Muchos usuarios en Internet buscan la solución a un problema existente con el desfragmentador de Windows. La aplicación responsable podría ser Windows Live Messenger.
MSN Messenger o Windows Live Messenger (su versión más reciente), es una aplicación para mensajes rápidos vía Internet. Su popularidad reside en que la mayoría de los usuarios de Internet lo utilizan. Posee la capacidad de realizar conversaciones de voz y video; también es posible expresar emociones mediante íconos y animaciones.
La aplicación conocida como Desfragmentador de disco, componente del sistema operativo Windows, permite analizar los discos locales y reorganizar los datos allí almacenados para un mejor aprovechamiento de los clústeres.
Cuando algunos usuarios intentan desfragmentar sus discos duros, reciben el siguiente mensaje de error:
"No se han podido desfragmentar algunos archivos."
Inclusive en los foros de Microsoft, varios MVP (Most Valuable Professional) aconsejan utilizar un desfragmentador de terceros. El problema parece relacionarse con el manejo de carpetas compartidas, una característica de las últimas versiones de MSN Messenger.
Quienes reportaron el error en foros y sitios web de expertos concuerdan en que el desfragmentado comienza, y cuando llega a un porcentaje, automáticamente presenta el cuadro de diálogo informando el error, pero los informes presentados por la aplicación están vacíos y no aportan ayuda alguna.
La causa parece ser el "Servicio lector del diario USN de carpetas para compartir", agregado por las nuevas versiones de Messenger 8.x, que tiene como finalidad controlar y sincronizar carpetas y archivos compartidos con otros usuarios de MSN.
Se sospecha que una vez que ha sido cargado, el proceso toma el control del disco, imposibilitando que el desfragmentador actúe correctamente reorganizando datos y archivos. Probablemente continúe activo inclusive tras finalizar sus funciones.
Cómo no hay ninguna indicación visible de que ello ocurra, esto se asemeja a la actividad de un rootkit en el sistema, activo y con archivos bajo su control, como el utilizado por Sony años atrás.
Un rootkit es una herramienta que realiza sus actividades en forma silenciosa para el usuario, esto incluye también ocultar su presencia ante otros programas.
Para proteger los derechos de autor y con el uso de cierta tecnología, Sony instalaba un software de control que estaba incluido en ciertos CDs de música vendidos al público. De esta manera, el usuario no podía hacer una copia de otra copia, y además Sony protegía así su propia aplicación.
Cualquiera que intentara sacar el software de control no podía hacerlo porque el rootkit estaba activo, y evitaba esa acción en particular.
Estas herramientas también permiten que un cibercriminal proteja sus aplicaciones maliciosas, para que las mismas permanezcan ocultas, aún para algunos antivirus. Si un usuario busca algún programa inusual activo no podrá ver nada. Solo un antivirus con tecnología anti-rootkit podrá encontrarlo y ofrecer acciones al respecto.
Una de estas herramientas podría ocultar las acciones de un programa relacionado con el sistema operativo, con la idea de hacerle la vida más fácil al usuario, pero esto podría representar un agujero de seguridad considerable.
Por ejemplo, un cibercriminal podría diseñar una aplicación maliciosa que se aproveche de esas características, para identificarse ante el software de control como un proceso legítimo.
Las versiones que causan el problema son Windows Live Messenger 8.x, aparentemente solo en Windows XP.
El equipo de nuestro laboratorio ha aportado un método para lograr que la aplicación afectada realice sus funciones normalmente.
Pasos para lograr que el desfragmentador de Windows termine exitosamente su trabajo:
1 - Cerrar el MSN Messenger si se encuentra activo.
2 - Escribir "services.msc" en Inicio, Ejecutar.
3 - En la lista que aparece hay que buscar "Servicio lector del diario USN de carpetas para compartir", y hacer botón derecho sobre el mismo. Elegir la opción "Detener".
4 - Nuevamente hacer botón derecho sobre el servicio, elegir "Propiedades" y en el menú desplegable "Tipo de Inicio", seleccionar la opción "Deshabilitado" y "Aceptar".
5 - Abrir la carpeta "C:\Archivos de programa\Windows Live\Messenger"
6 - Borrar los siguientes archivos:
USNSVC.EXE
USNSVCPS.DLL
7 - Mediante el menú Inicio, Ejecutar, abrir una ventana de sistema utilizando el comando "cmd".
8 - Escribir las siguientes instrucciones en una sola línea, respetando los espacios, y luego pulsar la tecla ENTER:
fsutil usn deletejournal /d c:
9 - Cerrar la ventana "Símbolo del sistema".
Cuando se ejecute Windows Live Messenger, éste creará nuevamente los archivos borrados pero el servicio estará detenido y el desfragmentador no se verá afectado.
Se recomiendas reconfigurar el MSN Messenger como se indica en el siguiente artículo, para evitar posibles infecciones y enlaces maliciosos.
Live Messenger, configuración segura
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=904
Temas relacionados
Rootkit - Glosario
http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=635
