Hola a todos. Me acabo de crear esta cuenta en el foro y soy nuevo en elhacker. Creo este tema porque tengo problemas en mi netbook Win7 debido a extrañas anomalías internas que sufre al realizar ciertas acciones.
Me considero un usuario avanzado con bastante experiencia y conocimiento sobre Windows en general, a pesar de nunca haberme comparado a mí mismo con otros usuarios con un enorme nivel de conocimiento sobre el tema, pero se puede decir que Windows 7 tiene pocos secretos para mí en este punto.
Durante todo el tiempo que estuve frente a la computadora, me deshice de varias y diferentes infecciones, y aprendí cómo tratarlas, pero esto ya está fuera de mi nivel.
Mi netbook tiene un sistema operativo Windows 7 Professional de 32 bits con 2 GB de RAM, y uso el antivirus AVAST (la versión free). Tengo la capacidad de ver archivos ocultos y de sistema y dispongo de derechos de administrador. Soy el único usuario en esta PC.
No descarto que en realidad estas anomalías se deban a lo gastada que podría estar esta PC en algunos aspectos, así que se debería considerar esta posibilidad.
Yendo al grano después de todas esas aburridas explicaciones, he notado que hay algo así como un "fantasma" en el sistema operativo. Estas son algunas de las anomalías que noté.
1. Muestra de las variables en batch
Yo me dedico a programar batch en mis tiempos libres. También tengo bastante experiencia con eso. El problema es el siguiente: Uno de mis mayores desafíos en la programación siempre fue hacer una ventana de CMD con una barra de progreso que fuera aumentando según las condiciones que se le dieran. Tengo la capacidad de hacer esto, pero este fantasma no me lo permite. Un día hice esto: una cuenta regresiva de un virus falso.
-----------------------------------------------------------------------------------------------
@echo off
title Advertencia
color 0c
mode con cols=60 lines=5
:preproc
set varvarvar=0
:preproc1
set /a varvarvar=%varvarvar% + 1
set %varvarvar%=:
if %varvarvar%==20 goto varproc
goto preproc1
:start
cls
echo Estado del procesador
echo %1% %2% %3% %4% %5% %6% %7% %8% %9% %10% %11% %12% %13% %14% %15% %16% %17% %18% %19% %20%
echo %1% %2% %3% %4% %5% %6% %7% %8% %9% %10% %11% %12% %13% %14% %15% %16% %17% %18% %19% %20%
echo %1% %2% %3% %4% %5% %6% %7% %8% %9% %10% %11% %12% %13% %14% %15% %16% %17% %18% %19% %20%
echo Desde esta vista se ve el fin de tu reino del terror.
goto varproc1
:varproc
set varvar=21
:varproc1
goto delay
:resume1
set /a varvar=%varvar% - 1
set %varvar%=-
if %varvar%==1 goto shiet
goto start
goto varproc1
:delay
set vaar=0
:delay1
set /a vaar=%vaar% + 1
if %vaar%==100 goto resume1
goto delay1
:shiet
exit
------------------------------------------------------------------------------------------------
La parte que importa es la parte que muestra el progreso con todas esas variables. (%1% a %20%)
Si abro el archivo, todo lo que pasa es que muestra "1234567891011121314151617181920", en vez de lo que realmente debería pasar, "::::::::::::::::::::" (el valor que todas las variables tienen). Agradecería si alguien probara esto en su PC y me dijera si pasa lo mismo o si funciona bien, para indicar si es mi error o si es el fantasma. En caso de que lo primero sea cierto y fuera mi error, agradecería si se me señalara el error.
Otra pista clave es que si hago que todas las variables (desde %1% hasta %20%) tengan el valor ":" en una ventana de CMD normal (no el archivo ejecutado), funciona y sale "::::::::::::::::::::" cuando introduzco "echo %1% %2% %3% %4% %5% %6% %7% %8% %9% %10% %11% %12% %13% %14% %15% %16% %17% %18% %19% %20%".
2. Problemas con el administrador en la CMD
Otro problema relacionado con el batch es que algunos módulos de la CMD (como es el caso de FINDSTR y otros) ejecutados como archivos .cmd responden bien y sin errores cuando se trata de estar siendo ejecutados sin privilegios de administrador, pero al agregarle privilegios de administrador, responden mal.
FINDSTR no funciona cuando es ejecutado con privilegios de administrador, no reconoce cadenas de texto, en otras palabras.
Estos problemas son sólo resúmenes. El batch del problema 1 no es el único que me trajo problemas con ECHO junto con variables y FINDSTR tampoco es el único comando que tiene ese defecto, hay muchos más.
Intentar rodear estos problemas cuesta mucho esfuerzo mental y ya se están volviendo muy, muy molestos, contando con lo dicho en el anterior párrafo.
3. Procesos fantasmas
Este es uno de los dos problemas que pienso que no pertenecen al fantasma. Al abrir el administrador de tareas en la pestaña de Procesos y terminar un proceso, el proceso no desaparece completamente de la visión del administrador de tareas. Queda un "Residuo" del proceso, que es llanamente el proceso que acabo de terminar, pero que consume nada más que 64, 32, o 160 KB de memoria, y que no se puede terminar (Es decir que al intentar hacerlo no pasa nada, es como si lo hubieras terminado pero sigue ahí, por eso se llama "proceso fantasma"). Si trato de terminar el proceso con la CMD (TASKKILL) figura que el proceso no está en ejecución. (Otra razón para llamarlos fantasma)
Hipótesis
¿Será que a estos procesos les pasa lo mismo que les pasa a mis batches en el problema 5?
4. Problemas de gráficos
El otro problema que creo que no pertenece al fantasma. Al abrir ciertos juegos en pantalla completa, se presentan problemas de todas las formas y tamaños.
