Herramientas de diagnostico gratuitas para pc’s


A veces   aparentemente el hardware de nuestro   ordenador va  correcto , de modo   que en momentos puntuales  se “desestabiliza” volviéndose  inestable,    sin ofrecernos  apenas  información de su posible  causa. Muchas personas opinaran   que reinstalando el  S.O.    ser resuelve , pero  por desgracia,    hay veces  que  por mucho  por muchas re-instalaciones que hagamos el problema se mantiene: es  justo ese el momento  de utilizar herramientas de diagnostico para intentar averiguar cual puede ser el problema   e intentar solucionarlo.

 

Microsoft Windows trae consigo sus propias herramientas de diagnóstico donde tenemos que destacar  el Monitor de rendimiento , que como su nombre indica nos permite saber si las aplicaciones y el hardware funcionan correctamente o dan problemas.

Se puede abrirlo directamente desde Cortana, y   muestra información en tiempo real y un historial de datos anteriores para averiguar qué pasó un día en particular.

monitor.PNG

Lo normal   es  que la información que nos muestre  ya nos de alguna pista , pero si queremos  tener un mayor detalle es interesante testear la siguientes herramientas que proponemos:

Herramientas  que dan Información a fondo sobre nuestro ordenador, temperaturas, voltajes, velocidad de los ventiladores, RAM, Sistema operativo, placa base…

 

  • AIDA64 (Versión de prueba).Sucesor del famoso y aclamado Everest, incluye multitud de opciones para mostrarnos la información de nuestro ordenador tanto a nivel de Hardware como de Software.

 

  • Belarc Advisor:Se toma su tiempo para arrancar (unos cinco minutos) y los impacientes pueden encontrar esto intolerable, pero este programa ofrece, además de los datos del hardware, un completo informe sobre la seguridad del sistema. Está en inglés (tienen versiones en español del sitio Web, no obstante).

 

  • CPU-z.:Sencillo programa con el que podemos acceder a toda la información de nuestro procesador incluyendo su velocidad y voltaje,  modelo de placa base, marca, modelo y velocidad de la memoria RAM, tarjeta gráfica…
  • CoreTemp :Sencillo programa que muestra la temperatura del procesador, así como el modelo, velocidad, revisión y temperatura máxima.
  • GPU-z.:Al igual que CPU-z, en ésta ocasión nos ofrece todos los detalles de la tarjeta gráfica que tenemos instalada en nuestro equipo y además de unas gráficas que nos muestra la temperatura, velocidad del núcleo y memorias, velocidad del ventilador y mucho más.
  • HwiNFO32 y HwiNFO64:Uno de los más informativos sobre el hardware y su condición, este programa no sólo dice qué es lo que hay en su pc, sino también a qué velocidad real está funcionando y a qué temperatura se encuentra.                        En efecto, HwiNFO32 ofrece mediciones sobre prestaciones del microprocesador, el disco y las memorias, y un panel de los sensores de temperatura, voltajes y velocidad de los ventiladores.

Unas  de  las cosas mas interesantes  es que, como podemos ver en la imagen, nos muestra  advertencias en el caso de encontrar alguna anomalía en el hardware:

hwinfo

  • HW-Monitor.:Excelente programa y gratuito que nos muestra las temperaturas del procesador, tarjeta gráfica, placa base, discos duros, velocidad de los ventiladores, voltajes de la fuente de alimentación etc. Todo ello mediante una sencilla interfaz con visualización de la temperatura en tiempo real, la mínima y la máxima alcanzada.
  • SIV32X y SIV64X: Ofrece una mezcla de datos del sistema y monitor de signos vitales.Existe versiones  tanto para antiguos equipo con arquitectura  de 32 bits como para windows 64 bits. La  instalación es bastante sencilla pues se limita a descargar el fichero, descomprimirlo  y ejecutar la version de 32 o 64 bits que corresponda.

siv64.PNG

  • SIW: el más convencional y el que ofrece, mejor balance entre los excesivamente informativos y los que no dan toda la información que necesitamos. Lista, además, todas las aplicaciones instaladas en la computadora.

  • Speccy :De Piriform, que también hace el Recuva, este programa es el mejor presentado gráficamente (una característica de Piriform), está en español y ofrece prácticamente toda la información que necesitamos sobre el hardware y el sistema operativo, incluyendo recomendaciones de seguridad básicas.

  • Open Hardware Monitor:Programa muy similar a HW-Monitor que nos muestra las temperaturas de funcionamiento de la CPU, gráfica, placa base, discos duros… Además nos permite añadir un gadget en el escritorio.
  • SpeedFan.Es un pequeño programa con el que podemos monitorizar todas las temperaturas, variar velocidad de los ventiladores, comprobar el estado del disco duro…

 

SW pruebas de MEMORIA

 

  • MemTest86 para Windows.:MemTest86 es el programa por excelencia para testear la memoria RAM, unicamente basta con grabar la imagen ISO y arrancar con ella para acceder a MemTest86.

 

 

 

 

SOFTWARE PARA TESTEAR CPUs

Hot CPU Tester:  es un programa   quizas   ya algoa nticuado  que puede usarse  para comprobar los procesos del microprocesador y saber si tiene algún error.
Este programa se usa cuando pensamos que el procesador no funciona correctamente ya que el sw  intenta forzar el máximo la CPU  detectando sus fallos mediante distintas pruebas de estrés.

Existe una  version gratuita (lite edition)   y otra de pago sin restricciones

Resumidamente podemos realizar las siguientes acciones :

  •  Diagnostic:Esta  primera opcion    permite  realizar las pruebas de diagnostico al microprocesador  Tras pulsar  Run Test  iniciaremos el test tras un tiempo nos mostrara los resultados y nos indicara si hay algún problema y donde.

2014-01-29 13_19_42-Greenshot capture form.jpg
La version gratuita soporta las siguientes pruebas:

  • Complejidad matricial
  • calculo de pi
  • Algoritmos de ordenación
  • Test previos
  • Pruebas de memoria
  • Test de  disco
  • Test MMX

La version premium  soporta  las siguientes  pruebas   adicionales:

  • Chipeset
  • L1   y L2 Cache
  • Transformada de fourier
  • SSE
  • SSE2/SSE3
  • 3dNow!

  •  Burn-in:Esta opción escribe en las memorias del procesador y del la RAM para comprobar su estabilidad.2014-01-31 09_03_12-Program Manager.jpg
  •  Benchmark:Hace un reconocimiento de los procesos de la CPU e informa de sus velocidades.                                                                         2014-01-31 08_58_14-Program Manager.jpg
  •  System Info :Informa de los distintos componentes del ordenador.


2014-01-31 08_58_28-Program Manager.jpg

  • Prime95 para Windows 64-Bits.:Programa que carga de trabajo todos los núcleos del procesador poniéndolos al 100%. También tiene la opción de cargar de trabajo a la memoria RAM  .Ademas cuenta con la opción de decidir cuantos núcleos queremos estresar. Se recomienda la opción Blend para su uso que ha de ser, como mínimo de 12 horas para asegurarse bien de que nuestro PC es estable, aunque lo recomendable son 24 horas.
  • OCCT.:Son las siglas de OverClock Checking Tool y es un completo programa con el que podemos comprobar también la estabilidad del sistema pudiendo seleccionar varias opciones como sólo CPU, CPU + RAM o sólo RAM, incluye además los motores de CPU-z y HW-Monitor para la medición de datos, también nos da la opción de mostrar los resultados en una cómoda gráfica.

 

  • System Stability Tester :Es un programa de código abierto, por lo que es totalmente gratuito y lo puede descargar para cualquier plataforma.  Esta utilidad permite controlar la estabilidad del pc, estresándolo mediante el calculo de dos algoritmos y creando dos o mas subprocesos.  Evalua la memoria RAM y la CPU. Calcula hasta 128 millones de decimales Pi creando  hasta 32 subprocesos. Reconoce el Pc (modelo, frecuencia, etc…)Compara y emite una alarma  si hay algún error ejecutando y registrando  hasta 50 vueltas continuamente.

Para empezar el test arrancamos el programa desde el acceso directo en el escritorio. Configuramos los parámetros deseados y comenzamos el test con Run

2014-02-02 17_07_25-System Stability Tester. Version 1.5.1.jpg


Podemos  ajustar la configuración de las pruebas pulsando los siguientes botones:

2014-02-02 18_27_08-System Stability Tester. Version 1.5.1.jpg Cantidad de digitos decimales PI
Desde 128 mil hasta 128 millones
2014-02-02 18_27_30-System Stability Tester. Version 1.5.1.jpg Numero de vueltas consecutivas
De 1 a 50 vueltas
2014-02-02 18_27_49-System Stability Tester. Version 1.5.1.jpg Cantidad de subprocesos
De 1 a 32 hilos
2014-02-02 18_28_58-System Stability Tester. Version 1.5.1.jpg
Modo comparativa
2014-02-02 18_28_23-System Stability Tester. Version 1.5.1.jpg Modo prueba de esfuerzo
2014-02-02 18_30_40-System Stability Tester. Version 1.5.1.jpg Crear archivos de registro.
2014-02-02 18_41_21-System Stability Tester. Version 1.5.1.jpg Empezar
2014-02-02 18_32_43-System Stability Tester. Version 1.5.1.jpg Parar
2014-02-02 18_30_20-System Stability Tester. Version 1.5.1.jpg Tipo de algoritmo

Algoritmo de Borwein

Algoritmo de Gauss-Legendre

2014-02-02 18_31_31-System Stability Tester. Version 1.5.1.jpg Empezar

Cambiar tipo de letra

Actualización

Web

Salir

 

 

DIAGNOSTICO  TRAJETA GRAFICA

 

  •  FurMark: Es un programa con el que podemos poner al máximo nuestra tarjeta gráfica para comprobar que funciona correctamente, incluye diversas opciones como personalizar la resolución y filtros de los test, monitorizar la temperatura etc..
  • 3DMark.: La nueva versión del software más popular para medir el rendimiento gráfico del PC.
  • 3DMark 11.: El programa para los benchmark de tarjetas gráficas, ésta versión está especialmente destinada a ser usada bajo DirectX11 y comprobar nuestra puntuación.
  • 3DMark Vantage.Especifico para DirectX 10 con el que comprobar el rendimiento y estabilidad de nuestras tarjeta gráfica.
  • Unigine Heaven Dx11 :Potente benchmark para tarjetas gráficas que incluye soporte para DirectX 11, de hecho fue el primero en hacerlo adelantándose a Futuremark, incluye la tecnología tessellation con la cual consigue entornos muy realistas. También es posible usarlo como test de estabilidad.
  • Catzilla :Catzilla es una aplicación para hacer benchmarks a tarjetas gráficas, similar a 3DMark o Heaven Benchmark. Este programa también nos sugiere algunas recomendaciones para conseguir una configuración óptima.
  • MSI Kombustor.:Programa especifico del fabricante MSI similar al FurMark con el que podemos comprobar si nuestra tarjeta gráfica es completamente estable, incluye funciones como monitoreo de temperaturas y personalización del test.
  • MSI Afterburner :Herramienta de MSI destinada al Overclock de la tarjeta gráfica aunque también incluye funciones como monitorización de las temperaturas, benchmark, prueba de estabilidad basada en FurMark o medidor de FPS en los juegos.
  • EVGA Precision.:Herramienta especifica del fabricante EVGA para el overclock de sus tarjetas gráficas, ademas tiene la opción de crear varios perfiles de Overclock, monitoreo de temperaturas, compatibilidad con las pantalla LCD de los teclados Logitech y mucho más.
  • TriXX :Programa del fabricante Sapphire que permite el Overclock en gráficas AMD Radeon, se ha llegado a superar la frecuencia de 1Ghz en el core gracias a este programa, cifra que MSI Afterburner o EVGA Precision no dejan seleccionar.

 

 

 

PRUEBAS DE DIAGNOSTICO  PARA EL DISCO

  • HD-Tune Pro (Versión de prueba).Sencillo programa con el que podemos  hacer varias pruebas a nuestro disco duro como realizar un test de rendimiento, comprobar la temperatura o hacer un escáner y ver si tenemos sectores dañados. Esta disponible en dos versiones, una sencilla gratuita y otra denominada HD-Tune Pro que es de pago.
  • CrystalDisk Info.:Otro software dedicado a comprobar nuestro disco duro tanto a nivel de temperaturas, estado S.M.A.R.T, versión del firmware instalado, interfaz usada…
  • CrystalDisk Mark.:Con este programa se pueden realizar pruebas de rendimiento al disco duro mostrándonos los resultados como velocidad de lectura o escritura y comprobar que todo esté en orden.

 

Sin duda   existen  muchos mas , pero para empezar  a investigar tal vez este pequeño resumen sea suficiente para intentar analizar  que le puede estar ocurriendo  a nuestro equipo  y por supuesto intentar subsanar el problema..

 

 

Anuncios

Problemas con atwtusblcon.exe


Windows 10 no se cerrará ya que sigue diciendo que Atwtusblcon aún se está ejecutando. de modo que  hay que que usar la opción Cerrar de todos modos. ¿Qué es Atwtusblcon? Malware? ¿Virus? ¿y puedo eliminarlo?

El proceso conocido como Show Atwtusb Icon Application o AtwtusbIcon Application pertenece al software desconocido por WALTOP International (www.waltop.com). Este ejecutable no es esencial para el sistema operativo Windows y causa relativamente  muy pocos problemas ,pero  a veces impide el apagado ordenado del equipo, lo cual puede generar problemas de estabilidad .

El ejecutable AtwtusbIcon.exe se encuentra en la carpeta C: \ Windows \ System32. Los tamaños de archivo conocidos en Windows 10/8/7 / XP son 2,963,456 bytes (83% de todas las ocurrencias), 733,928 bytes o 2,256,384 bytes.

Versiones recientes  compatibles con Windows 10 tienen incluso un tamaño mayor de  3.42MB  por lo que vemos que por lo menos ha evolucionado dicho sw.

 

atwtusblcon.png
Lo que nos desconcierta es que no hay información sobre el autor del archivo y tampoco el programa y, tampoco tiene una ventana visible central de Windows,   por lo que en principio podría parecer que es  un archivo desconocido en la carpeta de Windows.

Hay un potencial  problema  pues AtwtusbIcon.exe puede registrar entradas de teclado y mouse por lo que  la evaluación técnica de seguridad es 68% peligrosa, sin embargo, el proceso conocido como Show Atwtusb Icon Application o AtwtusbIcon Application pertenece al software desconocido por WALTOP International (www.waltop.com)   es usado por algunas tabletas digitalizadoras . Si tiene ese hardware y / o puede rastrear cualquier software de Waltop. Pruebe desconectar / desinstalar y / o buscar controladores actualizados.

Mucho sitios  en Interntet hablan  de  que el archivo está enmascarado por malware, ya que su uso es interpretar la escritura (tableta) de entrada y  también se utiliza como un registrador de teclado pero no es completamente cierto pues  tiene un uso licito , de  hecho para demostrarlo puede ir al archivo en / system32, hacer clic con el botón derecho y escanear con Defender.

Si tiene una tableta digitalizadora ,touchpad, etc   puede desinstalarla, reiniciarla y reinstalarla, ya que es muy probable que el archivo no esté instalado correctamente. Después de todo, es como el cargador de mejoras Synaptic Touchpad … una amenaza de seguridad si no se carga correctamente durante el arranque asi que lo mejor es intentar al menos que no se inicie   o eliminarlo directamente  si notenemos ese hw

Si intentamos eliminarlo no es posible:

borrar.png

Exactamente ocurre lo mismo si buscamos este ejecutable en el registro :! no  aparece!

 

Lo mejor por tanto  , para que no nos moleste en el apagado, al menos  es  desabilitarlo desde el administrador de  tareas ,de modo que si lo necesitamos usar nuevamente solo tengamos que volverlo a  Habilitar.

Nos iremos pues al administrador de  tareas  ( “Control”+ “Alt” +”Supr”  ) , seleccionaremos la pestaña de Inicio  y buscaremos “Show AtwTusb Icon Applicaction

 

inicio.png

 

Como vemos en la ventana de propiedades  “Show AtwTusb Icon Applicaction”  corresponde justamente al ejecutable  atwtusblcon.exe,   por lo queda aclarado  el origen del problema y su fácil solución,pues  basta con  desabilitar esta aplicación desde el administrador de tareas y por supuesto reiniciar el equipo; de este modo cuando vuelva a arrancar el equipo  y después lo  vuelva a apagar  ya no le volverá  a salir el mensaje de que no se puede apagar el equipo porque atwtusblcon.exe lo esta impidiendo.

 

 

37GB gratuitos de almacenamiento con MultDrive


El Cloud  o en español “la nube” puede considerarse la abstracción del hardware pues en realidad pues  ya no es tan  relevante  la localización  física  de donde esta la infraestructura de  TI  que da soporte  al servicio , sino lo relevantes es el servicio en si mismo gracias en gran medida a la mejoras de las comunicaciones y por supuesto a Internet.

En el caso del almacenamiento en nube  ya es un   hecho cotidiano ,  siendo la mejor forma de tener todos sus archivos allá donde vaya pues es   a  todos los efectos   una especie de  disco duro alojado en internet al que se puede acceder desde su smartphone, tablet o PC para almacenar fotografías, vídeos, documentos del trabajo o lo que sea.

Resumidamente ,estos son algunos de los mas famosos servicios en nube que ofrecen  almacenamiento gratuito:

  • OneDrive es bien sabido que es  de Microsoft y llegó tarde a esto de la nube. Su primer intento se llamó SkyDrive, pero desde 2014, es eso: OneDrive., el espacio en la nube de Microsoft. Un  disco duro virtual en el que poder almacenar cosas desde cualquier sitio y dispositivo. Hay dos tipos de OneDrive y en cualquiera de ellos se incluye el Office Online:
    • OneDrive personal: Con 5 GB de espacio disponibles para cualquiera que quiera darse de alta( originalmente fueron 15GB  pero Microsoft lo redujo indignando a muchos usuarios.
    • OneDrive para la empresa: que, aunque se puede encontrar con esa denominación, es en realidad el Office 365 Empresa.
  • Google Drive: lanzado en 2012 por Google   de serie trae 20 GB de capacidad, esta pueda aumentarse con diversos planes de almacenamiento que van desde los 100GB del más pequeño y hasta los 30TB, por tarifas que oscilan entre los 2$ y los 300$. En Google Drive puede almacenar todo tipo de archivos y documentos y compartirlos con otros usuarios para que puedan descargarlos y editarlos. Puede disfrutar de sus prestaciones desde su aplicación para Windows, OS X, Android, and iOS
  • Dropbox: comenzó a funcionar en 2007. Cuenta con una versión gratuita de 2GB y otra de pago que ofrece 1TB de almacenamiento por 10$ al mes. Con este servidor de almacenamiento en la nube puede guardar cualquier tipo de archivo, compartirlo con otros usuarios y trabajar sobre él de forma sincronizada. Está disponible para la mayoría de sistemas operativos, incluyendo Linux, Blackberry y Kindle Fire, pero comparativamente  con el resto de sistemas de almacenamiento en nube es de los servicios que menos espacio gratuito ofrecen.
  • Amazon  ofrece, dos planes de precios para su servicio de almacenamiento en la nube. Uno es el  centrado en las fotografías e incluido en Amazon Prime de 10GB . Y otro mucho más ambicioso para los que necesitan mucho almacenamiento: Ilimitado.Por 70€ al año, con una prueba gratuita de 3 meses, Amazon ofrece almacenamiento ilimitado para almacenar todo tipo de archivos y tenerlos a buen recaudo gracias a los mecanismos de seguridad que ofrece Amazon.Comparándolo con el resto de servicios en la nube, Amazon   fue pionero en ofrecer   almacenamiento ilimitado. Sí, en otros servicios tenemos planes que ofrecen hasta 1TB, pero no es ilimitado.Como pegas citar  que  limitan las descargas a 1.5gb por dia  haciendo esperar 4hs para continuar,  y  para subir se necesita su cliente de escritorio que tarde   mas que onedrive,

Hay que admitir que servicios como Google Drive(20GB), One Drive(5gb) de Microsoft ,Dropbox(2GB) , Amazon Drive(10GB)  asi como  otros  almacenan nuestros datos en la nube    de modo que  lo han cambiado todo:  la mala noticia es que cada uno de estos servicios ofrece poco espacio gratuito, obligándonos a usar varios de estos servicios al mismo tiempo (37GB=20+5+2+10)  a  menos que  estemos dispuesto a pagar una cuota mensual por mas almacenamiento  , el cual por cierto  podría llegar  a ser incluso casi ilimitado.

Al final , si optamos por diferentes servicios gratuitos,  uno acaba teniendo datos desperdigados en Dropbox, OneDrive, Google Drive, Box… un lío que se puede evitar utilizando algún programa que unifique e integre todos esos servicios en un mismo lugar como por ejemplo MultCloud

Multicloud

Multicloud es un servicio similar al antiguo  Jolicloud, pero  gratuito aunque con ciertas limitaciones : no se pueden programar transferencias de ficheros ni tampoco usar los filtros de transferencia y  el tráfico de datos está limitado a 2 TB, pero se puede subir a 10 TB  sin  demás limitaciones por una cuota de 7,99$ mensual

La entrada al sistema se hace bien por un login tradicional(login/Pwd)  , bien  usando la cuenta de Google+  o Facebook   si estamos logueados o bien  directamente  existe una experiencia “sin login ni pwd!  que hace uso de la cuenta de google+ aunque no veremos el mismo  numero de conexiones  que validándonos de forma tradicional

 

login multicloud.png

Si accedemos desde Google + nos preguntara si queremos administrar  los archivos de Google Drive, de modo que   si aceptamos  podremos acceder al interfaz de gestion

2017-11-06_23h15_50_LI.jpg

 

Al entrar lo primero que aparece  es la pantalla resumen del estado de ocupación de todos nuestros servicios de almacenamiento que  hayamos  añadido a MultCloud

 

 

resumen.png

 

Una vez que estemos en la pantalla de bienvenida estamos en modo Cloud Explorer por defecto , de modo que  si pulsamos en cualquiera de las Cloud que hayamos añadido  presentes en el menú de la izquierda accederemos al administrador de archuvos para esa cloud.

