martes, 15 de enero de 2008

C:\WINDOWS\system32\rundll32.exe


Siempre he partido de la base de que la informática cuanto mas sencilla mejor. Intento evitar cosas complejas o extrañas, "inventos", y defiendo la idea de "Lo que hago es por que se que esta bien".

Todo lo demás que implementemos, "inventando" al final solo va a llevar hacia un destino. El fracaso.

Un problema que todos nos hemos encontrado alguna que otra vez, y sabemos que tarde o temprano va a volver, es el mal funcionamiento de un sistema. Me llama mucho la atención como el usuario de un sistema percibe cuando un equipo no va fino. Es raro pero con unos pocos clicks, sueles sentir una serie de vibraciones y la verdad sea dicha en un % alto se suele acertar.

El caso es que cuando percibimos todo este tipo de sensaciones, o situaciones que no llegamos a comprender solemos llegar a una conclusión:
"Tenemos un virus"

Y así nos encontramos con la siguiente situación:

Escenario
Sistema totalmente inestable, pantallazos de error, reinicios,etc...

Problema
Hemos testeado los componentes hardware (disco,memoria,tarjeta vídeo, fuente,placa,micro,etc...) y hemos llegado a la conclusión fehaciente de que se trata de un virus.

Solución
Bien, cuando tenemos un sistema infectado por un virus, tenemos que realizarnos una serie de planteamientos.

- ¿Se trata de un sistema critico? (servidores,sistema de producción constante...)
- ¿Tengo backup?
- ¿Se de que virus se trata y como solucionarlo?
- ¿Tengo el virus controlado, y se que no se ha propagado?

Creo que este tipo de preguntas, nos van a ayudar a saber de que manera afrontar el problema. Vamos a ponernos en el ejemplo el cual lleva el titulo esta entrada:

Tenemos un pc que aparece constantemente el mensaje:
" C:\WINDOWS\system32\rundll32.exe no se ha encontrado la aplicacion"
Este tipo de comportamientos , seguramente viene dado por la infección del sistema operativo con un virus. Las tareas que realzaría para la desinfección del virus serian las siguientes:

- Intentar restaurar el sistema a una fecha en la que el sistema no estaba infectado.
- Hacerme de un antivirus actualizado e intentar desinfectarlo.
- Intentar analizar el sistema (procesos en ejecución, entradas de registro, software instalado,etc...)

Pero en muchas ocasiones la pregunta que nos tenemos que hacer es:

¿Merece la pena intentar recuperar el sistema?
Diré que desde mi punto de vista en un 90 % de las ocasiones mas vale la pena realizar un backup del sistema, y volver a formatear e instalar nuestro equipo. La experiencia me dice, que cuando intentamos desinfectar un sistema dañado la estabilidad del sistema se ve sumamente afectada y muy buenos tenemos que ser para tener una recuperación del 100 % del sistema.
Otro punto a tener en cuenta es el tiempo gastado. Si al final sumamos el tiempo empleado, os daréis cuenta, que se tarda menos en realizar el backup y volver a instalar, que en realizar un limpieza y reparación del sistema.

Si por el contrario se trata de un sistema que es critico, yo me haría las siguientes preguntas:
¿Como es posible que se haya infectado? (revisión de políticas de seguridad, antivirus,accesos...)
¿Tengo un backup con el sistema funcionando correctamente? (mas vale que asi sea, si no mejor nos dedicamos a otra cosa)

Conclusion
Pc infectado con un virus dificil de localizar -> backup de datos e instalacion de sistema.
Pc infectado con un virus que se puede desinfectar -> desinfeccion y comprabacion de estabilidad de sistema.
Sistema critico infectado -> Backup imagen del sistema estable y restauracion de datos.
Sistema critico infectado (sin backup) -> Desinfección a las bravas a poder ser con soporte antivirus y mucha suerte.

Esta entrada mas que una solución creo que son una serie de pautas y comportamientos, que a mi me han ido dado buen resultado o por lo menos las circunstancias me han enseñado que este tipo de actuaciones suele dar mejor resultado. De todas formas estamos aquí para aprender, y a lo mejor dentro de 2 años, la experiencia me dice que hay que actuar de otra forma. Eso ya es cosa de cada uno.
Saludos.

3 comentarios:

pronetpc dijo...

Nosotros trabajamos muchos clientes particulares y si el ultimo formateo del equipo se lo realizamos nosotros tendemos a formatear a la mas minima infeccion porque te puedes pasar 1 hora escaneando el sistema y pasar por alto alguna entrada o archivo y no servir para nada asi que

- Cliente nuevo con pocos datos
Habitualmente formateo, mas que nada para dejarle separados datos y sistema y realizar imagen de c:

- Cliente nuevo con muchos datos en C:
Mover 30 o 40 GB por usb o pinchar otro ide es demasiado lento asi que intentamos desinfectar y como ultimo recurso llevar el ordenador al taller

- Cliente habitual previamente formateado por nosotros
Formateo y recuperacion de imagen

La mayor parte de nuestros clientes son a domicilio y te da tiempo a explicarles como funcionan los virus y los antivirus y, algunos, aprenden

David dijo...

Pronetpc:Me parece buena política de actuación. Reparar el sistema con la certeza de que va a quedar estable (recuperación de imagen) y la búsqueda de rapidez de la reparación hacen que la reparación sea buena, efectiva, y que realmente el cliente note que hacemos bien el trabajo.

Totalmente de acuerdo en la actuación de sistemas infectados con virus,
Saludos.

Digital Network dijo...

si mira este es el mismo problema de mis clientes pues lo mismo que el autor del tema piensa y decide lo mismo que aunque yo no tengo experiencia profesional en cosas computacional ni tampoco experiencia en cursos sino que Dios me dio una gran inteligencia y pues cuando busco informacion por internet los tecnicos piensa lo mismo que yo aunque todo lo que dijo el autor de este tema es purisima verdad para mas información visite www.micuriosidadenlapaz.de.tl