Problema con virus "Blue Screen"

[valero28]

Hola amigos, necesito vuestra ayuda::Help::

Os escribo porque estoy preocupado porque me ha entrado un virus que se llama "[b]Blue Screen[/b]". Se me ha colado instalando un Pinnacle v.12 que había descargado. El Avast se me ha vuelto loco cuando lo he detectado, y cuando lo ha querido eliminar ha reiniciado el pc y no me arranca. No arranca porque dice que tengo que introducir el disco de recuperacion del sistema, pero no los tengo. Me temo que Avast ha borrado el archivo infectado y éste era uno del arranque.

El portatil es un HP que está nuevecito, tiene dos meses escasos. He hablado con HP y me van a enviar a mi casa los discos de recuperación pero me comentan que tardan unos 15 días.

¿Alguien sabe si metiendo un disco de Windows Vista (es el Sist. operativo que uso) puede resolver el problema?

Y una vez que consiga arrancar el PC, me recomendais que formatee el PC aunque el Avast no lo detecte?

Os agradezco cualquier ayuda porque estoy un poco agobiado ya que el ordenador es de un familiar y no me gustaría que perdiera información que tiene en el disco duro.



Muchas gracias a todos.

--

Saludos.

Valero-.

[msc hotline sat]

Hay veces que es peor el remedio que la enfermedad...



Algunos virus se protegen sustituyendo o interceptando la ejecucion de los ficheros de arranque u otros ejecutables, y su eliminacion deja el ordenador sin poder arrancar o sin poder ejecutar aplicaciones.



No hemos tenido (o no le conocemos por este nombre) dicho virus, si bien en bastantes ocasiones, recientemente hmos tenido incidencias con ordenadores que reinician al intentar cxargar windows, lo cual hemos solucionado REPARANDO el sistema



Pero he visto que puede darse el caso de haberse cambiado en el registro la carga de un fichero de inicio, en cuyo caso aun sobreescribiendo los ficheros de sistema (que es lo que hace la REPARACION), solo lograriamos que existieran los que posiblemente ha borrado el virus, pero si no son los que se lanzan segun el registro, como indica esto que he leido, poco se lograría...


[quote]...al que se le conoce con el nombre BLUE SCREEN, segun la ultima version del ad-aware, cuyos sintomas son:

al ingreasar la contraseña de usuario inicia sesion y apenas se ve el fondo de pantalla se vuelva a cerrar sesion.

por lo que he leido este virus modifica una entrada de registro en la que cambia el valor [u][b][i]userinit.exe por wsaupdater.exe[/i][/b][/u] iniciando un monton de procesos entre los que esta el proceso de cerrar sesion creando un bucle que no deja acceder al ordenador, y por supuesto no deja corregir la entrada de registro[/quote]
Por si fuera el caso sugiero arrancar en cónsola de recuperacion (con el CD de instalacion, y pulsar R), copiar el userinit.exe como wsaupdater.exe, de forma que cuando ejecute este ultimo, cargue realmente el deseable, que el virus ha sustituido , y asi ver si arranca, luego ya modificaremos la clave de registro en cuestion, con nuestras utilidades, y no con el REGEDIT, que además parece estar inhabilitado.



Pruebalo y nos comentas el resultado. En cualquier caso peor de lo que estás, no estarás... asi que es fácil mejorar tu situacion :wink:



saludos



ms, 22-11-2008

[msc hotline sat]

Vaya, parece que esta vez los de microsoft se me han adelantado :wink: !



Tras sugerir lo indicado en el anterior post, que sigue siendo válido, he mirado a ver si con el Google encontraba algo referente a este malware "wsaupdater.exe" y efectivamente :



http://support.microsoft.com/kb/892893/es



Así que esta vez coincidimos en todo menos en lo de modificar manualmente el registro... primero porque no somos partidiarios de que se haga a mano (por el riesgo de equivocarse) y segundo porque, segun dicen, la edicion de registro está deshabilitada por el malware, como hacen muchos otros malwares, asi que mejor utilizar nuestras utilidades para ello.



El lunes lo implementaremos en el ELISTARA, para que la proxima version lo contemple, aunque primero se habrá de recuperar el arranque con lo indicado, si ya no se arranca, claro.



saludos



ms, 22-11-2008

[valero28]

Hola [b]msc hotline sat[/b]. En primer lugar te agradezco que hayas contestado. Pero me surge una duda... cuando hablas de "Consola de recuperación", te refieres a los disco de recuperación, o serviría también un Win Vista como tal?

Por otra parte, serías tan amable de decirme que es el ELISTARA?

Un abrazo.

Valero-.

[msc hotline sat]

A la Consola de Recuperacion se accede arrancando con el CD de instalacion del sistema operativo y pulsando R



saludos



ms, 23-11-2008