Si pulsamos con el botón derecho sobre un directorio o carpeta se nos desplegara un menus para descargar, borrar, renombrar ,copiar,etc  e incluso ir al sitio oficial de sea cloud:

 

properties

 

Como vemos destacar que desde el gestor de fichero se  pueden realizar todo tipo de operaciones, como borrar o renombrar ficheros, crear nuevas carpetas y por supuesto, mover los ficheros de un servicio a otro – algo para lo que MultCloud es especialmente útil. Puede hacerlo con ficheros individuales, o si se trata de un backup completo, usar la herramienta  de transferencia

 

trasnfer

Una de las  ventajas principal destaca la habilidad para realizar  copias de archivos de una nube a otra, pudiendo así automatizar copias de seguridad online  accion qeu realizaremos   a traves del menu  Cloud Trasnfer

 

Por ultimo y no menos importante  esta  el menu Add Cloud  que permite añadir un servicio Cloud entre diferentes provedores ( ver iamgen mas abajo).. Además ,por si fuera poco  , incluso acepta poder tener varias cuentas de un mismo servicio .

 

 

 

Como vemos este servicio la verdad es que es muy útil sobre todo cuando tenemos diferentes proveedores de Almacenamiento Cloud   y queremos intercambiar contenido  entre las diferentes espacios de almacenamiento.

Solo una advertencia: usar este tipo de servicios u otros  supone dar  acceso a una aplicación a su información de Dropbox, Google Drive, OneDrive, etc , y en este punto cada uno debe decidir hasta dónde confía…

 

 

 

 

Vias para recuperar ficheros encriptados por el virus Wanna Cry


A  estas alturas sabemos que WannaCry ,el troyano utilizado para el ataque que aprovechaba una vulnerabilidad del protocolo SMB para atacar sistemas Window, se extendió a través de equipos con Windows 7 casi en su totalidad, apenas afectando a las máquinas infectadas con Windows XP, maquinas a las que por cierto Microsoft ofreció de forma excepcional soporte con un parche.

La vulnerabilidad fue parcheada por Microsoft en el mes de marzo razón por la que  muy pocos equipos con widows 10   se vieron afectadas . pero  obviamente  los sistemas sin soporte (Windows XP, Windows Vista…) se vieron expuestos , asi como, por supuesto, también aquellos que aún siendo soportados, no habían sido actualizados (de ahí la importancia de tener nuestro equipo siempre actualizado y por supuesto con una licencia valida y legal del  sistema operativo)

Existen muchas  formas posibles   de recuperar archivos tras el encriptado que hemos sufrido en el último ciberataque  sin necesidad de desembolsar la cantidad de bitcoins reclamada por los piratas  aunque en principio  ninguno de estos métodos  garantiza la recuperación  total  pues    siempre dependerá  del grado de encriptacion que llegó a ejecutar el virus antes de ser apagado el PC ( de ahi el motivo por el que si detecta cualquier actividad maliciosa  es  muy bueno apagar el equipo para extraer el disco por ejemplo y conectándolo a otro equipo parcheado  y seguro y probar a recuperar sus ficheros encriptados ).

 Para cifrar el contenido del ordenador, el ransonware WannaCry recurre a la Microsoft Cryptographic Application Programming Interface, un ecosistema  propio  de Microsoft que permite cifrar y descifrar ficheros, el cual en determinadas versiones del sistema operativo, deja rastros de la etapa de cifrado en el disco del ordenador, pudiendo recuperar aquellos  archivos  que aun no hayan sido encriptados como vamos  a ver a continuación

 

IMG-20170516-WA0003

Esencialmente  el virus identifica si el equipo si tiene una o dos particiones de datos aparte de otras muchas cosas mas .

En el caso de una sola partición de datos  utiliza la ruta %userprofile%\appdata\local\temp para mover los archivos   . En el caso de tener dos particiones de datos utiliza  la carpeta $RECYCLE para realizar el mismo proceso , en el que se van moviendo los archivos a dicha carpeta con objetivo de cifrarlos

El proceso someramente utilizando  esas rutas, va capturando todo el contenido de todas las carpetas del usuario , y  moviendo su contenido a las citadas rutas temporales:

  • El primer archivo que se mueve, es renombrado a 0.WNCRYT,
  • El segundo, 1.WNCRYT
  • El tecero 2.WNCRT
  • Y  así sucesivamente….

Después  de mover los archivos ,  el virus Wannacry irá cifrando cada uno de esos archivos anteriores y eliminando  cada uno de estos:

  • El primer archivo lo encripta a 0.WNCRY y borra 0.WNCRYT
  • El segundo, 1.WNCRY y borra 1.WNCRYT
  • El tercero 2.WNCRY y  borra 2.WNCRYT
  • Y  así sucesivamente…


Si hemos apagado el ordenador mientras  estaba en ese proceso  de encriptacion  cualquier  fichero almacenado en las rutas temporales    aun NO   han sido   cifrado (todos  están ahí precisamente para proceder con su encriptacion ) por lo que se puede todavía se puede recuperar su contenido, por los que mientras los archivos se encuentren con la extensión WNCRYT, esos  archivos no se han perdido, por no estar cifrados (en el instante que Wannacry cifra el archivo WNCRYT y lo convierte en el archivo WNCRY ya esta  cifrado y habrá que buscar otras herramientas).

RECUPERACIÓN MANUAL

Este método se basa en que  el virus usa una carpeta oculta con el nombre $RECYCLE o bien %userprofile%\appdata\local\temp, donde deposita una copia de todos los ficheros del PC, cambiándoles el nombre y poniendo un numero de orden, y cambiando la extensión por WNCRYT.

