Posible Virus TFAOQMD ?? en Tablas DBF

[Luis Salazar]

Saludos a todos los amigos Foxeros .. Se me presento la siguiente situacion

tengo una aplicacion de Bancos bajo VFpro 8  y de repente comenzo  adar

problemas con las tablas  DBF   .. Me pongo a revisar y noto  que  a casi

todas las tablas  le  aparece   xxxxx.DBF.tfaoqmd   

xxxxxx nombre de la tabla  ..  tfaoqmd  una  extension adicional  al DBF

que NO deja abrir la tabla

Si alguien ha tenido este problema  favor darme una referencia o solucion "'

Bienvenidas las opiniones

Mil Gracias ....

[Fernando D. Bozzo]

Hola:

Nunca había leido sobre virus en un DBF. ¿Y si la renombrás quitando esa extensión, tampoco la deja abrir?

¿Tenés alguna tabla de ejemplo que puedas subir zipeada?

[José Enrique Llopis]

Lo más probable es que tengas el cryptolocker o algo así, vamos uno de esos virus que cifran los archivos y luego te piden dinero por descifrarlos.

 

Son una plaga, yo he visto en montones de sitios.

 

Pepe Llopis

 

 

---

[edgar suarez kummers]

El CRYPTOLOCKER es ¿ difícil de eliminar ?

Pregunto, porque llevo días en que unas tablas no quieren responder bien.

Edgar Suárez Kummers

[Fernando D. Bozzo]

En mi trabajo han tenido que borrar los archivos y restaurar backups, ya que no encontraron nada que desencripte los archivos.

[Jean Pierre Adonis De La Cruz Garcia]

si has perdido informacion con el puto Cryptolocker aa trata de recuperarlo, claro si es que ha sido cifradonomas, no acepta EXE.

https://www.decryptcryptolocker.com/

[edgar suarez kummers]

Estimados Foreros y Foxeros.

Llevo días escribiendo ceros en el disco duro y instalando alternadamente windows 7 y windows 8, el uno funciona con el MICROSOFT DEFENDER, el 8,  y el otro con el MICROSOFT SECURITY ESSENTIALS, el 7.

El defender no ha detectado ningún virus.

Es una aplicación que estando instalado VFP funciona aunque ya haya sido protegida,

Pero una vez que utilizo el PACKAGER para hacer el distribuible y pretendiendo correrlo luego de instalar el DISTRIBUIBLE, ocurre que empieza a colocar el letrero "El archivo ya existe"

Creía que era porque faltaban los FOXUSER (ambos), le coloqué los de otras aplicaciones que no fallan al instalarlas en un equipo con el recién instalado windows 7.

En la que tengo ahora instalado el Windows 7 coloco la carpeta del programa en "ARCHIVOS DE PROGRAMA" y llevo el EXE a INICIO, le adjunto los dos FOXUSER, pero como no está instalado VFP9.0, coloca el letrero de la falla "El archivo ya existe".

Repito que es la carpeta donde ya se le hizo la protección que sencillamente la coloco en ARCHIVOS DE PROGRAMA  y le llevo el EXE a INICIO, no está instalado VFP9.0 y está en Windows 7.

Esta mañana con windows 8 funcionaba porque tenía el VFP9.0 instalado, pero al hacer el PACKAGER, una vez instalado y al correrlo sale la falla "El archivo ya existe".

Tal vez alguno de Ustedes haya vivido esto en su infancia como PROGRAMADOR.

Saludos 

Edgar Suárez Kummers

[Luis Salazar]

SI definitivamente  agrega esa extension al archivo  y lo pone en la como

archivo tfaoqmd   lo renombras y nada si intentas abrirlo dice que No es una Tabla

..

Amanece y veremos  luego les cuento ..

[Fernando D. Bozzo]

Luis, tenés alguna tabla que no sea importante y que puedas subir zipeada al foro, para poder analizarla?

Saludos!

[Jhonny Zambrana]

intenta subirlos esta pagina, desconozco su funcionamiento y su veracidad, mi consejo es que no anotes tu mail ni nada parecido, solo envia tu archivo ahi, haber que sucede..!!

https://www.decryptcryptolocker.com/

haber si funciona.!

[edgar suarez kummers]

Les traté de subir un EXE de 3101 KB y miren la respuesta:

O sea que lo que dicen de un límite de 16 megabytes no se cumple para un archivo EXE o no saben identificar que es un EXE de VFP donde no sé aún si todavía tengo el problema.

