Inutilizando Win9x
Por DarkSide (darkside@raza-mexicana.org)

Buenas ha todos los que les gustan leer los artículos. Estamos aquí nuevamente tratando de echar un vistazo a una de las muchas maneras en las cuales podemos dejar inutilizado una computadora con sistema operativo win9x.

Ya anteriormente en números pasados de la ezine se mencionaron algunos artículos que se relacionaban a las bromas pesadas y cosillas que se pudieran hacer para poder dejar inestable un sistema de Win9x.

Solo veremos lo que puede suceder si dejamos en blanco parte de una línea del archivo system.ini, este archivo al igual que otros es muy esencial para poder iniciar sistema.

Algunas veces los troyanos ocupan esta línea del system.ini para poder auto ejecutarse al inicio de sistema.


------------------------------------------------
| Línea Troyanos
|
|
|
| [boot]
|
| shell= Explorer.exe Troyano.exe
|

|------------------------------------------------|
| Línea Original | Línea Modificada
|
| |
|
| [boot] | [boot]
|
| shell=Explorer.exe | shell=
|

------------------------------------------------

Al modificar el archivo y dejar en blanco la parte en donde dice "Explorer.exe" lo que estaremos ocasionando es que nos aparezca un mensaje de error al iniciar sistema, como el siguiente:

-------------------------------
| Error Al Cargar |
| |
| Debe Reinstalar Windows |
-------------------------------

Este mensaje de error, solamente nos deja la opción de un botón que dice Aceptar, el cual al presionar Enter solamente nos apaga la PC nuevamente.

Una recomendación que se hace a los usuarios de PC, es el tener siempre disco de arranque y tener un respaldo de su sistema, ya que uno nunca sabe lo que podría pasarle a la computadora. Si quisiéramos tratar de recuperar nuestro sistema desde MS-DOS, podríamos hacerlo con una Herramienta de Windows:

Comprobador del Registro de Windows

c:\windows\command\scanreg.com -> corre bajo MS-Dos
c:\windows\scanregw.exe -> corre bajo Windows

Podremos usar dos opciones para poder arreglar errores en nuestro sistema:

RESTORE : toma una copia de seguridad para restaurar.
FIX : repara el Registro.

C:\Scanreg /RESTORE
C:\Scanreg /FIX

Si ocupáramos la opción Restore, el sistema llamaría a las copias de seguridad que Windows ya tendrá grabadas C:\WINDOWS\SYSBCKUP como archivos CAB, (rb000.cab, rb001.cab, rb002.cab, rb003.cab, rb004.cab, rb005.cab, rbbad.cab) y dentro de dichos archivos estarán guardados los siguientes archivos que son esenciales para el sistema: User.dat, System.dat, Win.ini, System.ini.

Ya que vimos una pequeña cosa de cómo tratar de recuperar nuestro sistema, podríamos decir que ya correría por su cuanta, si alguno de ustedes quisiera llevar un poco mas lejos dicha inutilización de sistema al hacer algunas cosillas mas que se podrían mencionar.

- Eliminar todos los archivos rb*.cab que se encuentran en C:\WINDOWS\SYSBCKUP. Al hacer esto, estarán poniendo una barrera más para cuando traten de recuperar su sistema utilizando Scanreg /restore, ya que aparecerán estos mensajes:

** No se han encontrado copias de seguridad para ser restauradas. **
** Error en la operación de restauración del sistema. **

- Eliminar estos archivos system.dat user.dat que podremos encontrar en C:\windows, deben estar como archivos ocultos de sistema. Las consecuencias de haber borrado estos dos archivos, impedirá nuevamente el uso de la opción scanreg /fix, ya que aparecerá nuevamente un mensaje:

** Windows ha encontrado un error en sus archivos de sistema y no la ha podido corregir el problema.

** Intente liberar espacio borrando algunos archivos de su unidad de Windows.

** Si esto no funciona, tendrá que instalar Windows en otro directorio.

- También tenemos la oportunidad de eliminar este archivo system.1st que se encuentra en el directorio raíz C:\.

Ahora cuando reinicien la computadora los usuarios que fueron las victimas, tendrán un dolor de cabeza, al tener que tratar de poder recuperar su sistema y preguntarse una y mil veces que paso y que pudieran hacer para recuperar su sistema, ya que los errores que les aparecen el inicio de la PC, los orilla a la única solución posible en ese momento, que seria el de reinstalar sistema nuevamente si es que no se encontrara la manera de poder corregir dichos errores.

Tratemos de no andar dejando computadoras fuera de servicio, ya que alguno de nosotros hemos pasado por alguna de estas cosas que pasan en la vida, ya que nadie nace sabiendo las cosas que se van aprendiendo en el transcurso de la vida. Pónganse en el lugar de las victimas que estarán sufriendo por rescatar su sistema íntegramente.

Ahí la vemos hasta la próxima, los dejo ahí analizando las situaciones de la vida, es mejor ayudar a los demás para que puedan superarse y no encerrarnos en un solo mundo interno, y andar como burros sin mecate sin tener un camino fijo, haciendo de nuestras vidas un papalote y viendo pasar en nuestras narices la baja Seguridad Informática aquí en México, pongamos un granito de ayuda para poder ir levantando los niveles de seguridad informática en México.