Segun va encriptando todos los   ficheros ,el virus va  borrando estos ficheros de la carpeta $RECYCLE, de modo  que si hemos apagado el PC en un momento determinado de la encriptación, se habrá detenido el proceso, y todos los ficheros que no le ha dado tiempo a encriptar, los mantiene en  la carpeta $RECYCLE con otro nombre. Llegados a este punto, estos ficheros que aparecen en la carpeta $RECYCLE son los que podemos salvar, porque no dejan de ser los mismos ficheros que teníamos, con el nombre y extensión cambiados.

Lo importante  pues es identificar los ficheros en las carpetas $RECYCLE  o %userprofile%\appdata\local\temp  para saber el nombre original de los ficheros  pues solo renombrando estos  volveremos a recuperar  dichos archivos.

Los ficheros encriptados se encuentran en sus carpetas originales con el mismo nombre que tenían, y con extensión WNCRY  por los que  con este procedimiento no podremos  hacer nada ,pero si podemos  rescatar todos aquellos que tengan extensión WNCRYT pues aun no han sido  encriptados.

Para ello, podemos seguir el siguiente procedimiento:

  • Trabajaremos con nuestro usuario habitual
  • Abriremos una ventana del explorador haciendo doble click en el icono de nuestro PC
  • Haremos doble click en la unidad  lógica  donde estén nuestros datos perdidos
  • Pulsar en el Menu Organizar / Opciones de Carpeta y Busqueda
  • Dentro del apartado de Configuración Avanzada, tenemos que hacer los siguientes cambios:
    • Dentro de Archivos y Carpetas Ocultas
    • Cambiar el check, seleccionando “Mostrar archivos, carpetas y unidades ocultos”
    • Mas abajo aparece con el chek la opción: “Ocultar archivos protegidos del sistema operativo (recomendado)”. Pues bien, este check hay que deschequearlo  y  pulsar ACEPTAR en la ventana en la parte de debajo de esta ventana  y  estaremos en disposición de poder localizar ficheros ocultos de la carpeta $RECYCLE y renombrarlos para recuperarlos.
  • Nos mantenemos en la misma ventana del explorador, y podremos ver las carpetas de la unidad lógica , tanto las habituales como las ocultas, y entre ellas podréis ver la carpeta $RECYCLE.
  • El siguiente paso es en esta misma ventana, y en la parte superior derecha, aparece el buscador de ficheros,en dicha ventana escribir WNCRY, apareciendo todos los ficheros encriptados y copias de ficheros para la encriptación.
  • A continuación debe clasificar los ficheros que aparecen por fecha de modificacion: ahí aparecerán ficheros con extensión WNCRY (encriptados), y con extensión WNCRYT (preparados para el encriptación)
  • Nuestra misión es localizar cada uno de los ficheros con extensión WNCRYT porque emparejado con cada fichero , debe haber un fichero con extensión WNCRY, con la fecha y hora de modificacion idéntica. El nombre de este fichero, es el que le corresponde al WNCRYT de su pareja.Renombraremos el fichero con extensión WNCRYT con el nombre (todo menos el final: .WNCRY) del fichero de extensión WNCRY conseguiremos recuperar cada fichero .Por ejemplo  cambiando el archivo del nombre 11339.WNCRYT a 11339.WNCRYT.pdf.O
  • Obviamente uan vez qehe ayamos recuperado todos los ficheros que tengan extensión WNCRYT , entrando en la carpeta oculta tendremos todos los ficheros recuperados, que nos tendremos que llevar a la carpeta de uso habitual que nos interese.

 

METODO AUTOMATICO

Desde el blog de ElevenPath han creado un script que nos permite automatizar  todo el proceso  de recuperación de una manera mucho mas cómoda

En el  siguiente vídeo podemos ver como funciona :

Los links del script versión Alpha , están en   GitHub, el cual estarán actualizándolos de una forma constante.

¿Que hacemos con los ficheros que  hayan sido encriptados?

Hay documentos temporales de office  que pueden ser recuperados si la infección se produce cuando teníamos  un documento abierto: una vez limpio su equipo  simplemente abriendo  Word, Excel o PowerPoint podríamos recuperar dichos archivo abierto en el momento de la infección

Los ficheros encriptados se encuentran en sus carpetas originales con el mismo nombre que tenían, y con extensión WNCRY   por lo que ante todo podemos copiarlas en alguna unidad  por si en un futuro podemos recuperaralos

Una de las opciones mas interesantes  es  usar herramientas de recuperación de ficheros pues al fin al cabo, como hemos visto, el virus   borra los ficheros originales sustituyendo  por versiones encriptadas de estos  así que   una opción muy útil es precisamente  optar por alguna herramienta de recuperación como puede ser la  herramienta RECUVA ( hay  disponible una version gratuita).

recuva.PNG

 

Otras herramientas

Afortunadamente, también han  salido  herramientas como wanakiwi o Wannakey  que aseguran solventar la adversidad .

Estas herramientas  solo funcionan en equipos con Windows XP, Windows 2003, Windows 7 x86, Windows Vista y Windows Server 2008 por lo que  no se asegura su correcto funcionamiento en otros  sistemas operativos como W10 .

Europol (la oficina Europea de la Policía)  ha comprobado la validez de esta herramienta, asegurando su correcto funcionamiento en los sistemas operativos especificados por su creador.

 

 

 

Mas información en http://blog.elevenpaths.com/2017/05/telefonica-wannacry-file-restorer-como.html#more

Captura de video en windows


Es posible que por motivos tan diversos como crear un vídeotutorial en youtube o capturar una partida de un videojuego, necesitemos grabar en vídeo las acciones que realizamos en la pantalla de nuestro ordenador, incluso con nuestra voz de apoyo, o añadiendo la actividad de nuestra webcam.

