Quitando el virus herss

Hemos tenido una plaga del virus herss en los ordenadores del instituto. Al principio sólo afectaba a algunos departamentos, y aunque el antivirus que nos proporciona consellería (mcafee) lo detecta y elimina del pendrive, se ve que en algún momento en el que el antivirus aún no estaba cargado se infectó mi ordenador.
El virus desactiva el antivirus e impide que se actualice. Además no permite que se vean los archivos ocultos ni de sistema, incluso aunque marquemos esas opciones del Explorador de Windows [Herramientas>Opciones de carpeta>Ver>Motrar todos los archivos y carpetas ocultos y desmarcar Ocultar archivos protegidos del sistema operativo] no hace efecto. También introduce en cada unidad un fichero autorun y una copia del virus oculto. Esto hace que en el caso de los pendrives sea muy fácil infectar otro ordenador.
Para eliminar el herss he seguido las instrucciones del blog de labspunk, adaptándolas un poco. Voy a poner todo el proceso que he seguido aunque algunos pasos en realidad no son del todo útiles pero ayudan a entender el problema.

1. Lo primero que hay que hacer es desactivar "Restaurar Sistema", ya que guarda ahí una copia y aunque lo consigamos eliminar volvería a infectarnos si usamos esa herramienta. Se desactiva haciendo clic con el botón derecho en Mi PC, entrando en propiedades y en la pestaña del Restaurar Sistema.
2. Abrimos una ventana de interfaz de comandos (Ejecutar>cmd) . Saldrá una ventana negra, con un texto similar a "C:\Documents and settings\Usuario>". Ahí escribimos "cd .." y pulsamos Enter 2 veces, hasta que nos ponga "C:\>".
3. Cuando estemos ahí escribimos "attrib". Esta orden permite ver todos los archivos, con sus atributos, incluyendo los ocultos y de sistema. Es la única forma de ver estos archivos si tenemos el virus ya que ni en el explorador de windows ni con la orden dir se nos mostrarían (también podríamos usar algún otro programa como 7zip que sí que nos enseña los ocultos).
4. Veremos que en el listado de archivos nos aparecerá un "autorun.inf" que llevará delante las letras SHR (S de sistema, H de oculto o hidden, y R de solo lectura o read only). Habrá más archivos ocultos, entre ellos el del virus que puede tener varios nombres con números y letras mezclados (en mi caso 9b9w3.exe). Para saber el nombre del virus podemos leer el fichero autorun escribiendo "edit autorun.inf". En una de las líneas nos indicará "open=nombre del virus" (en mi caso "open=9b9w3.exe").
   
5. Es necesario borrar esos dos ficheros. Lo primero es desocultarlos con la orden "attrib -s -r -h nombrearchivo". Debemos poner los 2 nombres de archivos "autorun.inf" y "9b9w3.exe" o el nombre que tenga nuestro virus. En ese momento aparecerán en el explorador de windows y podremos borrarlos con suprimir.
6. Aquí llega el primer problema: si el virus está activo, a los 10 ó 20 segundos volverán a crearse esos dos ficheros ocultos que acabamos de borrar. Eso se debe a que hay otra copia del virus en memoria, que se arranca automáticamente, y que es necesario borrar. Está en los ficheros temporales del usuario.
7. Abrimos otra vez la ventana de interfaz de comandos (cmd). Nos vamos al directorio temporal escribiendo "cd configuración local" y luego "cd temp" (llegaremos a c:\documents and settings\usuario\configuración local\temp>). Escribiendo "attrib" veremos muchos ficheros, algunos ocultos, entre ellos herss.exe, cvasds0.dll y cvasds1.dll. Son los que tenemos que eliminar. Primero cambiamos sus atributos con "attrib -s -r -h nombrearchivo" y luego los borramos por ejemplo con la orden "del nombrearchivo". Es posible que alguno de los archivos dll no se deje (en mi caso el que acaba en 1, en el del blog comentado antes el que acababa en 0). De todos modos no es problemático. Si ahora borramos los 2 ficheros de C: (pasos 4 y 5) veremos que no vuelven a aparecer. También deberíamos eliminar el autorun y el virus del resto de discos si los tuviéramos, así como de los pendrives.
   
8. Ahora tenemos que quitar del registro la ejecución automática del fichero herss.exe. Para eso abrimos el registro (ejecutar regedit), y vamos abriendo carpetas hasta llegar a la cadena "[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]". Ahí pondrá en una línea cdoosoft = “%Temp%\herss.exe”. Esta línea la tenemos que borrar. (También busqué "herss" en el registro y borré todas las veces que aparecía).
9. Ya sólo nos queda borrar el fichero cvasds1.dll que no se dejaba en el paso 7. Para ello reiniciamos, y como ya no está en uso el sistema nos permite eliminarlo. Para asegurarnos se puede arrancar con un liveCD (por ejemplo el miniXP que lleva Hiren's Boot a partir de la versión 10) y borrar todo lo que haya en esa carpeta temporal, y la del resto de usuarios.

