Al entrar en la web de El País, me encuentro con el texto Los Gobiernos de Madrid y Andalucía, del PSOE y el PP, respectivamente.

Claramente, un caso de Malaprensa. Una capturita:

A mí no me ha llegado noticia ninguna, he dado con este tema en el blog de Nacho Escolar.

No es mala excusa para recomendar a todos que rompáis las cadenas.

Una web muy conocida desde hace muchos años para bajar cracks de software es astalavista.box.sk. Pues resulta que el otro día bajé uno para WinEdt, un editor de LaTeX para Windows. Total, que descargué el crack, lo ejecuté (no funcionó) y me entró la paranoia, así que pasé el Ad-Aware, para encontrarme con varios sustos.

Después de quitarlos (o eso pareció) hice lo de siempre: volver a pasar el Ad-Aware. Volvieron a aparecer unos cuantos.

A golpe de administrador de tareas de Windows maté todo lo sospechoso y editando el registro quité más cosas raras. Pero el sistema iba que se arrastraba como un condenao, así que investigué un poco más y busqué archivos en c:winntsystem32 creados recientemente, y aparecieron unos cuantos a la misma hora ese mismo día. Al intentar borrarlos, algunos estaban bloqueados (por procesos en ejecución) y otros no, por lo que pude borrar algunos.

Uno de esos archivos era wancp.dll. Curiosamente (o no tanto), no aparecía ningún resultado en Google aquel día, pero hoy aparecen 17. Seguramente el troyano detecta lo que se hace y al intentar buscar sus componentes, lo bloquea, presentando una información falsa.

Lo gracioso del asunto es que ese módulo DLL se enganchaba al proceso winlogon.exe, el gestor de login de Windows NT (2000, XP). Buscando un poco cómo descargar DLLs de Windows de la memoria (dll unload), dí con eXtended Task Manager, que permitía justamente eso.

Total, que ejecuto, busco las DLLs sospechosas que no podía borrar y las voy descargando una a una y borrando los archivos. Llego al wancp.dll y lo descargo. Voy a ir a borrarlo y se resetea el sistema.

Estupendo, al ser un proceso del sistema, si falla un componente, falla todo, y como es el gestor de login, pues a tomar por culo todo.

La siguiente acción fue intentar hacer el borrado del archivo lo más rápido posible, pero no pude. La ejecución en modo a prueba de fallos le daba igual al proceso y el arranque en modo símbolo de sistema no me aparecía en el menú.

Total, que tras media mañana de viernes perdida intentando quitar el puñetero archivo y escaneando con el Panda ActiveScan para no conseguir nada, opté por la solución estándar a todo problema de Windows que lleva más de 1 hora resolver: reinstalar.

Eso sí, al final de todo se agradece tener el sistema limpito del todo como lo tengo ahora, va bastante más suelto

Me acabo de enterar a través de esta entrada en menéame que el Google bombing que comenzó hace unas semanas a la SGAE ha sido un éxito. Se ha tardado relativamente poco en conseguir que haciendo la búsqueda siempre ganamos algunos euros en Google, el primer resultado sea el de la web de la SGAE.