 

Microsoft tiene un software para editar vídeo muy interesante llamado Expression Encoder 4. Existen varias versiones de pago, mucho más completas como Studio Web Pro (149 dólares), Expression Encoder 4 Pro (199 dólares) y Studio Ultimate (599 dólares).

Sin embargo, Expression Encoder 4 es gratuito y pueden realizarse tareas de edición, así como capturar actividad en pantalla con el codec Expression Encoder Screen Capture  qeu lleva incorporado en su ultima versión

Con este sw como vamos a ver podemos capturar nuestro escritorio, webcam e incluso streaming con resultados de muy alta calidad  .El interfaz es muy potente dando muchísimas posibilidades tanto de edición como de exportación de los resultado a cualquier formato comercial

Para capturar cualquier cosa  que pase por la pantalla, iniciaremos Microsoft Expression Encoder 4 Screen Capture
capture
Una vez iniciado el programa  , daremos al botón rojo de grabación  (el que esta situado en la esquina superior derecha) para iniciar la configuración inicial del capturadoe del video.
recorte microsoft encoder
Ahora aparecerá un recuadro rojo completamente parametrizable que ajustemos al tamaño que nos interese (por supuesto incluso puede capturar en pantalla completa)
Acto seguido, cuando hayamos fijado el área capturar, pulsaremos al botón rojo de grabación para  empezar la captura de video
Veremos que enseguida aparece un recuadro para pausar  o cancelar la grabación , al tiempo que nos informa del tamaño  y la duración del vídeo
 botonrd
Una vez decidamos parar la grabación el trabajo nos aparecerá  reflejado en la pantalla inicial con extensión .xsec
Es momento de la post-edicion ,para lo cual situándonos sobre el fichero .xseco   pulsaremos sobre el botón “send to encoder” , lo cual provocara que se ejecute el encoder automáticamente  con el fichero  citado
encoder
En el encoder sobra decir que tenemos una amplisimo repertorio de herramientas y opciones como recortar ,cambiar calidad de audio y video, añadir subtitulos,etc
video
Si simplemente queremos convertir nuestra captura a un archivo multimedia , llevaremos al marcador al final del video y pulsaremos
File –>Encode  selected item
Un vez finalizado el trabajo , el fichero quedara en la ruta  C:\Users\miusuario\Documents\Expression\Expression Encoder\Output

URL | Expression Encoder 4 ~28MB

Problemas con el adaptador wifi en Windows 10


En este post vamos a tratar un problema que se suele presentar en  ordenadores portátiles con muy diferentes configuraciones  de diversas  marcas y modelos  (obviamente no ocurre en todos, aunque parece un problema muy habitual en ordenadores Asus, HP y Toshiba ) con la conectividad  en el momento de iniciar Windows 10 y versiones anteriores,  tanto con el adaptador ethernet como el adaptador inalámbrico.

El problema es muy molesto porque al arrancar  el ordenador no tenemos conectividad ,  hasta  que lanzamos  el solucionador de problemas de windows  10 y versiones anteriores  , el cual  simplemente reiniciara los adaptadores  de red con los que  volverán a funcionar estos y se restablecerá la conectividad.

icono de red.PNG

La  anomalía es muy curiosa pues al  encender el ordenador suelen ocurrir dos problemas:

  •  Que el adaptador de red aparezca como  deshabilitado
  • Que aparezca un triangulo de alerta en el icono de redes.

En ambos casos  habilitamos el adaptador de red y el solucionador de problemas cuando es necesario y con ello  volvemos a tener red.(botón derecho sobre el icono de red->solucionar problemas )

detectadno problemas

corregido

 

Tambien puede ocurrir que al encender  el pc  el adaptador de red inalámbrica no detecte ninguna red, de modo que iniciamos el solucionador de problemas lo verifique, nos da  que esta deshabilitado, lo habilitamos y todo vuele a funcionar  por un rato, luego tras un periodo indeterminado  se vuelve a deshabilitar solo, y nuevamente el mismo problema: no  detecta ninguna red y hay que habilitarlo desde el solucionador de problemas de windows 10  para que conecte un rato mas.

Obviamente   reinstalando los controladores desde el cd que venga con el ordenador o  con controladores descargados de la pagina oficial tampoco hay mejoría.

Tampoco   sirve  probar volver a un punto de restauración de windows 10 (al final  el mismo problema siempre reaparece.)

Modo de solucionar el problema 

Para los que tenemos ese problema al inicio , hacer click derecho al icono de red WIFI, e ir a “Abrir el Centro de Redes y Recursos Compartidos”

centro de redes

Pulsar  ahora  en Cambiar configuración de  del adaptador ( en el menú de la izquierda)

 

cnexiones de red

Elegimos la Red Inalámbrica ( icono  Wi-Fi)   y hacemos  click  con el boton derecho pulsando en Propiedades.

propiedades de la wifi.PNG

 

Ahora pulsaremos en el botón Configurar justo  al lado del nombre del adaptador en la parte superior de la ventana:

configurar

 

 

Nos vamos hasta la pestaña que dice “Administración de  energía “, y deschequeamos la opción de “Permitir que el equipo apague este dispositivo para ahorrar energía”

ahgorrao de energia

 

 

Cuando un adaptador de red inalámbrico 802.11 que esta configurado para utilizar el modo de ahorro de energía entra en un estado de suspensión, el adaptador indica esta intención al punto de acceso inalámbrico. Para ello, configura la opción de ahorro de energía en sus paquetes o en las tramas 802.11 que envía al punto de acceso inalámbrico. En esta situación, debe producirse el comportamiento siguiente:

  1. Cuando el punto de acceso inalámbrico recibe las tramas que tienen configurada la opción de ahorro de energía, determina que el adaptador de red cliente que envía las tramas desea entrar en un estado de ahorro de energía.
  2. Entonces, el punto de acceso inalámbrico almacena en búfer los paquetes destinados al adaptador de red cliente.
  3. Cuando se activa la radio del adaptador de red cliente, éste se comunica con el punto de acceso para recuperar los paquetes almacenados en búfer.

Este comportamiento permite que el adaptador de red inalámbrico utilice menos energía y se active periódicamente en el momento adecuado para recibir el tráfico de red del punto de acceso.

Si el punto de acceso inalámbrico no admite esta función correctamente, sigue enviando paquetes al adaptador de red cliente aunque su radio este desactivada. Por tanto, estos paquetes se pierden. En esta situación, los síntomas que puede experimentar variarán dependiendo de la fase de la conexión inalámbrica en la que se pierdan estos paquetes de modo  ,que el ordenador terminara desctivando la capa de red incluso en el inicio.

 

Para  mas información ,la explicación detallada a  este problema ,nos la da Microsoft en el KB928152

 

Cómo limitar lo que Google sabe de nosotros


Muchos ríos de tinta  se gastan todos los días sobre  el inmenso poder que tiene Google ,gracias a que almacenan  todos los datos de la navegación, nuestros correos, posicionamiento  e incluso los vídeos que vemos .

En aras a  ayudar a ser mas trasparente por fin Google ha puesto a disposición de sus usuarios una  nueva herramienta para controlar  precisamente lo que guarda  Google para cada persona :se trata de My Activity, gracias a la cual  cualquier usuario  por fin ya puede  descubrir qué exactamente  Google  almacena de nuestra actividad  y ademas , y esto es lo realmente importante, poder controlarla .

 

google1

Con esta nueva plataforma web , se puede  mostrar  el registro  de nuestra actividad en la web , pudiendo ver un historial completo de las búsquedas que ha hecho (tanto de conceptos como de imágenes o en dentro de YouTube), los emails que ha leído o los accesos a Google Now -por citar solo algunas pocas acciones.

google2
Nos alegan que todos  estos datos se guardan para  hacer que servicios de Google nos sean mucho más útiles y recibamos, por ejemplo, más opciones de transporte público en Maps o resultados más rápidos en el buscador.

Como novedad ahora   toda esta gran cantidad de información almacenada personal , se puede ahora revisar concienzudamente ,  editarla  e incluso “borrar” todo aquello que no se  quiera que aparezca en nuestro historial.

 

En la web My activity  hay  un buscador en la zona superior y un menú de opciones a la izquierda,donde nos aparece  el menú mas interesante : hablamos del menú  “Control de tu actividad  ”

 

menus

A continuación, vamos a a  ver  los controles disponibles   en la herramienta para administrar dichos datos y editar nuestra actividad.

  • Actividad en la Web y en Aplicaciones : Guardar su actividad de búsqueda en aplicaciones y en navegadores para realizar búsquedas más rápidas y tener experiencias personalizadas en la Búsqueda, Maps, Now y otros productos de Google. Incluir el historial de navegación de Chrome y la actividad que realice en los sitios web y las aplicaciones que usen los servicios de Google. Tenga en cuenta que  si utiliza más de una cuenta a la vez, es posible que algunos datos se guarden en la cuenta predeterminada y otros en función de la cuenta con la que se este validado.
  • Historial de Ubicaciones:Crea un mapa privado de los lugares a los que va con los dispositivos en los que haya iniciado sesión para teóricamente proporcionar búsquedas mejoradas en mapas, rutas de desplazamientos y mucho más
  • Información de los dispositivo:Almacenar sus contactos, calendarios, aplicaciones y otros datos del dispositivo para mejorar su experiencia en Google.
  • Actividad de Voz y Audio:Ayuda a reconocer su voz y a mejorar el reconocimiento del habla almacenando sus entradas de voz y audio en su cuenta (por ejemplo, cuando dices “OK Google” para realizar una búsqueda de voz).
  • Historial de búsqueda de YouTube:Guardar las búsquedas que realice en YouTube para agilizar sus futuras búsquedas y mejorar sus recomendaciones.
  • Historial de reproducciones de YouTube:Le permite encontrar los vídeos de YouTube que ha visto recientemente con más facilidad y mejora sus recomendaciones.

Todas las opciones comentadas , bien se pueden desactivar pulsando sobre el botón azul   que aparece en el borde superior derecho  junto con el titulo .

El funcionamiento no puede ser mas minimalista: a la derecha activado el almacenamiento en Google del Historial  y a la izquierda desactivado

control

Ademas de controlar el registro de toda esta actividad , asimismo se nos permite  llegando casi al final de cada apartado administrar todos los eventos almacenados .

Lo primero que veremos es  un buscador general  y mas abajo  un filtro   y a continuación todas las entradas clasificadas temporalmente por bloques .

Como en muchas aplicaciones de Google ( al mas puro estilo androide) en la barra superior aparece tres puntitos verticales  que son el  acceso al menú de opciones para obtener mas detalles,eliminar esa entrada,etc

historial

Si  duda es una herramienta muy interesante y al margen del control lo cual en estos tiempos no es desdeñable por la gran perdida de privacidad  también estoy convencido nos puede ser útiles  en nuestro día ,por ejemplo si ir mas lejos al pasar del móvil , tableta  y al ordenador para ver una pagina o un vídeo que no recordamos y nos gustaría ver , etc.

Fuente https://myactivity.google.com/myactivity