Mark
Talleres - Taller de HijackThis
 Desconectado
Mensajes: 36
Arwinianos
|
Buenas amigos,
Les escribo porq tengo un problema y espero me puedan colaborar, porque ya no se que mas puedo hacer.
Mi problema se origino porque un virus entro en mi maquina y el NOD32 lo detecto, pero cuando reinicie no estaba el nod32 y ademas el spybot no se dejaba instalar al igual que el nod32.
Mi idea fue instalar el killbox para terminar los procesos que eran sospechosos y al reiniciar de nuevo, EL CAOS... la computadora ya no pasa de la ventana de bienvenida, sino que hace que entra y muestra la ventana de seleccion de usuario solo con administrador, ya probe con un disco de windows reparando con bootcfg, con fixboot y nada, ademas de que me toco entrar por un live cd, y es asi como puedos escribirles.
Actualmente cuando intento entrar en modo seguro y en modo normal, el computador llega a la ventana de BIENVENIDO y justo ahi se detiene y dice guardando configuracion, y si le vuelvo a dar al usuario para entrar hace que va a abrir y vuelve a decir guardando configuracion y se cierra la sesion (bueno en realidad nunca se abre).
Agradezco opinen y den ideas, cualquier idea no esta de mas, lo que no quiero es formatear.
Gracias!!!
|
|
|
|
|
En línea
|
|
|
|
Silent's Heroe
General
Desconectado
Mensajes: 391
Tu presente y futuro son el espejo de tu pasado
|
Hola Mark, lo que de botepronto se me ocurre es que instales el disco duro como esclavo en otra PC para ver si de esta forma lo puedes escanear con algún otro antivirus. O utilizar el Avast! BART CD, que es un CD de rescate que te permita editar el Registro y eliminar archivos.
De momento no se me ocurre otra cosa dado que incluso no puedes ni ingresar al sistema aun en modo a prueba de fallos.
1.- Por cierto, recuerdas el nombre del virus que te detectó el Nod32?  
2.-Te diste cuenta del virus por que el antivirus te lo detectó, o tu ya sospechabas que tenías un virus y por eso escaneaste tu PC con el antivirus?
3.-Qué síntomas presentaba tu sistema antes de que sucediera el acabose y ya no pudieras ingresar?
4.- Instalaste el Killbox y borraste archivos?, o apenas lo ibas a instalar?... Porque es probable que si instalaste el killbox y borraste archivos "sospechosos", muy probablemente te hayas chutado algún archivo válido del sistema y eso te impida ingresar al sistema; o en el peor de los casos, que efectivamente hayas eliminado un archivo infectado, pero que este se encontraba "adherido" a un archivo válido del sistema y al borrarlo, se haya "llevado consigo" también al archivo bueno....
Cuentanos un poco más acerca del problema para poder ofrecerte más soluciones.
Att.
Silent'sHeroe 
|
|
|
|
« Última modificación: 04 de Enero, 2008, 22:22:54 por Silent's Heroe »
|
En línea
|
Si la pasión, si la locura no pasaran alguna vez por las almas… ¿Qué valdría la vida?
Lo pasado ha huido, lo que esperas está ausente, pero el presente es tuyo...k esperas para aprovecharlo
|
|
|
Mark
Talleres - Taller de HijackThis
Desconectado
Mensajes: 36
Arwinianos
|
Ok Silent'sHeroe, voy probar con el Avast! BART CD, si me puedes decir de donde bajarlo y si solo lo debo copiarlo en un CD, no hay problema.
El nombre del virus que te detectó el Nod32 no lo recuerdo, pero fue bajando un IQ TEST en emule, el temporal del archivo era un virus y cuando me mando a reiniciar el NOD32, yo no hice caso, por tanto ocurrio esto.
Yo lei el Virus cuando el NOD32 dio el pantallazo ROJO, tenia un nombre como en Ruso, no lo recuerdo, no pude escanearlo porque el NOD32 se desinstalo, inmediatamente abri el spybot y pufff tampoco estaba.
El sistema estaba bien, solo se desinstalaron esas 2 cosas.
Instale el Killbox y borre dos archivos que tenian el mismo nombre. NO BORRE NADA DEL SISTEMA.
|
|
|
|
|
En línea
|
|
|
|
Silent's Heroe
General
Desconectado
Mensajes: 391
Tu presente y futuro son el espejo de tu pasado
|
Mjummm este es el mejor ejemplo de lo que pasa cuando no le hacemos caso a nuestros antivirus, y peor aun, cuando descargamos cosas "raras" a través de los programas P2P... Como va a estar campeón saber de que virus se trata xk todo pasó tan rápido y el nombre era tan extraño, intentemos lo siguiente.
Primera opción: Puedes instalar el disco duro de la máquina infectada como esclavo en otra máquina para escanearlo con varios antivirus para tratar de desinfectarlo, o mínimo, para saber de que virus se trata.
Segunda opción: el Avast! BART CD, es una utilidad que te permite pasar un antivirus, recuperar datos, comprobar discos duros, etc; y no puedes arrancar el sistema. De hecho es una utilidad que utiliza Arwing  .
Para más información al respecto, puedes echarle una leida a este pekeño instructivo .
Para descargarlo, puedes hacerlo desde cualquier programa P2P, lo único es que como se trata de un CD, puede ser muy tardada la descarga, si tienes acceso a un servicio de internet de alta velocidad (algo así como Prodigy Infinitum) de 1 mega más o menos, sería genial, porque la descarga no te llevaría más de una hora, cuando mucho, e incluso hasta media hora únicamente. Ya que lo tienes quemado, sólo vas siguiendo las instrucciones que vienen en el documento que te referí líneas arriba, escaneas el sistema con el antivirus que viene incluido y a cruzar los dedos haber que sucede. Porque eso sí, si llevas tu máquina a cualquier "servicio", lo más seguro es que lo primero que quieran hacerle, sea formatearlo.
Pero bueno, en caso de que no puedas descargar el disco del Avast BART CD 2, la opción más viable desde mi punto de vista, es el de poner tu disco como esclavo en otra máquina y limpiarlo así...
Espero que te sea de utilidad y que alguién más puede brindarte otra opinión al respecto.
Bye
Silent'sHeroe
|
|
|
|
|
En línea
|
Si la pasión, si la locura no pasaran alguna vez por las almas… ¿Qué valdría la vida?
Lo pasado ha huido, lo que esperas está ausente, pero el presente es tuyo...k esperas para aprovecharlo
|
|
|
Mark
Talleres - Taller de HijackThis
Desconectado
Mensajes: 36
Arwinianos
|
Utilice el BART CD y no detectó virus, y no detecto problemas en el disco.
Estoy escaneando el disco como esclavo en otra computadora y ya detectó los virus con el NOD32, ya desinfecté y ahora voy a intentar arrancar de mi disco, aunque creo que el problema se debe a que el virus desinstaló el Tuneup 2007 y yo tenía en el boot.ini una personalización de la pantalla de bienvenida con dicha aplicación.
El boot.ini era algo como:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=JHWBQZ /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=JHWBQZ-BAK
Pero no recuerdo el Tag de mi foto, no sé si era JHWBQZ, será por eso???
Voy a probar con mi disco y les aviso, en caso que no pueda debe ser por el TuneUp.
Gracias!!!
|
|
|
|
|
En línea
|
|
|
|
Mark
Talleres - Taller de HijackThis
Desconectado
Mensajes: 36
Arwinianos
|
Buenas, les cuento que el problema sigue
Ya eliminé los virus y además probé cambiando el boot.ini como estaba original y nada, sigue igual, sin pasar de la ventana de Bienvenida.
Tengo varias ideas:
1.- Será que existe algo que regenere el arranque de windows, la pantalla de bienvenida y eso; ¿lo podré hacer sobreescribiendo alguna carpeta de la máquina en que estoy, que está buena?
2.- Será que instalo el TuneUp en la compu que estoy y coloco los fondos que tenía para bienvenida para copiar el boot.ini que genere.
3.- Alguna otra idea???
Especifico mi problema no es el arranque de windows, sino el inicio de sesión.
Saben en que archivo se modifica eso?
|
|
|
|
« Última modificación: 05 de Enero, 2008, 19:49:04 por AvErZeNGeL »
|
En línea
|
|
|
|
Mark
Talleres - Taller de HijackThis
Desconectado
Mensajes: 36
Arwinianos
|
Ya solucioné,
Estaba cansado de leer foros en donde todos los que tenían el mismo problema que yo no obtenían solución, y me toco humillarme paso a paso, o sea seguir paso a paso el inicio de sesión de windows hasta llegar a activar el explorer.exe y entrar a escritorio, y con eso me di cuenta que faltaba el userinit.exe en system32.
Lo copié del windows en que estaba como esclavo mi disco y Voilá!!!
INICIÓ LA SESIÓN 
Gracias de todas maneras, espero le sirva a alguien mas
PROBLEMA CERRADO!!!
|
|
|
|
|
En línea
|
|
|
|
.:: Xarw.Net ::.
Autor
