Mil disculpas nuevamente (terminado)

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 20:23

viene del hilo https://foros.zonavirus.com/viewtopic.php?t=4434

~~[b]~~Pido disculpas una vez mas.[/b]

Al enviar el privado mi única intención era que reabieran el hilo para poder explicarme bien, nada mas lejos de mi, que pretender una explicación en privado, si me extendí en los detalles fue solo para aclarar que no se trataba de la misma pc. Prometo no volverá a ocurrir algo similar.

El hecho de haber abierto un hilo para este segundo disco duro, lo consulté aqui https://foros.zonavirus.com/viewtopic.php?t=4413&postdays=0&postorder=asc&start=15 y se me explicó que debia ser en un hilo aparte.

En cuanto al disco duro en cuestión, ya lo instalé en tres pcs diferentes en todo sentido, placa base procesador y todo diferente, pues tenia la sospecha de que era la placa base o el procesador, pero en las tres pcs la falla fue siempre la misma, ventanas de error recurrentes que cierran el explorer y los programas, asi que en todo caso el problema tendria que ser obligatoriamente en el disco duro, le hice scandisk varias veces y no tiene ni un solo cluster defectuoso, las formateadas que se le hicieron fueron a través de DOS incluso eliminando la partición primaria de DOS con fdisk para luego formatear una vez mas y crear la partición primaria de DOS nuevamente, si un formato de esta naturaleza no es suficiente para acabar con un winrar, mucho sabria agradecerles me orientaran como hacerlo de manera correcta. Lo que me hace sospechar que se trata de un virus, es que si quedó el winrar, también podría haber quedado el virus e incluso que dicho virus esté alojado en los archivos del winrar y por eso quedó protegido, disculpen si estoy diciendo un disparate, pero es la única explicación que se me ocurre y no se mucho del tema.

En cuanto a lo de tener McAfee y Pestpatrol juntos, no sabía que era problemático, quisiera saber en todo caso cual de los dos eliminar.

Y el asunto del P2P, este programa está instalado en mi computador personal y no en esta pc, en todo caso siempre reviso con McAfee todas las descargas, pero el problema mayor no es el p2p en si, si no las páginas que visitan los clientes, normalente los varones entran mucho a páginas de juegos, que traen virus y spy hasta decir basta y no importa si limpio la máquinascon los programas que tengo instalados, al proximo cliente se vuelve a contaminar.

Mensaje por **msc hotline sat** » 09 Dic 2004, 20:47

Los actuales discos duros tienen configurada de fabrica una geometría que se pierde si se formatean a bajo nivel, como se hacñía con los antiguos MFM. Si hubiera sido procesado en tal sentido, por mas que no tuviera cluestres ni sectores defectuosos, habría perdido la geometría y tendría problemas como los por Vd indicados.

Lo mas aconsejable en tal caso es cambiar de disco duro.

Sobre dos antivirus residentes, sean cuales fueran, le darán problemas, hasta llegar a dejar inoperativo el PC por la lentitud de proceso.

Evidentemente yo uso McAfee y le diré que mantenga el McAfee y lo tenga siempre actualizado (hoy ya hay DATS 4413 y se controlan como unos 10.000 virus)

Y el problema del P2P es cuestion de saberlo y asumirlo. Nosotros los usamos para conseguir nuevos virus a investigar.

saludos

ms, 9-12-2004

fliparts · Mensaje por **fliparts** » 20 Dic 2004, 16:23

Cuando pedi que se me diera de baja en el foro, fue motivado específicamente por este post anterior, pues recomendarme desechar un disco duro, me sonó a que sencillamente no se me daría ayuda, no habia querido responder a los últimos post relacionados a los de mi solicitud de baja pues estaba muy cargada emocionalmente y no queria ser descortes, hoy me he decidido a postear nuevamente pues ya no es solo un disco duro que presenta problemas de ventanas de error sino 3, de 4 maquinas, ya tengo 3 con el mismo problema, son discos de distintas marcas, de distintos tamaños y que se han probado en una y otra maquina, no es posible que todos tengan el mismo daño, no me queda la menor duda de que es un virus, y mi desesperacion es que economicamente no me puedo dar el lujo de desechar tres discos por no saber como limpiarlos y en todo caso que sentido tiene, si al comprar uno nuevo, corre el mismo riesgo, la solución de cerrar hilos o recomendar desechar discos es sencillamente frustrante y no aporta nada a resolver un problema q por lo menos en mi caso es de muchisima importancia pues mi única fuente de ingreso y con esto quiero que entiendan el por que de mi actitud.

Mensaje por **msc hotline sat** » 20 Dic 2004, 16:49

Aclarado por ambas partes el que no hay animo alguno en contra y que los nervios son malos consejeros, seguimos con el Tema de posible problemas por formateo a bajo nivel de discos duros.

Si es el caso de que hayan sido procesados así, a la manera de los antiguos MFM, lo cual el primer portatil que equipaba un disco duro BUSIDE y que tuve que formatear, incluso yo lo hice a bajo nivel, alterando la estructura como explicado en mi post anterior, al ser el primero que procesaba tras miles de MFM anteriores, y al ser un portatil no ver físicamente el disco duro, donde indicaba en los primeros tiempor DO NOT LOW LEVEL FORMAT, y que tras los problemas consecuentes, al ponernos en contacto con la casa SEAGATE nos enteramos que no se debían formatear a bajo nivel, y luego con posteriores utilidades de MAXTOR y demás ya procedimos correctamente en consecuencia, y como que nadie nace enseñado, pagué las consecuencias, teniendo que cambiar el disco duro, y aunque de ello hace unos 14 años, lo tengo presente en la memoria.

Y NOS SIRVIO DE EXPERIENCIA !!!

No sé si es su caso, pero si lo es, busque utilidades de formateo a bajo nivel del fabricante, segun marca del disco duro y proceda según sus indicaciones.

Todos los de usuarios que, tras anomalias, problemas y demás, han acabado diciendo que los habían formateado a bajo nivel, los hemos acabado cambiando.

Y para desagravio, por si con ello pudiera hacer algo, le facilito la informacion de la herramienta de recuperacion estrella de discos duros, que se llama SPINRITE, de Gibson research, que hace maravillas con los discos duros, si bien no sé si llegará a tanto. Puede informarse en http://www.grc.com

Le deseo suerte y felices fiestas.

saludos

ms, 20-12-2004

fliparts · Mensaje por **fliparts** » 20 Dic 2004, 17:05

Soy bastante ignorante en tema de la informática y la verdad no tengo muy claro lo que es formaear a bajo nivel, pero lo que me ha hecho aterrar, es que el último disco en presentar la falla de las ventanas, estaba de maravilla y hace tres dias lo usé para desbloquear el primer disco duro q presentó ventanas de error, pues llegó un momento en el que colapsó y no arrancó mas, me daba un error en ciertas líneas del archivo config.sys, el asunto es que el disco bloqueado lo puse de esclavo en este último infectado y efectivamente lo pude desbloquear, formatear e instalar denuevo el windows, pero en resultado, el problema q tenia el primer disco ahora se ha presentado en el q use como master para "curar" al primero, ese tenia mas de 6 meses de haber sido formateado, se desfragmenta periodicamente y tiene cualquier cantidad de programas "antibichos" estoy muy asustada pues ya creo que voy a perder todos mis discos duros de manera irremediable y lo peor del asunto es que no se realmente de que me debo proteger ni como, no se de donde viene esta peste y no se como defenderme.

Mensaje por **msc hotline sat** » 20 Dic 2004, 17:33

Solo puedo decirle que por poner un disco duro como esclavo de uno de arranque bueno, y escanear desde el master, o formatear el esclavo desde él, u otras operaciones del primero sobre el segundo, este primero no se ve afectado, y que si ha sido el caso, le hubiera pasado aunque no hubiera instalado el esclavo en cuestion.

El problema estaba ya en dicho master, bien por hardware, software o lo que fuere.

Se lo comento para su informacion, sin intencion de preocuparla mas, solo informarla. Ya le he dicho cuanto procedía por mi parte al respecto.

saludos

ms, 20-12-2004

fliparts · Mensaje por **fliparts** » 10 Ene 2005, 17:47

He posteado nuevamente porque el el problema que tenia con mis tres discos duros, los que me recomendaron botar, ya lo he solucionado gracias al equipo de un querido foro al que pertenezco desde hace 8 meses y el único en donde posteo aparte de este, es un foro P2P y me registré en este porque crei q siendo especializados, encontrarian mas rápidamente la solución. A continuación voy a compartir lo que aprendi:

cuando plantee el problema en el otro foro se me reomendó formatear con la opcion fdisk (MBR) reescribe la tabla de particion, eliminando cualquier virus alojado alli, ademas de que detecta si el disco duro esta dañado como se me habia dicho aqui, en un principio me costó un poco encontrar la opcion, pues tenia winme instalado y con el diskette de arranque no aparecia, asi q decidi formatearlo con el disco instalador de xp y alli estaba, nada mas simple, borrar la particion seleccionada (MBR) luego se le da un formato completo (el q no es rapido) y salimos del problema, el disco duro marcha de maravilla con todos sus programas antibichos instalados y actualizados al iguan q el windows.

Espero esto sea de utilidad, pues me parece una locura aconsejar desechar un disco duro que esta completamente sano

Mensaje por **msc hotline sat** » 10 Ene 2005, 19:17

Nos alegramos que con ello haya creido y aparentemente logrado normalizar su disco duro, pero desgraciadamente esta accion solo le ha reescrito una parte del sector de particion, y nada mas, con lo cual ni habría eliminado un virus en dicho sector, como el Bleah por ejemplo, pero que ya lo hacemos con utilidades especificas que lo hacen sin necesidad de formatear el disco duro. (solo ha borrado los datos de donde comienza, donde acaba cada poarticion, donde tiene el BOOTm cual es la particion de arranque, etc, sin ni siquiera reescribir el código, pues lo que ha hecho no es lo que le indicaron nuestros colegas del otro foro)

Y que tras un formateo le vaya bien, es normal, pero lo mas probable es que a medida que lo llene pierda el control, si como es lo mas probable, el disco duro ha perdido su estructira, pero esto ya se verá con el tiempo.

Recuerde que su incidencia la hemos tenido nosotros cientos de veces, y que al cabo de uno o dos años el usuario vuelve con el mismo problema, hasta que se le cambia el disco duro.

Y si lo unico que ha hecho es borrar la particion del MBR y volverla a crear, ni siquiera ha reescrito la informacion del sector MBR, y si hubiera habido un virus, el virus seguiría estando allí, pues con ello lo unico que se hace es borrar las marcas a partir del byte 446 del sector 1, cilindro 0, cabezal 0, pero no se modifica el código de los primeros 446 bytes de dicho sector, que es donde residiría el virus si lo hubiera.

De todas formas, lo que le han indicado es correcto, pero no para reparar discos duros y menos ante la perdida de estructura de un BUSIDE, por lo que se le recomendó la sustitución del disco duro si no se disponían de herramientas del fabricante del mismo disco para un formateo a bajo nivel (CON ELLAS).

Nada mas lejos de nuestra intencion que recomendsarle cambiar el disco duro si no lo creyeramos necesario, pero muchos años y miles de incidencias al respecto, le hemos aconsejado con pleno conocimiento de causa, y sepa que no ha hecho lo que le han dicho, sino un formateo borrando los datos de la particion, que es lo complementario a lo indicado, pues lo uno le sobreescribe los primeros 446 bytes manteniendole los del 447 al 512, y lo que Vd ha hecho es cambiar del 447 al 512, manteniendo los primeros 446 !

Pero ni lo uno ni lo otro es lo que hubiera sido recomendable en su caso, ya que empieza a hacer de nuevo la casa con malos cimientos, pero los problemas no aparecen en los primeros pisos...

Por lo menos tenga una copia de seguridad siempre bien actualizada, y recuerde lo que le hemos indicado cuando vuelva a tener problemas.

Por mi parte cierro este Tema al considerar Vd que ya lo ha solucionado, y haber dicho por la mía varias veces lo mismo, por lo que ya no quiero repetirme, deseando le tarde mucho en que le aparezcan los consabidos problemas.

Puede enviarles copia de este post a nuestros compañeros del otro foro y espero que le ratifiquen lo indicado, pues la tecnica es igual para todos, solo que hay experiencias adquiridas a lo largo de los años, y que quien no se ha encontrado con ellas, puede ignorarlas. Piense que desde el primer virus que afectaba el sector de la tabla de particion o MBR, que fue el Stoned, a finales de los 80, hasta ahora, de manipulaciones en los sectores físicos y reservados como sectores de arranque, hemos tenido muchas experiencias, incluido descubrimientos como las tecnicas Sthealth que sufrimos en Barcelona con el tristemente famoso ANTITEL o TELECOM, y que fuimos nosotros los que lo participamos a John McAfee en su día, ante ocultamiento de virus con tecnicas de engaño en dichos sectores, para todo lo que desarrollamos herramientas como el SCOPY.EXE, utilidad de SATINFO no disponible en este foro al ser unicamente para los asociados a nuestros servicios tecnicos, con la que podemos cambiar cualquier byte de dichos sectores, incluso el identificador de disco, o restaurar el codigo de dicho sector o los datos de la particion, sin ni siquiera formatear.

Por otro lado, el formateo y el borrar y crear de nuevo los datos de la particion, no le ha hecho ningun daño, por lo cual, siga como antes, pero como le hemos dicho, no se confie y tenga copia de backup al día.

saludos

ms, 10-01-2005