| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
06/09/08, 11:22:00
|  |
| |||
| Solucion a Colombianos afectados por el virus "medellin"/ Wind.exe Estas fueron las soluciones que el usuario holmans y yo sugerimos: La solucion de holman es mas rapida Holmans: Nos funcionó lo siguiente: Cuando sacó el mensaje que no tenie el ntldr, iniciamos con el cd de windows y le dimos recuperar por consola. Una vez aparece el prompt se corre lo siguiente: 1.fixmbr 2. bootcfg /rebuild 3. copy D:\i386\ntldr C:\ 4. copy D:\i386\ntdetect.com C:\ 5. Luego arrancar windows y entrar al regedit y buscar todas las entradas con wind.exe y borrarlas 6. borrar las entradas en msconfig 7. Buscar en todo el disco archivos wind* y eliminarlos 8. ctl + alt + del y eliminar posibles procesos medellin.exe chicas.exe wind.exe 9. borrar carpetas c:\medellin c:\hola c:\estas c:\paila Me funcionó y no volvió a reanudarse el virus También se que está funcionando karspersky y avg. Nod32, ya tienen el archivo infectado y quedaron de tener solución en 48 horas tutusleep: para no perder la informacion del equipo lo que se hace es desconectar la red luego insertar el cd de win xp al reiniciar, en la pantalla de instalacion de windows da una opcion de instalar y otra para reparar una antigua instalacion de windows, le das a reparar de ahi te arroja a D.O.S, y pone a elegir que instalacion se desea reparar, en el caso mio mostro 1. c:/windows, por tanto elegi esa. despues aparece c:/windows alli coloque el comando: c:/windows>bootcfg /add al colocar esto pregunta cual deseas usar, nuevamente aparece 1. c:/windows por tanto se elige esa opcion, despues sigue preguntando por unas opciones de carga, y configuracion, a todo eso colocar puse 1. despues queda nuevamente c:/windows> alli escribe exit. al reiniciar entras de nuevo por el cd de windows, en la pantalla que te da las 2 opciones (instalar o reparar), dale instalar aceptar el contrato y luego muestra que existe una instalacion de windows, algo asi: c:/windows "1" alli presiona r para reparar dicha instalacion. Al hacee esto, se ejecuta el mismo procedimiento como si de un formateo se tratara. despues de instalarse windows, entras y todo esta como antes del problema del virus pero el virus aun esta alli. Aun no conectes la red, entra el administrador de tareas y en la pestaña de procesos finaliza: wind.exe , chicas.exe, medellin.exe Posteriormente a esto entra a todas las particiones y elimina cualquier carpeta que esta en mayuscula con los siguientes nombres "hola" "estas" "pailas" "tonto" "medellin" entre otras variantes que segun tu criterio, no hacen parte de esa particion. Luego dale a buscar y coloca wind.exe, alli le das que busque tambien en archivos ocultos, borra todos los que encuentres. luego en ejecutar pones regedit y en esta ventana, en el menu edicion le das buscar, pones wind.exe y borra todas las entradas que te arroje. Luego escaneas con los programas que ya han sido recomendados por el staff de este foro. nota: Si ya te aparecio el primer mensaje del virus, no le des aceptar, simplemente entras el administrador de tareas y finalizas los procesos, posteriormente escaneas o borras manualmente el virus, aunque sugiero el escaneo. suerte Última edición por tutusleep fecha: 06/09/08 a las 11:31:47. |
| InfoSpyware | ||
| |
|
07/09/08, 02:38:04
| |
| |||
