jueves, 20 de agosto de 2009

a la caza de Defmgr.exe


Problema: Interrupcion constante del servicio de internet, generando problemas en navegacion, las paginas eran visibles, pero en intervalos indefinidos, se perdia la conexion enviando mensajes de pagina no encontrada, asi mismo Outlook no encontraba el servidor de recepcion de correo (POP3) mostrando el siguiente error "0×8004210a".

Causa: Un maldito bicho llamado Defmgr.exe, el cual se alojaba en "C:\windows\system32\drivers"

Transmision: USB, este animalito infecta las memorias USB inyectando un autorun.inf y una carpeta de nombre, para variar, RECYCLER.

¿Que hice?: despues de decirme un chiste mental que fuera apropiado para la situacion realice lo siguiente:

  • Abrir una consola de comando y matar el proceso "explorer.exe" mediante "Taskkill /F /IM explorer.exe"
  • Matar el proceso "Taskkill /F /IM defmgr.exe"
  • Cambiar el nombre del archivo "ren C:\windows\system32\drivers\defmgr.exe defmgr.exe_"
  • Eliminar la carpeta RECYCLER de las unidades existentes "rd /S /Q recycler".

Todo esto por linea de comando, no se metan en lios con windows, porque talvez les diga que algun archivo esta siendo ocupado por otro proceso (por el explorer.exe claro)

Despues hay que buscar todas las llaves del registro que hagan referencia a ese archvio y eliminarlas.

Despues de todo esto, es necesario y muy importante bajar a la cafeteria por algo de tomar.