el HD del problema es un Maxtor6L250S0 (233GB). Partición#1 (activo), tipo de partición NTFS, Offset de arranque 0MB, tamaño de partición 239366MB
Descripción del controlador Maxtor 6L250S0
Fabricante Maxtor
Familia del disco duro DiamondMax 10
Forma 3.5"
Capacidad después del formateo 250 GB
Dimensiones físicas 147 x 101.6 x 26.1 mm
Peso máximo 630 g
Latencia media de rotación 4.17 ms
Velocidad de rotación 7200 RPM
Tiempo de búsqueda medio 9 ms
Interfaz SATA
Tasa de transferencia de buffer hacia host 150 MB/s
Tamaño del buffer 16 MB
información de la computadora:
Tipo de procesador DualCore Intel Core 2 Duo E6300, 1866 MHz (7 x 267)
Nombre del Sistema Operativo Microsoft Windows XP Professional
Versión del Sistema Operativo 5.1.2600 (WinXP Retail)
Nombre de la Placa Base Intel Isleton D946GZIS (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR2 DIMM, Audio, Video, LAN)
Chipset de la Placa Base Intel Broadwater i946GZ
Memoria del Sistema 1013 MB (DDR2-533 DDR2 SDRAM)
intenté hacer todo el backup que pude pero en un momento no pude ingresar más al disco y ya no figuraba dentro de "mi PC" ni en ningún otro lado. hace un par de días noté que el otro disco también comenzaba a darme problemas. algo que noté en ambos casos es que los dos pasaban de modo DMA a PIO automáticamente. por lo que leí pareciera que hacían esto porque funcionaban a menor capacidad, no? así que sospeché de algún virus o algo así. hoy cuando prendo la computadora no podía entrar en mi perfil por "error al ejecutar la operación de paginación" y que "windows no puede encontrar el perfil local". entré en el otro usuario y quise hacer backups de lo que me faltaba pero no pude grabar por culpa de este segundo disco rígido, el Nero me decía que no podía leer bien los archivos a copiar. así que reinicié en modo a prueba de fallos y corrí el NOD32. encontró lo siguiente:
El archivo E:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\N5YQ6W0Z\logo[1].ico está infectado con varias infecciones.
E:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\N5YQ6W0Z\logo[1].ico »CAB »mfsblk.exe - Variante modificada de Win32/Kryptik.FI (Troyano)
E:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\N5YQ6W0Z\logo[1].ico »CAB »TERMSC~1.EXE - Variante modificada de Win32/Injector.HP (Troyano)
E:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\N5YQ6W0Z\logo[1].ico - varias infecciones - Puesto en cuarentena
además hubo errores que me llamaron la atención:
-"La inicialización de la Tecnología Anti-Stealth ha fallado. Esta tecnología funcionará de forma limitada."
-"Ha ocurrido un error mientras se analizaba la memoria operativa. La memoria operativa no puede ser analizada (ha ocurrido un error mientras se cargaba el archivo nod32m1.vxd o durante la comunicación con el servicio de análisis)."
luego pasé el CCleaner y el Malwarebytes, este es el log:
Malwarebytes' Anti-Malware 1.46
Versión de la Base de Datos: 4290
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
07/07/2010 08:40:19 p.m.
mbam-log-2010-07-07 (20-40-19).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 181095
Tiempo transcurrido: 43 minuto(s), 23 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\glaide32 (Rootkit.Rustock) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\E:\WINDOWS\system32\memman.v xd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
E:\WINDOWS\system32\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
puede ser que mis problemas con los discos rígidos tengan que ver con estas infecciones o nada que ver? digo porque parece como si la memoria operativa estuviera tocada, lo cual no permitiría una buena conectividad con los HD... en fin, igualmente debería sacarme de encima estos troyanos así que en lo que puedan ayudarme les agradezco desde ya. saludos
Editar/Borrar Mensaje
msc hotline sat Virus Research Engineer