¿Pueden sobrevivir al borrar una partición?

[logan5]

Buenas, tengo algunas dudas y empiezo por la más importante:

Si sospecho que mi PC está infectado hasta el fondo y como no me fio de un simple formateo, elimino las particiones completas, ¿esto es suficiente? He oido que algunos sobreviven en la trilla 0 del HD. ¿Y si hay alguno en la Bios, ¿será inutil el formateo?

Una vez formateado, al conectar el PC a cable, ¿pueden entrar virus como por arte de magia o debo navegar por páginas varias?



Aprovecho por si algún alma caritativa me responde esta otra duda: Cuando se formatea el HD, se puede hacer en NTSF y NTSF (Rápido), ¿este último es de peor calidad?



Gracias

[msc hotline sat]

Hay dos partes basicas en un disco duro, la de sectores fihos reservados a MBR y BOOT SECTOR, y la de datos.



Con un formateo no eliminas la infomacion contenbida en el MBR, en la que caben virus tan conocidos como el BLEAH, el NATAS, el TELECOM o KAMPANA, etc



Por otro lado con sobreescribir la informacion del MBR, lo cual se consigue con un FDISK /MBR, arrancando con un disco de inicio, o con nuestra utilidad COPYS /MAST , que utilizamos para la eliminacion del virus BLEAH como ya es sabido, no se toca para nada los sectores de datos, por lo que la informaicon alli contenida, persiste.



Haciendo las dos cosas se asegura que ningun virus sobreviva, especialmente si se hace con un farmateo exhaustivo, ya que el rapido permire la recuperacion con el UNFORMAT, al no sobreescribir los datos existentes, sino solo poner dicha zona disponible para ser utilizada por nuevos datos, por lo que el lento garantiza mayor seguridad, tanto en NTFS como en FAT32



Sobre si en la BIOS puede haber virus, el unico virus que afecta a las BIOS Flash eprom (updatables por soft) es el CIH, pero este las sobreescribe con basura, no instala ningun programa, asi que por ahota olvidese de virus en las Bios



Y por ultimo sobre si pueden entrar virus tras formatear y por solo conectar a Internet, SI.



Justamente los virus de IP, los que entran aprovechando las vulberabilidades de microsoft como la del RPCDCOM, o la del LSASS, o las de las comparticiones administrativas, como los SDBOT, encuentran su terreno abonado en tal momento, hasta que no se han instalado los parches de microsoft, los antivirus y los cortafuegos. Mavegando se instalan los spywares, pero los virus llegan sin pedirlos, bien por IP, bien por correo electronico, o por las aplicaciones que se instalan, que pueden estar infectadas o contener troyanos.



Instale enseguida los parches y actualizaciones de microsoft, luego un buen antivirus que se actualice diariamente, y un cortafuegos, a ser posible por hardware para que no lo desactiven los virus, a ser posible con midulo antispyware como el de McAfee Enterprise, y con un poco de cuidado...



saludos



ms, 6-04-2005

[logan5]

En primer lugar gracias por tus consejos, me ha quedado la duda de si eliminar todas las particiones y crear particiones nuevas elimina incluso los virus del MBR? El formateo ya se que no lo consigue.

El tema es que el portatil que estaba infectado ya lo hemos formateado e instalado antivirus Avast, Cortafuegos Outpost y antispywares. Ahora lo conectaremos con Ono cable a Internet para actualizar Windows con las actualizaciones automáticas, esperemos que no le entre nada raro en este proceso.



Por otra parte, me queda la duda de si en el MBR todavía le quede algo, ¿supongo que puedo utilizar COPYS /MAST ahora sin que dañe el nuevo WXP? Lo he buscado en la sección de descargas pero no lo veo, ¿hay algún enlace que me puedas pasar para bajarlo y que me explique como se usa?



Gracias

[msc hotline sat]

Por el hecho de borrar y crear nuevas particiones solo se modifican los ultimos butes del MBR, del 446 al 512, sin nisiquiera sobreescribir el codigo de la particion, que es donde se meten los virus de este tipo.



Arranca con un disqyete de sistema, (de W09 mismo), utiliza el COPYS /MAST del link que te indico:



COPYS.EXE

http://www.zonavirus.com/datos/descargas/101/COPYS.asp





y formatea cada una de las particiones existentes, nuevas o viejas, y no unas en red este irdenador a otros que no sepas si estan limpios, pues el virus te puede llegar de la red de Internet o de Intranet.



saludos



ms, 6-04-2005

[logan5]

¿Lo de formatear las particiones lo dices por si el virus ya se ha extendido? ¿No es suficiente con el Copy /Mast para no tener que reinstalar Windows?



¿Con Avast ejecutado en modo seguro puedo detectar estos virus del MBR? Por si da la casualidad de que esté limpio para no volver a formatear todo!



Gracias

[msc hotline sat]

Una cosa es la tabña de particion o MBR y otra cada uno de las zonas donde se guardan los ficheros, en cada particion.



El MBR es un sector ubicado en cara 0, cilindro 0, sector 1 (al prinicipio del disco duro fisico) y contiene el codigo de la particion ) o el virus que lo hata sobreescrito) y los datos de inicio y fin de cada una de ellas, además de donde empieza el BOOT y demás caracteristicas de las mismas, numero de sectores, indicador de particion de arranque, indicador de sistema, etc.



Las particiones son trozos del disco duro asignados a cada particion, donde se crean las unidades logicas C:, D:, E:, F: por ejemplo.



En dichas particiones pueden haber los ficheros viricos que se hayan introducido, en funcion del tipo de virus, metodo de propagacion, etc.



Hay virus que infectan el MBR y/o el BOOT sector y/o ficheros de las particiones del disco uro y/o diferentes discos duros de un ordenador



Por ejemplo un virus muy conocido de particion (MBR) es el BLEAH, uno que infecta BOOT y MBR es el WYX, uno que infecta MBR y ficheros de las particiones es el NATAS4744, uno que infecta solo BOOT es el FORM, uno que infecta solo ficheros de las particiones es el BUGBEAR, etc etc, y así hasta los 122.000 conocidos actualmente...



saludos



ms, 6-04-2005