Troyano de la policia : ficheros encriptados "locked"

Hoy me ha tocado terciar con una de las variantes del famoso troyano de la policia, que últimamente nos asola.
Ayer con el de la SGAE, de nueva hornada, y que mete entradas en el registry por todos lados. Un poco desesperante, la verdad.

Os recomiendo la lectura de estos 2 artículos. El segundo refleja la aventura de hoy.

http://www.infospyware.com/blog/cronica-virus-de-la-policia/

http://www.infospyware.com/blog/ransomware-sgae-y-locked/

La utilidad de Kaspersky, ha funcionado fantásticamente, pero he tenido que tirar de un fichero sin encriptar (sano), y darle su homólogo encriptado por el troyano, a partir de ahí ha decodificado la clave de encriptación, y me ha recuperado todos los ficheros del disco (como 15.000 infectados).

Es importante que activeis la protección de sistema en Windows 7 (panel de control -sistema), puesto que gracias a tenerla activada, he podido recuperar fácilmente un fichero de ayer, que al cruzar con el mismo encriptado y renombrado por el troyano hoy, con la herramienta de kaspersky ha permitido la recuperación.
Lógicamente he escogido un fichero sin movimiento, y este debe ser mayor de 4096 bytes,

No olvideis actualizar Java, tal y como recomienda el artículo.

Imap en Google Apps

Os paso link donde podéis ver todas las opciones recomendadas para la configuración en IMAP del cliente de correo, contra Google Apps.

http://support.google.com/mail/bin/topic.py?hl=es&topic=1668961

Carpetas de inicio de usuarios en Windows 7

Esta carpeta la podéis encontrar en

%systemdrive%\users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

o, 

%systemdrive%\usuarios\%username%\AppData\Roaming\Microsoft\Windows\Menú Inicio\Programas\Inicio


Para todos los usuarios

%systemdrive%\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

o,

%systemdrive%\ProgramData\Microsoft\Windows\Menú Inicio\Programas\Inicio

SAP Business One no guarda los datos de conexión a bbdd SQL

Justo acabo de solucionar un problema en un cliente, donde un equipo con Windows XP, no almacenaba la contraseña de conexión a la base de datos SQL. La solución ha sido copiar dos ficheros ubicados en

C:\DOCUMENTS AND SETTINGS\USUARIO\LOCAL SETTINGS\APPLICATION DATA\SAP\SAP BUSINESS ONE

Ficheros :

b1-conf.dtd
b1-current-user.dtd

desde otro PC, donde el sistema funcionaba correctamente.

Cambio de idioma de Microsoft Office

Aquí tenéis un link, donde podéis descargar los paquetes de interface (LIPs), para las diferentes versiones de Microsoft Office.

http://office.microsoft.com/es-es/downloads/descargas-de-paquetes-de-interfaz-de-idiomas-lip-de-office-HA001113350.aspx

Página para descargar firmwares de Ipod

Os adjunto página donde podeis descargar los diferentes firmwares del ipod. Ideal para actualizaciones manuales.

http://www.iclarified.com/entry/index.php?enid=757

Log de base de datos de configuración de sharepoint (sharepoint_config) en SBS 2008 demasiado grande

Me ha llegado una alarma de un cliente, con un espacio de disco inusualmente reducido. Después de investigar un rato, he visto que el responsable era un log de una base de datos que estaba en los 100 Gb. He encontrado este artículo donde explica como repararlo.

http://ali.vg/2011/03/sharepoint-config-database-log-file-too-big/

Al cabo de un rato me ha llamado el cliente, explicándome que había modificado las fechas en el servidor, para un tema del inventario. Esta noche no se ha hecho bien la copia, con lo cual el log no se ha limpiado. Mañana más ...