mbr dañada por physicaldrive0

[jamepes]

Buenas.Avast me informa de un virus "physicaldrive0", por lo que al leer en anteriores temas que han tenido el mismo problema que tengo yo ahora, ya he ejecutado en prueba de errores el elistartA y elitriip, además del superantispaware,malwarebytes y avg antisparware, pero ahora no me arranca el ordenador, sólo modo seguro, y no tengo el cd de instalación. Qué puedo hacer?gracias

adjunto el resultado del antivirus:

(30-5-2011 23:27:00 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: cia

ID de Usuario: S-1-5-21-65370601-181739028-775488084-1003



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(30-5-2011 23:27:02 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Tania

ID de Usuario: S-1-5-21-65370601-181739028-775488084-1004



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(30-5-2011 23:28:02 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-65370601-181739028-775488084-500



Lista de Acciones (por Acción Directa):

Key Eliminada [URLSearchHook (HKUS) "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"] -> C:\PROGRAM FILES\SEARCH SETTINGS\SEARCHSETTINGS.DLL

C:\PROGRAM FILES\SEARCH SETTINGS\SEARCHSETTINGS.EXE --> Eliminado Malware.SearchSet

C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE --> Malware.Widgi Renombrado a .VIR

C:\PROGRAM FILES\SEARCH SETTINGS\SEARCHSETTINGS.DLL --> Eliminado Malware.SearchSet

C:\WINDOWS\SYSTEM32\AUTORUN.INF --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SEARCHSETTINGS"="C:\Program Files\Search Settings\SearchSettings.exe"

Eliminada Class, "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" -> C:\Program Files\Search Settings\SearchSettings.dll

Eliminado Servicio, "Application Updater"

Eliminada Carpeta "%Archivos de Programa%\Search Settings"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Detectada Posible Infección del MBR con Técnicas Stealth.

Reinicie para Completar la Limpieza.



(30-5-2011 23:28:05 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-65370601-181739028-775488084-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(30-5-2011 23:54:00 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-65370601-181739028-775488084-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\Application Updater\APPLICATIONUPDATER.EXE.VIR --> Acceso Denegado, Malware.Widgi (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 25912

Nº Total de Ficheros: 143313

Nº de Ficheros Analizados: 38870

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



(30-5-2011 23:57:52 (GMT))

EliTriIP v7.45 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2011)

---------------------------------------------

Usuario: Administrador

Sesión de Usuario: Administrador

ID Sesión de Usuario: S-1-5-21-65370601-181739028-775488084-500



Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"

Eliminado Servicio, "Monitor"



(31-5-2011 00:21:29 (GMT))

EliTriIP v7.45 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2011)

---------------------------------------------

Usuario: Administrador

Sesión de Usuario: Administrador

ID Sesión de Usuario: S-1-5-21-65370601-181739028-775488084-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 25994

Nº Total de Ficheros: 144594

Nº de Ficheros Analizados: 32598

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(31-5-2011 00:29:32 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: cia

ID de Usuario: S-1-5-21-65370601-181739028-775488084-1003



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-5-2011 00:29:33 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Tania

ID de Usuario: S-1-5-21-65370601-181739028-775488084-1004



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-5-2011 00:30:02 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-65370601-181739028-775488084-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectada Posible Infección del MBR con Técnicas Stealth.



(31-5-2011 00:30:05 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-65370601-181739028-775488084-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-5-2011 00:30:22 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-65370601-181739028-775488084-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 162

Nº Total de Ficheros: 707

Nº de Ficheros Analizados: 280

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(31-5-2011 08:44:14 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: cia

ID de Usuario: S-1-5-21-65370601-181739028-775488084-1003



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-5-2011 08:44:15 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Tania

ID de Usuario: S-1-5-21-65370601-181739028-775488084-1004



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-5-2011 08:44:35 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-65370601-181739028-775488084-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectada Posible Infección del MBR con Técnicas Stealth.



(31-5-2011 08:44:38 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-65370601-181739028-775488084-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(31-5-2011 09:04:23 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-65370601-181739028-775488084-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\Application Updater\APPLICATIONUPDATER.EXE.VIR.VIR --> Eliminado, Malware.Widgi



Nº Total de Directorios: 25988

Nº Total de Ficheros: 143609

Nº de Ficheros Analizados: 38871

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1





(31-5-2011 09:10:28 (GMT))

EliTriIP v7.45 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2011)

---------------------------------------------

Usuario: Administrador

Sesión de Usuario: Administrador

ID Sesión de Usuario: S-1-5-21-65370601-181739028-775488084-500



Lista de Acciones (por Acción Directa):



(31-5-2011 09:26:23 (GMT))

EliTriIP v7.45 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2011)

---------------------------------------------

Usuario: Administrador

Sesión de Usuario: Administrador

ID Sesión de Usuario: S-1-5-21-65370601-181739028-775488084-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 25988

Nº Total de Ficheros: 143609

Nº de Ficheros Analizados: 32499

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[flacoroo]

con tu disco de instalación de windows, entra a reparar y cuando salga el promt, debes escribir el comando FIXMBR para que repare el MBR... y despues reinicias y nos dices como te fue....

[jamepes]

el problema es que no tengo el cd, hay otra manera de resolverlo o es necesario el cd?gracias

[msc hotline sat]

Dado que tu MBR tiene técnicas stealth, lo mas seguro es que tengas un RootKit que esté ocultando informaicon, ficheros, claves y demás.



Debe arrancarse desde otra unidad distinta del disco duro para poder sobreescribir dicho MBR, pues aunque existan utilidades como el MBRFIX para sobrescribir el MBR, si se ha arrancado desde el Disco duro tendrás el supuesto RootKit en memoria, y las tecnicas stealth imposibilitarán sobreescribirlo, a diferencia de que hubiera un MBR diferente pero sin tecnicas stealth.



En SATINFO damos a los asociados un LIVE CD que arranca en LINUX y permite sobreescribir el MBR escogiendo el sistema operativo, incluso para Windows 7, pero requiere estar asociado a nuestros servicios para poder descargarlo de dicha web.



En su caso, para XP le sirve cualquier CD de instalacion aunque no sea el de su máquina, pida a un amigo que le deje el suyo, arranque con dicho CD, pulse R para entrar en consola de recuperacion y desde alli escriba FIXMBR y pulse <enter>



Una vez reparado, arranque normalmente y vea con el ELISTARA actual (23.33) que no aparezca dicho mensaje y que tampoco aparezca ninguna otra incidencia vírica.



saludos



ms, 31-5-2011

[jamepes]

mi so es windows vista, tiene que ser un cd de éste o valdría otro cd de cualquier wds??

[lucl]

Tiene que ser un cd de windows vista. Saludos

[msc hotline sat]

Del sistema VISTA no damos soporte, pero dado que tiene el problema indicado, proceda segun le hemos dicho.



saludos



ms, 2-5-2011