Restauración del PC de camino Tema Solucionado

Foro referente al sistema operativo Windows Vista (Longhorn)
Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Restauración del PC de camino

Mensajepor Souto » 03 Mar 2012, 23:43

Venimos de un post muy largo

windows-vista/problema-en-media-center-t12200-180.html

y me ha parecido conveniente abrir un nuevo hilo por simplificar

La situación actual es que:

1. No he conseguido una copia literal de C: probablemente por un tema de permisos. En cuanto el explorer exe empezó a levantar archivos, los troyanos saltaban como conejos.

2. Si he conseguido lanzar el visor de eventos alternativo (PsLoglist) y las últimas entradas de error son lo bastante explícitas


[567103] Microsoft Antimalware
Type: WARNING
Computer: xxxxx
Time: 02/03/2012 23:27:41 ID: 1116
Microsoft Antimalware detect¾ malware u otro software potencialmente no deseado.

Consulte la siguiente informaci¾n para obtener mßs detalles:
http://go.microsoft.com/fwlink/?linkid= ... oc&threati
d=2147625386
Nombre: Trojan:Win32/Comisproc
Id.: 2147625386
Gravedad: Grave
CategorÝa: Caballo de Troya
Ruta de acceso: file:_C:\Windows\Temp\_avast_\unp101060429.tmp;file:_C:\
Windows\Temp\_avast_\unp92112293.tmp
Origen de la detecci¾n: Equipo local
Tipo de detecci¾n: Concreto
Fuente de la detecci¾n: Protecci¾n en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre del proceso: C:\Program Files (x86)\Common Files\G Data\GDScan\GD
Scan.exe
Versi¾n de la firma: AV: 1.121.805.0, AS: 1.121.805.0, NIS: 0.0.0.0
Versi¾n del motor: AM: 1.1.8101.0, NIS: 0.0.0.0

[567102] Microsoft Antimalware
Type: WARNING
Computer:xxxxxxxx
Time: 02/03/2012 23:27:40 ID: 1116
Microsoft Antimalware detect¾ malware u otro software potencialmente no deseado.

Consulte la siguiente informaci¾n para obtener mßs detalles:
http://go.microsoft.com/fwlink/?linkid= ... oc&threati
d=2147625386
Nombre: Trojan:Win32/Comisproc
Id.: 2147625386
Gravedad: Grave
CategorÝa: Caballo de Troya
Ruta de acceso: file:_C:\Windows\Temp\_avast_\unp92112293.tmp
Origen de la detecci¾n: Equipo local
Tipo de detecci¾n: Concreto
Fuente de la detecci¾n: Protecci¾n en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre del proceso: C:\Program Files (x86)\Common Files\G Data\GDScan\GD
Scan.exe
Versi¾n de la firma: AV: 1.121.805.0, AS: 1.121.805.0, NIS: 0.0.0.0
Versi¾n del motor: AM: 1.1.8101.0, NIS: 0.0.0.0



3. Realicé ya las exportaciones para un usuario. Queda pendiente otro
4. El equipo fué escaneado en su día por dos aplicaciones de confianza que no detectaron mayor cosa
5. El comportamiento tan extraño que tiene apunta claramente a infección
6. Parece lo más probable que la funete de infección sea un dispositivo externo: pendrive ó similar

Nuestra intención es lanzar la partición de rescate. Previamente salvaré aquellas cosas que hay que exportar necesariamente (certificados, cuentas de correo, contactos...)del segundo usuario e intentaré hacer un clon de C: ya que sería imperdonable que camino me dijese "me falta tal cosa".

Puesto que, ya sea por la infección ó por los permisos en sí, no me es posible hacer una copia literal de C: desde línea de comandos.
Puesto que pedida la relación de programas instalados, mediante el comando reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall /S
la respuesta no encaja con la realidad (no aparece, por ejemplo el Office)
Y puesto que ya no tengo claro con qué están ocupados esos 200GB y no quiero que se pierda nada (tampoco los virus :pelea: )....

Voy a optar por clonar C: sobre el nuevo disco con una aplicación que inicie sin arrancar el sistema para evitar que los indeseables me la jueguen. En tanto que el disco destino es de inferior capacidad al disco origen, reduciré previamente C:

No encuentro otra forma de asegurarme contra pérdidas ya que cualquier aplicación de copias de seguridad necesitaría que Windows inicie sesión y ahí ya estaría trabajando "el maligno"

Por último quedaría ya lanzar la partición de rescate confiando en que el redimensionado (la reducción de C:) no afecte al proceso (1).


En esto estamos


Saludos

(1) Para cubrir esta eventualidad proporcionaré a camino previamente un live de Easeus P.M.
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
camino
Usuario wenecillo
Usuario wenecillo
Mensajes: 598
Registrado: 13 Sep 2010, 00:57
Agradecido : 58 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Restauración del PC de camino

Mensajepor camino » 04 Mar 2012, 15:01

Buenas tardes.

No sé si, a estas alturas, este dato valdrá para algo pero por si acaso lo comento: Tengo problemas al abrir documents Word : exagerada lentitud, fallos,... Muchos de estos documentos se pasean de un ordenador a otro viajando en un pendrive, y un pendrive es el principal sospechoso en este caos, ¿no?

Gracias, saludos y hasta luego.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Restauración del PC de camino

Mensajepor Souto » 04 Mar 2012, 23:03

El plan para esta noche era:

Salvaguarda de los correos y configuraciones de xxxxx
Salvaguarda de su certificado.

Instalación del Easeus PM para reducir el disco C: a aprox. 500GB
Clonado del disco C: en el disco externo.

Estas dos últimas operaciones se realizarían tras un reinicio programado del equipo y lo mantendrán ocupado 3 ó 4 horas durante las cuales no estará disponible.

Mañana a primera hora yo comprobaría que todo está OK y ya podrías formatear sin riesgos (te remitiré las instrucciones).



...pero el Team Viewer me dice nones a la contraseña.

En fin....menos mal que no es cosa urgente.
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
camino
Usuario wenecillo
Usuario wenecillo
Mensajes: 598
Registrado: 13 Sep 2010, 00:57
Agradecido : 58 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Restauración del PC de camino

Mensajepor camino » 04 Mar 2012, 23:50

¡Mea culpa! Tenía el disco apagado. Y la contraseña cambió.
Siento las molestias añadidas, Souto :triste: De verdad que lo siento.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Restauración del PC de camino

Mensajepor Souto » 05 Mar 2012, 17:38

camino escribió:¡Mea culpa! Tenía el disco apagado. Y la contraseña cambió.
Siento las molestias añadidas, Souto :triste: De verdad que lo siento.


No te preocupes, no tiene mayor importancia.
El plan para esta noche sería el que ya he dicho en el post anterior.
Además de eso te he enviado un archivo ISO. Contiene una imagen WinPE. Decir simplemente que es una herramienta valiosa que tendremos preparada por si algo se tuerce.
Se trata de que grabes esa ISO en un cd: la mayoría de los programas de grabación (Roxio, Nero..) tienen la opción de grabar una ISO. En cualquier caso, si descargas e instalas el ImgBurn
http://www.digital-digest.com/software/ ... id=0&did=1
una vez instalado si haces ratón derecho sobre el archivo que te he enviado, ya te dará la opción de grabar ISO en un cd.
Etiqueta ese cd como WinPE-EPM y consérvalo por si algo se torciese.
Añadir, por último, que ese WinPE es una herramienta de propia elaboración que contiene software licenciado-propietario.
Esto, traducido al cristiano, quiere decir que no debes hacer copias para nadie.


Nos vemos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
camino
Usuario wenecillo
Usuario wenecillo
Mensajes: 598
Registrado: 13 Sep 2010, 00:57
Agradecido : 58 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Restauración del PC de camino

Mensajepor camino » 05 Mar 2012, 21:19

Buenas noches
te he enviado un archivo ISO. Contiene una imagen WinPE.
¿A dónde me lo has mandado? No lo tengo en el correo.
Se trata de que grabes esa ISO en un cd: la mayoría de los programas de grabación (Roxio, Nero..) tienen la opción de grabar una ISO.
No tengo ninguno de estos programas.
descargas e instalas el ImgBurn
http://www.digital-digest.com/software/ ... id=0&did=1
Descargué éste y lo instalé, diciendo que sí a todo lo que me preguntaban en perfecto inglés. :)
¿Puedo guardar tu archivo en un DVD+R nuevo? Antes, ¿tengo que formatear éste? :oops: Nunca lo he hecho.
Ainsss.
Hasta luego.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Restauración del PC de camino

Mensajepor Souto » 05 Mar 2012, 22:18

Simplemente ratón derecho sobre el archivo y ya te dará la opción de grabarlo con ImgBurn. Para el tamaño que tiene es suficiente un cd; pero igualmente puedes usar un dvd. No, no es necesario formatear nada.

Revisa tu correo, porfa. Vuelvo a tener problemas con la contraseña.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
camino
Usuario wenecillo
Usuario wenecillo
Mensajes: 598
Registrado: 13 Sep 2010, 00:57
Agradecido : 58 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Restauración del PC de camino

Mensajepor camino » 06 Mar 2012, 06:50

Buenos días.

Por lo que me decías en el mensaje anterior, deduje que me sobraría espacio en el DVD. Pero quedó lleno. ¿Qué habré grabado, me pregunto?. ¿Cómo puedo saber si lo he hecho bien, si he grabado lo que debía? (Cuando hago estas preguntas tengo la sensación de estar preguntando por algo que es evidente pero que para mi no lo es. No en vano soy usuaria topetorpe :) ).

En lo que respecta a la contraseña, parece tener vida propia: cambia ella solita, al menos eso creo. Siento los problemas que esto añade.

Gracias y hasta luego.

Pd.
Souto escribió:Añadir, por último, que ese WinPE es una herramienta de propia elaboración que contiene software licenciado-propietario.
Esto, traducido al cristiano, quiere decir que no debes hacer copias para nadie.

Cuenta con ello y gracias de nuevo.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Restauración del PC de camino

Mensajepor Souto » 08 Mar 2012, 23:29

Hace un par de días la velada prometía ser agradable:

Al abrigo de la mesa camilla de camino nos tomaríamos una copitas de oporto con unos pastelillos, mientras se hacía una copia de seguridad de correos, cuentas, contactos y certificados de su marido. Por último, lanzaríamos el Esaeus para que nos redujera C: e hiciese un clon sobre el disco externo.
La velada podría ser agradable y camino, mi particular Scherezade, prolongaría la noche con hermosos relatos de su tierra......


....pero un H.P (entiéndase Hewlett and Dave Packard, ordenador) se portó como un hp y todo era tan lento y disparatado que hube de desistir.

Una gripe me trajo a mal traer y hubo que hacer una pausa; pero hoy retomamos la tarea:
Las dos copias de lo que es preciso exportar ya están a buen recaudo y en este momento el Easeus está realizando su trabajo.
He aprovechado también para, gráficamente explicarle a camino los pasos a dar para:
a) crear los discos de recuperación (no estaban creados, lo que ella tenía era un backup de hace ya tiempo)
b) lanzar desde Escritorio la partición de rescate.

Mañana, si todo va bien, me conectaré para devolver a C: su tamaño original (no vaya a ser que esto incordiase para la recuperación) y verificar que , esta vez sí, tenemos una copia exacta de C: en el disco externo.

Comprobado esto, el resto queda por cuenta de ella

Cruzamos los dedos y esperamos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
camino
Usuario wenecillo
Usuario wenecillo
Mensajes: 598
Registrado: 13 Sep 2010, 00:57
Agradecido : 58 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Restauración del PC de camino

Mensajepor camino » 09 Mar 2012, 15:44

Souto escribió:Comprobado esto, el resto queda por cuenta de ella

Siguiendo instrucciones tuyas ¿no? Porque si no...

Hasta luego.

Pd. ¿Por qué no aparece en Equipo la memoria externa si, hoy sí, está conectada?


Volver a “Windows Vista”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado