Probando en un sistema con Windows la última distribución live CD de Puppy Linux (Badass, traducción argentina diciembre 2013) me ha destruido el boot del disco duro.
Para no enrrollarme mucho voy a contar primero la situación actual y luego los pasos que he dado.
Actualmente:
El MBR del disco 1 está completamente destruido.
Hay 4 particiones FAT 32.
El ordenador tiene BIOS.
Conozco los valores LBA de cada partición por lo que me preguntaba si es posible restaurar las particiones manualmente.
(el disquete con la copia del MBR no lo encuentro)
A parte tengo una copia de seguridad completa de la partición primaria del año 2007, pero claro no quiero restaurar el disco con los datos de aquella época ¿como podría extraer la Tabla de Particiones de esta copia?
Historial de pasos:
-Tengo dos discos duros de 40 GB Seagate, los dos FAT 32, el primero con 4 particiones, una primaria con XP. El segundo 3 primarias, una con w2000 y otra con XP.
-Cargo un live CD Puppy Linux versión traducido al español.
-Al reiniciar, el boot de Windows ha desaparecido.
-No puedo cargar ninguno de mis tres sistemas operativos 2000/XP
-Procedo a fijar mis dos unidades de disco con la consola de recuperación de Windows mediante el comando fixboot con el siguiente resultado:
Sí después de usar la consola del CD de Windows trato de arrancar desde el disco duro, el VIRUS vuelve a cambiar el boot.
Solo me ha dejado arrancar el sistema Windows si, tras cargar el CD de recuperación, al reiniciar dejo introducido este mismo CD y anulo el inicio del proceso de carga con la opción arrancar desde el disco duro.
-Cada vez que introduzco un live CD diferente en el ordenador, el supuesto virus también cambia el boot.
-Ejecuto Avast Rootkit Boot y no encuentra resultados.
-Sospecho que el virus está mutando en diversas partes de los discos duros.
-Decidido limpiar los MBR de los 2 discos siguiendo unas instrucciones de Internet que han resultado en un fiasco. He borrado las tablas de particiones de los dos discos con el programa MBRfix.exe sin embargo este no las ha conseguido recuperar posteriormente. Por tanto en este punto me han desaparecido todos los datos.
-He recuperado las tablas de particiones del disco 2 con Gpart de Linux pero las particiones del disco uno no las ha conseguido encontrar.
-He recuperado 3 de las 4 particiones del disco 1 desde DOS con el programa Testdisk.
-En este punto ¡¡¡Me falta precisamente por recuperar la de arranque, una instalación con más de 100 programas que era justo la que me quedaba por hacer la copia actual para trasladar el sistema a un nuevo ordenador!!!
-El mensaje de protección de arranque de la BIOS empieza a saltar cada vez que reinicio el ordenador, aunque no realice ninguna operación especial.
-Tengo en disquete unos programas abandoware del año 2000 de la casa DTI Data, frTree, Media Tools, Boot Partition Repair y Reboot que sí dicen recuperar el sector de arranque (muestran en pantalla toda la info), el problema es que son "demos" y no los encuentro actualizados en Internet (he probado muchos programas más y ningún otro da resultados positivos).
-Como los dos discos son Seagate de 40 GB he intentado restaurar manualmente los valores de la partición primaria del disco 1 con los que dice el disco 2 (cambiando el LBA).
-Para esto antes he realizado una copia con Partition Table Doctor en un disquete.
-Una vez cambiado los valores con el programa de Powerquest Partition Table Editor no arranca ningún sistema operativo de 32 bits con el disco duro problemático instalado en el sistema, dan pantallazo azul (quitándolo sí arrancan)
-He intentado restaurar la copia que acabo de hacer en disquete pero el programa me dice que esta copia no pertenece a este disco duro
¡¡¡Se admite cualquier idea, necesito recuperar completamente la partición principal del disco uno a toda costa!!!
Gracias
msc hotline sat Virus Research Engineer