Primero quiero saludar a todos ya que es la primera vez que posteo en este foro.
El problema surgió cuando un virus llamado TENGA.A (creo que fue detectado por primera vez el viernes a nivel mundial) infectó mi pc generando problemas con el mismo antivirus y con otros programas. Hasta ahí algo normal. Lo gravisimo de esto fue que me borró un archivo llamado userinit.exe de la carpeta system 32 por lo que cuando arranca y me pide que selecione un usuario no ingresa. Probé a modo prueba de fallos etc... etc... pero nada. Si piensan que eso es lo peor se equivocan ya que tengo un disco sata y particionado con norton partition magic. Por lo que sin entrar a windows (cosa que ya les comente que es imposible) no puedo recuperar la información del mismo.
Probé poner un disco ide de otra pc para arrancar y ver la info pero no me lee el sata.
La pregunta es la siguiente: ¿puedo poner este disco en otra pc que soporte sata y recuperar la info?
¿O puedo arrancar con algún disco de rescate y reinstalar xp en el disco ese?
O ¿ALGUIEN ME PUEDE DECIR QUE HACER?
Tengo poco respaldado y si pierdo toda es info me muero ya que laburo con esto.
Mil gracias desde ya y disculpen mi desesperacion
Maxi
Perdí toda la info del disco??? (SOLUCIONADO)
Perdí toda la info del disco??? (SOLUCIONADO)
Última edición por maxiron el 19 Jul 2005, 03:34, editado 1 vez en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Acabo de enterarme de su problema y voy a estudiar su caso ya que ayer no estuve al tanto delos virus por atenciones familiares que me tuvieron fuera de casa.
MIentras me informo de lo que hace este nuevo virus TENGA.A, pruebe de arrancar con el CDROM de instalacion y a la entrada seleccionar R con lo que le arrancará en consola de recuperacion y podrá acceder (aunque con un DOS muy basico) a la zona de datos pata copiar el UNSERINIT.EXE que dice que le ha borrado, copiandolo mediante disquete, de otro ordenador con igual sistema.
Seguiré como respuesta a este Tema, Vd haga lo mismo si tras hacer lo indicado ya accede a arrancar normalmente y veamos si logramos recuperar la informacion ...
saludos
ms, 17-07-2005
MIentras me informo de lo que hace este nuevo virus TENGA.A, pruebe de arrancar con el CDROM de instalacion y a la entrada seleccionar R con lo que le arrancará en consola de recuperacion y podrá acceder (aunque con un DOS muy basico) a la zona de datos pata copiar el UNSERINIT.EXE que dice que le ha borrado, copiandolo mediante disquete, de otro ordenador con igual sistema.
Seguiré como respuesta a este Tema, Vd haga lo mismo si tras hacer lo indicado ya accede a arrancar normalmente y veamos si logramos recuperar la informacion ...
saludos
ms, 17-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno he encontrado informacion y no parece tan fiero el leon como aparentaba, a ver si tenemos suerte...
http://vil.nai.com/vil/content/v_134857.htm
Como verá está ya controlado por McAfee desde la 4534 y seguro que por los demás de su nivek como Norton o Trend tambien. Voy a ver lo que dicen los otros.
La descripcion de McAfee no habla del borrado del USERINIT.EXE, boy a ver los demas
y mientras siga las indicaciones de MANUAL REMOVER indicadas en la descripcion ofrecida, y nos cuenta el resultado
saludos
ms, 17-07-2005
Como verá está ya controlado por McAfee desde la 4534 y seguro que por los demás de su nivek como Norton o Trend tambien. Voy a ver lo que dicen los otros.
La descripcion de McAfee no habla del borrado del USERINIT.EXE, boy a ver los demas
y mientras siga las indicaciones de MANUAL REMOVER indicadas en la descripcion ofrecida, y nos cuenta el resultado
saludos
ms, 17-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Acabo de enterarme de su problema y voy a estudiar su caso ya que ayer no estuve al tanto delos virus por atenciones familiares que me tuvieron fuera de casa.
MIentras me informo de lo que hace este nuevo virus TENGA.A, pruebe de arrancar con el CDROM de instalacion y a la entrada seleccionar R con lo que le arrancará en consola de recuperacion y podrá acceder (aunque con un DOS muy basico) a la zona de datos pata copiar el UNSERINIT.EXE que dice que le ha borrado, copiandolo mediante disquete, de otro ordenador con igual sistema.
Seguiré como respuesta a este Tema, Vd haga lo mismo si tras hacer lo indicado ya accede a arrancar normalmente y veamos si logramos recuperar la informacion ...
saludos
ms, 17-07-2005[/quote]
No puedo creer esta tan rapida respuesta. La verdad le agradezco infinitamente por preocuparse por el caso.
El problema es que al presiona R me dice que no encontró ninguna unidad de disco. Por el tema de que para que funcione este sata tuve que poner F6 en la primera instalacion y luego ingresar un diskette con los drivers. Despues se procedió a la normal instalacion del SO. Luego como el disco es de 160 GB no me quedó otra opción que particionarlo con el norton partition magic.