En este momento ya hemos eliminado el virus del sistema. Sin embargo todavía no podemos ver los archivos ocultos aunque marquemos la opción del explorador. Para solucionarlos debemos volver a abrir el registro de windows (regedit) y buscar la carpeta [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]. En ella nos saldrá CheckedValue a valor 0, y lo tenemos que modificar a 1. Después de esto cambiando la opción del explorador sí que nos hace caso.

Por último, para evitar nuevos contagios es recomendable instalar algún programa que inhibe los autoruns de los pendrives. Yo he probado Panda USB Vaccine. Por un lado evita que el ordenador ejecute automáticamente programas de los pendrives, por lo que si conectamos uno infectado no nos afectaría. Por otro lado permite vacunar las unidades USB creando un autorun que no pueden sobreescribir los virus. De este modo aunque metamos el pendrive en un ordenador infectado se copiaría el virus pero no se ejecutaría automáticamente al llevarlo a otra máquina (y podríamos borrarlo sin que nos afecte).

Ah, y habría que volver a activar Restaurar Sistema (paso 1).

Espero que os sea útil.

Un día de clase

Dedicado a todos los profesores, maestros y demás educadores:

---

Esta trascripción, aunque parezca exagerada, es verídica y exacta. Esto es una clase con 1º ESO (11/12 años) un jueves a 5º hora. Sólo es un ejemplo.
Los nombres de los alumnos son ficticios para que su ignorancia quede en la intimidad de la clase.
Yo: Bueno chicos, hoy vamos a estudiar el vocabulario de las comidas en inglés: copiad estas 5 categorías (las escribo en la pizarra) y escribís en cada columna todas las palabras que os sepáis.
Amanda: ¿En inglés?
Yo: Sí, mejor que en Ruso, en inglés.
Luis. Profe, ¿cuántas categorías?
Yo: 5. Las que hay en la pizarra.
Luis: A mi no me caben.
Yo: Pues prueba a poner la hoja apaisada
Luis: ¿qué significa apaisada?
Yo: Horizontal, o sea: así (lo demuestro)
Juan: ¿qué título ponemos?
Yo: Prueba con “Food”, que es el que he escrito en la pizarra.
Fran: ¿puedo hacerlo a lápiz?
Yo: No, no puedes. Ya sabes que en el cuaderno sólo se escribe con bolígrafo.
Jessika:¿Cómo se dice pepino?
Yo: He dicho que escribáis el vocabulario que sepáis vosotros. No el que sepa yo.
Noel: ¿El huevo es una verdura?
Yo: No, no es una verdura
Federico: ¿qué título ponemos?
Yo: Lo he dicho ya dos veces.
Amanda: ¿Se puede poner “rechicken”?
Yo. No, porque repollo no se dice así en inglés (risas generalizadas)
Nieves : ¿Cómo se dice calamar?
Yo: He dicho que escribáis el vocabulario que sepáis vosotros. No el que sepa yo.
Jesús : ¿Hay que escribirlo en el cuaderno?
Yo: Pues a no ser que quieras escribirlo en la mesa...
Ricardo: Profe, ¿Pero, qué hay que hacer?
Yo: ¿Pero tú te has lavado las orejas esta mañana?
Nieves : ¿Puedo poner zumo en la categoría de postres?
Yo: Mejor ponlo en la de líquidos.
Fran: ¿Puedo poner pollo en la categoría de postres?
Yo: En este continente, no.
......................................
10 minutos después
Yo: bueno, ahora vamos a empezar. Levantáis la mano y vais diciendo palabras; yo las escribo en el encerado. Empezamos con las verduras.
(Levantan la mano 10 alumnos y todos gritan a la vez distintas verduras)
Brócoli!
Carrots!
Salad!
Pepination!
Eggs!
Yo: he dicho que los huevos no son una verdura. Y por favor, levantad la mano y esperad a que yo os nombre para decir la palabra porque no tengo 10 orejas para entenderos a todos al mismo tiempo. ¡Arturo, no le pases notitas a María que se las leo al resto de la clase!
Arturo: ¿con cual empezamos?
Yo: con las verduras. Empieza tú, Marisol.
Marisol. Es que se me ha olvidado el cuaderno en casa.
Yo: ¿Y qué llevas haciendo estos 15 minutos, criatura? A ver, hazlo tú, Pepe.
Pepe: ¿quién, yo?
Yo: Eres el único Pepe que hay en la clase, así que vas a ser tú.
Pepe: Orange
Yo: La naranja me la pones en frutas, por favor.
Juan: Profe, el otro día oí un chiste verde, ¿puedo contarlo?
Yo: Pues aunque haya verduras de por medio, no, no puedes contarlo.
María: ¿Esto cae en el examen?
Yo: Bueno, puede que tengáis suerte y para entonces esté recuperándome de esta clase en un sanatorio mental, y entonces no habrá examen.
Todos: BIEEEEEN!
¡Y luego dicen que tenemos demasiadas vacaciones! yo os aseguro que con cuatro de estas clases al día alguno ya estaría pensando si tirarse al tren o hacerse el harakiri.

