elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Como eliminar virus en el MBR
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Como eliminar virus en el MBR  (Leído 46,424 veces)
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Como eliminar virus en el MBR
« en: 30 Octubre 2012, 19:54 pm »

Como les había mencionado anteriormente lo prometido es deuda  :-\ y aqui les dejo un pequeño paper sobre que es el MBR (Master_Boot_Record)  y su vulnerabilidad ante algunos virus muy avanzados y potencialmente dañinos. Realizo este paper ya que en los últimos días tuve la oportunidad de trabajar con un PC  que tenia el MBR infectado y en el fanpage de FB del foro muchos algunos usuarios se mostraron interesados en leer un poquito mas sobre el tema. Mas que un manual de como hacer las cosas es algo asi como un hilo de introducción para que todos pueda in aportando sus experiencias

QUE ES Y COMO FUNCIONA EL MBR?

Primero empecemos por definir MBR (Master_Boot_Record), que segun madre “wikipedia” es Un registro de arranque principal, conocido también como registro de arranque maestro o por su nombre en inglés master boot record(abreviado MBR) es el primer sector ("sector cero") de un dispositivo de almacenamiento de datos, como por ejemplo un disco duro.

En palabras mas llanas es una porción del disco duro reservada y exclusiva donde se alberga una lista de los sistemas operativos capaces de iniciar el funcionamiento del computador, por ejemplo, cuando instalamos windows y algún sistema linux en el mismo equipo el MBR es el encargado de buscar y reconocer cada archivo boot.ini en los respectivos “SO” y así permitirnos elegir cual queremos usar.

Generalmente el BIOS de un sistema busca un MBR valido en cualquier disco particionado durante la secuencia de arranque, luego de encontrarlo el MBR busca los sistemas operativos disponibles, (así que el master boot record, como otros sectores de arranque, es un blanco para los virus que infectan el sector de arranque). El código del MBR, puede ser modificado por algún malware, para que realice una serie de tareas que son distintas al comportamiento normal del mismo.

VIRUS EN EL MASTER BOOT RECORD.

Todos tenemos mas o menos una idea de lo que es un virus informatico (malware, rootkits, etc..) pero aquí una definición por mi parte, “Un virus es un pequeño puñado de codigo creado con el objetivo de causar daños y alteraciones en los sistemas infectados, así como su propagación por cualquier medio” justo igual que la gripe. Pues como todo en la vida es un constante equilibrio existen las herramientas anti-malware, por ejemplos anti-virus, anti-rootkits, etc... Estas herramientas normalmente examinan el disco duro y los archivos en busca de código malicioso escondido. Pero generalmente JAMAS BUSCAN EN EL MBR que siendo una porción del disco duro que se ejecuta puede albergar código malicioso. Cabe aclarar que un formateo NO ELIMINA un virus alojado en el MBR

Por ejemplo el “Trojan:DOS/Alureon.A “ es uno de esos virus que se enfocan en el MBR causando pantallazos azules y sintomas que a cualquier tecnico experimentado le harian pensar en segmentos de memoria dañados, disco duro defectuoso, etc... Al activarse desde el MBR (Master Boot Record), el virus se asegura la infección del equipo antes del arranque del sistema operativo, pudiendo ejecutarse desde cualquier dispositivo de almacenamiento (USB, CD, DVD, etc.). Esto significa que no se verán rastros en los sistemas operativos (procesos en memoria por ejemplo) ya que los virus no realizan modificaciones directas sobre este y puede pasar inadvertidos tranquilamente, ya que generalmente poseen la capacidad de correr a bajo nivel (a nivel del kernel).

SINTOMAS DE UN VIRUS EN EL MBR

Los sintomas dependen del objetivo que el creador haya tenido en la cabeza, por ejemplo con el que me tope recientemente abria conexiones de red para comunicarse con DNS Dinamico (El clasico troyano) pero pueden aparecer muchos que te revienten el monitor de pantallazos azules o simplemente impidan el inicio correcto del sistema operativo.

COMO ELIMINAR UN VIRUS EN EL MBR.

Pues lo primero para eliminar un virus en el MBR es encontrarlo y estar seguros de que ese es el problema, yo recomiendo la aplicacion gratuita de Avast ”aswMBR.exe” ya que tiene una interfaz sencilla y es muy potente, lo pueden descargar desde aqui http://public.avast.com/~gmerek/aswMBR.htm  después de descargarlo lo ejecutan,  al ejecutarlo por primera vez les preguntara si desean actualizar la base de datos, si disponen de una conexión a internet les recomiendo actualizar pues así sera mas seguro.
Cuando termine de actualizar les saldra algo como esto:


Hacemos clic en SCAN para que comience el análisis, al terminar el análisis tendremos  tres opciones, que son: FixMBR, Save Log y Exit. La primera vez que lo ejecutamos solo podemos RESTAURAR EL MBR y para ello hacemos click en FixMbr.


