Tengo el virus Bleah en el registro de inicio y no tengo un diskete limpio de arranque de sistema.
¿Que puedo hacer?
¿Hay alguna manera de quitarlo que no sea formateando el PC?
Virus Bleah
Informacion :
Es un virus de boot residente en memoria. Cuando un equipo está infectado la memoria decrece 1 k.
La única forma de infectar "master boot record" de un equipo es intentar arrancar desde un disquete infectado. El sector boot de un disquete contiene el código que determina si un disquete es de arranque o no, y muestra el mensaje "No es un disco de sistema o error de disco". Es este código el que alberga la infección. En el momento que aparece el mensaje de error "no es un disco del sistema", la infección ya ha sucedido.
Una vez que el virus es ejecutado, infectará el registro "master boot record" del disco duro y puede quedarse residente en memoria
Con cada subsiguiente arranque, el virus se cargará en memoria e intentará infectar los disquetes que se introduzcan en la máquina.
Este virus puede infectar sistemas con Windows 95/98, Windows NT y Windows 2000.
Como el virus permanece residente en memoria la limpieza hay que hacerla con una versión DOS del anti-virus y arrancando desde un disquete de arranque limpio.
Variantes: Bleah.A, Bleah.B, Bleah.C, Bleah.d.
Saludos
maura63
Es un virus de boot residente en memoria. Cuando un equipo está infectado la memoria decrece 1 k.
La única forma de infectar "master boot record" de un equipo es intentar arrancar desde un disquete infectado. El sector boot de un disquete contiene el código que determina si un disquete es de arranque o no, y muestra el mensaje "No es un disco de sistema o error de disco". Es este código el que alberga la infección. En el momento que aparece el mensaje de error "no es un disco del sistema", la infección ya ha sucedido.
Una vez que el virus es ejecutado, infectará el registro "master boot record" del disco duro y puede quedarse residente en memoria
Con cada subsiguiente arranque, el virus se cargará en memoria e intentará infectar los disquetes que se introduzcan en la máquina.
Este virus puede infectar sistemas con Windows 95/98, Windows NT y Windows 2000.
Como el virus permanece residente en memoria la limpieza hay que hacerla con una versión DOS del anti-virus y arrancando desde un disquete de arranque limpio.
Variantes: Bleah.A, Bleah.B, Bleah.C, Bleah.d.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arrancar el equipo con un disquete de inicio limpio, introducir el programa antivirus y proceder a la limpieza del disco duro.
Si no tiene diskettes de inicio limpio de virus, pruebe a crear uno de otro sistema igual que este limpio.
Saludos
maura63
Si no tiene diskettes de inicio limpio de virus, pruebe a crear uno de otro sistema igual que este limpio.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y de formatear el PC, olvidese!. Además, seguiría teniendo el virus en el sector de inicio, dado que es el sector de partición o Master Boot Record lo que está infectado, y el Format empieza en el Sector Boot, sito en el sector 1 de la cara 1 del cilindro 0, mientras que el MBR está en el sector 1 de la cara 0 del cilindro 0 de su disco duro.
Una vez haya arrancado con un disco de inicio como le ha dicho Maura63, ejecute el COPYS /MAST y sobreescribirá los primeros 446 bytes de dicho sector, que es donde reside el código vírico, omplantando el correspondiente al del MBR, según sistema operativo detectado en el BOOT, manteniendo lel resto de informacion hasta los 512 del sector, para no afectar a los datos y, tras ello, retirar el disquete y reiniciar normalmente, sin virus.
********************************************************************
COPYS.EXE : Versión reducida del SCOPY que permite miver sectores físicpsde los discos duros, si bien su uso debe ser tutelado por un tecnico con conocimientos de los sectores reservados. Es muy importante para ello arrancar con un disco de inicio de Windows 98 o el que crea de sistema el formateo desde Windows XP o 2000.
(Ofrecida a raiz de restauración del MBR en XP, infectado por el BLEAH)
http://www.zonavirus.com/programas/copys/Copys.exe
*******************************************************************
saludos
ms, 19-03-2994
Una vez haya arrancado con un disco de inicio como le ha dicho Maura63, ejecute el COPYS /MAST y sobreescribirá los primeros 446 bytes de dicho sector, que es donde reside el código vírico, omplantando el correspondiente al del MBR, según sistema operativo detectado en el BOOT, manteniendo lel resto de informacion hasta los 512 del sector, para no afectar a los datos y, tras ello, retirar el disquete y reiniciar normalmente, sin virus.
********************************************************************
COPYS.EXE : Versión reducida del SCOPY que permite miver sectores físicpsde los discos duros, si bien su uso debe ser tutelado por un tecnico con conocimientos de los sectores reservados. Es muy importante para ello arrancar con un disco de inicio de Windows 98 o el que crea de sistema el formateo desde Windows XP o 2000.
(Ofrecida a raiz de restauración del MBR en XP, infectado por el BLEAH)
*******************************************************************
saludos
ms, 19-03-2994
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online