Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Virus Sector Arranque del HDD

No hay Etiquetas
Entrada
Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

14:09 09/03/2007

1

Hola a todos!
Pasando el "Analisis Profundo" del NOD32, me di cuenta q tengo como residente al virus "DIABLO_BOOT" en el sector activo de arranque del HDD (fisico 1)

Pero el NOD32 no logra sacarlo!! Quisiera saber como podre eliminar esta amenaza..
uso algun otro programa? alguien sabe como proceder?

Muchas gracias.

PD: aca les dejo la captura de pantalla:
PD2: es necesario pasar el "HijackThis"??

Extreme Level

Deftones

entradas: 1323

14:35 09/03/2007

2

Formateo a bajo nivel.

High End Level

neonsiga3

entradas: 513

14:39 09/03/2007

3

mm
hace una cosa entra a modo a prueba de fallos y antes de entrar bajate el kaspersky y despues entra a modo a prueba de fallos y cuando lo detecta el antivirus copia la direccion en donde esta ubicado el virus que seguro debe estar en el registro de windows y despues entra al registro y ubicalo y borralo. (acordate que solo en modo a prueba de fallos puede ser borrado)

Extreme Level

iampowerslave

entradas: 2776

14:53 09/03/2007

4

porque hablamos al pedo en el foro?? que registro? el virus está en el SECTOR DE BOOTEO!!!

Te recomiendo que pruebes dos cosas:

1) Bootear con un diskette de DOS (el del Windows 98 por ejemplo) y hagas un FDISK /MBR

o bien booteas con el CD del XP y entrás en la consola de reparación y escribís

FIXMBR

2) Si ninguna de esas cosas funciona, que es lo que me pasó hace AÑOS (ese virus es más viejo que la m….) es que con el FDISK /MBR no se iba.

Tuve que bootear con un Linux y usar el 'fdisk' de linux para sacarlo. No me acuerdo cual era el truco, si tenía que reparticionar o reparar el MBR desde ahí o que historia.

Cualquier cosa, antes de hacerlo…. backup.

Extreme Level

lucas1985

entradas: 2625

14:55 09/03/2007

5

Conectaste algún dispositivo USB como una cámara digital?
Saludos

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

14:57 09/03/2007

6

bueno, veo q tengo varias opciones, pruebo y les digo..si el virus es muy viejo, pero como es posible q no se tenga una solucion facil????

saben q problemas puede causar??

Extreme Level

iampowerslave

entradas: 2776

15:07 09/03/2007

7
Cita Iniciado por jeronimoblach
Ver Mensaje
bueno, veo q tengo varias opciones, pruebo y les digo..si el virus es muy viejo, pero como es posible q no se tenga una solucion facil????

saben q problemas puede causar??

Por qué no buscás?

http://www.eset.com/threat-center/pedia/d.htm

http://vil.nai.com/vil/content/v_10403.htm

Igualmente había un diablo y conozco a quien dice haberlo creado.. que si tenía Payload y es el que tuve que sacar… lindo laburo…

(Convengamos que quien dice haberlo creado, y no se si lo hizo, y tenía un BBS no listado, que se llamaba Diablo que tenía una base de datos de virus lo vi en un negocio de copia de juegos (hablo de el 90 y pico) sacando virus a mano con un editor hexadecimal, un fumado)

Hardcore Extreme Level

Chilanpi

entradas: 3553

15:28 09/03/2007

8

Los virus del sector de arranque no se pueden limpiar si se arranca desde el mismo disco infectado. Hay que trabajar con un sistema operativo que bootee desde otro lado: una PC diferente con otro disco (lo que hago Yo), un CD, un pendrive… etc
El Fdisk desde un disquete de Win98 no creo que te funcione si tenés el XP y NTFS en el disco infectado. Mejor arrancar con el CD de XP y hacer un FIXMBR desde la consola de recuperación… ojo que los famosos Windows UE o los modificados les sacan la consola de recuperación. Otra opción es usar el Hiren's boot CD que trae un antivirus que calculo lo va a sacar.

Salu2

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

15:45 09/03/2007

9

encontre esto, q lo voy a intentar hacer

http://www.enciclopediavirus.com/vir…irus.php?id=82

mientras voy bajando el NOD32 MS-DOS, a ver como funca

Hardcore Extreme Level

Chilanpi

entradas: 3553

15:56 09/03/2007

10
Cita Iniciado por jeronimoblach
Ver Mensaje
encontre esto, q lo voy a intentar hacer

http://www.enciclopediavirus.com/vir…irus.php?id=82

mientras voy bajando el NOD32 MS-DOS, a ver como funca

Pero fijate que si el sistema de archivos de tu disco es NTFS, el DOS no lo va a poder leer…

Salu2

Extreme Level

iampowerslave

entradas: 2776

17:02 09/03/2007

11
Cita Iniciado por Chilanpi
Ver Mensaje
Pero fijate que si el sistema de archivos de tu disco es NTFS, el DOS no lo va a poder leer…

Salu2

No haría falta!! de nuevo con el NTFS si total el virus está en el boot sector…

Y lo que me olvidé de poner antes… es que capaz al entrar Windows en el modo protegido, puede que el virus vuele de la RAM y ni joda.

Hardcore Extreme Level

Neo2005th

entradas: 3540

17:26 09/03/2007

12

Cuidado q cuando ejecutas FDISK /MBR el virus puede desviar las llamadas de escritura al sector q contiene el MBR original y solamente estarias reescribiendo el backup del MBR, ejecutarlo desde el diskette de arranque es indispensable ya q sino el virus se puede cargar en memoria y este diskette deberia de ser creado antes de la infeccion o en otra PC.

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

17:42 09/03/2007

13
Cita Iniciado por jeronimoblach
Ver Mensaje
encontre esto, q lo voy a intentar hacer

http://www.enciclopediavirus.com/vir…irus.php?id=82

mientras voy bajando el NOD32 MS-DOS, a ver como funca

bueno, esta version del NOD no la puedo bajar por q no soy "usuario". asi q intentare como dice petitero, chilanpi y neo. aunq digo la verdad, me estoy haciendo un nudo

Hardcore Extreme Level

mathias318

entradas: 6640

18:09 09/03/2007

14
Cita Iniciado por jeronimoblach
Ver Mensaje
bueno, esta version del NOD no la puedo bajar por q no soy "usuario". asi q intentare como dice petitero, chilanpi y neo. aunq digo la verdad, me estoy haciendo un nudo

Tal cual! Empeza haciendo eso.

Bootea con el CD de Windows XP, luego presionas R para ingresar a la "Consola de Recuperacion", una vez dentro, FIXMBR… enter.

Midle End Level

rojojuan

entradas: 158

18:58 09/03/2007

15

Hay un programa muy bueno. Es el Hiren's BootCD. Lo bajás (es una iso), lo grabás en un CD y arrancá desde ahí. Tiene una enorme cantidad de herramientas.

Midle End Level

cloud_lsn1

entradas: 313

19:12 09/03/2007

16

yo creo no es por darte mas trabajo ni nada, pero lo mejor para estar 100% seguro es formatear la pc, si bien podes eliminarlo de muchas formas pero nunca vas a quedar 100% contento, va almenos eso me pasa a mi, yo cualquier problemas siempre formateo, es simple practico y rapido.

Intel® Core™2 Duo E6750«-» MSI™ P35 PLATINUM «-» G.SKILL PI BLACK F2-8500CL5D-4GBPI-B
MSI 8800GTS 320MB «-» PowerCooler PS-550W XP «-» WD 250GB / WD 750GB BE
LG DVD-RW «-» Dell 2007WFP 20" LCD «-» A4Tech X7 X-710F «-» Windows UE V7 Edition

Hardcore Extreme Level

Ukyo

.

entradas: 4393

19:37 09/03/2007

17

Pero pero pero… COMO DIABLOS TE PEGASTE EL DIABLO?

xD

Estuviste probando bootear con diskettes viejos?

Para poder infectar el sector de arranque maestro es necesario que la computadora se arranque desde un disquete infectado

Extreme Level

iampowerslave

entradas: 2776

19:47 09/03/2007

18
Cita Iniciado por cloud_lsn1
Ver Mensaje
yo creo no es por darte mas trabajo ni nada, pero lo mejor para estar 100% seguro es formatear la pc, si bien podes eliminarlo de muchas formas pero nunca vas a quedar 100% contento, va almenos eso me pasa a mi, yo cualquier problemas siempre formateo, es simple practico y rapido.

Formatear para el Diablo no va a hacer nada, porque el formato está FUERA y no tiene nada que ver con el MBR

Respecto a la forma de infección, me extraña que no diga nada, pero pasan varias cosas…

1) Raro que haya booteado de un diskette infectado

2) Raro que si el virus nació de un EXE, este pueda haber funcionado bajo el XP…

Por otro lado, en todos lados figura el Diablo como un solo virus, pero hay variantes y no las encuentro en ningún lado.

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

10:42 10/03/2007

19
Cita Iniciado por Ukyo
Ver Mensaje
Pero pero pero… COMO DIABLOS TE PEGASTE EL DIABLO?

xD

Estuviste probando bootear con diskettes viejos?

no, no probe nngun diskete viejo, es mas no tengo disketera!!! no da para formatear el HD asi q me mando con las opciones q me estan tirando y les comento…

gracias por su preocupacion!

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

12:01 12/03/2007

20

Gente despues de probar un poco pude "Comprar" el NOD32 MS-DOS, asi q esta tarde intento borrar este intruso desde el DOS y les cuento como me fue, el q quiera "comprar" como yo el NOD32, q mande un PM