer después de que enciendes la pc (¿se podrá antes?) y antes de correr ninguna aplicación. Si el porcentaje que te da en el renglón de Recursos del Sistema es inferior al 70% pues si tienes que eliminar algunos de los programas que se cargan automaticamente.

Ahora ¿como sabemos que se esta cargando? pues existen varias maneras de investigar esto, aquí veremos solo dos. La primera es presionar simultaneamente las teclas Control+Alt+Del o Control+Alt+Supr, al hacer esto se abre una ventana que dice Cancelar Programa y un listado de todos los programas que se están ejecutando en ese momento, este método es muy simple, solo hay que señalar con el mouse el programa que queremos cancelar y después dar un clic en Finalizar Tarea, sin cometemos un error pues reiniciamos la computadora (esto es, la apagamos y la volvemos a encender) y todo sigue igual, pero hacer lo mismo cada vez que nos sentamos en la máquina pues da flojera. El otro método es un poco más complicado pero si lo hacemos bien es más eficiente, vamos de nuevo al botón de Inicio y al abrirse el menú señalamos Ejecutar...

y damos clic en el, se abrirá una ventana que se llama Ejecutar y escribimos en el único lugar donde se puede escribir msconfig

y después presionas el botón de Aceptar, se abrirá una ventana en la cual hay seis pestañas en la parte superior, damos clic en la que dice Inicio y ahi aparecen todos los programas que se cargan automaticamente al iniciar la computadora, lo único que tenemos que hacer es dar clic en el cuadrito que tiene la marca enfrente del nombre del programa y así lo desactivas, despues das clic en Aceptar y listo, pero aquí si hay un problema, si te equivocas y quitas un programa vital, pues no encenderá correctamente la computadora, así que pon mucha atención en lo que haces, la gente de Bill Gates pensó y bueno eso si esta bien, que cada vez que quitas una marca te manda un mensaje preguntandote si estas seguro de lo que haces, así que armate de valor, respira hondo y acepta, al fin y al cabo es tu pc.

Bueno después de este megarrollo pues va la lista, pero antes, otro rollo más, para hacernos la vida más facil, estamos clasificando los programas que se cargan automaticamanete con colores y pon atrención:

Los programas que se señalan en Rojo no los borres por ningun motivo pues son vitales, los programas en Verde pueden permacer ahi o no, pero los programas en Azul si los tienes que mandar a Beijin o sea a China.

Recuerda que cada maquina y de acuerdo a sus componentes o marca pueden usar o no algunos programas.

Ahora si va la lista, está o pretende estar en orden alfabético.

Nota MUY IMPORTANTE: si en tu pc se encuentra un programa que no está en esta lista y no tienes muy claro que hace NO LO QUITES, ve y consulta con el distribuidor del programa y escucha pacientemente todas las estupideces que tenga que decir, quizas te convenza de que la vida es mejor sin computadoras, esos entes no tienen la más pálida idea de lo que dicen, o, mándame un mail y ruegale a Dios de que yo si sepa que hago.

El siguiente listado de programas que se ejecutan automaticamente no pretende estar completo y se han recopilado de muchas fuentes en Internet, muchos de los programas que se instalan en el modulo de arranque puede que no estén en esta lista, pero confio en que poco a poco podamos ir incorporando y explicando la utilidad de cada uno de ellos.

Recuerda:

Rojo no borrar

Verde pueden o no estar

Azul lo tienes que quitar

Modificado el ( domingo, 26 de agosto de 2007 )

Archivos en el Módulo de Arranque de Windows que empiezan con Caracteres Especiales

