16 de agosto de 2011

Cómo pasar una tarde entretenida

· Baja un ejecutable dudoso en Windows.
· Pásale el antivirus de Microsoft, actualizado. No detecta nada.
· Ejecuta el programa. ¡El antivirus de Microsoft detecta un nuevo virus!
· Al puñetero virus le da por infectar algún archivo relacionado con la red (parece ser que para redirigir las búsquedas de Google y lanzar popups). El antivirus procede a eliminarlo.
· Durante el proceso de eliminación, que incluye un reinicio, el antivirus parece tocar algo relacionado con ipsec .
· Los logs indican que los servicios básicos de red, empezando por IPsec y los que dependen de él, no arrancan: la conexión wireless se conecta al router pero no hay red, el navegador no funciona. Ya no hay virus, está eliminado, pero el antivirus ha roto algo. Las herramientas de sysinternals no dan pistas sobre el qué.

Tras un par de horas, me doy por vencido: reinstalación. Estoy seguro que hay gente capaz de limpiar esta basura, pero no les envidio.

PD: Por los comentarios del hilo, parece que algún alma despistada parece no darse cuenta que el virus no ha dado mayores problemas -las instrucciones para eliminarlo manualmente no pueden ser más sencillas-, ha sido el antivirus de Microsoft el que ha fastidiado el sistema.

10 comentarios:

  1. Anónimo10:51 p. m.

    1- De que ejecutable dudoso hablamos, piratilla?
    2- De que windows hablamos?

    Probemos a hacer otra cosa, te paso un script.py con un os.system("rm -rf /") para tu flamante fedora que tienes que ejecutar como root, llorarías?

    Anda tira....

    ResponderEliminar
  2. Antivirus de Microsoft?? Todavia existe esa cosa?? Jaja

    No, en serio, yo tenia ese, y en un windows legal, y los virus, como que tenian la puerta abierta.

    ResponderEliminar
  3. Anónimo10:57 p. m.

    ...y para estas cosas existen VirtualBox y similares. :P

    ResponderEliminar
  4. Anonimo: Pues yo si es un script de un fulano de tal, y encima me pide aceso de root NI EN PEDO!!!. Ademas es script, puedo abrirlo y ver que tiene, para que me voy a arriesgar.

    ResponderEliminar
  5. Anónimo11:35 p. m.

    Al primer Anónimo: ese es el motivo por el que jamás me instalo nada que requiera un ejecutable como root. Ni siquiera me permito el "lujo" de hacer "make install" fuera de un chroot o una máquina virtual.

    ResponderEliminar
  6. El anónimo del primer comentario tiene un severo retardo, y bastantes problemas de comprensión lectora.

    ResponderEliminar
  7. Confio en mi MSE y mi DEP de configuracion estricta. Si me pasas la direccion de ese ejecutable sigo tus instrucciones para ver que pasa.

    ResponderEliminar
  8. A mi me pasó algo parecido. Con entrar en modo a prueba de fallos y borrar a mano el ejecutable del antivirus (porque no parecía querer dejarse desinstalar) de repente todo empezó a funcionar (eso si, tuve que reconfiguarar toda la red). En realidad parece ser un virus que se fusila al antivuros de windows más que el antivirus de windows propiamente dicho.

    ResponderEliminar
  9. muy simpatico el relato, moneda corriente para los que trabajamos con windows; por ese tipo de problematicas ya no es suficiente un backup sino un clonado de disco como tarea de respaldo, no es muy feliz andar reinstalando y reconfigurando continuamente todos los programas y servicios.

    ResponderEliminar
  10. Ahora, cada vez que alguien pasé una semana buscando soluciones a problemas windachos, le remitiré a tu blog.
    Digo, verá que no soy la única persona en el mundo que cuando la solución en windows requiere más de una hora, decide formatear.

    ResponderEliminar