resulta que tengo el diguiente problema, mi equipo no logra ingresara al sistema se queda en la pantalla de inicio de windows me y luego no pasa nada no puedo ingresara prueba de fallos no puedo arancar del disquette, aunque puedo arrancar el sitema con CD, entonces no me queda mas que formatear el equipo y luego todo vuelve a la normalidad, por favor si alguien le paso esto aviseme para saber de que virus se trata y lograr la desinfeccion. Supongo qe este virus modifica el master boot pro lo cual no puedo hacer nada en el disco duro.
gracias estare muy agradecido por su colaboracion
virus master boot en windows ME
Si puedes arrancar desde un cd, puedes arrancar desde un disquete, solo tienes que modificar la bios y buscar donde ponga boot (secuencia de arranque) y elegir A en lugar de cd-rom , arrancas desde un disquet limpio de ms-dos y escribes
Y te pondra sistema transferido y reinicias la maquina
[code]a:> sys c:[/code] Y te pondra sistema transferido y reinicias la maquina
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, pero si realmente tiene sobreescrito el MBR, con un SYS C: no lo arreglará, pues solo modifica a los ficheros de sistema y al BOOT SECTOR, no al MASTER BOOT RECORD.
Tras hacer lo indicado por ADMIN, si te sigue sin arrancar es señal de que lo alterado es el MBR, por lo cual copia en el disquete de arranque la utilidad COPYS.EXE y ejecuta COPYS /MAST para sobreescribir el codigo del MBR en el sector 0,0,1 (cabezal 0, cilindro 0 ,sector 1) lo cual si hubiera un virus en el MBR lo eliminaría por sobreescritura del código original.
Si a pesar de esto sigue sin arrancar, puede ser que no tuvieras virus sino que por cualquier causa, incñuido el payload de un virus como el Barrotes, te hubiera sobreescrito todo el sector MBR, con lo que no basta con reimplantar el codigo sino que faltarn las marcas, lo cual lograrás ejecutando COPYS /PART
Si lo que tienes es una pérdida total de la informacion de todo el disco duro, lo que procederá es partir de cero, pero en cualquier caso, al final, lanza un antivirus, a ver si es que entre tus aplicaciones que instalas tienes un virus, y manten un antivirus residente siempre actualizado, para que no te vuelva a pasar, si es que es por culpa de un virus.
********************************************************************
COPYS.EXE : Versión reducida del SCOPY que permite miver sectores físicpsde los discos duros, si bien su uso debe ser tutelado por un tecnico con conocimientos de los sectores reservados. Es muy importante para ello arrancar con un disco de inicio de Windows 98 o el que crea de sistema el formateo desde Windows XP o 2000.
(Ofrecida a raiz de restauración del MBR en XP, infectado por el BLEAH)
http://www.zonavirus.com/descargas/Copys.exe
***************************************
saludos
ms, 15-06-2004
Tras hacer lo indicado por ADMIN, si te sigue sin arrancar es señal de que lo alterado es el MBR, por lo cual copia en el disquete de arranque la utilidad COPYS.EXE y ejecuta COPYS /MAST para sobreescribir el codigo del MBR en el sector 0,0,1 (cabezal 0, cilindro 0 ,sector 1) lo cual si hubiera un virus en el MBR lo eliminaría por sobreescritura del código original.
Si a pesar de esto sigue sin arrancar, puede ser que no tuvieras virus sino que por cualquier causa, incñuido el payload de un virus como el Barrotes, te hubiera sobreescrito todo el sector MBR, con lo que no basta con reimplantar el codigo sino que faltarn las marcas, lo cual lograrás ejecutando COPYS /PART
Si lo que tienes es una pérdida total de la informacion de todo el disco duro, lo que procederá es partir de cero, pero en cualquier caso, al final, lanza un antivirus, a ver si es que entre tus aplicaciones que instalas tienes un virus, y manten un antivirus residente siempre actualizado, para que no te vuelva a pasar, si es que es por culpa de un virus.
********************************************************************
COPYS.EXE : Versión reducida del SCOPY que permite miver sectores físicpsde los discos duros, si bien su uso debe ser tutelado por un tecnico con conocimientos de los sectores reservados. Es muy importante para ello arrancar con un disco de inicio de Windows 98 o el que crea de sistema el formateo desde Windows XP o 2000.
(Ofrecida a raiz de restauración del MBR en XP, infectado por el BLEAH)
***************************************
saludos
ms, 15-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
gracias
pero es bastante extraño, lo que pasa lo que necesito saber con urgencia que tipo de virus es, utilice el copys.exe, funciona pero el sistema no puede arrancar, por lo tanto no me dejo otra que reinstalar el sistema operativo pareceque se eliminaron algunos archivos importantes del sistema, por lo cual no puedo restaurar el sistema, esto ya me pasa muy seguido y realmente es muy extraño se que es un virus, provocado por alguna pagina que te carga un spyware y luego en el proximo reinicio te bloquea el sistema.
sintomas
pasa el post del bios
inicio del sistema
no deja ingresar modo a prueba de fallos
(el sistema parece intacto cuando se arranca con cd
ni siquiera reparando el registro con scanreg
reviso el win.ini y otros de arranque pero parece todo normal)
te aparece la pantalla de inicio de windows
y nada no pasa nada,
gracias
sintomas
pasa el post del bios
inicio del sistema
no deja ingresar modo a prueba de fallos
(el sistema parece intacto cuando se arranca con cd
ni siquiera reparando el registro con scanreg
reviso el win.ini y otros de arranque pero parece todo normal)
te aparece la pantalla de inicio de windows
y nada no pasa nada,
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No es propio de spywares, sino mas bien de virus
Pero hay mas de 92.000 conocidos, y el suyo podría ser un desconocidos o mas bien una gamberrada especifica, pues si fuera virus, ya sería conocido.
Además, no está claro donde tiene el problema, si en MBR, en BOOT o en ficheros de sistema, pero recuerde que el SHODI.C hacía esto, y segun vsantivirus, los 5, 13, 21 y 28 el reciente virus PUB.A tambien borra ficheros de sistema
https://foros.zonavirus.com/viewtopic.php?t=477&highlight=shodi
http://www.vsantivirus.com/pub-a.htm
Ante todo, instale un antivirus residente siempre actualizado, pues a lo mejor se trata de uno de los indicados u otro conocidos, y así podrá saber de cual se trata. Aparte que puede que ni se trate de un virus, sino de microcortes ce alimentacion o desmagnetizacion del disco duro, por ejemplo, que ocasiones perdidas de ficheros por causas ajenas a los virus.
De todas formas, vea lo indicado sobre dichos virus:por si encuentra alguna similitud con su caso
saludos
ms, 16-06-2004
Pero hay mas de 92.000 conocidos, y el suyo podría ser un desconocidos o mas bien una gamberrada especifica, pues si fuera virus, ya sería conocido.
Además, no está claro donde tiene el problema, si en MBR, en BOOT o en ficheros de sistema, pero recuerde que el SHODI.C hacía esto, y segun vsantivirus, los 5, 13, 21 y 28 el reciente virus PUB.A tambien borra ficheros de sistema
Ante todo, instale un antivirus residente siempre actualizado, pues a lo mejor se trata de uno de los indicados u otro conocidos, y así podrá saber de cual se trata. Aparte que puede que ni se trate de un virus, sino de microcortes ce alimentacion o desmagnetizacion del disco duro, por ejemplo, que ocasiones perdidas de ficheros por causas ajenas a los virus.
De todas formas, vea lo indicado sobre dichos virus:por si encuentra alguna similitud con su caso
saludos
ms, 16-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online