Posterior a esto reiniciamos el equipo y repetimos el proceso. Los archivos sospechosos aparecerán en rojo, y tenemos la opción de guardar un log para compartirlo en foros como este donde personas puedan ir sumando sus experiencias.

Saludos Familia.


En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 1.059


SHOCYRIX


Ver Perfil
Re: Como eliminar virus en el MBR
« Respuesta #1 en: 31 Octubre 2012, 04:13 am »

Me encanto este comentario: Si yo tengo una manzana y tu tienes otra e intercambiamos, al final tendremos 1 manzana cada uno. Pero si yo tengo una idea y tu tienes otra e intercambiamos, al final tendremos 2 ideas cada uno" Me encanta la matematica...


En línea

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Como eliminar virus en el MBR
« Respuesta #2 en: 31 Octubre 2012, 10:23 am »

Ey, Gracias por la informacion, me ha gustado la guia, la tendre en cuenta para cuando lo necesite.
En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: Como eliminar virus en el MBR
« Respuesta #3 en: 31 Octubre 2012, 18:46 pm »

Buenísimo, gracias. Estos virus son muy jodidos y complicados de eliminar asi que voy a tener en cuenta este tema.

Saludos.
En línea

Destruir K. LOL
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Como eliminar virus en el MBR
« Respuesta #4 en: 31 Octubre 2012, 20:02 pm »

Buen aporte :P Saludos!!
En línea

Rr_bug32

Desconectado Desconectado

Mensajes: 102



Ver Perfil
Re: Como eliminar virus en el MBR
« Respuesta #5 en: 31 Octubre 2012, 23:18 pm »

...pero esta  herramienta   elimina  el virus  o  solo  te detalla   ubicacion  o nombre
elimina o no ?
En línea

....( . .)....
       -
jackgris

Desconectado Desconectado

Mensajes: 149



Ver Perfil
Re: Como eliminar virus en el MBR
« Respuesta #6 en: 31 Octubre 2012, 23:26 pm »

Buen Post  ;D
En línea

CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Como eliminar virus en el MBR
« Respuesta #7 en: 31 Octubre 2012, 23:29 pm »

Buen aporte :P Saludos!!

Saludos "Edu" mucho tiempo sin saber de ti man.. Edu queria saber si aun tenias acceso al hosting de la escuelita, quiero recuperar unos cuantos papers que postee.

...pero esta  herramienta   elimina  el virus  o  solo  te detalla   ubicacion  o nombre
elimina o no ?


La elimina y restaura el MBR a su esta normal.
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Rr_bug32

Desconectado Desconectado

Mensajes: 102



Ver Perfil
Re: Como eliminar virus en el MBR
« Respuesta #8 en: 1 Noviembre 2012, 06:15 am »

Good!
Thankyou
En línea

....( . .)....
       -
Dryken

Desconectado Desconectado

Mensajes: 117


El arte de vencer se aprende en las derrotas


Ver Perfil WWW
Re: Como eliminar virus en el MBR
« Respuesta #9 en: 1 Noviembre 2012, 13:53 pm »

Si te digo la verdad nunca me he topado con un virus así de jodido pero si nadie me dice nada de como eliminarlo mi opción sería ir a comprar directamnete otro hdd.

Gracias a dios que Avast nos aporta esta herramienta que si no ya hubiera tirado mucho dinero por el retrete.

Gran aporte socio!
En línea

Lo intentas y fracasas, lo intentas y fracasas pero fracasas realmente cuando dejas de intentarlo.

Calc Don v0.7 - C
http://foro.elhacker.net/programacion_cc/source_calculadora_calc_don_10-t366489.0.html

Hundir la flota v0.3 - C#
http://foro.elhacker.net/net/source_c_juego_hundir_la_flota_v01-t377794.0.html
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cómo eliminar los virus del USB
Noticias
wolfbcn 1 3,549 Último mensaje 2 Noviembre 2011, 17:57 pm
por leogtz
Cómo eliminar el virus que publica en Facebook en tu nombre
Noticias
wolfbcn 0 1,763 Último mensaje 18 Diciembre 2014, 02:00 am
por wolfbcn
Cómo encontrar y eliminar virus de forma manual
Noticias
wolfbcn 0 2,158 Último mensaje 28 Diciembre 2014, 14:13 pm
por wolfbcn
Duda: ¿cómo eliminar el virus Regular Deals?
Seguridad
spanishq 4 3,398 Último mensaje 14 Enero 2015, 15:07 pm
por Black Dragon
Como eliminar virus que resiste formateo?
Seguridad
fumarmatamuchisimo 4 4,748 Último mensaje 2 Noviembre 2015, 17:14 pm
por fumarmatamuchisimo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines