| Misato |  |
|
2008-10-31 16:58 - Respuestas: 18 - Tema nº: 2551124
Características: Windows Vista 32 bit.
Hola a tod@s,
Hace cosa de dos semanas recibí lo que parecían ser fotos de un amigo mío (hablo de más de 20 años atrás), pero el antivirus que uso (más bien usaba -avast) me saltó de repente diciendo que había un virus en un archivo (y el susto, con las sirenas a todo volumen :D).
Hice todo lo que el antivirus me dijo, pero me encuentro con que cuando reinicio el ordenador me sale una pantalla en negro, me dice que hay un problema con el kernel y un archivo llamado system32/winload.exe.
Consigo iniciar en modo normal (bueno, lo hago en todos los modos primero, y me dice que si lo inicio desde arreglar vista o desde windows vista normal) y me encuentro con 4 cosas: que el antivirus no se abre (me dí por vencida y lo desinstalé), que el firewall, el update y el defender están en modo manual en vez de automático (con lo que eso supone: vete a servicios y bla, bla), que el centro de seguridad no se abre y que los mensajes de error que recibo son confusos porque busco los códigos de error y no consigo aclararme (en el caso del defender sale una ventanita que se va al milisegundo).
Me llamaron desde miscrosoft (!) diciendo que debía formatear o iniciar desde la unidad recovery... bien, porque este portátil no tiene unidad recovery :S (ni tampoco vino con cd de instalación de vista).
Como (además por si no fuera poco) este ordenador no es el mío, intenté instalar vista de nuevo con mi cd (tengo un dell que vino con cd de windows vista) para ver si en todo caso podía comprar una llave de autentificación de vista o algo, pero no hace más que dar problemas y más problemas.
Entonces llevo el ordenador a un "experto" que consigue que no me salga esa pantallita al iniciar y me dice que ya no hay ningún archivo en falta o dañado.
Yo tan feliz (solo fueron 10 minutos! -y la pérdida de medio riñón) llevo el portátil a casa y me encuentro que el defender sigue sin funcionar -o "funciona" pero se esconde, que el firewall está siempre desactivado, que intento instalar un nuevo antivirus (AVG) pero me dice no sólo que hay otro antivirus (a pesar de haberlo desinstalado) sino que me sale el mensaje de error de que la carpeta ya contiene archivos (??).
He intentado todo desde live care, sin resultados porque no sé si tengo algo en el ordenador o no, he instalado parches de reparación o actualización desde microsoft para el defender, para el update (que por cierto, el service pack 1 lleva sin poder instalarlo desde el 5 de octubre, y por aquel entonces no tenía virus o lo que sea), he intentado hacer todo tipo de exámenes desde microsoft y ya no sé qué más hacer.
Mi chico necesita su ordenador para trabajar y por mi culpa no puede hacer nada, y no sólo eso, me he gastado un pastón en intentar arreglarlo y la verdad que me siento como una estúpida.
Si me podéis decir qué hacer sin formatear (porque literalmente no puedo sin un cd, y lo del punto de restauración es imposible porque estableció un punto cuando ya tenía el problema) os lo agradeceré muchísimo.
De verdad que mi amigo debe tener un troyano más gordo que Brad Pitt...
Gracias de antemano
| |
|
|
| Misato | |
|
Re: Troyano - 2008-10-31 19:38 - Respuesta 3
Muchas gracias por la rapidez :)
Una no es muy ducha en esto, así que iré poquito a poco desde ya, lo que vaya viendo lo iré poniendo.
Para empezar, he reiniciado el ordenador para meterme en el modo seguro a prueba de fallos y nada, que no puedo.
Mensaje de error:
Archivo: \$windows.~bt\windows\system32\ntoskrnl.exe
Estado: 0x000000f
El kernel no se encuentra o está dañado
Si intento reinstalar el vista de forma limpia, al reiniciar me aparecerá el mismo mensaje y he descubierto que tampoco puedo formatear ya que me dice que el sistema usa esa unidad (c:/) y no hay ninguna otra partición.
Ahora comienzo con lo que me habéis dejado por aquí, pero si hay alguna idea más referente a lo que he comentado del kernel, os lo agradeceré muchísimo.
Gracias:) | |
|
|
| Misato | |
|
Re: Troyano - 2008-10-31 23:07 - Respuesta 4
Ok, voy poco a poco y por orden. Os pareceré boba, pero no me quiero equivocar.
He terminado de desinstalar del todo el avast, he reiniciado y he tenido que hacerlo en modo normal.
He pasado los scans por orden, el panda daba un error de actualización, así que probé con el siguiente (ESET).
En ESET puse que quitara todos los threats, y este fue el resultado (tras 1 hora 40 mins): encontró 20 threats, y supongo que los quitó, ya que me dice algo así, además de que adquiera el antivirus.
Reinicio pues el ordenador para intentar el modo seguro con los programas a ejecutar, y nada de nada.
Descargo el supera, lo actualizo y pongo el scan completo. Cuando esta analizando los registry items de repente se apaga y se me pone la pantalla azul con el mensaje de algo como "not less not equal" o algo asi.
Se reinicia el ordenador y (oh maravilla) me puedo meter en modo seguro con funciones de red. Me informa de que el problema por el que windows se cerro es el virus bagle o algo asi.
Vuelvo a abrir el supera y a ejecutar el scan. Detecta 21 threats, 7 son del Rootkit.Srosa, 11 son del Ad-Aware (tracking cookies), 2 advertencias de adaware.mywebsearch y 1 threat del worm.bagle\beagle.
Mi duda es si es conveniente descargar el siguiente programa de la lista (el ad-aware), porque viendo lo de los threats la verdad que me asusta un poco. | |
|
|
| tordanxa |  |
|
Re: Troyano - 2008-11-01 09:17 - Respuesta 5
Sí, pásalos todos porque está infectado. | |
|
|
|
