sábado, 20 de septiembre de 2014

Eset NOD32. Alertas por criptovirus

Este tipo de virus, actualmente, atacan los recursos compartidos de la red, y los propios PCs infectados, encriptando las extensiones de los ficheros más sensibles (DOC?,, PDFs, XLS?, DBFs …)

En el servidor donde está instalado NOD32, su comportamiento, cuando hay una detección del ataque, es borrar el fichero DECRYPT.TXT y DECRYPT.HTML (instrucciones de pago del creador del virus), que genera la máquina cliente al “atacar” los ficheros del servidor. Esto sirve para recuperar los datos encriptados, siguiendo el log del antivirus, a partir de la copia de seguridad o copias "Shadow".

Me puse en contacto con ESET, para ver si podía ejecutar una acción, al detectar un tipo de virus, o un patrón concreto, pero parece que no es posible, o no me lo supieron decir. Al final he optado por montar un sistema de avisos en el servidor o servidores, de tal manera, que si detecta algún tipo de virus, me avise a mi correo electrónico.

Se que esto puede ser una acción que muchos de vosotros programáis habitualmente, pero esto cobra más sentido con estas nuevas amenazas.

Tras entrar en la pantalla de configuración, que os indico en el gráfico adjunto, suelo retocar el mensaje, para que me indique el cliente y el servidor del que se trata. El resto de datos se tratan de una simple autentificación SMTP, cuenta origen y destino. (he creado una que es antivirus@miempresa.com)

Suelo ejecutar un test EICAR para verificar que funciona, y darlo por bueno.





Publicado por en No hay comentarios:
Etiquetas: ,

lunes, 15 de septiembre de 2014

Disk2vhd, bootmgr is missing. Missing operating system.

Os adjunto este procedimiento para hacer funcional un vhd exportado desde disk2vhd de Microsoft


PROBLEM:
- Not booting, displaying error “Missing Operating System”
Part1:
1.- open Disk Management
2.- Go to the Menu, select Attach VHD and browse and select your VHD File.
3.- Disk Management will attached as “Primary Partition” .
4.- On Disk Management right Click on the VHD HDD and select “Make Partition as Active”. You will see the VHD “Active, Primary Partition”
5.- Then Right Click on the Left Hand Side HDD (on top of Disk0 or Disk1 or wherever is your VHD placed) and select “Detach VHD”. Make sure the “Delete the virtual disk after removing the disk” is UNSELECTED otherwise will delete the VHD file.

Now…once you try to boot from Hyper-V, the error will change to “BOOTMGR is missing”
Part2:
1.- Now, place the Server 2008 R2 Installation Disk
2.- On Hyper-V, double tab the VHD and go to the menu Media, capture Drive E: or the letter of your drive.
3.- Make the VHD on Hyper-V boot from your CD
4.- Once it load, select the Language Options and the Select Repair Option. If you don’t see Select Repair Options, select Next, then cancel and at some point will display the “System Recovery Options” with the Command Promt.
5.- Open Command Promt and it will land on x:\
6.- Cd to the folder and type “x:\sources\recovery\StartRep.exe”.
That will fix the MBR and place everything is place for your VHD to boot. Do it twice is necessary, sometimes the first time do not do it.

Publicado por en No hay comentarios:
Etiquetas:

Convertir un documento Google Drive en descargable sin pasar por el visor de Google Apps / Direct download links Google Drive

El truco consiste en reescribir la URL, como podéis ver aquí

http://techathlon.com/download-shared-files-google-drive/

Y aquí

http://www.labnol.org/internet/direct-links-for-google-drive/28356/
Publicado por en No hay comentarios:
Etiquetas:

Descargar versiones antiguas cliente Citrix / Download old versions citrix client

Aquí tenéis el link

http://www.xenappblog.com/downloads/?category=2


Publicado por en No hay comentarios:
Etiquetas:

martes, 2 de septiembre de 2014

Error 1505 windows no puede cargar el perfil de usuario

Para reparar el perfil de la cuenta de usuario, siga estos pasos:

Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente de Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows
  1. Haga clic en Inicio, escriba regedit en el cuadro Buscar y, a continuación, presione ENTRAR.
  2. En el Editor del Registro, busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  3. En el panel de navegación, busque la carpeta que comienza con S-1-5 (clave SID) seguida de un número largo.
  4. Haga clic en cada carpeta S-1-5, busque la entrada ProfileImagePath en el panel de detalles y, a continuación, haga doble clic para asegurarse de que este es el perfil de la cuenta de usuario que presenta el error.
    2804948

    • Si dispone de dos carpetas que empiezan con S-1-5 seguido de números largos y una de ellas acaba en .bak, debe cambiar el nombre de la carpeta .bak. Para ello, siga estos pasos: 
      1. Haga clic con el botón secundario en la carpeta sin .bak y, a continuación, haga clic en Cambiar nombre. Escriba .ba y presione ENTRAR.
        2804949
      2. Haga clic con el botón secundario en la carpeta con .bak y, a continuación, haga clic en Cambiar nombre. Quite .bak del final del nombre de la carpeta y, a continuación, presione ENTRAR.
        2804950
      3. Haga clic con el botón secundario en la carpeta con .ba y, a continuación, haga clic en Cambiar nombre. Cambie .ba por .bak al final del nombre de la carpeta y, a continuación, presione ENTRAR.
        2804951
    • Si solo tiene una carpeta cuyo nombre presenta S-1-5 al principio, números largos a continuación y .bak al final. Haga clic con el botón secundario en la carpeta y, a continuación, haga clic en Cambiar nombre. Quite .bak del final del nombre de la carpeta y, a continuación, presione ENTRAR.
    • Si dispone de dos carpetas que empiezan con S-1-5 seguido de números largos y una de ellas acaba en .bak, debe cambiar el nombre de la carpeta .bak. Para ello, siga estos pasos: 
      1. Haga clic con el botón secundario en la carpeta sin .bak y, a continuación, haga clic en Cambiar nombre. Escriba .ba y presione ENTRAR.
        2804952
      2. Haga clic con el botón secundario en la carpeta con el nombre .bak y, a continuación, haga clic en Cambiar nombre. Quite .bak del final del nombre de la carpeta y, a continuación, presione ENTRAR.
        2804953
      3. Haga clic con el botón secundario en la carpeta con el nombre .ba y, a continuación, haga clic en Cambiar nombre. Cambie .ba por .bak al final del nombre de la carpeta y, a continuación, presione ENTRAR.
        2804954
    • Si solo tiene una carpeta cuyo nombre presenta S-1-5 al principio, números largos a continuación y .bak al final. Haga clic con el botón secundario en la carpeta y, a continuación, haga clic en Cambiar nombre. Quite .bak del final del nombre de la carpeta y, a continuación, presione ENTRAR.
  5. Haga doble clic en la carpeta sin .bak en el panel de detalles, haga doble clic en RefCount, escriba 0 y, a continuación, haga clic en Aceptar.
    2804955
  6. En el panel derecho, haga clic en la carpeta sin .bak, haga doble clic en State, escriba 0 y, a continuación, haga clic en Aceptar.
    2804956
  7. Cierre el Editor del Registro.
  8. Reinicie el equipo.
  9. Vuelva a iniciar sesión con su cuenta.
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)