miércoles, 1 de abril de 2009

Limpiar Downadup o Conficker

Herramienta para limpiar el gusano Downadup (or Conficker):

www.bdtools.net

Los servicios de Windows XP: Quitar servicios que no usamos

Sacado de http://www.forospyware.com/t11982.html

Los servicios de Windows XP

1) Acceso a dispositivo de interfaz humana (HidServ)

Se refiere a dispositivos multimedia, como dispositivos apuntadores (ej. mouse…), teclados, controles remotos u otro dispositivo de interfaz Bluetooth.
Por lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios, por lo que lo podemos Deshabilitar. Si usas este tipo de dispositivo y al deshabilitarlo no funciona correctamente lo pones en Manual o Automático.

2) Actualizaciones automáticas (Wuauserv)

Si te preocupa el consumo de recursos lo puedes Deshabilitar pero obviamente no podrías utilizar de nuevo esta propiedad hasta que actives el servicio cosa que es requeridad si desearas realizar la actualización manual desde la página Microsoft Windows Update.

3) Adaptador de rendimiento WMI (WmiApSrv)

Digamos que está en desuso, por lo que no sucede nada si se Deshabilita.

4) Administración de aplicaciones (AppMgmt)

Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual.
Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red.

5) Administrador de carga (uploadmgr)

Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras.

6) Administrador de conexión automática de acceso remoto (RasAuto)

Detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión, es decir, si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.
Es recomendable tenerlo en Manual. En raras ocasiones, algunos proveedores utilizan sistemas de logueo, por lo que si al poner este servicio en Manual, tienes problemas con la conexión a internet, ponlo en Automático.

7) Administrador de conexión de acceso remoto (RaMan)

Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas.
Es recomendable ponerlo en Manual.

8) Administrador de cuentas de seguridad (SamSs)

Es un subsistema protegido que administra la información de cuentas de usuarios y grupos.
Nunca se debe deshabilitar, por tanto, hay que dejarlo en Automático.

9) Administrador de Depuradores de máquina (MDM)

Es usado por los depuradores de sistemas como Visual Basic 6, enterprise o .Net. Deshabilitado a menos que programes con visual

10) Administrador de discos lógicos (dmserver)

Si usas discos removibles o cambias constantemente de discos rígidos ponlo en Automático, de lo contrario es recomendable ponerlo en Manual.

11) Administración de sesión de Ayuda de escritorio remoto (RDSessMgr)

Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada.

12) Adquisición de imágenes de Windows (WIA) (stisvc)

Es recomendable ponerlo en Manual, y sólo si se nos dan problemas la utilización de escáneres o cámaras lo ponemos en Automático.

13) Almacenamiento protegido (ProtectedStorage)

Este servicio protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados.
Para entendernos, es ese mensaje que aparece de “Recordar Contraseña”. A pesar de que esa información se almacena encriptada, personalmente pienso que es más seguro aún no guardar ningún tipo de información importante en disco, por lo que se debe Deshabilitar.
De todos modos si usas la función “Recordar Contraseña” o “Autocompletar” (para Outlook, conexión a Internet, o controladores de dominio que requieren autentificación…) ponlo en Automático.

14) Aplicación del sistema COM+ (COMSSysApp)

Si cuentas con aplicaciones que funcionen con el componente COM+ ponlo en Automático, de lo contrario detenlo y ponlo en Manual.

15) ASP.NET State Service/Servicio de estado ASP.NET (aspnet_state)

Provee soporte para los estados de salida de sesión de procesos. En realidad, este servicio solo es necesario para alguien que trabaje con programación en ASP.NET. Sino programas en ASP.NET, entonces debe estar en Manual o Desactivado.

16) Audio de Windows (AudioSrv)

Si no tienes placa de sonido lo puedes Deshabilitar, de lo contrario ponlo en Automático, ya que es fundamental para escuchar sonidos en la computadora.

17) Ayuda de NetBIOS sobre TCP/IP (LmHosts)
Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red.

18) Ayuda y soprte técnico (Helpsvc)

Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado.
También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites (si es que alguna vez lo necesitas ).

19) Centro de Seguridad (wscsvc)

Se encarga de monitorear y configurar la seguridad del sistema, por ejemplo te avisará si tienes algún antivirus desactualizado o sino lo tienes en lo absoluto, permite la configuración y aviso del estado del firewall interno de Windows o de algún tercero. En realidad, si tu sabes que tienes un antivirus actualizado y un firewall activo, este servicio deja de ser importante. Automático si en verdad lo ves útil, sino, Deshabilitado

20) Cliente de seguimiento de vínculos distribuidos (TrkWks)

Si tu pc es parte de un Dominio NT y el Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos, debes ponerlo en Automático, de lo contrario lo puedes poner Manual.

21) Cliente DHCP (Dhcp)

Si no formas parte de una red o tienes un IP fijo o estático ponlo en Manual.
Si formas parte de una red, tu IP es dinámico o te conectas a través de un módem debes ponerlo en Automático.

22) Cliente DNS (Dnscache)

Si tu pc está en red debes ponerlo Automático.
De lo contrario puedes ponerlo Manual, aunque tienes que tener en cuenta que si alguna vez necesitas reparar la conexión a Internet aparecerá un error que dice “Purgar la caché de resolución DNS”, con lo que deberás iniciar este servicio para continuar reparando.

23) Cliente Web (WebClient)

Por razones de seguridad se aconseja no poner Automático, por tanto puedes ponerlo Manual, aunque personalmente no le veo ninguna utilidad a este servicio, por lo que se podría Deshabilitar.
24) Cola de impresión (Spooler)
Automático, a menos que no dispongas de una impresora, en cuyo caso se puede Deshabilitar.

25) Compatibilidad de cambio rápido de usuario (FastUserSwitching)

Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario.
Si no tienes varios usuarios en el equipo, Deshabilítalo.

Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático.

Particularmente no soy partidario del cambio rápido de usuario, ya que es muy habitual que se cambie de usuario y se dejen programas ejecutándose en el otro usuario (es malo para la seguridad y consume muchos recursos). Además no es aconsejable apagar el equipo con programas ejecutándose, y esto podría pasar si un usuario no cierra sesión y se cambia de usuario, por tanto mi recomendación es Deshabilitar.

26) Conexión de seguridad a Internet (ICF)/Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess)

Si compartes conexión o usas el Firewall de Windows ponlo en Automático, de lo contrario, Deshabilítalo.

27) Conexiones de red (Netman)

Si tu pc está en red o se conecta a través de un módem ponlo en Automático, de lo contrario Manual.

28) Conexión inalámbrica rápida/Configuración inalámbrica rápida/Wireless Zero Configuration Service (WZCSVC)

Permite la configuración de adaptadores 802.11
Si tu conexión es inalámbrica (Wireless) ponlo en Automático, de lo contrario Deshabilítalo.

29) Coordinador de transacciones distribuidas de Microsoft (MSDTC)

Por lo general no tiene utilidad por lo que lo ponemos en Manual, aunque si estás en una red y hay bases de datos, colas de mensajes y sistemas de archivos, entonces te conviene ponerlo Automático.

30) DDE de red (NetDDE)

Tampoco tiene utilidad, por lo que se puede Deshabilitar, a menos que tu pc esté en red y se utilicen datos compartidos como el Portafolio, en cuyo caso conviene ponerlo en Automático.

31) Detección de hardware shell (ShellHWDetection)

Se utiliza para le detección de dispositivos o hardware AutoPlay, como ciertas lectoras de CD o DVD.
Mi recomendación es ponerlo Automático, aunque se puede Deshabilitar y sólo habilitarlo si el sistema no nos reconoce alguna lectora o disquetera o el chequeo de unidad del Explorador de Windows se hace molesto.

32) DSMD de DDE de red (NetDDEdsdm)

Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo.

33) Enrutamiento y acceso remoto (RemoteAccess)

Es otro gran agujero para la seguridad, Deshabilítalo.

34) Escritorio remoto compartido de NetMeeting (mnmsrvc)

Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio.

35) Estación de trabajo (Ianmanworkstation)

Si deshabilitas este servicio, las conexiones de cliente de red a servidores remotos no estarán disponibles, por tanto debe estar en Automático.

36) Examinador de equipos (Browser)

Si no formas parte de una red o te conectas a través de un módem, ponlo Manual.
Si formas parte de una red y no usas el protocolo WINS, entonces ponlo en Automático.

37) Extensiones de controlador de Instrumental de administración de Windows (Wmi)

Supervisa todos los controladores y proveedores de seguimiento de sucesos configurados, ponlo Manual.

38) Horario de Windows (W32Time)

Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada.

39) Host de dispositivo Plug and Play universal (upnphost)

Se puede Deshabilitar. Si algún componente te da problemas lo pones en Manual.

40) HTTP SSL (HTTPFilter)

Se activa y desactiva automáticamente durante transacciones a través de páginas que usen el protocolo HTTPS (Protocolo de Transferencia Hipertexto Segura). Manual.

41) Iniciador de procesos de servidor DCOM (DcomLaunch)

Instalado con el Service Pack 2 de windows XP, permite la carga de procesos DCOM. Automático.

42) Inicio de sesión en red (Netlogon)

Mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios
A menos que cuentes con una red con configuración a través de dominios, lo puedes Deshabilitar.

43) Inicio de sesión secundario (seclogon)

Usado habitualmente por administradores para iniciar sesión como usuario restringido, empleando solamente el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.
Personalmente no le veo mucha utilidad, así que se puede Deshabilitar.

44) Instantáneas de volumen (VSS)

Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad.

45) Instrumental de administración de Windows (winmgmt)

Si detenemos este servicio, la mayoría del software basado en Windows no funcionará correctamente, por tanto siempre debe estar en Automático.

Acelerar funcionamiento de windows

Sacado de http://www.forospyware.com/t25369.html


Muchas veces creemos que tenemos nuestro ordenador infectado por algún spyware por la simple razón de que lo tenemos muy lento, pues no siempre es así, muchas veces el mayor spyware que tenemos es nuestro propio Windows, por lo tanto voy a poner unos trucos que hay en la red para que nuestro ordenador sea mucho mas rápido.

Antes de nada, seria adecuado desfragmentar el disco y lo vamos a desfragmentar siguiendo este manual
Despues de desfragmentar nos vamos a meter en el registro pero antes de meternos en el registro siempre es aconsejable hacer un Backup de nuestro Registro de Windows para lo cual vamos a seguir los pasos de este Manual
Y ya que estamos vamos a explicar un poco las ramas del registro de Windows

HKEY_CURRENT_CONFIG/Display/Settings/Resolution, aquí encontrarás la resolución de tu monitor, como por ejemplo 800 x 600).

HKEY_USERS: recoge la información de todos los usuarios que usan la máquina. Aquí se encuentra información acerca de las aplicaciones instaladas, conexiones de red, etc. de cada usuario.

HKEY_LOCAL_MACHINE:identifica la información del estado físico del hardware de nuestro ordenador, como el tipo de memoria usada, bus del sistema, tarjetas instaladas, etc.

HKEY_CLASSES_ROOT: es una subclave de HKEY_LOCAL_MACHINE/Software y contiene las claves que aseguran que los archivos serán abiertos de manera efectiva por sus respectivos programas.

HKEY_CURRENT_CONFIG: engloba la información acerca de los perfiles del hardware de nuestro sistema y acerca del arranque del mismo, y está vinculada a HKEY_LOCAL_MACHINE.


Acelerar el acceso a los programas

Aunque su equipo disponga de suficiente memoria RAM y pueda trabajar con varios programas sin problemas, el sistema de Windows XP siempre utiliza el Kernel para enviar y recibir archivos del archivo de paginación del disco duro, por este motivo la velocidad de respuesta es menor.
Si dispone de memoria RAM suficiente puede seguir estos pasos para cambiar la configuración de su Windows XP y obligarlo a que no lo pagine al disco y de esa manera aumentar el rendimiento:
Haga clic sobre el botón Inicio/ Ejecutar, escriba regedit y pulsa el botón Aceptar
Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management

Busque en el panel derecho la entrada DisablePagingExecutive y haga doble clic sobre ella.
En la ventana que aparece cambie el valor de 0 y ponga 1 luego pulse el botón Aceptar y reinicie el Windows XP
Habra conseguido con ello mas velocidad de acceso a los programas, porque ahora su Windows XP utilizará menos el disco duro.

Acelerar el Menu Inicio

El menú de inicio de Windows XP, aparte de ser extremadamente grande, es también demasiado lento en su despliegue. Si desea acelerar la velocidad en que se muestra este menú, acceda al registro de Windows.
Haga clic sobre el botón Inicio/ Ejecutar, ahora escriba regedit y pulsa el botón Aceptar
Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:
HKEY_CURRENT_USER / Control Panel / Desktop

Busque en el panel derecho la entrada MenuShowDelay y haga doble clic sobre esta opción, ahora cambie el valor que por defecto esta en (400) por un valor menor. Ponga el valor "0" para conseguir la mayor velocidad.
Seguidamente pulse el botón Aceptar y luego reinicia su ordenador para que los cambios tengan efecto y pueda ver la diferencia.
Tambien seria adecuado quitar todos los programas y servicios prescindibles del arranque de Windows XP

inicio/ ejecutar/ msconfig/ aceptar/ arriba en las pestañas busque inicio/ ahora le sale una pequeña ventana, puede deshabilitar los programas que no necesite que se cargen de inicio, despues de desmarcar los programas que ud. no quiere que arranquen de inicio hacemos click en aplicar/ aceptar y ahora por ultimo reinicie, esto ayudara mucho a que el ordenador sea mucho mas rapido al cargar los programas de inicio...cuando reinicie le saldra una ventana, marque el cuadradito pequeño a mano izquierda y acepte.

Apagado mas rapido de Windows XP

Cuando apagamos Windows XP también tarda lo suyo en cerrar el sistema ,ya que cierra todos los servicios uno por uno, este procedimiento esta regulado por una clave del registro.

Para que el tiempo de cierre del sistema sea menor, siga estos pasos:
Haga clic sobre el botón Inicio/ Ejecutar, ahora escriba regedit y pulse el botón Aceptar
Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:
HKEY_CURRENT_USER/Control Panel/Desktop

Busque en el panel derecho la entrada WaitToKillAppTimeout y haga doble clic sobre ella, cambie el valor 20.000 por 4.000
Sin salir de editor de registro, acceda a la siguiente clave:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control

Localice nuevamente la clave WaitToKillAppTimeout y vuelva a cambiar el valor de 20.000 por 4.000
Cierre el Editor del Registro y Reinicie el sistema, ahora Windows esperará menos tiempo para cerrar el sistema.

To reduce the wait before forcing hung applications to close, double-click HungAppTimeout in the right pane of the same key, and change the value data to 2000, or however many milliseconds you want to give the apps to unhang on their own. Of course, a better approach is to figure out why the app is hanging in the first place; I'll cover diagnosing hung applications in a future post: Stay tuned!

You may also want to change the value data of WaitToKillAppTimeout and HungAppTimeout in HKEY_USERS/.DEFAULT/Control Panel/Desktop key to apply the changes to all users on the system.

Liberar memoria RAM

Tras haber ejecutado una o múltiples aplicaciones o juegos que hagan uso intensivo de los recursos del sistema, habremos detectado que Windows queda algo lento.
Esto es debido a que los restos de las aplicaciones usadas, bloquean parte de la RAM que han utilizado, ocasionando lo que se llama fragmentación de memoria.

Mediante un pequeño script podemos liberar esa memoria , forzando al ordenador a descargar el contenido de la memoria al archivo de intercambio de forma que recargue de nuevo toda la información activa en la memoria y deseche la información no útil, de la siguiente forma:

Abra el bloc de notas de Windows y dependiendo de la memoria de su ordenador escribira los siguientes valores:

Si tienes menos de 128 Mb de memoria RAM, escriba Mystring=(16000000)
Si tienes 128 Mb de memoria RAM o más escriba Mystring=(80000000)

Ahora guarda este archivo en el lugar que quieras, con el nombre liberar.vbe debes poner la extensión .vbe ya que el nombre no importa puede poner el que quiera.
Hacemos doble clic sobre el archivo que acabamos de crear y Windows refrescará la memoria RAM.

Realizar una mejora manual para el arranque de Windows y de las aplicaciones

Windows XP dispone de características para optimizar tanto el arranque de las aplicaciones como del propio sistema operativo. Lo que realmente hace es mover los archivos de arranque a la zona más interior del disco duro, donde su lectura y escritura es más rápida. Para ello tienes que seguir los siguientes pasos:

- Botón "Inicio"
- Seleccionar "Ejecutar"
- Teclear "cmd"
- En la ventana DOS teclear "defrag (letra de la unidad): -b". El caso tipico seria " defrag c: -b " ( sin las comillas )


Este proceso puede tardar varios minutos, así que paciencia.

XP Prefetching

Gracias al Prefetching, un nuevo servicio de Windows XP, podemos aumentar la velocidad de carga de nuestro equipo en un tiempo más que considerable y no solo el sistema de arranque se beneficia de esta utilidad sino que también todo el Sistema Operativo aumenta su rendimiento acelerando la carga de programas. Prefetching viene con un valor establecido por defecto para que todas las máquinas puedan funcionar correctamente pero se puede cambiar ese valor para poder mejorar nuestro rendimiento. Antes de continuar es necesario dejar una cosa bien clara sobre los equipos que se pueden aprovechar de esta utilidad:

1. Los equipos han de ser superiores a 1.2GHz y un mínimo de 256MB de RAM pero es mejor tener 512RAM para que vaya mejor. Si el equipo es menor a este es muy posible que no notes una gran mejoría en el sistema. Dicen que el mínimo es de 800MHz y 512 RAM pero es casi mejor tener un procesador algo más potente.
2. Si posees un equipo de más de 2GHz y de 512 de RAM es el mejor modo de notar una gran mejoría en tu equipo.

Lo que tenemos que hacer es abrir el registro de Windows para ello vamos a :

- Inicio
- Ejecutar
- Teclear "regedit" (sin las comillas).
- Ahora no dirigimos a la siguiente dirección por las carpetas.


HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Control/ Session Manager/ Memory Management/ PrefetchParameters.

EnablePrefetche es el valor que hemos de cambiar de "3" a "5". Con este cambio el tiempo de arranque cambiará y el rendimiento de XP se verá aumentado pudiendo cargar los programas más rápidamente. Reiniciar el equipo y notareis la mejoría del equipo, si el equipo empieza a volverse inestable dando errores mas de los "normales" deberéis de volver a cambiar el valor y dejándolo a "3" otra vez. Si quisierais ir aumentado el número no recomiendo pasar de "6" ya que el Sistema Operativo se puede volver muy inestable.

Realizar una mejora manual para el arranque de Windows y de las aplicaciones

Windows XP dispone de características para optimizar tanto el arranque de las aplicaciones como del propio sistema operativo. Lo que realmente hace es mover los archivos de arranque a la zona más interior del disco duro, donde su lectura y escritura es más rápida. Para ello tienes que seguir los siguientes pasos:

- Botón "Inicio"
- Seleccionar "Ejecutar"
- Teclear "cmd"
- En la ventana DOS teclear "defrag (letra de la unidad): -b". El caso tipico seria " defrag c: -b " ( sin las comillas )


Este proceso puede tardar varios minutos, así que paciencia.

Ajustar opciones de rendimiento

Para que nuestro Sistema Operativo consuma los menos posibles vamos a ajustar las opciones de rendimiento.
Inicio/ Clic en Mi PC con el secundario/ Clic en Propiedades/ Opciones Avanzadas/ Configuración.

Ahora en Efectos visuales nos da cuatro opciones, podemos ajustar el rendimiento de nuestro sistema operativo según nuestras necesidades, para mayor rendimiento utilizaremos la tercera opción o podemos personalizarlo como por Ej. Lo tengo yo en la imagen.