elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ayuda con virus...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda con virus...  (Leído 6,407 veces)
Sk9ITk5Z


Desconectado Desconectado

Mensajes: 2.306



Ver Perfil WWW
ayuda con virus...
« en: 7 Octubre 2011, 17:00 pm »
pues una laptop vaio tiene un virus salen ventanas muchas con un mensaje de error, y no enceuntro mis archivos por ningun lado.{

le quite el disco duro lo conecte a un pc para analizarlo y el nod32 me salta uan ventan que dice:

Citar
objeto: El sector MBR del disco fisico 1

Amenaza: Win32/Olmasco.O Troyano

Comentario: Ha ocurrido un error mientras se estaba desinfectando - la operación no esta disponible para este tipo de objeto.

osea que no puede desinfectar.

lo que yo quería hacer es respaldar la información del disco en mi pc pero resulta que tampoco me muestra los archivos en pc :s, me los abra borrado?

edito:

ya pude recuperar los archivos. ahora la pregunta seria le tengo que dar un low level format al disco o creen que con un formateo normal quede?

edito: parce que el virus sigue, aun después de formatear..
« Última modificación: 7 Octubre 2011, 20:16 pm por Sk9ITk5Z » En línea
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: ayuda con virus...
« Respuesta #1 en: 8 Octubre 2011, 12:04 pm »
Hay varias soluciónes para eliminar virus en el MBR y con un formateo no se eliminan ya que se guarda en un sector de memória del disco donde para que me entiendas windows "no accede".

Para eliminar un virus en el MBR prueba lo siguiente a ver si funciona:

1º Descarga la siguiente herramienta: MBRFix, guardala en el raíz del disco C ya que posteriórmente la deberás ejecutar desde la consola y por comodidad es mejor.

2º Reinicia en "modo a prueba de fallos" tu ordenador. De esta forma utilizarémos la herramienta desde este modo.

3º Ahóra te tocará abrir la CMD/Consola, para ello ve al boton de INICIO, mira en EJECUTAR o en la ventanita de "buscar" y dale a (cmd). Ahóra tienes la ventanita negra abierta donde deberás escribir el siguiente comando:

Código:
C:/mbrfix /drive 0 listpartitions

4º Con el anterior comando podrás ver una lista de las particiónes que tienes en el disco duro denominado como master, es decir el primero de todos (drive 0). Ahóra podrás seleccionar las particiónes a reparar. Aquí te pongo un caso de ejemplo:

Sistema con dos particiónes al poner el comando del punto 3 te devolveria:

Código:
1 Yes 15460 7 NTFS or HPFS
2 0 0 None

Si queremos reparar la partición 1, en este caso solo exíste 1 ya que la otra no es detectada pondrémos el siguiente comando:

Código:
C:/mbrfix /drive 0 fixmbr

5º Una vez introducido este último comando, nos pedirá si queremos proceder, pon Y (yes). Ahóra reinicia tu ordenador y comprueba si siguen saliendo las ventanas de error.
« Última modificación: 8 Octubre 2011, 12:15 pm por skapunky » En línea
Killtrojan Syslog v1.44: ENTRAR
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: ayuda con virus...
« Respuesta #2 en: 9 Octubre 2011, 01:18 am »
Buenas Sk9ITk5Z,

Prueba lo que te comenta skapunky. Debería servirte.

Otra opción, por si a alguien le pudiera interesar, sería mediante un CD de Windows:

(1) Iniciar desde el CD.
(2) Opción reparar. (R)
(3) Indicar partición de Windows. (Suele ser opción "1" si no tienes más S.O instalados).
(4) Introducir la contraseña de "Administrador".
(5) Introducir comando "FIXMBR".

Saludos.
En línea
La curiosidad es la antesala al conocimiento...
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: ayuda con virus...
« Respuesta #3 en: 9 Octubre 2011, 02:07 am »
Puntuolizo que si alguien quiere utilizar este programa con mas profundiad, dejo aquí los comandos para que vean las posibilidades que tiene:

Código:
    MbrFix /drive <num> driveinfo              Display drive information
    MbrFix /drive <num> drivesize              Returns drive size in MB as return value
    MbrFix /drive <num> listpartitions         Display partition information
    MbrFix /drive <num> savembr <file>         Save MBR and partitions to file
    MbrFix /drive <num> restorembr <file>      Restore MBR and partitions from file
    MbrFix /drive <num> fixmbr {/vista|/win7}  Update MBR code to W2K/XP/2003, Vista or Win7
    MbrFix /drive <num> clean                  Delete all partitions on the selected disk
    MbrFix /drive <num> readsignature {/byte}  Read disk signature from MBR
    MbrFix /drive <num> writesignature <hex>   Write disk signature to MBR
    MbrFix /drive <num> generatesignature      Generate disk signature in MBR
    MbrFix /drive <num> readstate              Read state from byte 0x1b2 in MBR
    MbrFix /drive <num> writestate <state>     Write state to byte 0x1b2 in MBR
    MbrFix /drive <num> readdrive <startsector> <sectorcount> <file>
                                               Save sectors from drive to file
    MbrFix /drive <num> /partition <part> fixbootsector <os>     
                                               Update Boot code in boot sector
    MbrFix /drive <num> /partition <part> getpartitiontype 
                                               Get partition type
    MbrFix /drive <num> /partition <part> setpartitiontype <typenum>     
                                               Set partition type
    MbrFix /drive <num> /partition <part> setactivepartition 
                                               Set active partition
    MbrFix /drive <num> getactivepartition     Get active partition
    MbrFix volumeinformation driveletter       Get volume information for partition
    MbrFix flush {driveletter(s)}              Flush files to disk for partition
    MbrFix listpartitiontypes                  List partition types

Drive numbering <num> starts on 0.
Partition numbering <part> starts on 1.
En línea
Killtrojan Syslog v1.44: ENTRAR
Sk9ITk5Z


Desconectado Desconectado

Mensajes: 2.306



Ver Perfil WWW
Re: ayuda con virus...
« Respuesta #4 en: 10 Octubre 2011, 16:24 pm »
ok gracias por la información veré si me sirve... 
En línea
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines