limpiar MBR con combofix Tema Solucionado

Foro referente al sistema operativo Windows XP
pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix

Mensajepor pante » 14 Oct 2012, 14:04

Hola Souto, he seguido buscando en internet cómo cambiar un disco dinámico a básico sin perder los datos. La cuestión es que seguí las instrucciones de este link mientras segía tus consejos con el testdisk.

http://foro.noticias3d.com/vbulletin/sh ... p?t=255362

La cuestión es que no sé si con lo uno o con lo otro he conseguido que el disco pase a ser básico sin perder ninguno de los datos. estoy muuuuy contento.

gracias por todo.

Pero... sigo teniendo el virus este que habla en alemán. "Der boot ektor dieser diskette wurde neu erstellt... etc". y el caso es que utilizando el HxD y haciendo los cambios que pide el tutorial, en el primer sector del HD en la columna de la derecha, donde solo hay letras y puntos, aparecen las puñeteras palabras del virús en alemán.
No te parece raro? te sirve de algo para volver a intentar sacar el dichoso virus?
si quieres te envío la captura que hice.

repito muchisimas gracias por todo

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 14 Oct 2012, 16:12

Lo único que puedo decir es que llevo desde el 8 de octubre esperando una respùesta a esto.


Souto escribió:Pasa un Testdisk y sube una captura con el resultado de la etapa Quick Search

manuales-tutoriales/tutorial-sobre-testdisk-t7619.html

Saludos

Por lo que veo ya lo has solucionado y por mi parte no hay más que añadir.

Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix

Mensajepor pante » 14 Oct 2012, 18:14

Hola souto, pensé que te alegrarías por haber solucionado juntos uno de los problemas de mi PC. Parece que te ha enfadado el hecho de no haberte respondido en 6 días, pero tienes que entender que yo trabajo y no puedo estar todos los días conectado, quiero recordarte que yo también he sufrido tus ausencias a veces, muy largas, de más de un mes.
Por lo que detecto tendré que buscar en otro foro alguien que me ayude a sacar ese virus.
Como siempre agradecido y hasta la próxima.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 14 Oct 2012, 22:23

Tal vez me he expresado mal.

Comprendo perfectamente que tienes otra vida más allá del PC. Yo, todos los que colaboramos en este foro, tenemos otra vida . No vivimos del foro, ni nada percibimos de él (esto es algo que quizá los usuarios ignoran)

Quiere esto decir que me levanto todos los días a las 6,45 y antes de que den las 8 estoy en mi despacho. Hago una parada a las 14 h, me reincorporo a la 16 y de ahí, con un poco de suerte, a las 19,30 echo el cierre.
Es comprensible por lo tanto que los temas del foro que no son muy largos y son de pocos días, no tengo mucho problema en seguirlos; pero cuando pasan días me obligan a repasar todo de nuevo y no siempre dispongo de tiempo para ello.
Hace unos días te dije que repasaría lo tuyo en el fin de semana y para el lunes tendrías una propuesta, y así fué.
Debes comprender que me resulta muy trabajoso, siete días más tarde, refrescar tus datos ponerme de nuevo a ello.
Es así de simple: no hay enfado, es simple desistimiento por cansancio.


En cuanto al tema en sí lo has solucionado correctamente; ya que editando el MBR no arriesgabas los datos.
Ahora que sabes usar un editor hexadecimal no tienes más que explorar los primeros 512 bytes de cada disco. En uno de ellos (a la derecha) verás necesariamente el mensaje en alemán: no tienes más que reescribir con ceros los dígitos implicados.


Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix

Mensajepor pante » 15 Oct 2012, 13:22

Hola Souto, siento mucho el mal entendido, soy consciente de todo el esfuerzo que has hecho por mí y mi poblema de forma totalmente altruista, y si te digo la verdad no sé cómo agradecértelo. El día que vengas por Barcelona te invito a una "fideuá" que me salen la mar de bien. jeje.
Pienso que, cogido de tu manita (intelectual), he llegado a dar con otra alternativa al mismo problema y entendiendo que andes
molesto por haber hecho el esfuerzo de seguir mi hilo durante meses y haberlo repasado durante el fin de semana para dar con la solución. Otra vez te lo agradezco, porque sin ti no lo habría conseguido y consiero que la solución ha sido compartida. Te recuerdo que mientras pasaba el HxD también estaba haciendo la captura del testdisk, la verdad no sé cual de los dos programas ha dado con la solución.

Saludos y muchas gracias

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 15 Oct 2012, 15:30

la solución más limpia te la da siempre un editor hexadecimal (siempre que apuntes bie, claro está). Testdisk es fiable, pero es un mandado al cual le dices que haga tal cosa, pero a partir de ese momento pierdes el control.
Te pedía la captura de Testdisk simplemente para comprobar si hay una tabla de particiones y una MFT válida: es decir, si podíamos poner a salvo los datos antes de meterle mano.
Tú has optado por actuar directamente con el editor y me parece perfecto entre otras cosas porque me has ahorrado explicarte cómo se maneja el Winhex :lol:

Puestos ya con el editor, busca el dichoso mensaje que, por otra parte (contra lo que yo pensaba) no tiene mayor importancia (el bicho parece que tan solo deja ahí su manaza).

Aquí tienes detallada su ubicación:

http://thestarman.pcministry.com/asm/mbr/Win2kmbr.htm

y lo cambias por "Barcelona és bona si la bossa sona"


Añado que si no qieres trastear con el MBR y dado que estamos ante un bootkit tienes una solución muy simple. Da una pasada con el TDSSKiller y asunto concluido:
http://support.kaspersky.com/faq/?qid=208283363

Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix  Tema Solucionado

Mensajepor pante » 23 Oct 2012, 21:49

Hola Souto cómo andas?
Perdona el retraso pero ahora ando liado con el trabajo, quiero decir que "ahora tengo trabajo" así que tengo que aprovecharlo. jejejeje
la cosa es que no entiendo demasiado bien lo que me explicas. Le borré, como me dijiste, los dígitos en el hexadecimal y ahora no aparace el dichoso texto en alemán, pero cuando arranco el PC no me deja pasar la pantalla, ha desaparecido el texo alemán, pero ha quedado un guión y sino le doy al intro, el arranque se para.
Bueno decirte que le he pasado el TDSSKILLER y encontró "cositas" que borré.

Ahora esto corre la mar de bien

Muchas gracias por todo.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 23 Oct 2012, 22:28

que "ahora tengo trabajo"

Esa es una gran noticia y no la del MBR. Me hace feliz
¡Hasta la próxima!
Qui dove il mare luccica e tira forte il vento


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Yahoo [Bot] y 1 invitado