Rescatar Windows Home Basic de un virus
Lo primero agradecerte tu disposición para resolver nuestros problemas.
El tema es el siguiente:
Hace unos días se me instalo un virus(o mejor dicho lo instale yo, torpemente!), el caso es que ya lo tengo instalado. Cuando se instaló apareció un suplantador del Centro de Seguridad de Windows, elimine el proceso y el archivo y se paro. Entonces pensé en restaurar mi equipo(backup) por si las.. Pero lamentablemente acabe no haciéndolo, así que apage el ordenador y cuando lo reinicie ya era tarde, normal!.
Te explico más o menos lo que ocurre, en la primera pantalla del inicio de sesión de windows para elegir entre las posibles cuentas, cuando introduzco mi clave me informa del siguiente error: Error al ejecutar llamada a procedimiento remoto, más o menos ese era el mensaje. La primera vez que lo intento al reiniciar dice ese error que comento, las siguientes veces el botón de "Iniciar sesión" se le cambia el "caption" y dice "Acceso denegado" y por supuesto no puedo entrar, pasa en todas las cuentas. Tampoco puedo apagar el ordenador(es un portátil) por que no responde el botón de apagado rojo que aparece en la pantalla de inicio de sesión, también impide que vea la lista desplegable con el menu de "Reiniciar""Suspender" etc... Tampoco responde a la tecla combinada Crl+Alt+Sup para sacar el inicio de sesión interectivo o el TaskMgr. Algo malo de esto es que tengo que apagar el portátil de botonazo, cosa que no me hace gracia.
Bien, Con la consola de recuperación de windows (F8 al iniciar), he podido copiar tediosamente los archivos que tengo en el equipo a un disco externoUSB, la verdad es que es muy buena herramienta esta. También puedo ejecutar(obviamente hablo de la consola de comandos) programas como TaskMgr, Reg, Regedit,. Pero no considero conveniente tocar demasiado y sin saber el registro de windows .También me he dado cuenta que solamente puedo ejecutar las herramientas básicas de windows. Algo que no entiendo es que parece que el programa de recuperación crea una unidad virtual de windows: X:/ y que no se si sirve para regenerar archivos corruptos del sistema copiandolos de ahí.
Supongo que el virus habrá modificado el registro y habrá corrompido archivos del sistema.
Los archivos lógicos están recuperados, sin embargo no quiero perder el OS por que es una copia original y también por que no es tan malo el Vista je je.
También he intentado machacar el System.dat con el system. Da0, para el registro de windows, pero deben ser otros archivos por que eso lo leí y a lo mejor era para otro sistema operativo, pero me pareció buena idea suponiendo que todo el registro quepa en un archivo cambiarlo por otro virgen por eso digo yo que el "0" al final de System. Da0 sirva para que no se llamen igual.
Una opción creo es que si observo el TaskMgr y me fijo en los escasos 6 o 7 procesos que aparecen como el winlogon etc.. Y los reemplazo con archivos limpios desde X:/ quizás pudiera iniciar sesión.
Otro dato que a lo mejor es de importancia, es que si introduzco la contraseña mal el mensaje de error cambia a: Nombre de usuario o contraseña incorrectos.Lo digopara poder centrarnos mejor en el problema
Yo tenia programadas copias de seguridad periodiacas, pero me da a mi que me las ha borrado el virus, dado que la consola de recuperación me dice que no ha encontrado copias.
Otra pregunta es si puedo ejecutar un antivirus que pueda trabajar sin UI y que trabaje desde el símbolo del sistema, o si hay programas como el regclener pero que trabajen solo desde el símbolo del sistema.
El tema es el siguiente:
Hace unos días se me instalo un virus(o mejor dicho lo instale yo, torpemente!), el caso es que ya lo tengo instalado. Cuando se instaló apareció un suplantador del Centro de Seguridad de Windows, elimine el proceso y el archivo y se paro. Entonces pensé en restaurar mi equipo(backup) por si las.. Pero lamentablemente acabe no haciéndolo, así que apage el ordenador y cuando lo reinicie ya era tarde, normal!.
Te explico más o menos lo que ocurre, en la primera pantalla del inicio de sesión de windows para elegir entre las posibles cuentas, cuando introduzco mi clave me informa del siguiente error: Error al ejecutar llamada a procedimiento remoto, más o menos ese era el mensaje. La primera vez que lo intento al reiniciar dice ese error que comento, las siguientes veces el botón de "Iniciar sesión" se le cambia el "caption" y dice "Acceso denegado" y por supuesto no puedo entrar, pasa en todas las cuentas. Tampoco puedo apagar el ordenador(es un portátil) por que no responde el botón de apagado rojo que aparece en la pantalla de inicio de sesión, también impide que vea la lista desplegable con el menu de "Reiniciar""Suspender" etc... Tampoco responde a la tecla combinada Crl+Alt+Sup para sacar el inicio de sesión interectivo o el TaskMgr. Algo malo de esto es que tengo que apagar el portátil de botonazo, cosa que no me hace gracia.
Bien, Con la consola de recuperación de windows (F8 al iniciar), he podido copiar tediosamente los archivos que tengo en el equipo a un disco externoUSB, la verdad es que es muy buena herramienta esta. También puedo ejecutar(obviamente hablo de la consola de comandos) programas como TaskMgr, Reg, Regedit,. Pero no considero conveniente tocar demasiado y sin saber el registro de windows .También me he dado cuenta que solamente puedo ejecutar las herramientas básicas de windows. Algo que no entiendo es que parece que el programa de recuperación crea una unidad virtual de windows: X:/ y que no se si sirve para regenerar archivos corruptos del sistema copiandolos de ahí.
Supongo que el virus habrá modificado el registro y habrá corrompido archivos del sistema.
Los archivos lógicos están recuperados, sin embargo no quiero perder el OS por que es una copia original y también por que no es tan malo el Vista je je.
También he intentado machacar el System.dat con el system. Da0, para el registro de windows, pero deben ser otros archivos por que eso lo leí y a lo mejor era para otro sistema operativo, pero me pareció buena idea suponiendo que todo el registro quepa en un archivo cambiarlo por otro virgen por eso digo yo que el "0" al final de System. Da0 sirva para que no se llamen igual.
Una opción creo es que si observo el TaskMgr y me fijo en los escasos 6 o 7 procesos que aparecen como el winlogon etc.. Y los reemplazo con archivos limpios desde X:/ quizás pudiera iniciar sesión.
Otro dato que a lo mejor es de importancia, es que si introduzco la contraseña mal el mensaje de error cambia a: Nombre de usuario o contraseña incorrectos.Lo digopara poder centrarnos mejor en el problema
Yo tenia programadas copias de seguridad periodiacas, pero me da a mi que me las ha borrado el virus, dado que la consola de recuperación me dice que no ha encontrado copias.
Otra pregunta es si puedo ejecutar un antivirus que pueda trabajar sin UI y que trabaje desde el símbolo del sistema, o si hay programas como el regclener pero que trabajen solo desde el símbolo del sistema.
1 Respuesta
Respuesta de texpaok
1