Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - DtxdF

#1
Dudas y pedidos generales / Re:Desencriptar HDD Externo
Febrero 09, 2024, 06:57:08 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Jaja, justo vi eso hoy, recordé este post y me eché unas risas.

~ DtxdF
#2
Dudas y pedidos generales / Re:Desencriptar HDD Externo
Febrero 09, 2024, 06:53:20 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No es un ransomware:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Posible maneras de recuperarlo:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Al habilitar el cifrado que le permite su sistema operativo, está haciendo un pacto entre usted y sus datos. Si se le olvida la manera de desencriptarlo, lo pierde, o no tiene una alternativa para recuperarlo, sus datos están irrevocablemente perdidos al menos que haya una vulnerabilidad que pueda aprovechar en los algoritmos de cifrado, una contraseña débil o consiga una forma alterna (veáse el enlace anterior).

~ DtxdF
#3
Dudas y pedidos generales / Re:Software Serv U 2.5e
Febrero 08, 2024, 06:37:13 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola buenas tardes, estoy buscando el software Serv U 2.5e, lo necesito porque me hicieron una estafa con depósitos bancarios y me dicen que con él puedo revertir esto. Me pueden decir si esto es verdad? Gracias

Ese troyano ya tocó la jubilación, y el que le dijo eso seguro no le dijo lo que hay que hacer antes y después de la infección, aparte que tampoco le dijo si funcionaría en el mundo moderno, que sí, habrá todavía equipos heredados, pero igual es una posibilidad de que su éxito malévolo no prospere. Hay simplemente mejores herramientas, y sin embargo, no creo que sea la forma de solucionar su problema.

~ DtxdF
#4
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola buenas tardes, estoy buscando el software Serv U 2.5e, lo necesito porque me hicieron una eatafa con depósitos bancarios y me dicen que con él puedo revertir esto. Me pueden decir si esto es verdad? Gracias

Lo siento, pero este post ya está solucionado y la duda no tiene que ver con el tema. Puedes crear una nueva duda en la sección "Dudas y Pedidos Generales"

~ DtxdF
#5
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaSegún escuché dizque tienen problemas con un ransomware

Sí, el medusa específicamente:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fotos de hace 4 días.

~ DtxdF
#6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Este es el fork que creé hace mucho:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo tengo abandonado, aunque en mi opinión se puede crear un UsbDumper mucho mejor con apenas un par de líneas usando UDEV (Linux) o DEVD (FreeBSD), aunque con fines educacionales la herramienta podría ser útil de igual forma.

~ DtxdF
#7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El que uso actualmente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
#8
Dudas y pedidos generales / Re:actualizar un patch
Enero 15, 2024, 07:33:59 PM
Un parche puede tener muchos significados. Lo primero que se me viene a la mente es un parche que es aplicado a un código existente para poder reproducir una modificación, pero tal vez te refieres a otro término.

~ DtxdF
#9
El primer paso es que estés seguro que tu ISP te permite hacer eso. Algunos simplemente no permiten el paso de conexiones cuando se es de este tipo, ya sea porque tendrías que tener un plan empresarial o algo por el estilo. Si todavía no se ha realizado este paso, podría permitir o "abrir" un puerto en tu router para que las conexiones vayan hacia una máquina de la red local, la cual podría estar usando Netcat. En otra máquina de otra red conectate usando tu dirección IP WAN y el puerto que "abriste".

Hecho lo anterior, puedes usar un servicio como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Los DDNS consisten en indicarle a tu subdominio cuál dirección IP usar, normalmente esto es automatizado; DuckDNS tiene incluso un apartado para eso:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

DuckDNS lo he usado durante mucho tiempo sin incidentes, pero hace relativamente poco me enteré de este otro servicio:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bastante inteligente en diseño. Aunque no podría decirte mi experiencia con ellos dado que no lo he usado para algo real, pero es bueno conocerlo.

Retomando el tema.

Si en tal caso tu ISP no te permite realizar lo que se dijo en principio, tendrías que usar un servicio como Cloudflare Tunnels, Ngrok, Serveo. Aunque realmente no te recomiendo esto para usar Windows de forma remota. Hay mejores opciones como usar Tailscale o configurar tu propia VPN, tal vez usando wireguard, no obstante, hay un servicio gratuito (y que he usado), que también te brinda infraestructura gratuita:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
#10
Gracias No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, un placer. ¡Feliz navidad!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Agarrelo decuidado, ¡el foro es nuestro!


