Virus rebelde al antivirus.

Foro referente al sistema operativo Windows XP
Avatar de Usuario
canito
Usuario normaliko
Usuario normaliko
Mensajes: 419
Registrado: 28 Feb 2008, 12:14
Agradecido : 14 veces
Agradecimiento recibido: 35 veces
Contactar:

Virus rebelde al antivirus.

Mensajepor canito » 31 Jul 2009, 13:14

Hola a todos! :D

Ayer, mientras usaba Windows XP (FAT32), un virus se adueñó del ordenador y cargó diversos programas, que detectó el antivirus y borró, pero que volvieron a aparecer incluso después de usar "fdisk /mbr" (cosas de las "meigas" :twisted: ).

Está claro que el virus había cambiado de sitio el MBR, y posiblemente dañado la FAT. Formateé el disco duro y lo rehice todo a partir de copias actualizadas que tenía en un disco duro externo.

Me pregunto si hay alguna forma de reparar este tipo de daño sin formatear, y si supondría alguna ventaja usar NTFS para estos casos. :help:

Saludos :D
Ayúdanos a mantener el foro con una pequeña aportación pulsando en "Donar" para poder seguir ofreciéndote nuestra ayuda siempre que lo necesites.
¡Muchas gracias!

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Virus rebelde al antivirus.

Mensajepor helheim » 31 Jul 2009, 13:32

Existen muchas formas de intentar eliminar un virus sin tener que formatear (excepto en casos exepcionales...).

Lo primero que uno debe hacer en caso de suponer que está infectado es iniciar una restauración del Sistema a un punto anterior a la infección. Si eso no funciona, se procede a deshabilitar Restaurar Sistema y realizar una limpieza en profundidad en Modo Seguro con distintas herramientas (antivirus, antispywares).

Si echas un vistazo por este Foro verás que muchas personas han desinfectado sus maquinas sin tener que formatear con ese método que te he descrito.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
canito
Usuario normaliko
Usuario normaliko
Mensajes: 419
Registrado: 28 Feb 2008, 12:14
Agradecido : 14 veces
Agradecimiento recibido: 35 veces
Contactar:

Re: Virus rebelde al antivirus.

Mensajepor canito » 31 Jul 2009, 15:25

helheim escribió:Lo primero que uno debe hacer en caso de suponer que está infectado es iniciar una restauración del Sistema a un punto anterior a la infección. Si eso no funciona, se procede a deshabilitar Restaurar Sistema y realizar una limpieza en profundidad en Modo Seguro con distintas herramientas (antivirus, antispywares).

Gracias helheim!
Es lo primero que hice, sin ningún resultado, ni siquiera después de pasar Avast y A2squared. Los "ficheros fantasma" seguían saliendo. Es por lo que deduje que eran "la parte de arriba de un iceberg" (lo leí en otro post de este foro) y me dirigí hacia el MBR.
Ayúdanos a mantener el foro con una pequeña aportación pulsando en "Donar" para poder seguir ofreciéndote nuestra ayuda siempre que lo necesites.
¡Muchas gracias!

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Virus rebelde al antivirus.

Mensajepor Souto » 31 Jul 2009, 18:16

Hola, mozo
Un médico competente, en la tesitura de emitir una segunda opinión, no debe dar por sentado el diagnóstico del primer galeno por muy competente que este sea ( y tú lo eres).
De manera que yo discutiría que el problema fuese un MBR desvirtuado. El comportamiento que refieres sugiere que la modificación implementada por el virus ha sido un poco más allá del MBR.

Me pregunto si hay alguna forma de reparar este tipo de daño sin formatear, y si supondría alguna ventaja usar NTFS para estos casos.


NTFS no sólo no supone ninguna ventaja en cuanto a protección, sino que a la hora de rescatar datos es una desventaja. Dicho de unmodo poco ortodoxo;pero más comprensible: la carpeta canito guardada en FAT tiene un nombre y dos apellidos. La misma carpeta guardata en NTFS tiene un nombre y cinco apellidos. Cualquiera de las dos "canito" precisa que se recupere nombre y apellidos en su totalidad para poder acceder a su contenido. Por pura lógica matemática es fácil deducir que será más fácil recuperar el primer "canito".

En cuanto a la reparación en sí, las medidas que habitualmente propone helheim en este foro son las más acreditadas. No obstante yo (siempre a contracorriente) empiezo primero con el Tojan Remover, lo cual me evita en muchas ocasiones tener que seguir el largo procedimiento habitual

http://www.simplysup.com/tremover/download.html

saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
canito
Usuario normaliko
Usuario normaliko
Mensajes: 419
Registrado: 28 Feb 2008, 12:14
Agradecido : 14 veces
Agradecimiento recibido: 35 veces
Contactar:

Re: Virus rebelde al antivirus.

Mensajepor canito » 31 Jul 2009, 19:39

Hola Souto!

Bueno, yo lo he resuelto que es lo importante. Lo cuento porque "cuatro ojos ven más que dos" y de lo único que estoy seguro es de mi ignorancia.

Ahora bien, saber, lo que se dice saber, lo que ha pasado, lo tengo claro: se ha "jodío" profundamente el ordenador y la culpa es de las meigas.

Gracias por tu respuesta y un cordial saludo. :D
Ayúdanos a mantener el foro con una pequeña aportación pulsando en "Donar" para poder seguir ofreciéndote nuestra ayuda siempre que lo necesites.
¡Muchas gracias!

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Virus rebelde al antivirus.

Mensajepor helheim » 01 Ago 2009, 00:28

Lo importante es deshacerte del virus pero como has comprobado, te ha dejado secuelas y ahora tendrás que intentar reparar dichas secuelas.

En cuanto al tema de la desinfección en sí cada uno tiene su fórmula pillada y actúa en consecuencia pero lo que tengo claro es que las que he visto proponer en este Foro son útiles y seguras, de eso no me cabe la menor duda.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 5 invitados