Foros del Web » Soporte técnico » Virus, troyanos y spyware »

[SOLUCIONADO] Virus msn - No inicia Windows

 Estas en el tema de Virus msn - No inicia Windows en el foro de Virus, troyanos y spyware en Foros del Web. Hola a todos! Resulta que estaba ayudando a un amigo para limpiarle la pc. El tenia el virus del msn que envia enlaces con fotos. ...
  #1 (permalink)  
Antiguo 13/09/2009, 12:58
 
Fecha de Ingreso: julio-2008
Ubicación: Buenos Aires, Mar del plata
Mensajes: 250
Antigüedad: 15 años, 9 meses
Puntos: 2
Virus msn - No inicia Windows
Hola a todos!

Resulta que estaba ayudando a un amigo para limpiarle la pc. El tenia el virus del msn que envia enlaces con fotos.
Le miro la pc. No le encontre ninguno. Me fije toda la informacion necesaria de como se comportan algunos virus, y no tenia ninguno. Le paso el msn cleaner, y detecta uno, y lo borra.
Ahora, cuando quise iniciar la pc a modo prueba de fallos, no me dejo mas...
Pareciera como que se rompio algun archivo de inicio (o fue el virus...)

La cosa q le instale en la otra particion que tenia, un windows xp (Colosus XP) para que saque sus archivos y haga backup y luego borrarle los dos sistemas (el actual y el viejo que no inicia)
Entonces, ahi descubre, mi amigo, que a una carpeta no puede entrar. Le dice acceso denegado. (y le figura 0kb en propiedades)
Ahi tenia la mayoría de la información.
Es muy raro..... A esa sola carpeta no puede entrar...


El nuevo NOD del SO que le instale le marca:

Ahora el me esta diciendo que el Nod nuevo le dice:
d:\windows\system32\sys32_nov.exe - Variante modificada de Win32/Wigon.MB (Troyano)
d:\documents and settings\networkservice\sys32_nov.exe - Variante modificada de Win32/Wigon.MB (Troyano)
D:\WINDOWS\system32\sys32_nov.exe - Variante modificada de Win32/Wigon.MB (Troyano)
D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BN1.tmp - Variante modificada de Win32/Injector.ZL (Troyano)


Alguien tiene idea de que puede ser que no acceda a esa carpeta?

Por otro lado, que programa me puedo bajar para que pueda iniciar el otro windows asi veo si con ese puedo hacer algo?


gracias!
  #2 (permalink)  
Antiguo 13/09/2009, 17:55
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 10 meses
Puntos: 13
Respuesta: Virus msn - No inicia Windows
¿Pero que que error te da cuando el primer Windows no inicia?, se traba, se reinicia etc.

Intenta hacer una restauracion de sistema de la siguiente forma

1.- Incia tu PC con el S.O que funciona perfectamente

2- Entra en Panel de control>Opciones de Carpeta>Ver>Mostrar archivos ocultos y carpetas ocultas; también desactiva la casilla que dice Ocultar archivos protegidos por el sistema operativo

3.- Con esto podrás visualizar la carpeta System Volume Informatio ubicada en C:. En este caso ve a la raíz del disco o particion donde está el S.O que no inicia, por ejemplo D: Ve a D: y entra a la carpeta System Volume Information, es probable que te diga que no tienes permiso, sigue estos pasos para tomar posesion de dicha carpeta

Para tomar posesión de una carpeta, siga estos pasos:
PD intenta en Modo a Prueba de Errores [Presionando F8 cuando la PC está iniciando]

Cita:
Cómo tomar posesión de una carpeta

1. Haga clic con el botón secundario del mouse en la carpeta de la que desea tomar posesión, y después haga clic en Propiedades.
2. Haga clic en la pestaña Seguridad, y después haga clic en Aceptar en el mensaje de seguridad (si aparece uno).
3. Haga clic en Avanzadas, y después en la pestaña Propietario.
4. En la lista Nombre, haga clic en su nombre de usuario o en Administrador si ha iniciado sesión como administrador, o haga clic en el grupo Administradores. Si desea tomar posesión de los contenidos de la carpeta, seleccione la casilla de verificación Reemplazar propietario en subcontenedores y objetos.
5. Haga clic en Aceptar, y después en Sí cuando reciba el siguiente mensaje:
No tiene permiso para leer los contenidos del directorio nombre de carpeta. ¿Desea reemplazar los permisos de directorio por permisos que le otorguen un control total?
Se reemplazarán todos los permisos si hace clic en Sí.

Nota:nombre de carpeta es el nombre de la carpeta de la que desea tomar posesión.
6. Haga clic en Aceptar, y después vuelva a aplicar los permisos y la configuración de seguridad que desee para la carpeta y sus contenidos.
Reinicia en Modo Normal.

4.- Una ves que tengas acceso a System Volume Information en D: (Donde esta el S.O que no inicia) veras carpetas con nombres muy largos, entra en una de ellas y veras más carpetas con el nombre RP0, RP1, RP2 etc. Significa Restore Point .

Entra a la carpeta RP0 busca los siguientes archivos

1-REGISTRY_USER_.DEFAULT
2-REGISTRY_MACHINE_SECURITY
3-REGISTRY_MACHINE_SOFTWARE
4-REGISTRY_MACHINE_SYSTEM
5-REGISTRY_MACHINE_SAM

Reviza que fecha tienen (ve cuando fueron creados), busca una fecha que sea un dia antes de que el S.O se dañara, si ves que no hay ninguna fecha cerca, salte de esa carpeta y entra en otra carpeta RP hasta que encuentres una fecha cerca.

Una ves que encuentres los archivos correctos,cópialos al Escritorio y renombralos así

1-default.DEFAULT
2-security
3-software
4-system
5-sam

Después córtalos y pegalos en la carpeta

D:\windows\system32\config

Suponiendo que D: es donde está el S.O dañando.

Después de esto, reincia y deberá arrancar el S.O dañado.

Una ves que estés en el S.O recien reparado sigue estos pasos


Descarga Hijackthis. Crea una carpeta y mete ahi HJT.exe
http://www.trendsecure.com/portal/en...HJTInstall.exe
Ejecútalo despues seleccionas la opcion Do a Scan And Save a Log File
Esto generará un bloc de notas. y pega aquí el contenido Completo para analizarlo.

No es dificil el proceso, solo un poco largo.

Un saludo
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 12:16.