Holas, necesito ayuda para deshacerme de un virus que me ha aparecido en el sector de arranque. Cuando enciendo el pc, el antivirus de mi placa(trend chipaway virus v. 1.65) lo detecta, pero no lo puede eliminar.
Este virus no hace mas que reiniciarme el pc en cualquier momento y cuando le paso algun antivirus tb se reinicia(tengo instalado el norton y he probado con algunos que poneis en la página).
Supongo que formateando se eliminará, pero si hay alguna solución menos drástica, mejor.
Gracias.
Virus en el sector de arranque.
Si tienes tu antivirus actualizado yo lo que haría sería : ir al SETUP y poner Disabled la protección del antivirus de la placa base . Luego pasarle el Norton en Modo seguro y deshabilitando Restaurar Sistema ( si tienes WME o XP ), tambien realizaría un scaneo on line :
https://www.virustotal.com/es/
Probaste estos consejos ?
Salu2
Caito
Pd :tambien podrías pasar un antivirus desde DOS, arrancando con diskettes ( por ej. F-prot ).
Probaste estos consejos ?
Salu2
Caito
Pd :tambien podrías pasar un antivirus desde DOS, arrancando con diskettes ( por ej. F-prot ).
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lee bien el mensaje que te ofrece el ordenador:
Te dice que la placa base equipa una BIOS equipada con antivirus TREND 1.65, que te controla virus en el arranque, mensaje que ofrecís ya siempre que arrancabas, pero como que seguía el proceso, no te daba tiempo a leerlo.
Ahora tienes un problema de arranque, y el informe de la BIOS te dice equipar esta BIOS (no es la placa base de TREND, sino que la Bios de la placa base está equipada con dicho antivirus) , te queda como último mensaje en pantalla, al no procesar nada del disco durom que antes te tapava dicho mensaje.
Mira mas informacion en:
http://www.felgall.com/prog15.htm
y si quieres, desactiva esta proteccion desde el SETUP de tu ordenador, accediendo a él arrancando pulsando SUP, pero con esto no eliminaras el problema, pues si no arranca, no es por culpa del mensaje, sino por problemas de congiguracion del disco duro, por problemas en sectores de particion y boot o en los ficheros de arranque.
Comprueba que en el SETUP tengas bien configurado el disco duro, y que si lo tienes en AUTO, un AUTODETECET te lo detecte, comprueba cables de conexion al Harddisk y si todo lo tienes bien, dinos el sistema operativo que tienes instalado y tipo de FAT si lo sabes (NTFS o FAT32) y en funcion de ello te indicaremos proceso a seguir.
saludos
ms, 22-07-2004
Te dice que la placa base equipa una BIOS equipada con antivirus TREND 1.65, que te controla virus en el arranque, mensaje que ofrecís ya siempre que arrancabas, pero como que seguía el proceso, no te daba tiempo a leerlo.
Ahora tienes un problema de arranque, y el informe de la BIOS te dice equipar esta BIOS (no es la placa base de TREND, sino que la Bios de la placa base está equipada con dicho antivirus) , te queda como último mensaje en pantalla, al no procesar nada del disco durom que antes te tapava dicho mensaje.
Mira mas informacion en:
y si quieres, desactiva esta proteccion desde el SETUP de tu ordenador, accediendo a él arrancando pulsando SUP, pero con esto no eliminaras el problema, pues si no arranca, no es por culpa del mensaje, sino por problemas de congiguracion del disco duro, por problemas en sectores de particion y boot o en los ficheros de arranque.
Comprueba que en el SETUP tengas bien configurado el disco duro, y que si lo tienes en AUTO, un AUTODETECET te lo detecte, comprueba cables de conexion al Harddisk y si todo lo tienes bien, dinos el sistema operativo que tienes instalado y tipo de FAT si lo sabes (NTFS o FAT32) y en funcion de ello te indicaremos proceso a seguir.
saludos
ms, 22-07-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo primero, gracias por la ayuda :)
Lo que es el tema del antivirus trend que tiene mi placa, lo tengo claro y el ordenador me arranca perfectamente salvo la advertencia del antivirus, que sé como desactivarla de la bios...
El problema es que una vez he iniciado una sesión y estoy trabajaando con el pc, se reinicia de repente.
Ya he probado de pasar un par de antivirus on line pero siempre se me reinicia el PC cuando está escaneando el disco duro al igual que cuando le paso el Norton que tengo instalado y actualizado, es más, la carpeta que está escaneando cuando reinicia creo que es C:\windows\driver cache(El jodio virus tiene que estar por ahi y cuando lo pillan me reinicia el PC,supongo... ).
Tambien he deshabilitado el restaurar sistema (tengo XPies) y el Norton como ya he dicho lo paso, pero no se que quieres decir con en modo seguro...
La opción que me queda será la de arrancar con diskete, y pasarle el antivirus desde el diskete. Que antivirus puedo usar y donde conseguirlo?
Gracias:)
Lo que es el tema del antivirus trend que tiene mi placa, lo tengo claro y el ordenador me arranca perfectamente salvo la advertencia del antivirus, que sé como desactivarla de la bios...
El problema es que una vez he iniciado una sesión y estoy trabajaando con el pc, se reinicia de repente.
Ya he probado de pasar un par de antivirus on line pero siempre se me reinicia el PC cuando está escaneando el disco duro al igual que cuando le paso el Norton que tengo instalado y actualizado, es más, la carpeta que está escaneando cuando reinicia creo que es C:\windows\driver cache(El jodio virus tiene que estar por ahi y cuando lo pillan me reinicia el PC,supongo... ).
Tambien he deshabilitado el restaurar sistema (tengo XPies) y el Norton como ya he dicho lo paso, pero no se que quieres decir con en modo seguro...
La opción que me queda será la de arrancar con diskete, y pasarle el antivirus desde el diskete. Que antivirus puedo usar y donde conseguirlo?
Gracias
modo seguro o modo a prueba de fallos...es cuando enciendes tu computadora e inmediatamente oprimes la tecla F8 para entrar a un submenu y de ahi tomar la opcion antes especificada.....de esa manera solo se cargaran los drivers mas basicos, y si tienes un virus no se cargara...
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Cualquier antivirus internacional, sea F-Prot, McAfee, Norton, Kaspersky, Trend, etc , mientras estén actualizados se comportan de forma similar, pero contra gustos no hay disputas, Caito.
Como sea que el autor del Tema indica tiene XP, seguramente usa NTFS, en cuyo caso el MBR es inaccesible con el sistema operativo cargado, y si se tiene la sospecha de que el MBR está infectado, debe arrancarse desde un disquete de sistema (que conviene que generes en otro XP, para garantizar que no esté infectado), o de inicio de windows98 si lo tuvieras (no importa el sistema, solo que arranque desde DOS) y con él poder analizar los sectores físicos de arranque (MBR y BOOT) lo cual se consigue en modo físico, no lógico, pues esrá claro que no podemos acceder a la zaona logica de datos NTFS, arrancando así.
Una vez arrancado en DOS, es cuestión de lanzar el antivirus desde msdos, el que se tenga, si es posible que quepa dentro de un disquete, pues no habrá acceso al disco duro, y si no cabe, copiarlo en un CDROM y eso si, será necesario enctonces arrancar con disco de inicio de windows98 y seleccionar compatibilidad CDROM. Ptra manera es arancar con un arranque de disquete que cree disco virtual y allí copiar el antivirus en su solo bloque, a partir de varios disquetes parciales.
Si quieres probar McAfee, baja el fichero SDAT4380.EXE,
y en modo MSDOS lo expandes en una carpeta solo, y en modo MSDOS lo ejecutas con SDAT4380 /em lo cual te lo expandirá y te ofrecerá todos los ficheros necesarios para ejecutarlos desde MSDOS con SCANPM C: /BOOT desde donde lo hayas copiado, y nos cuentas lo que obtengas.
http://a64.g.akamai.net/7/64/2015/2003-03-13-11-22-54-300/download.nai.com/products/licensed/superdat/nai/spanish/sdat4380.exe
De todas formas es muy raro que teniendo el antivirus de TREND en la BIOS, que para lo que sirve es para no infectarte arrancando con disquetes infectados, no evitara la infeccion, y en cambio intercepte ahora el arranque por MBR infectado.
Itra posibilidad de analizar el MBR y BOOT en cuestion es, arrancando con disquete de MSDOS, lanzar un COPYS /SEGU m lo cual generará en el disquete ficheros conteniendo informacion de dichos sectores reservados, y enviarnoslos azonavirus@satinfo.es anexados a in mail cuyo texto sea un copiar y pegar de este Tema )o de un link al mismo) y lo analizaríamos y responderñiamos como respuesta a este Tema.
_______________
COPYS.EXE : Versión reducida del SCOPY que permite miver sectores físicpsde los discos duros, si bien su uso debe ser tutelado por un tecnico con conocimientos de los sectores reservados. Es muy importante para ello arrancar con un disco de inicio de Windows 98 o el que crea de sistema el formateo desde Windows XP o 2000.
(Ofrecida a raiz de restauración del MBR en XP, infectado por el BLEAH)
http://www.zonavirus.com/descargas/Copys.exe
_____________
saludos
ms, 23-07-2004
Como sea que el autor del Tema indica tiene XP, seguramente usa NTFS, en cuyo caso el MBR es inaccesible con el sistema operativo cargado, y si se tiene la sospecha de que el MBR está infectado, debe arrancarse desde un disquete de sistema (que conviene que generes en otro XP, para garantizar que no esté infectado), o de inicio de windows98 si lo tuvieras (no importa el sistema, solo que arranque desde DOS) y con él poder analizar los sectores físicos de arranque (MBR y BOOT) lo cual se consigue en modo físico, no lógico, pues esrá claro que no podemos acceder a la zaona logica de datos NTFS, arrancando así.
Una vez arrancado en DOS, es cuestión de lanzar el antivirus desde msdos, el que se tenga, si es posible que quepa dentro de un disquete, pues no habrá acceso al disco duro, y si no cabe, copiarlo en un CDROM y eso si, será necesario enctonces arrancar con disco de inicio de windows98 y seleccionar compatibilidad CDROM. Ptra manera es arancar con un arranque de disquete que cree disco virtual y allí copiar el antivirus en su solo bloque, a partir de varios disquetes parciales.
Si quieres probar McAfee, baja el fichero SDAT4380.EXE,
y en modo MSDOS lo expandes en una carpeta solo, y en modo MSDOS lo ejecutas con SDAT4380 /em lo cual te lo expandirá y te ofrecerá todos los ficheros necesarios para ejecutarlos desde MSDOS con SCANPM C: /BOOT desde donde lo hayas copiado, y nos cuentas lo que obtengas.
De todas formas es muy raro que teniendo el antivirus de TREND en la BIOS, que para lo que sirve es para no infectarte arrancando con disquetes infectados, no evitara la infeccion, y en cambio intercepte ahora el arranque por MBR infectado.
Itra posibilidad de analizar el MBR y BOOT en cuestion es, arrancando con disquete de MSDOS, lanzar un COPYS /SEGU m lo cual generará en el disquete ficheros conteniendo informacion de dichos sectores reservados, y enviarnoslos a
_______________
COPYS.EXE : Versión reducida del SCOPY que permite miver sectores físicpsde los discos duros, si bien su uso debe ser tutelado por un tecnico con conocimientos de los sectores reservados. Es muy importante para ello arrancar con un disco de inicio de Windows 98 o el que crea de sistema el formateo desde Windows XP o 2000.
(Ofrecida a raiz de restauración del MBR en XP, infectado por el BLEAH)
_____________
saludos
ms, 23-07-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online