ayuda con virus...

Iniciado por Sk9ITk5Z, 7 Octubre 2011, 17:00 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Sk9ITk5Z

7 Octubre 2011, 17:00 PM Ultima modificación: 7 Octubre 2011, 20:16 PM por Sk9ITk5Z
pues una laptop vaio tiene un virus salen ventanas muchas con un mensaje de error, y no enceuntro mis archivos por ningun lado.{

le quite el disco duro lo conecte a un pc para analizarlo y el nod32 me salta uan ventan que dice:

Citar
objeto: El sector MBR del disco fisico 1

Amenaza: Win32/Olmasco.O Troyano

Comentario: Ha ocurrido un error mientras se estaba desinfectando - la operación no esta disponible para este tipo de objeto.

osea que no puede desinfectar.

lo que yo quería hacer es respaldar la información del disco en mi pc pero resulta que tampoco me muestra los archivos en pc :s, me los abra borrado?

edito:

ya pude recuperar los archivos. ahora la pregunta seria le tengo que dar un low level format al disco o creen que con un formateo normal quede?

edito: parce que el virus sigue, aun después de formatear..
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.

skapunky

#1
8 Octubre 2011, 12:04 PM Ultima modificación: 8 Octubre 2011, 12:15 PM por skapunky
Hay varias soluciónes para eliminar virus en el MBR y con un formateo no se eliminan ya que se guarda en un sector de memória del disco donde para que me entiendas windows "no accede".

Para eliminar un virus en el MBR prueba lo siguiente a ver si funciona:

1º Descarga la siguiente herramienta: MBRFix, guardala en el raíz del disco C ya que posteriórmente la deberás ejecutar desde la consola y por comodidad es mejor.

2º Reinicia en "modo a prueba de fallos" tu ordenador. De esta forma utilizarémos la herramienta desde este modo.

3º Ahóra te tocará abrir la CMD/Consola, para ello ve al boton de INICIO, mira en EJECUTAR o en la ventanita de "buscar" y dale a (cmd). Ahóra tienes la ventanita negra abierta donde deberás escribir el siguiente comando:

Código [Seleccionar]
C:/mbrfix /drive 0 listpartitions

4º Con el anterior comando podrás ver una lista de las particiónes que tienes en el disco duro denominado como master, es decir el primero de todos (drive 0). Ahóra podrás seleccionar las particiónes a reparar. Aquí te pongo un caso de ejemplo:

Sistema con dos particiónes al poner el comando del punto 3 te devolveria:

Código [Seleccionar]
1 Yes 15460 7 NTFS or HPFS
2 0 0 None

Si queremos reparar la partición 1, en este caso solo exíste 1 ya que la otra no es detectada pondrémos el siguiente comando:

Código [Seleccionar]

C:/mbrfix /drive 0 fixmbr

5º Una vez introducido este último comando, nos pedirá si queremos proceder, pon Y (yes). Ahóra reinicia tu ordenador y comprueba si siguen saliendo las ventanas de error.

Killtrojan Syslog v1.44: ENTRAR

Arcano.

#2
9 Octubre 2011, 01:18 AM
Buenas Sk9ITk5Z,

Prueba lo que te comenta skapunky. Debería servirte.

Otra opción, por si a alguien le pudiera interesar, sería mediante un CD de Windows:

(1) Iniciar desde el CD.
(2) Opción reparar. (R)
(3) Indicar partición de Windows. (Suele ser opción "1" si no tienes más S.O instalados).
(4) Introducir la contraseña de "Administrador".
(5) Introducir comando "FIXMBR".

Saludos.


La curiosidad es la antesala al conocimiento...

skapunky

#3
9 Octubre 2011, 02:07 AM
Puntuolizo que si alguien quiere utilizar este programa con mas profundiad, dejo aquí los comandos para que vean las posibilidades que tiene:

Código [Seleccionar]

   MbrFix /drive <num> driveinfo              Display drive information
   MbrFix /drive <num> drivesize              Returns drive size in MB as return value
   MbrFix /drive <num> listpartitions         Display partition information
   MbrFix /drive <num> savembr <file>         Save MBR and partitions to file
   MbrFix /drive <num> restorembr <file>      Restore MBR and partitions from file
   MbrFix /drive <num> fixmbr {/vista|/win7}  Update MBR code to W2K/XP/2003, Vista or Win7
   MbrFix /drive <num> clean                  Delete all partitions on the selected disk
   MbrFix /drive <num> readsignature {/byte}  Read disk signature from MBR
   MbrFix /drive <num> writesignature <hex>   Write disk signature to MBR
   MbrFix /drive <num> generatesignature      Generate disk signature in MBR
   MbrFix /drive <num> readstate              Read state from byte 0x1b2 in MBR
   MbrFix /drive <num> writestate <state>     Write state to byte 0x1b2 in MBR
   MbrFix /drive <num> readdrive <startsector> <sectorcount> <file>
                                              Save sectors from drive to file
   MbrFix /drive <num> /partition <part> fixbootsector <os>    
                                              Update Boot code in boot sector
   MbrFix /drive <num> /partition <part> getpartitiontype
                                              Get partition type
   MbrFix /drive <num> /partition <part> setpartitiontype <typenum>    
                                              Set partition type
   MbrFix /drive <num> /partition <part> setactivepartition
                                              Set active partition
   MbrFix /drive <num> getactivepartition     Get active partition
   MbrFix volumeinformation driveletter       Get volume information for partition
   MbrFix flush {driveletter(s)}              Flush files to disk for partition
   MbrFix listpartitiontypes                  List partition types

Drive numbering <num> starts on 0.
Partition numbering <part> starts on 1.
Killtrojan Syslog v1.44: ENTRAR

Sk9ITk5Z

#4
10 Octubre 2011, 16:24 PM
ok gracias por la información veré si me sirve... 
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario