No se cómo fuí a parar a una maquina que tenga software privativo en tal estado de infección, lo cierto es que hacerle favores a las amigas de tu madre pueden traerte muchos dolores de cabeza. En fín me hubiera gustado mucho usar al software libre para eliminar algunos virus mediante el ClamAV sin embargo al deconocer aún acerca del asunto y frente a la presión de terminar el trabajo opté por usar las herramientas para wind0w$ que solucionan los problemas.
Bien pasemos a describir lo que este virus y otros cuatro más llegarón a hacer con la maquina: El Virut virus cualquiera de sus variantes infecta todos los .exe todos los .dll y cualquier extensión que pueda ser ejecutada, además al guardarse en la memoria ram hace casi imposible su eliminación. Los otros dos virus que tenía bloqueban mi acceso a el administrador de tareas y a las opciones de carpetas así que me dejaba sin la opción de ver los procesos.
Al parecer la infección llegó al archivo ntdlr y lo borraron, asi que ya no iniciaba windows cosa que a la amiga de mi madre no le gustó para nada, despues de ver el estado de la maquina comenzé como todo buen seguidor del software libre y le dije, "señora ¿Por qué no usa GNU/Linux?", me ofrecí a instalarselo y le mostré cómo era en mi netbook a lo cual dijo: "Qué Bonito!... pero mis hija no va a saber usarlo mejor ponle wind0w$ no más". Bueno, que le vamos a hacer por lo menos lo intenté.
Para recuperar el ntdlr podemos hacer dos cosas:
Copiar el ntdlr desde el disco de instalación
- Primero debemos arrancar la PC con el CD de Windows XP metido para arrancar desde él, si no arranca desde el CD sigue estos pasos para configurar el arranque desde CD.
- Cuando salga el asistente para la instalación de Windows XP elegimos la opción reparar sistema (ten cuidado con no elegir instalar Windows)
- Ahí te va a salir un pantalla negra donde dice C:\Windows ahí escribe 1 y presiona Enter y nos pide la clave del administrador (si no tiene clave déjalo en blanco).
- Ahora escribimos FIXMBR y presionamos Enter luego nos pregunta si queremos continuar y escribimos S y damos Enter.Ahora debemos copiar los archivos ntldr y ntdetect desde el CD de instalación de Windows hasta la unidad C:, esto lo vamos a hacer con los siguientes comandos:
copy E:\i386\ntldr C:\copy E:\i386\ntdetect.com C:\
- Estos comados los debemos escribir línea por línea y presionar Enter, pero es importante verificar cual es la letra que le corresponde la nuestra unidad de CD-ROM para reemplazarla por la letra E en los comandos que mencioné anteriormente. (fuente CarlosLeopoldo.com)
O podemos poner el cd service pack 2 del Wind0w$ y seleccionar instalar Windows y reparar la partición, muy diferente a la primera reparación en pantalla negra, esta opcion nos permite reparar todos los archivos del sistema añadiendo además el ntdlr cómo si se estuviera reinstalando windows, el inconveniente es qué algunos drivers pueden dsinstalarse así que si hacen eso necesitarán los discos de drivers.
Bien luego de ello procedemos a deshacernos del V.Virut; encontre muchas herramientas en internet para eliminarlo pero la que me pareción muy buena y que no la mencionan en muchos sitios en español, es el AVG Virus Removal.
Está herramienta se descarga desde aqui.
Despues de descargada la ejecutamos y el programa nos pedirá reiniciar la pc al momento.
Luego al iniciar windows lo que iniciará será la herramienta escaneando todos nuestros archivos y eliminando el Virus Virut cómo si hubieramos entrado al modo a prueba de fallos. Luego iniciará windows automaticamente, y de esta forma ya eliminamos el Virut.
Para eliminar los demás virus y recuperar el acceso a el administrador de tareas y las otros daños causados por los virus podemos usar esta otra herramienta llamada Combofix.
Al Combofix hay que dejarlo trabajar así que debemos esperar, puede que reinicie la maquina automaticamente ny es normal no hay que preocuparse.
Al hacer todo esto pude recuperar el windows de la Sra. X y no tuve que volver a instalar todos los programas que hubiera tenido que instalar si la hubiera formateado.
Espero les haya servido esta historia.
3 comentarios:
Muy buena tu explicacion y ayuda gracias, lo probare ya que lo necesito.
Baje el combo fix en windows 7 y el malbare bits me lo encontro como un virus.
VOY A PROVARLO POR KE MI PC SE INFECTO DE ESTE MALDITO VIRUS!!
GRACIAS
Publicar un comentario