* Login

Bienvenido(a), Visitante. Por favor, ingresa o regístrate. ¿Perdiste tu email de activación?
octubre 23, 2014, 03:37:39

Ingresar con nombre de usuario, contraseña y duración de la sesión

Autor Tema: Virus en el sector de arranque ¿Como eliminarlos?  (Leído 5957 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado andres88_

  • Argento Ilustre
  • ****
  • Registro: oct 2005
  • Ubicación: Haedo City
  • Mensajes: 3.395
  • País: 00
  • Sexo: Masculino
  • Argento Bersuitero
    • http://www.fotolog.net/andresitoh
Virus en el sector de arranque ¿Como eliminarlos?
« : mayo 26, 2007, 12:15:51 »
aca dejo un tutotial de como eliminar virus en el sector de arranque
es un .pdf esto se ve en el curso de reparadores de pc

gracias


Virus en el sector de arranque
¿Cómo eliminarlos?


Ismael Camarero
Código: [Seleccionar]
icamarero@gmail.com
http://programandoenc.webcindario.com


Virus en el sector de arranque

¿Cómo eliminarlos?


Si has formateado y no has conseguido nada... hay que atacar el problema
de otro modo:

 Windows 95, 98 y Me

 Ejecutar desde MS-DOS, el comando:

 FDISK /MBR

El comando FDISK /MBR (Windows 95, 98 y Me), se limita a sobrescribir
lo que se conoce como Master Boot Record (MBR) o sector maestro de arranque.

El MBR no es otra cosa que un pequeño programa que el sistema
operativo utiliza para iniciarse, y que está presente en el primer sector
de las particiones primarias, y en cualquier sector de particiones
extendidas de arranque.
El Master Boot Record es cargado automáticamente por la BIOS cuando
se inicia el sistema desde C:. Este pequeño programa se encarga de
recorrer la tabla de particiones (contenida dentro del MBR) y determinar
cuál es la partición preparada para arrancar (booteable), pasar de disco a
memoria el sector de arranque de ésta (boot sector), y darle a éste el
control para que se ejecute y cargue el sistema operativo.

Como todo programa, el MBR puede ser modificado por un virus, de modo
que éste último tome el control cada vez que se inicie la computadora,
(quedando en memoria), y luego continúe con el comportamiento
aparentemente normal del sistema.

El comando FDISK /MBR, es una opción que vuelve a crear un Master
Boot Record (MBR) en el disco duro (vuelve a colocar allí el programa de
arranque original).

Se puede emplear para recuperar el arranque original en HD con
Windows y Linux. Si se estropea el LILO (cargador de arranque de
Linux), mediante este comando, se recupera el arranque de Windows.

Pero deben tomarse ciertas precauciones antes de usarlo. Y además, es
recomendable hacerlo desde un disquete de arranque, para no darle al
virus la oportunidad de que se ejecute y se cargue en memoria. Además el
virus pudo haber modificado la "Tabla de Particiones" (los datos
necesarios para encontrar y manejar la información guardada en el duro)
y tomar el control una vez iniciado.

En Windows 95, 98 y Me, el FDISK /MBR regenera automáticamente el
Master Boot Record del disco duro sin pedir confirmación. Usarlo es una
manera rápida de eliminar los virus que hayan infectado el registro de
arranque.

Windows NT, 2000, XP y Server 2003 con NTFS

NTFS es un tipo de sistema de archivos propietario de Windows NT
(utilizado también en Windows 2000, XP y 2003), del mismo modo que
FAT y FAT32 lo son de Windows 9x y Me. NTFS implementa seguridad a
nivel de archivo. Cada archivo o directorio posee su lista de control de
acceso (ACL) conociéndose en todo momento quien tiene derechos sobre
él, lo que permite especificar claramente los permisos para el uso de
cualquier archivo.
Por el contrario un sistema bajo particiones FAT o FAT32, carece
totalmente de este tipo de protección en los archivos, siendo estos
accesibles por cualquier usuario que use el sistema.

