Archive for 15 mayo 2010

h1

Bloquear cambio de hora sistema

15/05/2010

Una forma de bloquear el cambio de fecha y hora del sistema es mediante la herramienta gpedit.msc, como lo explicaremos a continuación.

1. Pulsamos Win+r y escribimos gpedit.msc

2. Configuración del equipo –> Configuración de Windows –> Configuración de seguridad –> Directivas locales –> Asignación derechos de usuarios

3. Modificamos los usuarios de la directiva “Cambiar la hora del sistema“.

Anuncios
h1

Apagado programado Windows

15/05/2010

1. Creación del fichero .bat (archivo de procesamiento por lotes):

shutdown -s -f -t 60 -cSu equipo se apagara en 60 segundos

-s, para apagar el equipo
-f, para forzar el cierre de las aplicaciones sin advertir
-t, para establezer el tiempo de espera de apagado en xx segundos
-c, para mostrar un comentario de apagado

2. Lo guardamos con el nombre apagado.bat en cualquier ubicación del disco duro.

3. Después agregamos la tarea programada:

Inicio –> Programas –> Accesorios –> Herramientas del sistema –> Tareas programdas

o bien,

Inicio –> ejecutar: control schedtasks

3.1 Agregar tarea programada –> Siguiente –> Examinar –> apagado.bat –> Abrir –> Diariamente –> Siguiente –>

· Hora de inicio: 22:00

· Realizar esta tarea todos los días

· Fecha de inicio: Fecha actual

–> Siguiente –> Escriba el nombre de usuario: NT AUTHORITY\SYSTEM


Ejecutamos la tarea como NT AUTHORITY\SYSTEM para que se efectue independientemente del usuario logeado en ese momento en el sistema, es decir, la tarea afectará a todos los usuarios.

h1

Boot Sector Write !! Virus: Continue (Y/N)?

15/05/2010

Este mensaje puede aparecer cuando queremos hacer algun cambio en el sector de arranque del disco duro. Se trata de una protección que algunas BIOS traen para intentar bloquear virus que infectan el sector de arranque (boot) o a la tabla de particiones.

La protección se llama Virus Warning o Boot Sector Virus Protection, y a menudo es aconsejable desactivarla, en especial cuando deseemos instalar un sistema operativo o formatear o crear particiones.

h1

Actualización de McAfee bloquea millones de ordenadores

15/05/2010

Desde las 16:00h del miércoles 21 de abril de 2010, el fabricante del software de antivirus (Mcafee) ha publicado una actualización del software que provoca de forma aleatoria el reinicio del ordenador, al confundir un módulo del sistema operativo Windows por un virus, de esta forma, el equipo informa cada cierto tiempo que debe reiniciarse debido a un error grave del sistema.

La actualización problemática, identificado como el DAT 5958, detectó que el archivo svchost.exe en Win XP SP3 estaba infectado con nuevas variantes de la familia Wecorl de malware. Según Microsoft, svchost.exe es un archivo vital de Windows a cargo de la carga de servicios que van desde archivos DLL.Los daños colaterales de este error son enormes, y ya muchos usuarios han avisado de la pérdida y reinicio en el servicio de red.

McAfee publicó una actualización corregida, DAT 5959, horas después de la definición falsa. Sin embargo, la solución tiene que ser desplegado a los sistemas afectados de forma manual en modo seguro, una pesadilla para el personal de TI en las grandes empresas con miles de ordenadores. Además, si el archivo svchost.exe se ha eliminado o puesto en cuarentena, se debe restaurar a partir de ubicaciones de copia de seguridad. El procedimiento se describe con más detalle en un artículo de la base de conocimientos McAfee relacionados con este incidente.
Para solucionar este problema, si es que has sido afectado, hay dos alternativas. La primera es descargar el archivo  Extra.dat y hacerlo correr, lo que arreglará la situación. La segunda opción es hacer un “roll back” del DAT, es decir, volver a la versión de ayer del antivirus (5957).

Al ser svchost un proceso fundamental del sistema operativo muchas de sus funciones se ven dañadas. Entre ellas la restauración del sistema, la administración de discos, el inicio de servicios de red, entre muchos otros.

Svchost.exe examina la parte de servicios del Registro para elaborar una lista de los servicios que hay que cargar. Es posible ejecutar varias instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener una agrupación de servicios. Por tanto, se pueden ejecutar distintos servicios dependiendo de cómo y dónde se inicie Svchost.exe. Esta agrupación de servicios permite un mejor control y una depuración más sencilla.

Si tienes Windows XP Professional y quieres obtener más informacion sobre los servicios que el proceso SVCHOST está ejecutando en estos momentos haz esto:

  1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar.
  2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter.
  3. Ahora en la ventana de la consola de comandos, escriba:tasklist /svc /fi imagename eq svchost.exe“… y a continuación, presione Enter.

En este caso se mostrarán sólo los procesos SVCHOST.exe y sus servicios asociados.

Como podemos observar, SVCHOST.exe puede aparecer varias veces cargado en el sistema, en mi casoa parece en la lista de procesos 6 veces, ocupando algo así como 45MB de memoria, este aparece cargando los servicios DcomLaunch, TermService, RpcSs,AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, rasAuto, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, Tapisrvc, Themes, trkWks, winmgmt, wscsvc, wuauserv, WZCSVC, LmHosts, SSDPSRV, upnphost, WebClient, stisvc y HTTPFilter.

Fuentes: http://www.lavanguardia.com/ y http://support.microsoft.com/

h1

Resetear contraseña de Root

15/05/2010

1. Resetear la contraseña mediante el arranque en modo monousuario

Pasos para restablecer la contraseña utilizando GRUB:

1. Reinicia el sistema, y cuando estes en la selección del sistema, posiciónate en la línea de Linux y pulsa “e“.

2. Esto te llevará a otra pantalla, seleccionar la entrada que comienza con “kernel” y pulsa “e” de nuevo.

3. Pulsamos la barra espaciadora y agregamos “single“. Asegúrese de que hay un espacio entre el texto precedente y «single». Si el sistema requiere que introduzca su contraseña de root para entrar en modo de usuario único, a continuación, añadir init = / bin / bash después de «single». Pulsa “Enter” para guardar los cambios.

4. Pulsa “b” para arrancar en modo monousuario.

5. Una vez que el sistema termine de iniciarse, entraremos como root. Cambiamos la contraseña con el comando: passwd root

6. Reiniciamos el sistema con el comando: reboot

Para concocer otros métodos de recuperación visitar: http://linuxgazette.net/107/tomar.html