VI Circuito Ruralcaja de Carreras Populares de la Ciudad de Valencia

Ayer fue la gala de entrega de premios del V Circuito de Carreras de Valencia, que acabó en diciembre, y la presentacin del VI Circuito (el de este año, 2010).
En la primera parte del acto, se entregaron los premios a los ganadores del año pasado (los 3 primeros de cada categoría masculina y femenina, y los equipos). Al acabar también pudimos recoger el regalo por clasificar. A los que hicimos todas las carreras nos tocó una mochila, unos guantes de correr, y una banda reflectante con luz por si corres por la noche.
En la segunda parte del acto se hizo la presentación del circuito de este año. Son un total de 11 carreras, una por mes (excepto agosto). Todas de 5 Km y pico menos la primera (Galápagos) y la última (Benimamet), que son de algo más de 7 Km. Se da una puntuación por carrera en función de la posición, y hay que acabar al menos 8 para finalizar (como este año). También como en el circuito de 2009, no se van a dar camisetas al acabar las carreras sino que se darán 4 puntos (de forma automática al pasar el chip por meta) que se podrán canjear por equipamiento de más calidad (mallas, camisetas técnicas, chubasqueros...).
La inscripción ya se ha abierto. Se cerrará el día 30, o si se alcanza el límite de 5500 inscritos, y ya hay casi 1300 en el primer día de inscripciones. Si queréis apuntaros, daos prisa.

Avatar 3D

Ayer fui a ver Avatar en la versión 3D. La película es impresionante, no se hace larga pese a durar más de 2 horas y media (y verla por la noche un jueves que me levanto antes de las 7), pero, para ser sinceros, y en mi humilde opinión, el formato 3D, o al menos el que utilizan en Kinepolis, no está preparado para gente con gafas.
Simplificando el funcionamiento, en las películas en 3 dimensiones se proyectan 2 imágenes (que se pueden ver si te quitas las gafas especiales durante la película). Las gafas 3D tienen cada cristal polarizado con un color, uno verde y el otro rojo. Las 2 imágenes que se emiten están creadas de una forma especial de modo que una la filtra el cristal verde y la otra el rojo. Al hacer esto, cada ojo ve una imagen distinta y se consigue el efecto en 3 dimensiones.

Gafas similares a las usadas en Kinepolis.

El problema viene al llevar gafas para ver, y tener que ponerse las otras. La primera idea es poner las gafas 3D delante de las de vista (como cuando te pones las gafas de ventisca en la nieve). En este caso la imagen de la película se reflejaba en las gafas de vista, como pasa normalmente, pero ese reflejo se repetía en las gafas 3D hacia dentro. De este modo, se veían imágenes dobles, brillos y sombras. La otra opción era ponerte las gafas 3D primero, y las de ver por delante. En este caso no se producían reflejos pero como mis gafas son bastante estrechas, y había que apoyarlas por encima de las otras, sólo tapaban la mitad superior de las gafas 3D por lo que había que estar con la cabeza un poco agachada, como cuando te mira alguien que lleva gafas de leer por encima de ellas.

En resumen, el sistema 3D me ha decepcionado. HE decidido no volver a ver una película en 3 D hasta que pase algunas de las siguientes cosas:

• Cambien el sistema de gafas 3D.
• Me ponga lentillas.
• Me opere la vista.

Y no sé cuál de las 3 es más probable...

Resumen carreras 2009

El año pasado corrí 17 carreras. Menos que los años anteriores. Han sido las 11 del circuito de Valencia (cortitas, de unos 5 kilómetros), la volta a Peu y San Silvestre (que no son competitivas porque las hago en grupo y la mitad del rato vamos andando), y otras 4 más serias (y más largas), todas en el tercer trimestre: Meliana, Mislata, el Pas Ras, y Paterna.
La distancia total ha sido de 117,8 Km en casi 10 horas. La más rápida fue la carrera de Nazaret (a 4:08 el kilómetro) y la más lenta (de las competitivas) la de Meliana, a 5:02.

Este año espero hacer más carreras, más largas (algún Gran Fondo más, como Masamagrell, la Pobla, Manises, y alguna del Circuito de la Diputación que he corrido otros años) y más rápidas. Ya veremos si lo consigo.