NECESITO AYUDA URGENTE

agustin_vi · Mensaje por **agustin_vi** » 26 Jul 2005, 06:25

BUENAS A TODOS...LES CUENTO MI PROBLEMA ESPERO QUE ALGUIEN PUEDA AYUDARME...TENGO UN TROYANO LLAMADO "DIABLO" EN EL SECTOR MBR DEL DISCO FISICO...AL MENOS ESO ANALIZA MI ANTIVIRUS...EL TEMA ES QUE EL MISMO NO PUEDE ELIMINARLO...¿COMO HAGO?...BUENO DESDE YA LES AGRADEZCO A TODOS LOS QUE PUEDAN O NO COLABORAR...Y ESPERO ALGUNA AYUDITA O PRONTA SOLUCION...SALUDOS SUERTEEEE AGUSTIN®

Mensaje por **msc hotline sat** » 26 Jul 2005, 06:33

Se conoce como DIABLO a una variante del STONED, que fué el primer virus de particion o MBR, y que como todos los de este tipo, los ordenadores infectados infectan el Boot de los disquetes que procesan, los cuales quedan con el sector BOOT infectado, que infecta los ordenadores que se arranquen o simplemente "boten" con dicho disquete, aunque si el disquete no tiene sistema operativo, el ordenador no arranca sino que da el tipico mensaje de NON SYSTEM DISK OR DISK ERROR--- Replace and strike any key.

para eliminar este virus basta con arrancar con un disquete de sistema, creado en otro ordenador, ya que este lo crearía infectado, y da igual que sea XP o W98, pues solo queremos arrancar con él para acceder a la zona fisica del disco duro. En dicho disquete copiarle nuestra utilidad COPYS.EXE y tras arrancar, desde DOS ejecutar COPYS /MAST y ello sobreescribirá los primeris 446 bytes del sector de arranque, que es donde está el virus, dejando el resto, con los datos, intacto.

COPYS.EXE

http://www.zonavirus.com/datos/descargas/101/COPYS.asp

Tras ello, sacar el disquete y reiniciar normalmente

Pruebalo y nos cuentas el resultado como respuesta de este Tema, gracias

saludos

ms, 26-07-2005

PD Recordar que tendrán disquetes infectados: Revisarlos para evitar volver a olvidarse uno de ellos en un ordenador y volver a infectarlo. ms.

agustin_vi · Mensaje por **agustin_vi** » 26 Jul 2005, 07:28

BUENO AQUI ESTOY DE VUELTA TE COMENTO LO QUE ME PASO SIGUIENDO TU AYUDA...EJECUTE UN DISCO DE INICIO CREADO EN OTRO ORDENADOR LIBRE DE VIRUS COPIE EL ARCHIVO COPYS Y LO EJECUTE TAL COMO ME DETALLASTE AL SELECCIONAR LAS UNIDADES EN LA PRIMERA OPCION ME DICE UNA LEYENDA QUE LA UNIDAD DE DISCO NO TIENE EL SISTEMA DE ARCHIVOS FAT 16/32 O NTFS..POR CONSIGUIENTE SEGUI CON LAS DEMAS OPCIONES 2, 3 Y 4 Y EN ELLAS ME DICE QUE NO TENGO ACCESO A LA UNIDAD...BUENO GRACIAS POR TU COLABORACION Y ESPERO PRONTA RESPUESTA

Mensaje por **msc hotline sat** » 26 Jul 2005, 07:37

Es importantisimo arrancar con disquete de sistema libre de virus. ¿seguro que arrancaste así?

Confirmamelo, como respuesta de este Tema,. gracias

saludos

ms, 26-07-2005

agustin_vi · Mensaje por **agustin_vi** » 26 Jul 2005, 07:47

asi es lo inicie desde un diskette libre de virus pero no me da acceso al disco en las 3 opciones restante...

Mensaje por **msc hotline sat** » 26 Jul 2005, 10:03

Pues señal de que en el sector de particion de dichos discos duros no tienes codigo valido, lo cual debe estudiarse y obrar en consecuencia .

Para ello aeeanca igual que ahoram desde disquete de inicio, y ejecuta COPYS /segu lo cual crearña una imahen de los sectores reservados de particion de cada disco duro y te pedirá disquete para salvarlos.

Tras ello, haz un zip de estos ficheros y nos lo envias a zonavirus@satinfo.es anexado a un mail en cuyo texto indiques referencia DIABLO y te contestaremos como respuesta de este Tema

saludos

ms, 26-07-2005

NECESITO AYUDA URGENTE

NECESITO AYUDA URGENTE

DIABLO

diablo