Acerca de la Consola de Recuperación
No se puede acceder a particiones NTFS arrancando mediante un
disquete de Win 98.

Cuando se tienen problemas en una partición NTFS bajo Windows NT,
2000 y XP, se requiere el uso de la consola de recuperación, para
acceder a estas particiones desde un disco de inicio.
Existen varias formas de iniciar la consola de recuperación:

1. Iniciar desde disquetes de inicio (4 en Win2K, 6 en XP), o bien utilizar
el CD de instalación y ejecutar /I386/WINNT.EXE (desde el DOS), o /I386/WINNT32.EXE (desde Windows).

2. Arrancar desde el CD, si el CD es booteable. Seleccionar la opción
REPARAR (generalmente pulsando "R" cuando lo pregunte).


¿Qué hacer ante un virus en el sector de arranque?

1) Recuperar MBR en Windows 95, 98, Me
Para empezar, configurar la BIOS para que inicie desde un disquete. Esto
puede estar como "1st Boot Device" (hay que poner Floppy y en "2nd Boot
Device" hay que poner IDE-0), o como "Boot Sequence" o similar, y debe
estar como: A: -> C:.
Luego, con un disco de inicio, del mismo sistema operativo del instalado
en tu PC (Windows 95, 98, 98 Segunda Edición, Me, etc.), creado en una
máquina LIMPIA de virus, se inicia el sistema desde A:

Para ver cómo esta el HD, ejecutar desde la línea de órdenes:

DIR C:
Si el disco C: se ve (sale el listado de los directorios en C:), teclear lo
siguiente (siempre desde A:):

FDISK /MBR

Para crear un disquete de inicio en una máquina limpia con Windows
95/98, lo más fácil es hacerlo desde Panel de Control, Agregar o quitar
programas, pestaña "Disco de inicio".
Después conviene pasar un antivirus desde disquetes preparados
(cuatro) anteriormente (también en una máquina limpia), Ver:

Código: [Seleccionar]
http://www.vsantivirus.com/fprot-disq.htm

en donde se explica cómo ejecutar el antivirus desde disquete. Leer las
instrucciones (ojo, funciona en FAT, no para NTFS) y descargar las
herramientas que indica desde

Código: [Seleccionar]
http://www.vsantivirus.com/f-prot.htm
 
2) Windows NT, 2000, XP, 2003
En Windows NT, 2000, XP y Server 2003, arrancar desde disquetes o CD
de inicio, seleccione la opción RECUPERAR para entrar a la consola de
recuperación como dije antes. Cuando se inicie la consola de
recuperación, e, ejecutar el comando FIXMBR para reparar el Master Boot Record.

Si necesitas ayuda teclear HELP para obtener la ayuda de los comandos
(te puede pedir contraseña de administrador)
Recuperar sector de arranque (Boot Sector)
El sector de arranque es un código ejecutable que informa al sistema que
archivo se deberá cargar al iniciar el proceso de arranque. Es lo que el
MBR ejecuta en primer término.
Por ejemplo, en Windows 95, 98, Me, el sector de arranque le dice al
sistema que comience la ejecución del archivo IO.SYS, mientras que en
NT, 2000, XP, ese primer archivo es NTLDR (habrás visto que si intentas
arrancar el sistema desde un disquete o HD no bootable sale un mensaje
de error indicando la falta del NTLDR.
Cómo el sector de arranque es un programa, puede ser infectado por un
virus. Un virus de sector de arranque (boot sector virus), puede
reemplazar el programa original por uno propio, tomando el control.
Algunos virus realizan un respaldo del sector de arranque original en el
momento de la infección. Para limpiar una infección, el uso de un antivirus
es lo más recomendable, ya que éste suele saber donde almacena cada
virus el sector de arranque original y reponerlo, siempre que no haya sido
modificado (evidentemente, no todos los virus tienen el mismo
comportamiento).

Si quieres recuperar el sector de arranque manualmente, se pueden
seguir los siguientes pasos.
Windows 95, 98 y Me
Inicia desde un disquete de inicio, creado previamente en una máquina
limpia.
Desde la línea de comandos (A:\), ejecuta la orden:

SYS C:

¡¡¡MUY IMPORTANTE!!!, antes de esto, DEBES estar MUY SEGURO que
el disquete de inicio es del MISMO SISTEMA OPERATIVO
INSTALADO EN C:\

Para crear un disquete de inicio en una máquina limpia con Windows
95/98, lo más fácil es hacerlo desde Panel de Control, Agregar o quitar
programas, pestaña "Disco de inicio".

Windows NT, 2000, XP, 2003
Arrancar el ordenador con disquetes o (mejor) CD de inicio, seleccionar
la opción RECUPERAR para entrar a la consola de recuperación, y cuando
esta se inicie, ejecuta el comando FIXBOOT para reparar el Boot Sector
o sector de arranque (se requerirá la contraseña de administrador).
Cómo proteger el sector de arranque contra virus.
El sistema de archivos NTFS no es reconocido hasta que Windows no
arranca su servicio de reconocimiento de archivos, del mismo modo que
tampoco lo es el FAT hasta que el sistema se inicia. Por lo tanto,
cualquier disquete infectado que quede en la disquetera al iniciarse
Windows, puede infectar el MBR.
Cualquier protección a ese nivel, solo ocurrirá cuando Windows esté
cargado (protección de escritura en el "boot sector" por ejemplo), pero
no cuando arranca el PC.

De allí que se deban tomar precauciones para evitar que un equipo se
infecte por ese descuido.
El mejor consejo al respecto, es eliminar la disquetera de la secuencia de
arranque, configurando la BIOS del sistema para desactivarla o
cambiando el orden de arranque para que se procese el disco duro antes.
En las opciones de Setup de la BIOS, se debe buscar y habilitar (si no lo
estuviera), la opción "Boot Sequence" o similar como "C, A..." etc. o "C: ->
A:", o "1st Boot Device" como "IDE-0", "2nd Boot Device" como "Floppy",
o la que corresponda en su caso. Deberás grabar los cambios y salir para
reiniciar la computadora. Generalmente podrás hacerlo pulsando F10, o
siguiendo las instrucciones en pantalla.

 Advertencia:

Cualquier sistema con arranque desde A o desde CD es un sistema
inseguro, por el sencillo motivo de que se puede inicializar con un
disquete preparado o (peor aún) con un CD de Linux sin instalación (live
CD). Una vez arrancado de una u otra forma, tomar el control es
facilísimo (un Linux completito cabe en un disquete, para permitir
trabajar en modo consola, método muy poderoso).

Solución:

En una empresa que quiera proteger mínimamente sus datos, esto sería
obligatorio:

1.- Arrancar desde disco duro siempre.

2.- Proteger la BIOS mediante password para evitar que
intencionadamente puedan cambiar la secuencia de arranque. (Ojo a los
olvidos de password de BIOS :=( son superpeligrosos))

 
Comentario final

Existen muchos virus de arranque antiguos que a pesar de infectar el
MBR o el sector de arranque, no podrán funcionar en Windows, porque están designados para ejecutarse en modo real (DOS) y no protegido.
Método sugerido de limpieza para algunos virus de arranque
Descargar (en una máquina limpia), la siguiente herramienta gratuita de
McAfee:
http://download.nai.com/products/mcafee-avert/em_dats/emscan.zip
Copiar el contenido del .ZIP a un disquete:

Código: [Seleccionar]
internet.dat
Bootscan.exe
License.dat
Messages.dat
clean.dat
names.dat
scan.dat
emergency.txt
VALIDATE

Iniciar la computadora infectada con un disquete de inicio limpio y
protegido, creado en una computadora limpia. Luego que aparezca el
símbolo de sistema (A:\), seguir estos procedimientos:
Windows 95, 98, Me:
Desde el símbolo de sistema (A:\), teclear lo siguiente más Enter:

BOOTSCAN C: /BOOT /CLEAN /NOMEM

Windows NT, 2000, XP:

BOOTSCAN C: /boot /clean

Sacar el disquete y reiniciar el ordenador.
Nota:
Con un antivirus actualizado, limpia todos los disquetes que hayas
utilizado en el ordenador infectado.
Examinar todos sus discos duros con uno o más antivirus actualizados.

En casos extremos en los que no sea posible la eliminación del virus, sea
aconseja un formateo a bajo nivel. Esta herramienta es peligrosa, de
modo que puedes llegar a perder hasta el disco duro. Es conveniente
acceder a la web del fabricante del disco duro, quien te proporcionará
(debería) las herramientas necesarias.

Algunas placas vienen con una BIOS que permite realizar un formateo a
bajo nivel (low level format).


febrero de 2005

Elaborado por Ismael Camarero icamarero@gmail.com



Código: [Seleccionar]
http://rapidshare.com/files/33512505/Virusenelsectordearranque.pdf.html
« Última Modificación: mayo 26, 2007, 20:03:54 por andres88_ »

Desconectado hardrocker

  • Mod Medieval
  • Argento Ilustre
  • ****
  • Registro: ago 2005
  • Ubicación: Lomas de Zamora
  • Mensajes: 3.654
  • País: 00
  • Sexo: Masculino
  • En el Medioevo
Re: (TUTO) Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #1 : mayo 26, 2007, 15:18:20 »
Gracias loco, lo acabo de leer y es muy util, lo muevo a tutoriales.
-·=»‡«=·- M€ÐÏØ€VØ-·=»‡«=·-

Desconectado RACINGCAPO

  • Argento de Ley
  • ***
  • Registro: abr 2006
  • Ubicación: OLIVOS-ARGENTINA
  • Mensajes: 946
  • Sexo: Masculino
  • ZONA NORTE ES DE RACING
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #2 : mayo 26, 2007, 16:24:42 »
muy util! gracias!!

Desconectado PaBLiTousS

  • Mod Parrilero
  • Argento Ilustre
  • ****
  • Registro: oct 2006
  • Ubicación: La esQuiNa del Infinito
  • Mensajes: 1.429
  • Sexo: Masculino
  • (L) Grupo Rippers (L)
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #3 : mayo 26, 2007, 16:44:10 »



muchas gracias Andres, muy buen tutorial  :up:

Desconectado AEP

  • Psychedelic
  • Argento Ilustre
  • ****
  • Registro: jun 2006
  • Mensajes: 1.018
  • País: 00
  • Sexo: Masculino
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #4 : mayo 26, 2007, 17:02:13 »
Gracias Andres  :up:

Desconectado rodrigomsn

  • Tramitando el Pasaporte
  • *
  • Registro: nov 2005
  • Ubicación: ..........
  • Mensajes: 82
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #5 : mayo 26, 2007, 17:27:08 »
ta bueno! ya lo sabia! pero hago una coreccion, no lo vuelve a generar al mbr, si no que restaura la copia de seguridad q se hace al crear la particion, dira en sector se encuentra esa copia pero la verdad no me acuerdo hace como 3 años lo vi a eso. buen aporte!
r ô D r îîî 8) :: CaTuPeCu MaCHu :: 8)

Desconectado Monje negro

  • Símil admin en oferta
  • Argento Ilustre
  • ****
  • Registro: mar 2005
  • Ubicación: justo aquí
  • Mensajes: 1.204
  • País: 00
  • Sexo: Masculino
  • Ego y álter ego
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #6 : mayo 26, 2007, 18:54:45 »
Che, alguno de los que lo bajó, que se cope y que pegue el texto en este hilo, respetando los créditos, claro.

