problemas con PHYSICALDRIVE0 (SOLUCIONADO)

[yona7720]

HOLA tengo un problema al encender mi netbook me aparece una ventana de avast sobre un physicaldrive0 y me pide reiniciar el sistema bueno el problema es q lo reinicio y me pide q lo elimine lo repare o no hacer nada le he dado a las opciones eliminar y reparar pero no lo elimina ni lo repara y ay veces q me aparece la pantalla completa en azul y el equipo se reinicia solo y esta lenticimo xfavor ayudenme GRACIAS

[msc hotline sat]

Si el MBR está alterado, arranca con el CD de instalacion, pulsa R para entrar en Consola de Recuperacion y ejecuta FIXMBR <Enter>



Asi sobreescribirá el código por el original de Microsoft, y salvo que tengas físicamente dañado dicho sector, podrás reiniciar normalmente.



Lo pruebas y nos cuentas el resultado, gracias



saludos



ms, 17-3-2011

[escaque64]

saludos !!

yo tengo el mismo problema en mi lap top... lei en un mensaje anterior sobre el mismo problema y la solucion que le daban de revisar la maquina con el programa ELISTARA y el programa Elitriip asi que hice lo que se pedia y aun se sigue presentando el mismo error en el antivirus avast..



esto fue lo que resulto espero puedan ayudarme, pues no cuento con el Cd de instalacion como se sugiere.





(21-3-2011 16:41:46 (GMT))

EliStartPage v22.84 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "C:\Windows\system32\userinit.exe"

[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"

Key Eliminada [URLSearchHook (HKCU) "{9c905b42-976e-43c1-bc30-fc5937017909}"] -> C:\PROGRAM FILES\SHARES\TBSHAR.DLL

Key Eliminada [URLSearchHook (HKLM) "{9c905b42-976e-43c1-bc30-fc5937017909}"] -> C:\PROGRAM FILES\SHARES\TBSHAR.DLL

C:\PROGRAM FILES\SHARES\TBSHAR.DLL --> Eliminado TBConduit(tb)

Eliminada Class, "{9c905b42-976e-43c1-bc30-fc5937017909}" -> C:\Program Files\shARES\tbshAR.dll

Eliminada Class, "{1B0977C7-9259-D313-1FE2-1E44A4E1844D}" -> NULL2

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Detectada Posible Infección del MBR con Técnicas Stealth.



(21-3-2011 16:58:24 (GMT))

EliStartPage v22.84 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\Peer2Peer\TBPEE0.DLL --> Eliminado, TBConduit(tb)

C:\Program Files\Peer2Peer\TBPEER.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 28033

Nº Total de Ficheros: 200501

Nº de Ficheros Analizados: 51021

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(21-3-2011 17:06:40 (GMT))

EliTriIP v7.34 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 8 de Marzo del 2011)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(21-3-2011 17:20:19 (GMT))

EliTriIP v7.34 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 8 de Marzo del 2011)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 28034

Nº Total de Ficheros: 200497

Nº de Ficheros Analizados: 43589

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-3-2011 17:54:47 (GMT))

EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(21-3-2011 18:10:59 (GMT))

EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 28375

Nº Total de Ficheros: 204813

Nº de Ficheros Analizados: 25596

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues no solo parece tener infección en el MBR, sino que está usa técnicas Stealth, de engaño u ocultamiento, por lo que es imprescindible para arreglarlo, el arrancar con otro medio, bien desde CD, desde disquete (si tiene disquetera) o desde pendrive si su ordenador lo permite.



[b][i]Detectada Posible Infección del MBR con Técnicas Stealth. [/i][/b]



Lo mas normal para ello, es usar el CD de instalacion, sugiero que si no lo tiene, lo pida a un amigo o compañero, le vale el de cualquier sistema actual .



Debido a que si se arranca con el disco duro, lo primero que hace es ejecutar el MBR, este pone el virus en memoria y engaña, de forma que lo que se ve no es el MBR real sino el original, y lo que se escribe se hace sobre este, por lo que el virus queda intacto.



Una vez lo tenags, procede como se ha indicado en otros posts de este mismo Tema, arrancas con él, pulsas R para entrar en Consola de Recuperacion y desde alli lanzas un FIXMBR.



Y nos cuentas el resultado, gracias.



saludos



ms, 22-3-2011

[Usil7]

También tuve el mismo problema con mi portátil. La solución: CD de instalación de Windows. Con esto no volverá a aparecer. ;)

[msc hotline sat]

Gracias por confirmar lo que ya indicamos en la primera respuesta.



Asi hemos solucionado practicamente todos los casos de infeccion del MBR.



Y dando el Tema por solucionado, procedemos a cerrarlo



saludos



ms, 1-4-2011