Seguramente al ingresar por cd no se levanta el driver del disco que está en el xp ya instalado y sin funcionar (solo me deja llegar hasta donde seleciono el usuario) Por eso me dice que no encuentra unidades como para restaurar.
Espero respuestas.
Y mil gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, con TREND mas o menos lo mismo, ambos indican que es un virus que llega por el NETBIOS 139 si no se tiene el parche MS04-026 (el del EPCDCOM tan necesario para miles de virus derivados del Blaster) y que ya el SP2 del XP contempla de base, por lo que se hace dificil entender que haya podido infectarle, a no ser que este ordenador no tiviera los parches actualizados.
Como que se trata de un infector de EXES, conviene arrancar en modo seguro, y lanzar un antiviurus actualizado sobre todo el disco duro, y si hay problemas de arranque, colocarlo como esclavo en otro ordenador con igual sistema, y arrancar con el disco duro bueno, para luego lanzar el antivirus sobre el infectado t desinfectar los ficheros infectados.
Para el caso de ser necesaria una utilidad de desinfeccion automatica y autonoma, mire de enviarnos algun fichero de los que detecta infectados azonavirus@satinfo.es anexado a un mail en cuyo texto nos indique "REFERENCIA TENGA.A" y para ello desactive su antivirus temporalmente
Con todo lo indicado creo que ya tiene trabajo que hacer, y nos cuenta sus progresos como respuesta de este Tema, gracias
saludos
ms, 17-07-2005
Como que se trata de un infector de EXES, conviene arrancar en modo seguro, y lanzar un antiviurus actualizado sobre todo el disco duro, y si hay problemas de arranque, colocarlo como esclavo en otro ordenador con igual sistema, y arrancar con el disco duro bueno, para luego lanzar el antivirus sobre el infectado t desinfectar los ficheros infectados.
Para el caso de ser necesaria una utilidad de desinfeccion automatica y autonoma, mire de enviarnos algun fichero de los que detecta infectados a
Con todo lo indicado creo que ya tiene trabajo que hacer, y nos cuenta sus progresos como respuesta de este Tema, gracias
saludos
ms, 17-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Me temo que este tema despues de la eliminación del archivo (cabe destacar que utilizé el antivirus panda) pasa a ser problema de hardware mas que de virus.
Detallo a continuación un esquema de los problemas que tengo.
1 - No puedo iniciar normalmente ni a prueba de fallos windows. Solo llego a la parte donde se selecciona el usuario para iniciar sesion. Luego entra quedando todo negro con el puntero del mouse y al rato sale de nuevo a seleccionar la sesión.
2 - Al insertar el cd de windows para reinstalarlo o entrar via msdos no detecta el disco sata por lo que no puedo acceder tampoco a esta info.
Para que les sirva a otros usuarios. La infección de este virus fue provocada por otro anteriror que desconfiguró mi antivirus abriendole las puertas al tenga.a-
Sigo en contacto
Detallo a continuación un esquema de los problemas que tengo.
1 - No puedo iniciar normalmente ni a prueba de fallos windows. Solo llego a la parte donde se selecciona el usuario para iniciar sesion. Luego entra quedando todo negro con el puntero del mouse y al rato sale de nuevo a seleccionar la sesión.
2 - Al insertar el cd de windows para reinstalarlo o entrar via msdos no detecta el disco sata por lo que no puedo acceder tampoco a esta info.
Para que les sirva a otros usuarios. La infección de este virus fue provocada por otro anteriror que desconfiguró mi antivirus abriendole las puertas al tenga.a-
Sigo en contacto
Bueno... Intentaré conseguir a alguien que tenga un pc que soporte sata para ponerlo como exclavo pero creo que a esta altura si logro hacer eso respaldaré lo mas importante y a comenzar de 0.
De todas formas me temo que si no se arranca desde este disco (en el caso de ponerlo como exclavo) no me lo reconoce ninguna pc.
Saludos
De todas formas me temo que si no se arranca desde este disco (en el caso de ponerlo como exclavo) no me lo reconoce ninguna pc.
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Nos hemos cruzado respuestas, pero veo que el gran problema es el uso del PARTITION MAGIC, del que no soy partidario como he indicado tantas veces, y es porque si un virus nos modifica el MBR en el que se instala, o los drivers, como en este caso al infectar todos los EXE, quedamos fritos.
No creo que haya perdido el USERINIT.EXE , sino que no accede a la zona donde está, junto con lo demás.
