Podría ser victima de una falsificación de software

by Julio Salcedo Romero

Podría ser victima de una falsificación de software

Cuando hablamos de software malicioso en Informática, hacemos alusión al código creado con mala intención, al código que busca hacer daño en los equipos de computo.

Hace unos años veía a Microsoft - que aun hoy es la empresa creadora de software mas grande del mundo - con una imagen admirable por sus creaciones. Me parecían geniales sus programas, sus juegos, sus enciclopedias, etc. Pero como todo imperio que no sabe conservar su genialidad, esta cumpliendo el ciclo de la historia: la competencia de otros genios la han llevado a ejecutar practicas mas comerciales que éticas.

¿Por que sabe Microsoft por ejemplo, que un PC en cualquier lugar del mundo, no tiene su software original? es claro, porque a través de sus "actualizaciones automáticas" detecta e inserta código malicioso.

El otro camino que utiliza es su opción "Windows Update".

Uno como usuario estaría agradecido de que Microsoft ayudara a descubrir que alguien me instalo una copia de Windows no original, lo malo es que ella va mas allá:

Inutiliza el PC sin el consentimiento del propietario.

En palabras claras utiliza un troyano sin autorización para lograr este fin.

Microsoft esta en su derecho de proteger su inversión, pero no tiene derecho a ser intrusivo al punto de poner en riesgo lo que gastamos en su software. Solo hay que sufrir el caso en que se nos daño la motherboard o el disco duro para que sintamos esto:

No podemos activar el software porque recibiremos un mensaje de que:

"la licencia ya ha sido activada antes" (claro con la motherboard que se echó a perder).

Ante tal situación tenemos que trabajar con una copia (pirata según Microsoft). Pero para contrarrestar el troyano que puede presentarse en cualquier momento con el mensaje:

"Podría ser victima de una falsificación de software, Esta copia de Windows no es original. Haga clic en el globo para solucionarlo",

tenemos que eliminar el código que lo genera y amenaza con paralizar el PC.

Lo primero que hay que hacer es deshabilitar las Actualizaciones automáticas, y después:

Reiniciar en Modo Seguro (safe Mode).

Ahora crea un punto de Restauración por precaución (Inicio / Programas /Accesorios /Herramientas del sistema / Restaurar sistema.

A continuación borra el archivo WgaTray.exe y wgalogon.dll que esta en c:\Windows\System32 (Si este ultimo no se deja borrar, continua con los siguientes pasos).

Borrar el archivo WgaTray.exe y wgalogon.dll que esta en c:\Windows\System32\dllcache.

Ejecuta regedit (el comando que abre el editor del Registro) y ubica la carpeta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify y borra la carpeta "WgaLogon"

Reinicia la maquina.

Ahora borra el archivo WGATRAY.EXE-0ED38BED.pf que está en c:\Windows\Prefetch

Por último borra el archivo wgatray.exe que está en:

C:\WINDOWS\SoftwareDistribution\Download\b43eb622e2ac40492d25973db3a96c87.

NOTA: Si no estas seguro al hacer este procedimiento, y si no sabes como utilizar la RESTAURACION para revertir un error en la edición del registro, NO LO HAGAS sin ayuda.

Podría ser victima de una falsificación de software