limpiar MBR con combofix Tema Solucionado

Foro referente al sistema operativo Windows XP
pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

limpiar MBR con combofix

Mensajepor pante » 17 May 2012, 09:25

Tengo un problemilla con un disco duro. La cuestión es que le pasé un antivirus "avira Gmbf" versión 10.2.0.99. desde ese momento uno de los discos duros desapareció. Al reiniciar el PC me sale el siguiente texo: "Der Bootsektor dieser Diskette wurde neu erstellt. BenutzenSie den DOS-Befehl SYS um diese Diskette bootfahig zu manchen!
Bite legen Sie nun eine System diskette ins laufwerk un durcke sie einetaste."
Souto me comentó que le pasara el HijackThis, así lo hice y colgué el log, entonces me dijo que debía limpiar el MBR y como no funciona mi lector de CD,s me dijo que le pasara el Combofix.

Combofix me instaló la consola de recuperación de XP, pero ahora cuando la selecciono en el arranque para ejecutar los comandos fixmbr y fixboot, me sale "falta NTLDR" y luego "disk boot failure, insert system disk and press any key"
La cuestión es que no sé cómo seguir.

muchas gracias y perdona souto por haberte hecho perder el tiempo, es lo que tiene ser novato en esto de los foros. :oops:
sorry...

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 17 May 2012, 11:38

muchas gracias y perdona souto por haberte hecho perder el tiempo, es lo que tiene ser novato en esto de los foros

No, en absoluto. No es una pérdida de tiempo, de todo se sacan enseñanzas.
Tampoco se trata de que seas novato: simplemente que te ha tocado un tema poco habitual (no es muy corriente) y, sobre todo, que no tenemos cdrom.
El mensaje de falta NTLDR lo único que confirma es que el MBR está corrupto.

Hoy es festivo en mi tierra y ando algo liadillo de cosa familiar; pero, si antes no te dan una solución, para esta noche miraré de que podamos cargar la consola desde un pendrive y así ya no habrá problema. ;)

Saludos cordiales
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix

Mensajepor pante » 17 May 2012, 13:15

saludos a miña terra galega. desde bcn :D

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 17 May 2012, 18:50

Puesto que no tenemos cdrom vamos a intentar una primera solución por USB y si no funcionase miraré de hacerte llegar un ntldr limpio.

Descarga el AVG Rescua para USB
http://www.avg.com/es-es/avg-rescue-cd-download
inserta un pendrive, descomprime la carpeta y haz doble clic sobre el setup que contiene. Automáticamente detectará el pendrive, pulsa en Install y espera. Cuando haya concluido te informará.
Reinicia el equipo y arranca desde el pendrive. De las opciones que te mostrará elige la primera "AVG Rescue CD), dale un tiempo a que detecte el disco, la conexión a internet y también a que monte el volumen.
En la pantalla principal de análisis escoge: Scan: configure an run on-demand scan


Imagen



En la siguiente toma con el cursor la tercera opción: Boot sector

Imagen


en la siguiente te mostrará los discos en formato linux: /dev/sda1 (por ejemplo); pero también su capacidad, de manera que (para el caso de más de un disco) no tendrás problema en identificar el principal.

Una vez que haya concluido: Return>>Exit

Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix

Mensajepor pante » 19 May 2012, 11:59

hola Souto, parece que no me deja iniciar desde USB.
Cuando he pulsado install me ha aparecido
D.\ is now bootable. (D es el pendrive)
He ido a la Bios y le he dicho que todos los boots sean desde USB porque me han salido 4 opciones first boot "USB-ROOM", second boot "USB-ZIP", third boot "USB-HDD", hay otra opción "USB-FDD" que también he probado pero... no hay manera, ni el USB se enciende, ni parece que arranque desde allí.
Tal vez sea porque mi placa base sea muy viejita es una
N-vidia Asus g-force A7N8x-x.

Estoy en tus manos :help:
Saludooooos y gracias

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 19 May 2012, 17:43

Soy de formarción (no confunfir con deformación) francófona; pero, aún así un ingles elemental lo pillo:D.\ is now bootable, significa que ese USB ahora SI es arrancable.
Por lo tanto la operación ha ido bien.
De las opciones de tu BIOS la más razonable sería "USB-HDD" ya que realmente ese pendrive se va a comportar como un disco duro.
No tenemos cdrom, no podemos arrancar de USB, se nos complica; pero en fin, no desesperemos:
Si pulsas en el enlace siguiente descargarás MBRCheck:
http://ad13.geekstogo.com/MBRCheck.exe
bájalo a Escritorio y haz doble clic sobre él. Se abría una ventana MSDOS, espera a que concluya. Sabrás que ha finalizado porque la última líea dirá
"Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:"
.
Cierra esa ventana MSDOS. Tendrás ahora en el Escritorio un archivo de texto (MBRCheck_..........). Selecciona su contenido y pégalo en el foro, por favor.


Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix

Mensajepor pante » 20 May 2012, 13:16

Hola Souto, veo que no paras ni los findes.
También intenté arrancar desde USB HDD, pero yo no vi ningún cambio.
muchas gracias por todo.

saludos



MBRCheck, version 1.2.3
(c) 2010, AD

Texto:
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0080063d

Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EE000 \WINDOWS\system32\hal.dll
0xF8B11000 \WINDOWS\system32\KDCOM.DLL
0xF8A21000 \WINDOWS\system32\BOOTVID.dll
0xF85C1000 ACPI.sys
0xF8B13000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF85B0000 pci.sys
0xF8611000 isapnp.sys
0xF8BD9000 pciide.sys
0xF8891000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8621000 MountMgr.sys
0xF8591000 ftdisk.sys
0xF8B15000 dmload.sys
0xF856B000 dmio.sys
0xF8899000 PartMgr.sys
0xF88A1000 pavboot.sys
0xF8631000 VolSnap.sys
0xF8553000 atapi.sys
0xF8641000 disk.sys
0xF8651000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8534000 fltMgr.sys
0xF8522000 sr.sys
0xF850B000 KSecDD.sys
0xF847E000 Ntfs.sys
0xF8451000 NDIS.sys
0xF8A25000 nv_agp.sys
0xF8436000 Mup.sys
0xF87B1000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xF8921000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF83AA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF8929000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF8396000 \SystemRoot\system32\DRIVERS\NVENET.sys
0xF8AC5000 \SystemRoot\system32\drivers\nvax.sys
0xF87C1000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF87D1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF87E1000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF8373000 \SystemRoot\system32\DRIVERS\ks.sys
0xF832C000 \SystemRoot\system32\DRIVERS\atimpab.sys
0xF8318000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8931000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF8307000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8ACD000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF82F3000 \SystemRoot\system32\DRIVERS\parport.sys
0xF87F1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8939000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8C65000 \SystemRoot\system32\drivers\msmpu401.sys
0xF82CF000 \SystemRoot\system32\drivers\portcls.sys
0xF8801000 \SystemRoot\system32\drivers\drmk.sys
0xF8AD1000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF8C67000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8811000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8AD5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF82B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8821000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8831000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8941000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF82A7000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8841000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF81E3000 \SystemRoot\System32\drivers\dmboot.sys
0xF8951000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8959000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF81B2000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF86B1000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8961000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8B2D000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF8156000 \SystemRoot\system32\DRIVERS\update.sys
0xF8AED000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF811B000 \SystemRoot\system32\DRIVERS\NWADIenum.sys
0xF8109000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
0xF86C1000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF808D000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF86D1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF86E1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7F8A000 \SystemRoot\system32\drivers\nvapu.sys
0xF7EC1000 \SystemRoot\system32\drivers\nvmcp.sys
0xF86F1000 \SystemRoot\system32\drivers\nvarm.sys
0xF8969000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF8B41000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8CE8000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B43000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8999000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF89A1000 \SystemRoot\System32\drivers\vga.sys
0xF8B45000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B47000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF89A9000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF89B1000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF83D1000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF766E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF7615000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF75ED000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF8AA9000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF75CC000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF89B9000 \SystemRoot\system32\DRIVERS\tidnet.sys
0xF75AA000 \SystemRoot\System32\drivers\afd.sys
0xF8731000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF89C1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF757F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF89D1000 \SystemRoot\system32\ckldrv.sys
0xF74E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8741000 \SystemRoot\System32\Drivers\Fips.SYS
0xF74C0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8B4F000 \??\F:\Archivos de programa\Avira\AntiVir Desktop\avgio.sys
0xF749D000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF7FE5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8771000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF89F9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7FC9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7443000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8B6F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF755B000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8A19000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C08000 \SystemRoot\System32\drivers\dxgthk.sys
0xF88C9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF8851000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF8192000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBFF20000 \SystemRoot\System32\atidrab.dll
0xF6B73000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xF88F1000 \SystemRoot\System32\Drivers\Modem.SYS
0xF6B39000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xF88F9000 \SystemRoot\system32\DRIVERS\ewdcsc.sys
0xF7FD5000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0xF6A82000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF6AA9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF675D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF66F8000 \SystemRoot\system32\drivers\wdmaud.sys
0xF68AA000 \SystemRoot\system32\drivers\sysaudio.sys
0xF8B7D000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF6303000 \SystemRoot\system32\DRIVERS\srv.sys
0xF63D2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5E8A000 \SystemRoot\System32\Drivers\HTTP.sys
0xF5D07000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xF58D0000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
0 System Idle Process
4 System
400 F:\WINDOWS\system32\smss.exe
480 csrss.exe
692 F:\WINDOWS\system32\winlogon.exe
996 F:\WINDOWS\system32\services.exe
1008 F:\WINDOWS\system32\lsass.exe
1168 F:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1264 F:\WINDOWS\system32\svchost.exe
1324 svchost.exe
1456 svchost.exe
1664 F:\WINDOWS\explorer.exe
1764 F:\WINDOWS\system32\spoolsv.exe
1804 F:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
1868 svchost.exe
192 F:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
200 F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
164 F:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
208 F:\Archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
220 F:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
228 F:\Archivos de programa\Movistar\Escritorio Movistar\EMMSN.exe
212 F:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
256 F:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
280 F:\Documents and Settings\pante\Configuración local\Datos de programa\Akamai\netsession_win.exe
304 F:\WINDOWS\system32\atievxx.exe
332 F:\WINDOWS\system32\ctfmon.exe
328 F:\WINDOWS\system32\Crypserv.exe
476 F:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
432 F:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe
444 F:\Archivos de programa\Movistar\Nori\Nori.exe
520 F:\Archivos de programa\Archivos comunes\GtFlashSwitch\GtFlashSwitch.exe
592 F:\WINDOWS\system32\svchost.exe
860 F:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
872 F:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
1952 F:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
1988 F:\Documents and Settings\pante\Configuración local\Datos de programa\Akamai\netsession_win.exe
2396 scardsvr.exe
2420 alg.exe
2708 F:\WINDOWS\system32\wbem\unsecapp.exe
2744 wmiprvse.exe
3152 F:\Archivos de programa\Internet Explorer\iexplore.exe
3280 F:\Archivos de programa\Internet Explorer\iexplore.exe
3660 F:\Documents and Settings\pante\Escritorio\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT)
\\.\E: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000 (NTFS)
\\.\X: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00

PhysicalDrive0 Model Number: ST3160021A, Rev: 8.01
PhysicalDrive2 Model Number: ST3120022A, Rev: 3.06
PhysicalDrive1 Model Number: ST340824A, Rev: 3.05

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 9CFC8D75A9B3B79AD2D82DDC3A8E515904016E5A
111 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
37 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 5FC727C3C2F001F8BF98178B722154BF809681A6


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 20 May 2012, 20:14

Lo has hecho muy bien.
Necesito algo que creo haberte pedido ya
Inicio/Ejecutar:
notepad C:\boot.ini
si tu XP no está en C:, sustituye por lo que corresponda.
Se abrirá un texto. Pégalo en el foro.


Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: limpiar MBR con combofix

Mensajepor pante » 21 May 2012, 09:09

Hola Souto, aquí te dejo lo que me has pedido, pero no entiendo porqué está en "C" cuando mi windows está en "F". :shock:

Gracias y saludos


[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: limpiar MBR con combofix

Mensajepor Souto » 21 May 2012, 16:45

Está en C: porque tienes dos sistemas operativos instalados; pero sólo puede haber un administrador de arranque. El administrador de arranque estaba en C: cuando instalaste el XP de F: y ahí sigue estando.

Una vez que conocemos el boot.ini ya podremos hacer que funcione la consola. Simplemente necesito que me indiques dos cosas:
1. ¿Qué sistema operativo hay en C:?
2. Habilita el que se muestren los archivos ocultos:
En la raíz de C: (simplemente doble clic sobre C:) o en la raíz de F: está la carpeta cmdcons. ¿En cual de los dos está?



Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 8 invitados