Vea si tiene algun disco de recuperacion del Partition Magic con el que pueda arrancar y restaurar los drivers y demás, y tras ello ya nos cuidaremos del virus, si bien lo mejor sería arrancar desde otro equipo que contemplara estos drivers (instalando otro disco duro con este sistema y arrancando con él), y acceder al infectado como esclavo, para no ejecutar ningun fichero infectado cuando arranque, y asi poder eliminar el virus, y normalizar el acceso, para, entre las dos cosas, que deben tenerse como objetivo simultaneo, normalizar el disco duro, pero cuidado con recuperar el acceso y arrancar sin haber quitado el virus, porque estaríamos ptra vez al principio
Y digame si recuerda haber instalado los parches indicados, o lo que tenía aplicado, y qué antivirus usaba y si tenía actualizaciones diarias automativas, porque no debería haberle pasado, y si con cualquier otro no hubiera tenido mayor importancia, vea que Vd requiere tener una atencion especial al usar este "invento", como antivirus y parches saiempre actualizados, mucha vigilancia con los disquetes, no olvidarselos en la disquetera al arrancar, por los virus de BOOT que infectan MBR del disco duro (mejor cambie el BOOTSEQUENCE del SETUP de forma que no arranque de A: antes que de C: poniendo por ejemplo CD - HD - A:)
Y mantenganos al corriente...
saludos
ms, 17-07-2005
No creo que haya perdido el USERINIT.EXE , sino que no accede a la zona donde está, junto con lo demás.
Vea si tiene algun disco de recuperacion del Partition Magic con el que pueda arrancar y restaurar los drivers y demás, y tras ello ya nos cuidaremos del virus, si bien lo mejor sería arrancar desde otro equipo que contemplara estos drivers (instalando otro disco duro con este sistema y arrancando con él), y acceder al infectado como esclavo, para no ejecutar ningun fichero infectado cuando arranque, y asi poder eliminar el virus, y normalizar el acceso, para, entre las dos cosas, que deben tenerse como objetivo simultaneo, normalizar el disco duro, pero cuidado con recuperar el acceso y arrancar sin haber quitado el virus, porque estaríamos ptra vez al principio
Y digame si recuerda haber instalado los parches indicados, o lo que tenía aplicado, y qué antivirus usaba y si tenía actualizaciones diarias automativas, porque no debería haberle pasado, y si con cualquier otro no hubiera tenido mayor importancia, vea que Vd requiere tener una atencion especial al usar este "invento", como antivirus y parches saiempre actualizados, mucha vigilancia con los disquetes, no olvidarselos en la disquetera al arrancar, por los virus de BOOT que infectan MBR del disco duro (mejor cambie el BOOTSEQUENCE del SETUP de forma que no arranque de A: antes que de C: poniendo por ejemplo CD - HD - A:)
Y mantenganos al corriente...
saludos
ms, 17-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bueno... despues de tanto luchar logré armar un cd con los drivers del serial ata e ingresar al mismo.
Luego pude conectar otro disco y arrancar desde ese. Quité el virus y algunas lineas del archivo de registro que revivian al tenga.a-
Al reiniciar por mas que no habia indicios del virus no me quedó otro remedio que reinstalar windows ya que lo noté muy inestable. Incluso afecto archivos comprimidos o packs de instalación dando errores crc o de archivo corrupto. Me imagino que fué cuando el antivirus quitó el codigo de alguna parte del archivo.
Cualquier persona que tenga una duda con este virus y necesite ayuda me puede escribir a
____________________________________
Intervenido por administrador del foro:
Toda consulta y consecuente ayuda debe hacerse posteando en el foro, para aprovechamioento de todos, no en privado. ms.
____________________________________
Saludos y mil gracias nuevamente.
Luego pude conectar otro disco y arrancar desde ese. Quité el virus y algunas lineas del archivo de registro que revivian al tenga.a-
Al reiniciar por mas que no habia indicios del virus no me quedó otro remedio que reinstalar windows ya que lo noté muy inestable. Incluso afecto archivos comprimidos o packs de instalación dando errores crc o de archivo corrupto. Me imagino que fué cuando el antivirus quitó el codigo de alguna parte del archivo.
Cualquier persona que tenga una duda con este virus y necesite ayuda me puede escribir a
____________________________________
Intervenido por administrador del foro:
Toda consulta y consecuente ayuda debe hacerse posteando en el foro, para aprovechamioento de todos, no en privado. ms.
____________________________________
Saludos y mil gracias nuevamente.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente la desinfeccion de los ficheros infectados nunca deja al fichero como el inicial, lo cual conlleva en muchas ocasiones que ste deje de funcionar, como es el caso de los que tienen cheksuym, como todas nuestras utilidades, por quedar sin virus pero no identicos a los originales.
Nos alegramos que lograra solucionar el caso, y una vez mas me reafirmo en que es preferible no usar el Partition Magic, por casos como este o con virus de particion, en los que al eliminar el virus y poner codigo standar, se pierde el acceso a los datos.
Agradecemos su ofrecimiento personal de ayuda, pero le recuerdo que conviene hacerlo todo en el foro, para aprovechamiento de todos, no particularmente, por lo que se ha intervenido el ultimo parrafo del post anterior
Y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 19-07-2005
Nos alegramos que lograra solucionar el caso, y una vez mas me reafirmo en que es preferible no usar el Partition Magic, por casos como este o con virus de particion, en los que al eliminar el virus y poner codigo standar, se pierde el acceso a los datos.
Agradecemos su ofrecimiento personal de ayuda, pero le recuerdo que conviene hacerlo todo en el foro, para aprovechamiento de todos, no particularmente, por lo que se ha intervenido el ultimo parrafo del post anterior
Y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 19-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online