Escrito por Administrator

domingo, 26 de agosto de 2007

www.elumbral.com

Archivos en el Módulo de Arranque de Windows

Caracteres Especiales

(Actualizado el 04/octubre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque	Ejecutable o Datos	Estatus	Comentarios
	system32.exe	Quitar	Instalado por el gusano AGOBOT-KU Nota: Tiene una entrada en blanco en el Nombre de archivo del Módulo de Arranque
	pathex.exe	Quitar	Instalado por el gusano MKMOOSE-A Nota: Tiene una entrada en blanco en el Nombre de archivo del Módulo de Arranque
(Default)=%SysDir%\matcher.exe	matcher.exe	Quitar	Nada más ni nada menos que el virus W32/Matcher@MM. Este gusano se distribuye por mail y requiere el Visual Basic 6. Instrucciones para removerlo: clic aqui
!1_pgaccount	pgaccount.exe	No Quitar	Lo instala DiamondCS ProcessGuard security software - detiene gusanos y troyanos que se ejecutan ocultos detiene gran variedad de otros ataques. Puedes encontrar un programa por cada cuenta que se encuentre en tu sistema. Es un programa escencial para que ProcessGuard funcione correctamente.
!1_ProcessGuard_Startup	procguard.exe	No Quitar	Lo instala DiamondCS ProcessGuard security software - detiene gusanos y troyanos que se ejecutan ocultos detiene gran variedad de otros ataques. Puedes encontrar un programa por cada cuenta que se encuentre en tu sistema. Es un programa escencial para que ProcessGuard funcione correctamente.
!NoLoad	winrecon.exe	Tu decides	Lo instala WinRecon - software que crea registros de todo lo que la gente hace en una computadora. Espiar o monitorear depende como lo llames tu, yo lo eliminaría. Pero tu decides.
$EnterNet	Enternet.exe	Tu decides	Manejador de Conexion del EnterNet ISP. Yo usaría mejor RASPPOE.
$WindowsRegKey%update	IEXPLORE.EXE	Quitar	Lo instala el gusano RBOT-EZ Nota: Este no es el proceso legítimo de Internet Explorer (iexplore.exe), el proceso verdadero del IE nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente.
%cmpmixtitle%	%cmpmixstr%	Tu decides	Probablemente esté relacionado con el panel de control de C-Media Mixer.
%FP%012-L2TP fts.exe	fts.exe	?	Lo instala el software 012.Net ISP - No se que hace y tampoco si es necesario.
%FP%012-L2TP FWPortal.exe	FWPortal.exe	?	Lo instala el software 012.Net ISP - No se que hace y tampoco si es necesario.
%FP%1776 Internet fts.exe	fts.exe	?	Lo instala el software 1776 Internet ISP - No se que hace y tampoco si es necesario.
%FP%1776 Internet FWPortal.exe	FWPortal.exe	?	Lo instala el software 1776 Internet ISP - No se que hace y tampoco si es necesario.
%FP%Barak013 fts.exe	fts.exe	?	Lo instala el software Barak013 ISP - No se que hace y tampoco si es necesario.
%FP%Barak013 FWPortal.exe	FWPortal.exe	?	Lo instala el software Barak013 ISP - No se que hace y tampoco si es necesario.
%FP%Friendly fts.exe	fts.exe	?	Lo instala el software Friendly ISP - No se que hace y tampoco si es necesario.
(*)API Machine	winSOCKS.exe	Quitar	Secuestra páginas de inicio (* = cualquier dígito)
(*)Run	win32API.exe	Quitar	Secuestra páginas de inicio (* = cualquier dígito)
(default)	[nombre de archivo aleatorio].exe	Quitar	Lo instala el gusano BLACKMAL
(Default)	Systrsy.exe	Quitar	Lo instala el troyano CDTRAY
(L4r1$$4) (4nt1) (V1ruz)	SP00Lsv32.pif	Quitar	Lo instala el gusano ASSIRAL.B
*JanisRuckenbrodII	janis.com	Quitar	Lo instala el gusano POPS
*Microsoft Update	ctxma.exe	Quitar	Lo instala el troyano STMU
*Microsoft Update	cxma.exe	Quitar	Lo instala el troyano STMU
*Microsoft Update	wstcl.exe	Quitar	Lo instala el troyano STMU
*Microsoft Update	wucxt.exe	Quitar	Lo instala el troyano STMU
*Microsoft Update	wuytc.exe	Quitar	Lo instala el troyano STMU
*MS Setup	[Nombre de archivo aleatorio]	Quitar	Adware de Virtumondo, también conocido como troyano VUNDO
*Security Center	secctr.exe	Quitar	Lo instala el gusano SDBOT.BRO
*StateMgr	statemgr.exe	No Quitar	Archivo del Windows ME para Restaurar el Sistema. NO desactivar
*windows update	wrauclt.exe	Quitar	Lo instala el gusano RBOT-QU