 Re: AQUI ESTA LA VERDADERA SOLUCION!!! CONSULTAS: Falta NTLDR, solución al problema (mdug.es) How to create a bootable floppy disk for an NTFS or FAT partition in Windows XP Falta NTLDR - Solución al problema de falta el archivo NTLDR.. //////////////////////////////////////////// NO ES NECESARIO FORMATEAR EL EQUIPO PARA "ELIMINAR EL VIRUS O EL ARCHIVO (WIND.EXE)" AMI SE ME INFECTO EL PORTATIL, PERO CON UN POCO DE LOGICA RECUPERE LA INFORMACION QUE TENIA ALLI... LO QUE HISE FUE LO SIGUIENTE: PASO1 (PARA ELIMINARLO) 1. BUSCAR UN DISQUETE DE 1,44MB 2. (EN UN PC DE LOS GRANDES) INTRODUCIR EL DISQUETE Y FORMATEARLO EN UN PC CON WINDOWS XP 3. BUSCAR UN CD DE WINDOWS XP Y COPIAR LOS SIGUIENTES ARCHIVOS: NTLDR - NTDETECT.COM 4. PEGARLOS EN EL DISKET FORMATEADO 5. ABRIR EL BLOC DE NOTAS Y PEGAR LO SIGUIENTE: [boot loader] timeout=30 Default= multi(0)disk(0)rdisk(0)partition(1)\windows [operating systems] multi(0)disk(0)rdisk(0)partition(1)\windows="<Oper atingSystem>" NOTA: el valor representado por el marcador de posición <OperatingSystem> depende de la configuración del equipo con Windows XP al que está intentando tener acceso. Por ejemplo, si está intentando iniciar un equipo con Windows XP Professional, este valor es el siguiente: Microsoft Windows XP Professional 6. GUARDELO EN EL DISQUETE COMO boot.ini 7. ABRIMOS NERO, ELEGIMOS LA OPCION “CD-Rom (Arranque)”. COMO ORIGEN DE LOS DATOS ESCOGEMOS EL DISQUETE CON LOS ARCHIVOS DE ANTES. ACEPTAMOS Y LE DAMOS A GRABAR CON EL DISQUETE METIDO, SIN HACER NADA MAS. EL NERO COPIARA LOS ARCHIVOS QUE HAY EN EL DISQUETE EN LOS SECTORES CORRESPONDIENTES DEL CD PARA QUE ESTE SIRVA COMO ARRANQUE. Y YA ESTA, LUEGO ARRANCAMOS EL PC O PORTATIL CON ESTE CD CON EL NTLDR DESAPARECIDO Y WINDOWS XP ARRANCARA SIN PROBLEMAS! 8. CUANDO ESTEMOS DE NUEVO EN WINDOWS... CON EL "Your Uninstaller! 2006" CLIKEAMOS EN "CONTROL STARTUP PROGRAMS" Y DESACTIVAMOS INMEDIATAMENTE EL AUTOARRANQUE DEL ARCHIVO DESCONOCIDO "WIND.EXE" 9. UNA VES PASADO TODO LO SIGUIENTE... HAY 2 FORMAS DE ELIMINAR ESTE DICHOSO ARCHIVO: 9A- ABRIR PANEL DE CONTROL, OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS - APLICAR Y ACEPTAR.... ABRIMOS EL EXPLORADOR DE WINDOWS, BUSCAMOS CARPETAS COMO "HOLA" "COMO" "ESTAS" "PAILAS" MEDELLIN" Y CON SHIFT OPRIMIDO OPRIMIMOS DELETE, EN LA ELIMINACION INCLUIMOS EL ARCHIVO "WIND.EXE" Y "AUTORUN". (RECOMIENDO ESTE METODO) 9B- O DESCARGAR EL SIGUIENTE PROGRAMA: WIND.EXE, Prevx INSTALARLO Y EJECUTARLO PARA LA ELIMINACION DEL VIRUS. PASO 2 (PARA PEGAR ARCHIVOS ELIMINADOS Y ARREGLAR EL AUTOARRANQUE DEL MISMO) DEBES CONFIGURAR EL EQUIPO PARA QUE SE INICIE DESDE EL CD... 1-. ARRANCAR EL PC CON UN DISCO DE WINDOWS XP METIDO 2-. ELEGIR REPARAR SISTEMA 3-. UNA VES ESTEMOS EN "C:\Windows" TECLEAMOS 1 Y PULSAR EN INTRO O ENTER 4-. SI TENEMOS UNA CLAVE DE ADMINISTRADOR LA ESCRIBIMOS, DE LO CONTRARIO PULSAMOS ENTER O INTRO 5-. UNA VES ESTAMOS DE NUEVO EN "C:\Windows " TECLEAMOS FIXMBR Y PULSAMOS INTRO 6-. EL SISTEMA NOS ADVIERTE DE QUE SI QUEREMOS CONTINUAR Y TECLEAMOS S Y PULSAMOS INTRO 7-. UNA VES ESTEMOS EN EL PUNTO 7 DEBEMOS COPIAR Y PEGAR 2 ARCHIVOS, PARA ELLO ESCRIBIREMOS LO SIGUIENTE: copy D:\i386\ntldr C:\ copy D:\i386\ntdetect.com C:\ DONDE D:\ SERIA LA UNIDAD LECTORA DONDE SE ENCUENTRA EL CD DE WINDOWS XP Y C:\ ES LA UNIDAD DONDE TENEMOS INSTALADO WINDOWS SI TODO SALE BIEN, TODO DEBERIA FUNCIONAR! SALU2 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| virus worm.win32.autorun/ trojan psw.win32/trojan downloarde.wma (Solucionado) | harlen | Temas Solucionados | 5 | 14/01/08 13:37:49 |
| Muchos problemas Spyware AYUDA !! | killer007 | Foro de Virus y Spywares | 16 | 02/06/07 23:10:36 |
| ventanas emergentes de Internet explorer..(Solucionado) | misbel | Temas Solucionados | 9 | 21/05/07 16:40:00 |
| un virus superinteligente no me da opciones | serlop73 | Temas Solucionados | 5 | 15/01/07 21:37:35 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 15:03:27 |
Todas las horas son GMT -4. La hora es 23:31:18.
