• RSS de Posts
• RSS de comentarios





• Virus desaparece carpetas y las sustituye por accesos directos
• Ejecutar chkdsk antes de que inicie windows
• Como cambiar permisos NTFS en linea de comandos
• Limpiando el conficker
• Utilizando Autoruns para limpiar una computadora



• Arreglos rápidos
• Casos reales
• comunidad
• herramientas
• Investigaciones especiales
• personales
• Reflexiones
• técnicas básicas
• técnicas especiales



• Acerca de
• Mis precios



• Mi blog personal - El otro blog donde escribo de mis intereses personales
• Talacha Wiki - Info organizada para reparadores
• Wordpress



• septiembre 2010
• agosto 2010
• mayo 2010
• marzo 2010
• febrero 2010
• enero 2010
• diciembre 2009
• noviembre 2009
• octubre 2009

Sustituir archivos de sistema infectados por virus Escrito en febrero 14, 2010, admin.

El día de hoy continuaremos con las posibles causas de pantallazos azules que impiden que windows inicie correctamente, el caso de hoy es Virus o antivirus.

Algunos virus sustituyen o borran archivos básicos de windows que impiden que este inicie, en esta entrada aprenderás a recuperar estos archivos desde la consola de recuperación de windows habiendo hecho una investigación previa del virus que ataca.

En caso de virus

1. Necesitamos conocer que virus o antivirus causó el problema por lo que recurriremos a distintas fuentes de información: Primero que nada el usuario, si el usuario leyó que su antivirus detectó un virus tenemos que preguntarle que antivirus usa y apartir de ahí podremos acceder a los logs o registros del antivirus. He realizado una lista de las localizaciones de los lugares donde se encuentran los registros de los antivirus mas populares en la wiki.
2. Una vez que hemos leido el log y descubierto el nombre del virus prosigue con la investigación del mismo, google es tu amigo, no puedo recomendar alguna biblioteca de virus en específica porque la información de unas puede estar mas actualizada que la de otras, por eso usa google, solo escribe el nombre del virus seguido de la palabra virus ejemplo: msblaster virus
3. Con nuestra investigación obtendremos los nombres de los archivos que el virus modifica por ejemplo avg detectó un troyano en el archivo atapi.sys este archivo es un archivo de sistema localizado en c:\windows\system32\drivers\atapi.sys
   
4. Ahora que sabemos que archivos fueron modificados es cuestión de sustituir los originales de windows, para esto podemos usar la consola de recuperación o tu disco en vivo favorito(ubuntu live cd, bartpe)
5. Abrir la consola de recuperación con el cd de instalación de windows y cambiarnos al directorio i386 del mismo cd
6. Una vez dentro del directorio hay que expandir el archivo o los archivos de uno por uno con el comando siguiente expand -r atapi.sy_ c:\windows\system32\drivers\ esto sustituirá el archivo infectado en tu sistema por el sano que viene en el cd.
   NOTA 1: los archivos en el cd de instalación terminan con guión bajo _ , es decir no incluyen la extensión correcta, al expandirlos usando el comando expand -r se renombran a la terminación correcta en este caso .sys.
   NOTA 2: La ruta c:\windows\system32\drivers es la del archivo en nuestro caso de ejemplo, el atapi.sys, tu investigación te dirá la ruta correcta para el archivo a sustituir.

En caso de antivirus que borró un archivo de sistema que impide que windows inicie nuestra única ayuda son las noticias en internet, hay que estar al tanto de las noticias para saber cuando un antivirus detecta un falso positivo.

Links útiles

Descripción de la consola de recuperación – Microsoft http://support.microsoft.com/kb/229716

Ubuntu live cd – http://www.ubuntu.com/GetUbuntu/download

Lee la siguiente entrada de esta serie para resolver la pantalla azul en caso de apagado incorrecto de Windows.

Todos los contenidos estan licenciados bajo la Licencia CC(by-nc) Talacha - Powered by Wordpress - Tema por Speckyboy Modificado y traducido por Grillermo