*windows update	wuanclt.exe	Quitar	Lo instala el gusano RBOT-PG
*windows update	wuaucrlt.exe	Quitar	Lo instala el gusano SPYBOT.HUR
*windows update	wuraclt.exe	Quitar	Lo instala el gusano RBOT-PO
*windows update	wurauclt.exe	Quitar	Lo instala el gusano RBOT-SY
*windows update	wsctl.exe	Quitar	Lo instala el gusano SPYBOT.PR
*windows update	wkmst.exe	Quitar	Lo instala el gusano SDBOT.AVD
*windows update	wscxt.exe	Quitar	Lo instala el gusano RBOT.AOS
*windows update	waurclt.exe	Quitar	Lo instala una variante del gusano RBOT
*WinLogon	[ruta del troyano] ren time:[número aleatorio]	Quitar	Lo instala el troyano VUNDO
*winstats	winstats.exe	Quitar	Lo instala el troyano GARGAFX
*wuauclt.exe	wxmct.exe	Quitar	Lo instala un gusano o troyano aún no identificado
*wuauclt.exe	w***.exe [ = caracter aleatorio]	Quitar	Lo instala una variante del gusano RBOT-UG Nota: El * en el nombre de archivo representa un caracter aleatorio; variantes reportadas: wxmct.exe, wtmsv.exe, wxmst.exe, wmsvc.exe y sigue y sigue...
,main drive Loader	wininfo.exe	Quitar	Sospechar que es malware si este aparece en 3 diferentes lugares del registro - ver aquí
.mscdr	lassa.exe	Quitar	Lo instala el troyano WEBUS.C
.mscdr	lsvchost.exe	Quitar	Lo instala el troyano WEBUS.D
.mscdsr	lsvchost.exe	Quitar	Lo instala el troyano CR
.mscsbl	svhost.exe	Quitar	Lo instala el troyano CMQ
.msfupdate	msveup.exe	Quitar	Lo instala el gusano ALLOCUP.A
.mssecure	mssecure.exe	Quitar	Lo instala el troyano DDOS_BOXED.X
.NET config	sysmon32.exe	?	No se que lo instala, ni si es necesario o no
.norton	rchost.exe	Quitar	Lo instala una variante del troyano BOXED-A
.Prog	services.exe	Quitar	Lo instala el gusano NEVEG.B o NEVEG.C Nota - Este no es el proceso legitimo services.exe, el proceso verdadero nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente
.Prog	winlogon.exe	Quitar	Lo instala el gusano NEVEG.A Nota - Este no es el proceso legitimo winlogon.exe, el proceso verdadero nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente
.svchost	CSRSS.EXE	Quitar	Lo instala el troyano WEBUS.F Nota - Este no es el proceso legitimo csrss.exe, el proceso verdadero nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente
.TEXTCONV	csrss.exe	Quitar	Lo instala el troyano WEBUS Nota - Este no es el proceso legitimo csrss.exe, el proceso verdadero nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente
.TEXTCONV	lsass.exe	Quitar	Lo instala el troyano WEBUS.B Nota - Este no es el proceso legitimo lsass.exe, el proceso verdadero nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente
.WMAudio	csrss.exe	Quitar	Added by the WEBUS Nota - Este no es el proceso legitimo csrss.exe, el proceso verdadero nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente
.WMAudio	lsass.exe	Quitar	Added by the WEBUS.B Nota - Este no es el proceso legitimo lsass.exe, el proceso verdadero nunca aparece en el Msconfig/Startup a menos que tu lo instales manualmente
/l:eng	No disponible	No Quitar	Relacionado con la versión OEM de la tarjeta de sonido Sond Blaster Audigy 2 de Dell. Si esta entrada esta listada y señalada en el Módulo de Arranque, la carpeta System32 aparecerá cada vez que arranque el sistema. Un parche que arregla el problema está disponible - archivo R75304.EXE. Puedes encontrar este archivo en support.dell.com escribiendo su nombre en la caja de busqueda que se encuentra en esa dirección. Se redirecciona la raiz del problema del software de Creative y se corrige. Desafortunadamente no hay una liga directa al archivo, pero se encuentra facilmente usando la función de busqueda.
;Rundll	[filename]	Quitar	Instalado por el troyano PWSLEGMIR.E
@	regedit -s ..win.dll	Quitar	Instalado por el troyano SEEKER.K
@Hoc Toolbar	AtHoc.exe	Tu decides	Barra de herramientas de browser activado por un clic usado por varios sitios web. Ver aquí para más información.
@loha	reminder.exe	Tu decides	Recordatorio de registro de @loha@home utilería de correo electrónico
@tour_ww	@tour_ww[1].exe	Quitar	Dialler de contendio para adultos

