La clase de arqueología computacional de hoy trata sobre la identificación de la marca y modelo de esta impresora …

El primero que lo mencione en los comentarios tendrá mi muy afamado “enhorabuena” de pulgar y un punto en el examen

Suerte muchach@s

Anteriormente había escrito sobre como borrar una contraseña de windows, recuperar archivos eliminados o como hacer un respaldo con Trinity Rescue Kit.

Ahora le toca la monserga de buscar y eliminar virus a una maquina con windows :S

Ayer me entregaron una compu con un comportamiento por demás erratico y con un antivirus de esos “panditos” que jamás se había actualizado, me la llevaron porque al momento de reproducir un DVD el audio se arrastra, como que no puede con el ritmo de reproducción.

Como parte de la rutina es el escaneo de virus, y el antivirus que traia instalado la compu no me daba buena espina, puse a trabajar mi navajita suiza del Trinity Rescue Kit que ha demostrado ser muy útil para muchas tareas de recuperación del pobre windows.

Lo único que hay que hacer es iniciar la computadora con el cd y teclear.

virusscan -a fprot

virusscan es un script, en este caso le indico que baje la última versión de f-prot y que haga un escaneo y desinfección de todos los discos duros locales de la computadora

F-Prot no es la única opción, también puede usar ClamAV, AVG (uno de mis favoritos para windows), o el BitDefender.

La lista completa de opciones para el script virusscan lo pueden ver aqui.

Lo demás es dejar que el script haga su trabajo

A veces sinceramente no me lo explico, mientras estaba en la mesa redonda del Simposium de la LAB recibí un mensaje a mi celular diciendo que habían eliminado unos archivos importantes del servidor. Como tenía respaldo de los archivos no me preocupé demasiado.

Al otro día pregunto -¿Que archivos quieren recuperar? -, cuando me explicaron como sucedieron los hechos me quedé freeze, mi usuario al que voy a llamar amablemente Usuario X vio que estaban sus archivos en un “servidor” y por lo tanto procedió a eliminarlos inmediatamente, no se que configuración trae Windows Vista que crea una carpeta compartida de los documentos (claro que con clave de acceso requerida), pero como mi amable Usuario X tenia acceso total de los archivos (claro era su propia computadora) borro lo que había en aquel “servidor” indiscreto y si.. esta suponiendo bien mi estimado lector por consecuencia lógica elimino también los archivos de su computadora.

Imágenes, hojas de cálculo, documentos, y una que otro archivo de trabajo importante pasaron a una especie de limbo digital al que supuestamente tenía que rescatar (si como no, ¡Milagros no hago!), lamentablemente en el intento (no en la desesperación) de recuperar los archivos, movió , quitó , jurguneo la papelera de reciclaje, sin mucho éxito la verdad.

Un consejo, si ya borraron los archivos y no estan en la papelera de reciclaje… NI LE MUEVAN, APAGUEN LA COMPUTADORA y pueden intentar lo siguiente.

Anteriormente había usado a Trinity para resetear la contraseña de usuario en Windows. Ahora lo usé para aplicar un desborrado (undelete) a una partición de windows.

Lo primero es iniciar la computadora con el CD de Trinity y montar una unidad de red en donde se recibirán los archivos recuperados.

smbmount //192.168.0.x/recuperados /root/recup

Donde 192.168.0.x es la IP de una computadora en la que declaré una carpeta como compartida, en este caso recuperados y que es el lugar en donde se recibiran los archivos, recup es un carpeta que hice con la instrucción mkdir recup en la carpeta root en el sistema de archivos que hace el mismo Trinity.

Una vez montada la unidad de red, ora si, viene el momento chucu chucu, el momento ya vaz que chutas, el momento chingüengüenchon de intentar recuperar los despojos de los archivos eliminados.

nftsundelete /dev/sda3 -u -m *.jpg -p 100 -d /root/recup

Donde:

/dev/sda3 es la partición ntfs de windows (o sea donde estaban los archivos).

-u es la opción de UNDELETE

-m *.jpg quiere decir archivos que terminen con la extensión JPG, pero después se puede ejecutar lo mismo para las extensiones .doc, .xls o lo que se quiera recuperar.

-p 100 indica que sean archivos 100% recuperables, digo para que queremos recuperar basura ¿cierto?.

-d /root/recup es la carpeta donde se guardan los archivos recuperados, pero como anteriormente se monto una unidad de red los archivos se guardan en otra computadora.

Se recuperó algo, pero se perdieron otras cosas, algunos archivos en Excel ya no quisieron abrir, pero ni modo … más se perdío en Tabasco.