​

https://www.decryptcryptolocker.com/

Edgar Suárez Kummers

[Jose Antonio Blasco]

Edgar, he estado visitando esa página, y entiendo que lo que debes subir es un archivo encriptado de tu ordenador, como muestra para que ellos intenten obtener la clave de encriptación que se usó. Si lo consiguen, junto con su programa que debes descargar, podrías desencriptar todos los archivos de tu ordenador.

Puedes probar a subir cualquier otro archivo que tengas encriptado y ver que pasa.

Un saludo.

Jose A. Blasco
Zaragoza - España
Visual FoxPro 9 SP2

"No hay camino hacia la libertad, la libertad es el camino" - Indira Gandhi
“Nunca te olvides de sonreír, porque el día que no sonrías  será un día perdido”  -  Charles Chaplin
“Todo el mundo quiere tener un amigo, pero pocos se toman la molestia de ser uno” - Anónimo

[edgar suarez kummers]

José Antonio. Gracias por tu explicación.

Se trata de un aplicativo ya protegido que corre bien dentro de la carpeta C:\, pero una vez que se le hace el PACKAGING instala bien dentro de "archivos de programa", pero al correrlo comienza a colocar avisos de error tales como que "el archivo ya existe" y claro así no sirve, no funciona para nada.

Así es imposible de ofrecer, llevo varios días con ese problema y que surgió a raíz de estar buscando ejemplos para lector de "huellas digitales".

Antes de ese problema obviamente podía empaquetar (distribuir) el aplicativo sin esos avisos de error.

Lo he analizado con windows defender del windows 8, con windows essentials del windows 7, pero ninguno de estos encuentra el famoso virus, que igual no es virus.

Ahora se me ocurre que puede tratarse de tablas nativas atrofiadas, voy a seguir en la búsqueda de una solución.

Lo curioso y extraño es que corre bien dentro de C:\, pero una vez distribuido falla dentro de "archivos de programa"

Saludos

Edgar Suárez Kummers

[Jhonny Zambrana]

Para el compañero likiliki, probaste en tiempo eal, entrar en el administrador de tareas, y ver ahi que te está consumiendo tanto recurso????

Yo tengo un equipo Core i3 con 16 Gb. de RAM y casi nada de cache, con windows server 2008 R2, sirve casi dos docenas de paginas, de clientes, dos equipos virtualilzados con VBox, uno con centos 6 y el otro con asterisk y bueno mis aplicaciones VFP, pero no tengo problemas de velocidad, cuando lago sopehoso sucee ingreso en el admisnitrador de tareaws, y casi siempre logro rastrear el problema, por que si o si necesita ejecutar una instancia o servicio, prueba eso y nos comentas que sucede.

Un abrazo y feliz inicio de semana para todos.

[Jhonny Zambrana]

edgar k. talvez el tema pase por que es un ejecutable. alguien que tenga un archivo con esta infeccion, podria subirlo a mega o algun otro sitio, para poder destriparlo??????

[Miguel A.]

Por qué no restauras tu equipo a unos días antes, cuando funcionaba todo y pruebas. A veces lo más simple es lo que funciona.

Saludos,

Miguel A.

[edgar suarez kummers]

El aplicativo funciona bien corriendo desde su carpeta en <c:\donde se hizo con vfp9.0>

Luego cometí el error de buscar cuestiones de lector de huellas digitales donde pedían modificar unos archivos *.dll de system 32.

Allí empezó el problema consistente en que:

Se le hacen las protecciones y sigue igual funcionando en <c:\donde se hizo con vfp9.0>

Pero obviamente ya tiene los seguros anti descompilación.

Luego le hago el PACKAGER y se instala en ARCHIVOS DE PROGRAMA\mismo nombre

Al correrlo en ese sitio, empieza a colocar el letrero <el archivo ya existe> y hay que cancelar, con lo que se termina abruptamente.

Supongo que es un virus brutal, he instalado y reinstalado windows 7 y windows 8 varias veces y buscado con MICROSOFT ESSENTIALS y con WINDOWS DEFENDER respectívamente, pero no encuentra ningún virus.

Si alguna vez les ocurre algo así, se puede saber que hay algo raro haciendo en símbolo de sistema DIR/A y luego DIR, en el primer caso aparece un archivo de más, que creando para cada caso un > blabla.txt y buscando con BEYOND COMPARE se puede eliminar con EVERYTHING solamente,  el archivo de más.

El antivirus WINDOWS ESSENTIALS es maravilloso. Hoy capturó un archivo de celular IPHONE que capturaba contraseñas. Igual es muy bueno el WINDOWS DEFENDER.

Ambos son gratis, si se tienen los windows 7 y windows 8, lo que ocurre es que es mejor el windows 7 porque es compatible con JAVA en tanto que el windows 8 destruye las contraseñas digitales del gobierno colombiano de Hacienda y ya llevo 2 años peleando con eso. 

Finalmente me dí cuenta tarde (nunca es tarde) que Hacienda ni siquiera contempla WINDOWS 8 en su plataforma MUISCA DIAN.

Casi todos los meses hubo que renovar el certificado digital de mi esposa para de todas maneras firmar en el KIOSKO de HACIENDA, pero ahora hay que hacerlo con cita previa y falta una semana para saber si WINDOWS 7 SERVICE PACK 1 sirve.

Nos advirtieron a mi esposa y a mí que cada certificado vale USD 300 (a ellos), así que ya les hemos birlado casi USD 3000, pero todo por su culpa (de HACIENDA) por no advertir lo siguiente !!! NO USE WINDOWS 8 !!!.

Difícil, o enredada la tengo.

saludos 

Edgar Suárez Kummers

[Miguel A.]

Yo estoy muy lejos de ser un experto en todas estas historias, pero me pregunto: ¿Si has vuelto a instalar el Windows, cómo es que aún tienes un virus letal? Esto no parece muy probable porque si así fuera es mejor que tires directamente tus ordenadores a la basura y comiences de nuevo con otro.

Un virus no hace esas cosas tan extrañas, que un programa funcione o no funcione dependiendo de dónde esté instalado no creo yo que sea producto de un virus...

Reitero que a esto me suena a que algo quedó grabado en el Registro de Windows que le indica dónde están las cosas y que por eso no las encuentra.Este situación tendría que subsanarse restaurando el sistema a una posición anterior o "tocando" manualmente el registro, Pero si tú mismo nos cuentas las bondades de tus antivirus y sigues sospechando que es esto lo que falla, algo no concuerda en tus pensamientos.

Piensa en qué hiciste cuando colgaste el hilo ese de tu "compañera de colegio", por esas fechas comenzaron tus problemas....

Qué te vaya bien en tus pesquisas.

Miguel A.

[edgar suarez kummers]

Estimado Miguel A:

Sí, un virus las hace y no lo pude detectar con defender de windows 8, tampoco con essentials de windows 7, finalmente lo detecté con Spy Emergency y fíjate lo que hacía:

Corriendo la aplicación desde la fuente en c:\miprograma todo funciona bien.

Luego de protegido y empaquetado para distribución, una vez instalado, al correrlo:

"Ese archivo ya existe", siempre referido a las tablas nativas DBF.

Me abrió los ojos de que era un virus, porque instalando aplicaciones que había hecho hace dos años les pasaba lo mismo, pero no les ocurría corriéndolas desde las fuentes.

Para depurar las fuentes de ese aplicativo les voy a hacer el empaquetamiento y la distribución, que luego le retiro el *.LOG y el UNINSTALL y las protejo con clave del WINRAR.

Llevo casi dos semanas instalando windows 8 y windows 7 alternadamente, no formateo porque tengo un programa que escribe CEROS y es formidable. En los últimos dos años he instalado windows por lo menos cien veces y para hacer estos aplicativos he usado más de 500 DVD's porque siempre hago varias copias testigos de todo mi trabajo.

Ahora bien, ese buen virus me obligó a perfeccionar el aplicativo y al final no perdí, sino que gané.

Lo único que me demora la salida a vender el producto. Está bastante protegido por encriptamientos y por el serial del disco duro que si no coincide permite usarlos unas veces por un cierto tiempo cada vez.

Anoche a las 12 de la noche le dije a mi esposa, debo comprar un computador nuevo y seguí prácticamente toda la noche buscando entre cd's y dvd's viejos antivirus que tuviera y EUREKA ves como lo encontré.

Lo que pasa es que yo pensaba que eran errores de programación en VFP9.0, y por eso pulía el código cada vez más.

Este aplicativo es para mí muy importante porque es el que detecta los ojos de un gato por la noche y en el día el transitar de una señora en bicicleta y por la tarde los perros corriendo y recién entra la noche el bandido con la pistola en la mano. 

Mira el hallazgo del virus al que no accedieron ni defender ni essentials de Microsoft.

​

Edgar Suárez Kummers

[Miguel A. Martínez]

Pues nada, me alegro de que hayas resuelto tus problemas.

Saludos,

Miguel A.

[Jhonny Zambrana]

Y nuevamente lo que no te mata te hace mas fuerte...!!!

[HernanCano]

Qué bien, Edgar.

Gracia spor compartir tus conocimientos.

Tengo Windows 7. Y como dices sólo necesito escribir ceros para pasarme a Windows 8... Gracias....