C:\WINDOWS\system32\rundll32.exe

Siempre he partido de la base de que la informática cuanto mas sencilla mejor. Intento evitar cosas complejas o extrañas, "inventos", y defiendo la idea de "Lo que hago es por que se que esta bien".

Todo lo demás que implementemos, "inventando" al final solo va a llevar hacia un destino. El fracaso.

Un problema que todos nos hemos encontrado alguna que otra vez, y sabemos que tarde o temprano va a volver, es el mal funcionamiento de un sistema. Me llama mucho la atención como el usuario de un sistema percibe cuando un equipo no va fino. Es raro pero con unos pocos clicks, sueles sentir una serie de vibraciones y la verdad sea dicha en un % alto se suele acertar.

El caso es que cuando percibimos todo este tipo de sensaciones, o situaciones que no llegamos a comprender solemos llegar a una conclusión:
"Tenemos un virus"

Y así nos encontramos con la siguiente situación:

Escenario
Sistema totalmente inestable, pantallazos de error, reinicios,etc...

Problema
Hemos testeado los componentes hardware (disco,memoria,tarjeta vídeo, fuente,placa,micro,etc...) y hemos llegado a la conclusión fehaciente de que se trata de un virus.

Solución
Bien, cuando tenemos un sistema infectado por un virus, tenemos que realizarnos una serie de planteamientos.

- ¿Se trata de un sistema critico? (servidores,sistema de producción constante...)
- ¿Tengo backup?
- ¿Se de que virus se trata y como solucionarlo?
- ¿Tengo el virus controlado, y se que no se ha propagado?

Creo que este tipo de preguntas, nos van a ayudar a saber de que manera afrontar el problema. Vamos a ponernos en el ejemplo el cual lleva el titulo esta entrada:

Tenemos un pc que aparece constantemente el mensaje:
" C:\WINDOWS\system32\rundll32.exe no se ha encontrado la aplicacion"
Este tipo de comportamientos , seguramente viene dado por la infección del sistema operativo con un virus. Las tareas que realzaría para la desinfección del virus serian las siguientes:

- Intentar restaurar el sistema a una fecha en la que el sistema no estaba infectado.
- Hacerme de un antivirus actualizado e intentar desinfectarlo.
- Intentar analizar el sistema (procesos en ejecución, entradas de registro, software instalado,etc...)

Pero en muchas ocasiones la pregunta que nos tenemos que hacer es:

¿Merece la pena intentar recuperar el sistema?
Diré que desde mi punto de vista en un 90 % de las ocasiones mas vale la pena realizar un backup del sistema, y volver a formatear e instalar nuestro equipo. La experiencia me dice, que cuando intentamos desinfectar un sistema dañado la estabilidad del sistema se ve sumamente afectada y muy buenos tenemos que ser para tener una recuperación del 100 % del sistema.
Otro punto a tener en cuenta es el tiempo gastado. Si al final sumamos el tiempo empleado, os daréis cuenta, que se tarda menos en realizar el backup y volver a instalar, que en realizar un limpieza y reparación del sistema.

Si por el contrario se trata de un sistema que es critico, yo me haría las siguientes preguntas:
¿Como es posible que se haya infectado? (revisión de políticas de seguridad, antivirus,accesos...)
¿Tengo un backup con el sistema funcionando correctamente? (mas vale que asi sea, si no mejor nos dedicamos a otra cosa)

Conclusion
Pc infectado con un virus dificil de localizar -> backup de datos e instalacion de sistema.
Pc infectado con un virus que se puede desinfectar -> desinfeccion y comprabacion de estabilidad de sistema.
Sistema critico infectado -> Backup imagen del sistema estable y restauracion de datos.
Sistema critico infectado (sin backup) -> Desinfección a las bravas a poder ser con soporte antivirus y mucha suerte.

Esta entrada mas que una solución creo que son una serie de pautas y comportamientos, que a mi me han ido dado buen resultado o por lo menos las circunstancias me han enseñado que este tipo de actuaciones suele dar mejor resultado. De todas formas estamos aquí para aprender, y a lo mejor dentro de 2 años, la experiencia me dice que hay que actuar de otra forma. Eso ya es cosa de cada uno.
Saludos.