Archivos en el Módulo de Arranque de Windows que empiezan con Z

Escrito por Administrator

domingo, 26 de agosto de 2007

www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 15/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque	Ejecutable o Datos	Estatus	Comentarios
z-WrDialer	WrDialer.exe	Tu decides	Sintonizador de WinPoet DSL
ZaCker	(filename).PIF	Quitar	Instalado por el VIRUS de HOLAR.A donde está el nombre de fichero el < nombre de fichero > del gusano
Zacker	Zacker.exe	Quitar	Instalado por el virus GEMEL
zango	zango.exe	Quitar	Instalado por una variante del adware: 180Solutions/N-Case
Zango SiteFinder	ZangoSiteFinder.exe	Quitar	Instalado por una variante del adware 180Solutions: ZangoSearch
Zango TvTimes	ZANGOT~1.EXE	Quitar	Instalado por el Adware ZangoSearch que monitora la navegacion y abre paginas Web no solicitadas.
Zapro	Zapro.exe	No quitar	Programa del cortafuego de Zonelabs
ZDConfig	ZDConfig.exe	?	Relacionadio con algun adaptador USB para acceso inalambrico a redes LAN
Zone Labs Client Ex	svchost.exe	Quitar	Instalado por el Gusano: W32.NETSKY.F - No confundir el svchost.exe creado por el virus con el svchost.exe legal de Windows que se encuentra en la carpeta de sistema
zsmss	smss.exe	Quitar	Instalado por el Troyano Bancos-DD que roba informacion relacionada con cuentas bancarias.
ZStart	[nombre aleatorio]	Quitar	Instalado por el Adware, probablemente relacionado con el VX2/Transponder
Zsys	zsys.exe	Quitar	Instalado por Rivarts que es un troyano que registra las pulsaciones de teclado realizadas por el usuario, bloquea el acceso a varias páginas web y almacena los certificados utilizados en el ordenador afectado. Posteriormente, se conecta a varios scripts PHP alojados en diversos sitios web para así enviar la información que ha recogido.

Nombre del Programa	Comentarios
ZipDisk Icons	Programa de la Unidad Zip. No es necesario
ZoneAlarm	Progrma del ZoneAlarm firewall.

Archivos en el Módulo de Arranque de Windows que empiezan con Y

Escrito por Administrator

domingo, 26 de agosto de 2007

www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 15/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque	Ejecutable o Datos	Estatus	Comentarios
Y!TunnelBasic	YTBasic.exe	Tu decides	Y!TunnelBasic agraga nuevas caracteristicas al mensajero de Yahoo! Messenger.
Yahoo Instant Messenger	YahooMsgr.exe	Quitar	Instalado por algún gusano de la familia W32/SDBOT Los gusanos de dicha familia funcionan como backdoor, permitiendo a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Yahoo Updater	Messenger.exe	Quitar	Instalado por el Gusano de redes y troyano de puerta trasera Forbot-FE
Yahoo! Pager	ypager.exe	Tu decides	Mensajero de yahoo, puedes accesar a el desde inicio, programas
YOP	yop.exe	Tu decides	Relacionado con SBC Yahoo! Online Protection

Archivos en el Módulo de Arranque de Windows que empiezan con X

Destacamos

Menú principal

Servicios

Estadísticas

Archivo

Problemas en el Arranque de Windows