Tengo un MBR:\\PHYSICALDRIVE0 y no lo puedo eliminar (SOLUCIONADO)

[oowish]

Hola!!



Para arrancar el portátil tengo que reiniciar la BIOS, si no, no hace nada... El avast dice que tengo un MBR: \\.\PHYSICALDRIVE0, alta gravedad. Amenaza: Rootkit:hidden boot-sector. Pero no me lo elimina de ninguna manera.



Me he bajado el EliStarA y el EliTriIP, además del HiJackThis, ya que he visto en el foro que lo recomendábais a un caso como el mío... Pero no sé qué debo hacer. ¿Los ejecuto los tres? ¿Y luego?



Si podéis ayudarme lo agradecería mucho!!! Estoy muy perdida...



Gracias!



.....



He ejecutado el EliStarA y el EliTriIP, y el infosat dice lo siguiente:



(19-4-2011 15:36:15 (GMT))

EliStartPage v23.07 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Abril del 2011)

--------------------------------------------------



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKCU\...\Run] "JGYWVYCLDJ.EXE"="C:\DOCUME~1\Evita\CONFIG~1\Temp\JGYWvYCLDJ.exe"

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Detectada Posible Infección del MBR con Técnicas Stealth.



(19-4-2011 15:38:35 (GMT))

EliStartPage v23.07 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Abril del 2011)

--------------------------------------------------



Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectada Posible Infección del MBR con Técnicas Stealth.



(19-4-2011 15:46:17 (GMT))

EliStartPage v23.07 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Abril del 2011)

--------------------------------------------------



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\BS_Player\TBBS_P.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 8241

Nº Total de Ficheros: 53089

Nº de Ficheros Analizados: 16971

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



(19-4-2011 17:00:49 (GMT))

EliTriIP v7.39 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Abril del 2011)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(19-4-2011 17:07:34 (GMT))

EliTriIP v7.39 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Abril del 2011)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8244

Nº Total de Ficheros: 53519

Nº de Ficheros Analizados: 14884

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Veo que hay detectada posible infección del MBR con técnicas Stealth... ¿Qué debo hacer ahora?

Soy nueva en el foro y no entiendo mucho de ordenadores... :(

Ayudaaa por favor!!!

[lucl]

Si el MBR está alterado, arranca con el CD de instalacion, pulsa R para entrar en Consola de Recuperacion y ejecuta FIXMBR <Enter>



Asi sobreescribirá el código por el original de Microsoft, y salvo que tengas físicamente dañado dicho sector, podrás reiniciar normalmente.



Lo pruebas y nos cuentas el resultado, gracias



Saludos.

[msc hotline sat]

Comentanos el resultado, para si, tras reiniciar ya no muestra el mensaje (como esperamos), proceder a darlo por solucionado y proceder a cerrar el Tema, gracias



saludos



ms, 24-4-2011

[oowish]

OK, mañana por fin podré intentarlo y os digo qué tal ha ido.

Muchas gracias!

[msc hotline sat]

ok, dejamos el Tema abierto, pendiente de sus noticias.



saludos



ms, 25-4-2011

[oowish]

Hola! Al fin he podido solucionar el problema de la manera que me dijisteis, con el CD de instalación. Ahora ya no me sale el mensaje del virus en el avast y el ordenador arranca y se apaga con normalidad!



Ufff suerte que me habéis ayudado, no sabía qué hacer!! Muchísimas gracias!!!! Agradezco mucho que haya foros como éste, yo sola no habría podido arreglar el problema.



Saludos!

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 27-4-2011