~ DtxdF
#11
Gracias No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Hace rato no escribía uno, más que nada por falta de tiempo, pero la motivación sigue intacta. ¡Feliz navidad por cierto!


~ DtxdF
#12

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Manejar nuestros proyectos de desarrollo es muy fácil actualmente, hay demasiados servicios para escoger, con menos o con más características, pero hay uno en particular, de código abierto, auto-hospedable, con muchísimas características, y la mejor parte, que se puede instalar en FreeBSD. Ese genial proyecto es Gitea, un software para hospedar nuestros proyectos usando git, que además cuenta con funciones colaborativas como rastreo de incidentes, revisión de código, integración continua, tickets y wikis.

En este artículo instalaremos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en FreeBSD usando No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.


Pasos preliminares

En mi sistema tengo la siguiente configuración:

/etc/rc.conf (Solo lo relevante es mostrado):

Código: sh
# AppJail
appjail_enable="YES"
appjail_dns_enable="YES"
# Recomendable if tu dirección IP cambia, entonces podremos usar la siguiente dirección IP en nuestras jaulas.
ifconfig_tap0_name="ajdns"
ifconfig_ajdns="inet 172.0.0.1/32"
# DNSMasq
dnsmasq_enable="YES"
dnsmasq_conf="/usr/local/share/appjail/files/dnsmasq.conf"
# Habilitar net.inet.ip.forwarding.
gateway_enable="YES"

/usr/local/etc/appjail/appjail.conf:

Código: sh
EXT_IF=jext
ON_IF=jext
FREEBSD_VERSION=14.0-RELEASE
FREEBSD_ARCH=amd64
IMAGE_ARCH=amd64
ENABLE_DEBUG=0
ENABLE_ZFS=1
SHORTEN_DOMAIN_NAMES=1
DEFAULT_RESOLV_CONF=/usr/local/etc/appjail/resolv.conf

/usr/local/etc/appjail/resolv.conf:

Código: text
nameserver 172.0.0.1

/etc/pf.conf:

Código: text
nat-anchor 'appjail-nat/jail/*'
nat-anchor "appjail-nat/network/*"
rdr-anchor "appjail-rdr/*"

Console Output:

Código: console
# service appjail-dns status
appjail_dns is running as pid 97063.
# service dnsmasq status
dnsmasq is running as pid 98251.
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
# freebsd-version
14.0-RELEASE-p4
# uname -r
14.0-RELEASE-p4
# appjail version
3.0.0.20231220+9468250a2fb7e6f6e6f63a89eb0892e325d1cf83
# appjail-director --version
appjail-director, version 0.7.0
# zfs list zroot
NAME    USED  AVAIL  REFER  MOUNTPOINT
zroot  72.1G   531G    24K  none
# ifconfig ajdns
ajdns: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        ether 58:9c:fc:10:8e:0c
        inet 172.0.0.1 netmask 0xffffffff broadcast 172.0.0.1
        groups: tap
        media: Ethernet 1000baseT <full-duplex>
        status: no carrier
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
# ifconfig jext
jext: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=4e524bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,LRO,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
        ether 00:1b:24:e0:6d:a3
        inet 192.168.1.105 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Estoy usando la versión de desarrollo de AppJail, por lo que estar atentos a la versión y al commit hash del que estén usando.

Nota: Mantener AppJail y Director actualizados y sincronizados.

La red virtual es la siguiente, pero en estos días no es necesario preocuparse por ella dado que AppJail la crea si no existe:


Código: console
# appjail network list
NAME   NETWORK   CIDR  BROADCAST      GATEWAY   MINADDR   MAXADDR        ADDRESSES  DESCRIPTION
ajnet  10.0.0.0  10    10.63.255.255  10.0.0.1  10.0.0.1  10.63.255.254  4194302    AppJail network

Si necesitas más información, he aquí los lugares relevantes para este artículo en la documentación de AppJail:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Desplegando Gitea

Como se explica en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta hay que pasar las variables de entorno de la siguiente forma:

1.- Las variables de entorno deben tener la siguiente forma: GITEA__SECTION_NAME__KEY_NAME.
2.- SECTION y KEY_NAME deben estar en mayúsculas. Pueden contener _ y números.
3.- _0X2E_ será remplazados por . y _0X2D_ por ..
4.- Para usar la sección global o predeterminada, usa DEFAULT como sección.

Por lo que nuestro archivo Director es el siguiente:


appjail-director.yml:

Código: yaml
options:
  - virtualnet: ":<random> default"
  - nat:

services:
  gitea:
    name: gitea
    makejail: gh+AppJail-makejails/gitea
    options:
      - expose: 3000
      - expose: '2022:22'
      - copydir: !ENV '${PWD}/gitea/files'
      - file: /etc/rc.conf.local
    arguments:
      - gitea_tag: '14.0'
    environment:
      - GITEA__DATABASE__DB_TYPE: 'postgres'
      - GITEA__DATABASE__HOST: 'gitea-postgres:5432'
      - GITEA__DATABASE__NAME: 'gitea'
      - GITEA__DATABASE__USER: 'gitea'
      - GITEA__DATABASE__PASSWD: 'gitea'
      - GITEA__SERVER__SSH_PORT: 2022
      - GITEA__SERVER__DOMAIN: '192.168.1.105'
      - GITEA__DEFAULT__APP_NAME: 'Welcome to my git server!'
    volumes:
      - gitea-db: gitea-db
      - gitea-git: gitea-git

  db:
    name: gitea-postgres
    makejail: gh+AppJail-makejails/postgres
    options:
      - template: !ENV '${PWD}/postgres/template.conf'
    arguments:
      - postgres_tag: '14.0-16'
    environment:
      - POSTGRES_PASSWORD: 'gitea'
      - POSTGRES_USER: 'gitea'
      - POSTGRES_DB: 'gitea'
    volumes:
      - pg-done: pg-done
      - pg-data: pg-data

default_volume_type: '<volumefs>'

volumes:
  gitea-git:
    device: .volumes/gitea/git
  gitea-db:
    device: .volumes/gitea/db
  pg-data:
    device: .volumes/postgres/data
  pg-done:
    device: .volumes/postgres/done

.env:

Código: text
DIRECTOR_PROJECT=gitea

postgres/template.conf:

Código: text
exec.start: "/bin/sh /etc/rc"
exec.stop: "/bin/sh /etc/rc.shutdown jail"
sysvmsg: new
sysvsem: new
sysvshm: new
mount.devfs

gitea/files/etc/rc.conf.local:

Código: sh
sshd_enable="YES"

Hay muchas cosas que AppJail y Director realizan por nosotros en un solo archivo pero lo explicaré en breve. Por el momento solo ejecutemos el proyecto y veamos el resultado:

Código: console
# appjail-director up
appjail-director up
Starting Director (project:gitea) ...
Creating db (gitea-postgres) ... Done.
Creating gitea (gitea) ... Done.
Finished: gitea
# appjail-director info
gitea:
 state: DONE
 last log: /root/.director/logs/2023-12-22_21h33m25s
 locked: false
 services:
  + db (gitea-postgres)
  + gitea (gitea)

Como se puede apreciar, solo un comando es lo que se usó para desplegar Gitea y PostgreSQL, pero si ingresamos a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en el navegador de otro sistema, Gitea no muestra nada. No hay de qué precouparse, veamos si el proceso está corriendo:

Código: console
# appjail service jail gitea gitea status
gitea is running as pid 91657.

Después de que Gitea se inicialice correctamente, podemos registrarnos, crear un repositorio, o, por ejemplo, agregar nuestra clave SSH en Profile & Settings > Settings > SSH / GPG Keys.

Profile and Settings...

SSH / GPG Keys

Concepto de efímero

Desde la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:

Director trata cada jaula como efímera. Esto no quiere decir que sus jaulas no persistirán después de que las detengas o que su sistema se reinicie, lo que quiere decir es que Director asume que es seguro destruir sus jaulas ya que se ha separado los datos que deben persistir de los que no.

Incluso si nuestras jaulas son un tipo de "Jaulas con estado", esto no significa que no podamos usarlas como "Jaulas efímeras". La idea de tener jaulas efímeras es muy simple, pero tiene demasiadas ventajas que probablemente quedarían mejor descritas en otro artículo: los datos son separados en dos tipos, los que deben persistir de los que no. Ya hemos hecho esto, por lo que si realizamos lo siguiente...


Código: console
# appjail-director down -d
Starting Director (project:gitea) ...
Stopping gitea (gitea) ... Done.
Destroying gitea (gitea) ... Done.
Stopping db (gitea-postgres) ... Done.
Destroying db (gitea-postgres) ... Done.
Destroying gitea ... Done.
# appjail-director info
gitea: Project not found.

¡Nuestro proyecto se ha ido!

No te preocupes, esto es lo que solucionan los volumenes:

Código: console
# tree -L 2 .volumes
.volumes
├── gitea
│   ├── db
│   └── git
└── postgres
    ├── data
    └── done

7 directories, 0 files

Por lo que podremos crear nuestro proyecto otra vez (y los datos persistirán):

Código: console
# appjail-director up
Starting Director (project:gitea) ...
Creating db (gitea-postgres) ... Done.
Creating gitea (gitea) ... Done.
Finished: gitea
# appjail-director info
gitea:
 state: DONE
 last log: /root/.director/logs/2023-12-22_21h51m23s
 locked: false
 services:
  + db (gitea-postgres)
  + gitea (gitea)

Y nuestras claves SSH estarán intactas:

Código: console
# cat .volumes/gitea/git/.ssh/authorized_keys
# gitea public key
command="/usr/local/sbin/gitea --config=/usr/local/etc/gitea/conf/app.ini serv key-1",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,no-user-rc,restrict ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIG8B02AxX4CBRHNQHAwQIZUE454ZixeqSkAG7b9OOMxa dtxdf@dtxdf-laptop

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
#13
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola a todos.

En efecto, hay problemas con las imágenes, y al ser un post de ya tiempo, pudiera ser irreversible.

Esto, intuyo, haya sucedido al actualizar y emigrar al Foro hacia esta nueva versión.
En mi caso he tenido que actualizar los vídeos en mis post, que no se mostraban como debían.

A ver si este caso se puede salvar,y su autor posee un backup del post, porque es realmente una pena.


Hay errores desde que se migró al nuevo tema (ver sección Staff para más detalles), pero respecto a las imágenes en el post, el problema parece más donde están alojadas. En Edición Rápida, al obtener la dirección URL de la imagen en concreto e ingresarla directamente en el propio navegador no cargan de forma apropiada.

~ DtxdF
#14
Dudas y pedidos generales / Re:Descargar mp3 youtube
Diciembre 11, 2023, 10:38:32 AM
Yo uso esta:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
#15
Parece bastante bueno, supongo está determinado a la audiencia objetivo. Solo dos recomendaciones:

* Puedes hacer hincapié cuando hables de SSL, que este es el antecesor de TLS [1]. Lamentablemente aunque la tecnología se actualice, los seres humanos tardan más en hacerlo, aunque estoy seguro que es más una cuestión de marketing [3][4][5]. Los términos tenen más relevancia cuando eres responsable de enseñar. Tal vez esto se pueda resolver fácilmente hablando sobre esto en Verificación de Páginas Web, titulado como "SSL vs. TLS".
* Si hablarás sobre VPNs, tal vez el artículo de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te pueda ser útil [2]. No sé si hay algo similar pero sobre Anti-Virus, tal vez indagando en el foro se encuentre algo.

[1] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[2] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[3] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[4] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[5] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
#16
¡Muy bueno!

~ DtxdF
#17
Seguridad / Re:🔓 Desenredando un Ataque de Phishings
Noviembre 21, 2023, 06:50:04 PM
Está genial el artículo. Una estafa -lamentablemente- común en Telegram y en servicios similares.

~ DtxdF
#18
Off Topic / Re:Hola de nuevo
Noviembre 09, 2023, 10:42:43 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Bienvenido nuevamente o/

~ DtxdF
#19
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola, como te va?
Lo que te recomiendo, es formatear la PC y te olvidas de todos los problemas. Sino, siempre vas a tener esos archivos residuales en tu pc

Saludos!
ANTRAX

Bien, espero que lo estés igual y bueno.
Gracias por el aporte, podría sonar fácil tan solo formatearlo y es verdad, pero, si al momento de hacerlo, siguen esos archivos?, esos virus, troyanos, o malware que ande por ahí dentro de mi PC siendo ejecutados, que no sé si seguirán activos y por lo que veo o no al parecer si, ya que noto mi PC un poco lenta, mi duda sería, que pasaría si al formatear la PC no funciona, que haría después ¿?

Si formateas y reinstalas tu sistema operativo volverás a un estado inicial donde no tengas ni aplicaciones, ni configuraciones y por supuesto, no estará ese malware. La forma de que "siga ejecutándose" incluso después de la formateadas es que ejecutes de nuevo ese malware, reinfectando y volviendo a lo que querías evitar. No todos los malwares tienen esa funcionalidad, y si es uno que solo creaste con Metasploit que viene predefinido en ese framework, normalmente no es tan sofisticado como para persistir incluso después de eso. Otra forma de hacer que persistan después de una formateada es que modifiquen algún ejecutable, que tu lo respaldes y cuando ya creas que volviste a ese estado inicial, volverás a ejecutar ingenuamente esa aplicación reinfectando todo, pero repito, no parece que fuera tu caso y estoy divagando.

Si crees que el AV te está fallando al no indicarte que tienes malware, formeatea, reinstala tu sistema operativo para que instales una máquina virtual con el fin de instalar tus archivos allí. Usala como si fuera tu máquina, con AV y todo, y si todo aparentemente va viento en popa, vas migrando tus archivos de la VM al host.

Como una nota, guarda tus archivos en otra lado, en todo caso si ningún archivo es ejecutado ese sistema estará seguro.

~ DtxdF

Está bien, eso haré entonces, gracias por las recomendaciones necesarias en todo caso, bueno y si tuviese archivos importantes, crees que, guardando en el OneDrive ósea haciendo un respaldo de todo con copia de seguridad y luego formatear la PC, estaría bien? Oh la mejor opción sería guardar ciertos archivos, documentos importantes en un USB?

OneDrive solo es un medio pero el fin es el mismo: respaldar. Al menos que haya una razón técnica para usar OneDrive u otra cosa, es cuestión de preferencia y comodidad.

Por supuesto, una vez respaldes tienes que asegurarte de que la información está intacta. Dado que es más sencillo, podrías usar un disco externo o un USB para albergar la información y usar un live USB con Ubuntu (o cualquier distro, pero esta es la vieja confiable aparte de que es de fácil uso). La idea es arrancar Ubuntu sin instalarlo, conectar el disco externo o el USB y verificar los archivos.

No es una guía paso a paso, pero lo importante es transmitir la idea.

~ DtxdF
#20
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola, como te va?
Lo que te recomiendo, es formatear la PC y te olvidas de todos los problemas. Sino, siempre vas a tener esos archivos residuales en tu pc

Saludos!
ANTRAX

Bien, espero que lo estés igual y bueno.
Gracias por el aporte, podría sonar fácil tan solo formatearlo y es verdad, pero, si al momento de hacerlo, siguen esos archivos?, esos virus, troyanos, o malware que ande por ahí dentro de mi PC siendo ejecutados, que no sé si seguirán activos y por lo que veo o no al parecer si, ya que noto mi PC un poco lenta, mi duda sería, que pasaría si al formatear la PC no funciona, que haría después ¿?

Si formateas y reinstalas tu sistema operativo volverás a un estado inicial donde no tengas ni aplicaciones, ni configuraciones y por supuesto, no estará ese malware. La forma de que "siga ejecutándose" incluso después de la formateadas es que ejecutes de nuevo ese malware, reinfectando y volviendo a lo que querías evitar. No todos los malwares tienen esa funcionalidad, y si es uno que solo creaste con Metasploit que viene predefinido en ese framework, normalmente no es tan sofisticado como para persistir incluso después de eso. Otra forma de hacer que persistan después de una formateada es que modifiquen algún ejecutable, que tu lo respaldes y cuando ya creas que volviste a ese estado inicial, volverás a ejecutar ingenuamente esa aplicación reinfectando todo, pero repito, no parece que fuera tu caso y estoy divagando.

Si crees que el AV te está fallando al no indicarte que tienes malware, formeatea, reinstala tu sistema operativo para que instales una máquina virtual con el fin de instalar tus archivos allí. Usala como si fuera tu máquina, con AV y todo, y si todo aparentemente va viento en popa, vas migrando tus archivos de la VM al host.

Como una nota, guarda tus archivos en otra lado, en todo caso si ningún archivo es ejecutado ese sistema estará seguro.

~ DtxdF