El Age of Empires II presenta problemas de texturas; el pasto presenta pixeles de color rojo entre los verdes y los mares presentan pixeles de color blanco entre los diferentes tonos de azul.
El Multi Theft Auto tiene tearing en la parte inferior izquierda. (creo que es por la resolución)
Jugar al Super Mario 64 en Project64 hace que las texturas se vean dobladas y fuera de perspectiva, haciendo el juego más difícil.
El Unreal Tournament GOTY o UT99 se volvía loco (literalmente, no se podían reconocer ni los botones) cuando intentaba usar gráficos renderizados por Direct3D y se veía mal al ser renderizado por OpenGL. Tuve que instalar un driver especializado para el juego (Direct3D 9), y funciona bien en gráficos a pesar de tener mal sonido.
5. Please check
Usando notepad++, no puedo sobreescribir un archivo batch que se ejecutó hace unos minutos antes. Es decir, si guardo un batch con notepad++, lo ejecuto, espero a que termine de ejecutarse, modifico el batch en notepad++, y lo intento sobreescribir, me tira un error diciendo "Please check if this file is opened in another program.", que no desaparece hasta que pasan unos minutos. Después de unos minutos me deja guardar el archivo.
En el momento del error, puedo garantizar que no tengo ningún proceso que no conozca ni ningún programa más que el notepad++ con ese archivo abierto, tanto ejecutando el administrador de tareas como administrador como sin los privilegios. Al administrador de tareas no se le puede esconder nada, pero sí se puede camuflarse ante él, como dijo un amigo. También usé un programa de terceros confiable llamado Process Explorer, que muestra las librerías DLL y todos los datos abiertos por los procesos, pero tampoco. Nada.
Hipótesis
¿Será que la CMD tiene problemas con respecto a terminar su ejecución?
¿O será que el fantasma está espiando lo que se ejecuta en mi computadora?
6. Problemas de eliminación de archivos
Al intentar eliminar ciertos archivos (archivos que no coinciden en ningún atributo, como si fueran aleatorios) se me presenta un mensaje que me pide validación de administrador, si la proporciono, no me permite eliminar los archivos porque se necesitan permisos de "Todos". Se puede eliminar la carpeta eliminando los archivos adentro y luego eliminando la carpeta raíz, salvo algunos casos en los que tengo que utilizar la CMD, que representa otras credenciales, por lo tanto puede eliminar los archivos.
Este mensaje me da una pista: Hay otro/s usuario/s (posiblemente el fantasma) que no consiente/n la eliminación de dichos archivos.
Hipótesis
¿Será que el usuario "SYSTEM" está "poseído" por el fantasma mediante ejecutables o DLLs infectados, y hace que no consienta la eliminación de los archivos?
¿Será que hay un conjunto de credenciales (que windows considera como usuario independiente) puestas por el fantasma que no permite que elimine los archivos, ya que ese usuario fantasma está incluido en "Todos"?
7. Los ejecutables de juegos se tienen que correr dos veces
Cuando ejecuto un acceso directo a ciertos juegos, se aparece un proceso fantasma del ejecutable (como los del problema 3.) que consume entre 1.000 y 2.000 KB de memoria. Al insistir y ejecutar el acceso directo otra vez, el juego abre. El juego siempre abre la segunda vez que se ejecuta, tanto si se está ejecutando el proceso fantasma como si no se ejecuta (en algunas ocasiones en las que se cierra el proceso fantasma por insistencia).
Este problema tiene efecto con The Conquerors (Expansión de Age of Empires II), Project64 y Crayon Physics Deluxe.
Hipótesis
¿Será que pasa lo mismo que con mis batches en el problema 5?
8. Mensaje de error driver de pantalla
Cada tanto cuando estoy mirando videos de YouTube, se me presenta una congelación efímera de la computadora en general (tanto audio como video como mouse y teclado) y entonces la pantalla se torna negra (pixeles apagados) y luego se reanuda todo y en el área de notificaciones se me indica que el controlador de pantalla colapsó y luego se recuperó.
Hipótesis
¿Será que pasa lo mismo que en el problema 4?
9. Corte repentino de la música
Al programar batches tengo la costumbre de escuchar algunos buenos dubsteps que tengo guardados como mp3 en una tarjeta SD de 1 GB que nunca saco de la computadora, y en algunos momentos el reproductor de Windows Media se corta. Sí, se corta. Se corta por unos segundos y luego sigue andando desde el mismo punto en que se cortó, como si buscara un lugar en la memoria para seguir reproduciendo la música.
Esoya es bastante malo hasta sin mencionar que el Reproductor de Windows Media ya me consume bastante memoria RAM.
10. Papelera en D:
Así como lo leen. Tengo una papelera en D. Lo más probable es que sea una secuela del virus Recycler, del que me deshice hace unos meses (No me crean si no quieren. https://norfipc.com/virus/eliminar-recycler.html), pero no pierdo nada con preguntar.
11. Sospechosas entradas del registro
Conozco dos entradas en el registro de mi computadora que parecen altamente sospechosas. Es posible que haya muchas más.
HKCU\Control Panel\don't load
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR
El primero no contiene nada, pero es sospechoso por su nombre... No parece creado por el sistema operativo.
El segundo contiene registros y datos sobre algunos ejecutables, como última ejecución, etc.
------------------------------------------------------------------------------------------------
Perdón si hice demasiado largo el post (para ser el primero que hago).
Repito: no descarto que en realidad estas anomalías se deban a lo gastada que podría estar esta PC en algunos aspectos, así que se debería considerar esta posibilidad.
Necesito un exterminador de fantasmas urgente! xD
Saludos a todos.