Rescatar Windows Home Basic de un virus

Lo primero agradecerte tu disposición para resolver nuestros problemas.
El tema es el siguiente:
Hace unos días se me instalo un virus(o mejor dicho lo instale yo, torpemente!), el caso es que ya lo tengo instalado. Cuando se instaló apareció un suplantador del Centro de Seguridad de Windows, elimine el proceso y el archivo y se paro. Entonces pensé en restaurar mi equipo(backup) por si las.. Pero lamentablemente acabe no haciéndolo, así que apage el ordenador y cuando lo reinicie ya era tarde, normal!.
Te explico más o menos lo que ocurre, en la primera pantalla del inicio de sesión de windows para elegir entre las posibles cuentas, cuando introduzco mi clave me informa del siguiente error: Error al ejecutar llamada a procedimiento remoto, más o menos ese era el mensaje. La primera vez que lo intento al reiniciar dice ese error que comento, las siguientes veces el botón de "Iniciar sesión" se le cambia el "caption" y dice "Acceso denegado" y por supuesto no puedo entrar, pasa en todas las cuentas. Tampoco puedo apagar el ordenador(es un portátil) por que no responde el botón de apagado rojo que aparece en la pantalla de inicio de sesión, también impide que vea la lista desplegable con el menu de "Reiniciar""Suspender" etc... Tampoco responde a la tecla combinada Crl+Alt+Sup para sacar el inicio de sesión interectivo o el TaskMgr. Algo malo de esto es que tengo que apagar el portátil de botonazo, cosa que no me hace gracia.
Bien, Con la consola de recuperación de windows (F8 al iniciar), he podido copiar tediosamente los archivos que tengo en el equipo a un disco externoUSB, la verdad es que es muy buena herramienta esta. También puedo ejecutar(obviamente hablo de la consola de comandos) programas como TaskMgr, Reg, Regedit,. Pero no considero conveniente tocar demasiado y sin saber el registro de windows .También me he dado cuenta que solamente puedo ejecutar las herramientas básicas de windows. Algo que no entiendo es que parece que el programa de recuperación crea una unidad virtual de windows: X:/ y que no se si sirve para regenerar archivos corruptos del sistema copiandolos de ahí.
Supongo que el virus habrá modificado el registro y habrá corrompido archivos del sistema.
Los archivos lógicos están recuperados, sin embargo no quiero perder el OS por que es una copia original y también por que no es tan malo el Vista je je.
También he intentado machacar el System.dat con el system. Da0, para el registro de windows, pero deben ser otros archivos por que eso lo leí y a lo mejor era para otro sistema operativo, pero me pareció buena idea suponiendo que todo el registro quepa en un archivo cambiarlo por otro virgen por eso digo yo que el "0" al final de System. Da0 sirva para que no se llamen igual.
Una opción creo es que si observo el TaskMgr y me fijo en los escasos 6 o 7 procesos que aparecen como el winlogon etc.. Y los reemplazo con archivos limpios desde X:/ quizás pudiera iniciar sesión.
Otro dato que a lo mejor es de importancia, es que si introduzco la contraseña mal el mensaje de error cambia a: Nombre de usuario o contraseña incorrectos.Lo digopara poder centrarnos mejor en el problema
Yo tenia programadas copias de seguridad periodiacas, pero me da a mi que me las ha borrado el virus, dado que la consola de recuperación me dice que no ha encontrado copias.
Otra pregunta es si puedo ejecutar un antivirus que pueda trabajar sin UI y que trabaje desde el símbolo del sistema, o si hay programas como el regclener pero que trabajen solo desde el símbolo del sistema.

1 Respuesta

Respuesta
1
Parece que tienes el virus bien agarrado, ¿eh? Yo diría que es gripe A, je, je. Lo más importante es que hayas accedido y guardado a buen recaudo la información que tenías en el disco duro. Te digo esto porque en numerosas ocasiones (según mi experiencia, claro) hay que recurrir al formateo del equipo, porque es la única forma de estar seguros de su completa eliminación. Lo más importante, por tanto, es tener tus datos salvo.
Una vez dicho esto, y viendo que has iniciado sesiones seguras (con F8) y que aún así el problema persiste, mi recomendación es que uses un "live-cd" con un antivirus para intentar desifectar el disco duro de malware sin que se haya iniciado sesión en el sistema operativo. Te lo aclaro un poco y respondo de paso a tu pregunta de los antivirus sin UI: lo que hacemos es iniciar una sesión en un sistema operativo que se carga en memoria desde el cd. Esta sesión, como es lógico, está limpia de cualquier tipo de virus que tuviera tu sistema, porque éste no se carga. Con el antivirus realizamos una búsqueda de malware para eliminarlo. Existen diversas opciones:
Comparativa con los mejores tipos de cd´s de recuperación:
http://www.raymond.cc/blog/archives/2008/12/11/13-antivirus-rescue-cds-software-compared-in-search-for-the-best-rescue-disk/
Por si no quieres complicarte la vida, un enlace a un artículo que recomienda el antivirus dr. web:
http://www.bloginformatico.com/drweb-livecd-antivirus-booteable-para-reparar-tu-ordenador.php
Este sería el primer paso a realizar, a ver si tienes suerte y consigues eliminar todo el contenido malicioso. No sé dónde tenías el backup, pero siempre es recomendable guardarlo en otra ubicación distinta a donde tienes el sistema operativo (otra partición, por ejemplo). Así, si tienes problemas de este tipo siempre puedes restaurar tu copia de seguridad fácilmente. Además, lo recomendable es usar alguna herramienta distinta a la del sistema operativo, pues si este se fastidia es más complejo restaurar las copias (a veces es imposible). Existe software bastante bueno para estos propósitos, como Paragon http://www.paragon-software.com/es/home/db-free_version/download.html (que ahora incorpora una versión free!).
A ver si con esto es suficiente. Ya me cuentas.
Muchas gracias, eso es lo que haré, esto de los live cd parecen muy beneficiosos, ya había escuchado también algo sobre "opcrak" aunque este parece que va por otro camino.
Gracias y un saludo, ya te contare!

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas