AYUDA,TENGO EL TROYANO Mebroot.K EN DISCO FISICO 2

[MANDINGO1964]

Hola.

pues bien,hoy mismo haciendo un repaso al nod32 y con este intentar hacer un escaneo al pc me encuentro que tan solo arrancar el programa me dice que tengo"El sector MBR del disco físico 2 contiene (Troyano) Win32/Mebroot.K.".

aparentemente no noto nada.he entendido por aqui que este tipo de virus en discos duros que no este el sistema operativo no le afecta.

pero si aunque fuera asi si incomoda.me podriais decir pasos a seguir,y si reparo el mbr del disco duro afectado,podria perder informacion del mismo?ya que tengo mucha informacion en el.

gracias de antemano.

un saludo.

[flacoroo]

primero haz lo siguiente: bajate estos programas, los ejecutas y nos pegas el resultado creado en C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Elinotiff[/url] (solo es complemento de elistara no se ejecuta)



y en caso de de que no quede debe hacer lo siguiente: Simplemente arrancando con un disco de sistema libre de virus y ejecutando COPYS /MAST se sobreescriben los 446 primeros bytes de dicho sector MBR, eliminando la rutina virica pero manteniendo los datos de las particiones.

[msc hotline sat]

Se trata de un virus de MBR, no de ficheros, asi que se debe atacar el disco duro fisico, no el logico, o sea, no la zona de datos y ficheros, para lo cual no debes arrabcar normalmente.



Si estas usando sistema de tecnologia NT, no te permiten acceder a dichos sectores, por lo que deberás arrancar desde disquete de sistema y hacer lo que indica flacoroo, o arrancar con el CD de instalacion y desde la Consola de Recuperacion (pulsando R cuando ofrece instalar o lo indicado), ejecutar FIXMBR, que hace lo mismo.



Y recuerda que lo tienes en el esclavo, por tanto debes indicar unidad 2 al procesar dicha utilidad



Cuentanos el resultado, gracias



saludos



ms, 3-5-2009