Saludos,
Mn
"Aunque cada hombre mate lo que ama,
Por cada uno esto debe ser oído;
Algunos lo hacen con una mirada amarga,
Otros con una palabra lisonjera,
El cobarde lo hace con un beso,
¡El hombre valiente con una espada!"
Oscar Wilde, Balada de la cárcel de Reading

Desconectado Emedus

  • Argento de Ley
  • ***
  • Registro: mar 2006
  • Ubicación: Capital Federal
  • Mensajes: 888
  • País: 00
  • Sexo: Masculino
  • I'm on fire...
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #7 : mayo 26, 2007, 19:04:09 »
Andás loko!  :palmas:

Gracielita!  ;)

Desconectado Emedus

  • Argento de Ley
  • ***
  • Registro: mar 2006
  • Ubicación: Capital Federal
  • Mensajes: 888
  • País: 00
  • Sexo: Masculino
  • I'm on fire...
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #8 : mayo 26, 2007, 19:09:23 »
Che, alguno de los que lo bajó, que se cope y que pegue el texto en este hilo, respetando los créditos, claro.

Saludos,
Mn

A pedido:

[size=08pt]Editado, gracias Emedus.[/size]
« Última Modificación: mayo 26, 2007, 19:32:36 por hardrocker »

Desconectado andres88_

  • Argento Ilustre
  • ****
  • Registro: oct 2005
  • Ubicación: Haedo City
  • Mensajes: 3.395
  • País: 00
  • Sexo: Masculino
  • Argento Bersuitero
    • http://www.fotolog.net/andresitoh
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #9 : mayo 26, 2007, 19:28:14 »
gracias emedus ahora lo pogo en el principal :up: :up:

Desconectado hardrocker

  • Mod Medieval
  • Argento Ilustre
  • ****
  • Registro: ago 2005
  • Ubicación: Lomas de Zamora
  • Mensajes: 3.654
  • País: 00
  • Sexo: Masculino
  • En el Medioevo
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #10 : mayo 26, 2007, 19:31:15 »
Ah bueh, pensé que se habia movido a tutoriales pero por lo que veo la PC no me hizo caso.
Ahora pruebo otra vez... Emedus, te edito el post asi no queda muy largo, gracias.

PD: Lo unico que te pediría antes de moverlo a tutoriales es que lo edites un poco, como por ejemplo ponerle negrita a los titulos o simplemente subrayarlos como esta en el PDF, asi se hace mas facil la lectura.
« Última Modificación: mayo 26, 2007, 19:33:54 por hardrocker »
-·=»‡«=·- M€ÐÏØ€VØ-·=»‡«=·-

Desconectado andres88_

  • Argento Ilustre
  • ****
  • Registro: oct 2005
  • Ubicación: Haedo City
  • Mensajes: 3.395
  • País: 00
  • Sexo: Masculino
  • Argento Bersuitero
    • http://www.fotolog.net/andresitoh
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #11 : mayo 26, 2007, 20:05:00 »
hardrocker ahi lo modifique  :up:

cuidatedelmundo

  • Visitante
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #12 : mayo 26, 2007, 20:51:43 »
yo tengo un virus...


foto_celular.zip



no se como sacarlooo

Desconectado andres88_

  • Argento Ilustre
  • ****
  • Registro: oct 2005
  • Ubicación: Haedo City
  • Mensajes: 3.395
  • País: 00
  • Sexo: Masculino
  • Argento Bersuitero
    • http://www.fotolog.net/andresitoh
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #13 : mayo 26, 2007, 21:29:57 »
tenes antivirus??
analisaste la maquina??

da un poco mas de detalles!!

Desconectado Niko184

  • Argento Ilustre
  • ****
  • Registro: abr 2007
  • Ubicación: En El Balneario De Los Doctores Crotos.
  • Mensajes: 1.043
  • País: 00
  • Sexo: Masculino
  • \(虱子)/ Cierro los ojos no imagino algo mejor\(虱子)/
Re: Virus en el sector de arranque ¿Como eliminarlos?
« Respuesta #14 : mayo 26, 2007, 22:30:36 »
gracias muy buen tuto

 

Con CuentaDigital.com cobre con PagoFacil RapiPago y BaproPagos

¡¡¡¡¡¡¡¡¡¡COLABORÁ!!!!!!!!!!