“Solución” al Virus W32/Virut [parte 2]
Hace unos días escribía sobre el Virut.W32 en esta entrada. Hoy os quería decir como “solucioné” el problemilla con el dichoso virus. En mi ordenador tengo (mejor dicho tenía) dos sitemas operativos, Windows XP y en otro disco duro Linux (Ubuntu concretamente, pero se puede hacer con cualquier distro). Así que entré en Ubuntu (en esta entrada me refiero a la ver. 7.04) Y monté el disco duro donde tenía Windows. Para montarlo utilicé los comandos (tratando desde Root):
$ sudo mkdir /mnt/mswin
$ sudo mount -t /dev/hda1 /mnt/mswin
→ notas:
-
Yo tenía Windows en NTFS, si la tenéis en otro formato tendríais que poner otros parámetros.
-
[hda1] es porque el disco al que yo quería acceder era el primario, pero igualmente quizás tengas que cambiar ese parámetro.
-
La notación [-t] a veces no es necesaria.
-
Si quieres saber más sobre cómo montar particiones o discos duros, te recomiendo que le eches un ojo a la guía-ubuntu.
Este virus no infecta las archivos con extensiones (.png, .jpg, .pdf, .mp3, y algunos otros formatos de imagen) así que conseguí salvar muchos archivos de música, imágenes y archivos .pdf que eran vitales para mi y de otra forma los habría perdido. Después desmonté la unida y la formateé. (Por cierto creo que voy a dejar Windows a un lado, porque ya me estaba dando muchos quebraderos de cabeza que con Linux se convierten en facilidades…)
Esta idea de utilizar Linux para entrar en particiones/discos de Windows defectuosos o dañados es bastante buena. Personalmente casi siempre que he tenido problemas con Windows, me ha salvado el tener un Linux instalado y poder acceder con el a esa partición/disco. Así que os al recomiendo y por eso la quería explicar aquí.
Octubre 20th, 2007 a las 22:54
Mi último post (de hoy) ha sido precisamente sobre la actualización de ubuntu y el coñazo que me daba Win. Creo que somos muchos/as los que hemos decidido dejar de lado a Microsoft.
Un saludo.
Septiembre 3rd, 2008 a las 22:30
Hola, pues si deseas eliminar el virus W32.Virut manualmente aprovecha una falla del virus (no infectar archivos de imagen, musica y otros documentos), con esto ya puedes respaldar todos tus documentos, ahora puedes crear una extensión en el Registro de Windows y le das las mismas propiedades y eventos que una extensión ejecutable (exe, com, src – en especial exe) Listo! ya puedes ejecutar programas con tu nueva extensión.
Desde aquí puedes ejecutar una vacuna o una utilidad de windows para combatir el virus, para recuperar tus archivos ejecutables has lo siguiente…
Es un proceso demorado pero vale la pena para los “buenos programas que tengas”, debes llevar tu disco duro a otra computadora con un buen antivirus (recomiendo el Avast), luego iniciar en esa computadora ¡Ojo!!! (no desde tu disco duro), luego sin ejecutar ningun programa de tu disco duro vas a obtener el tamaño del virus (buscalo en internet) y lo vas a restar del tamaño total del programa a salvar. Una vez hecho esto puedes extraer el ejecutable dañino de tu programa. Se encuentra al principio de este.
Si crees que no puedes hacer esto manualmente puedes enviarme un correo a mi e-mail:
luismenv18@hotmail.com yo te dare gratuitamente un programa especial para recuperar tus ejecutables. No temas que no es otro virus, soy un Universitario de Ecuador y deseo ser solidario y ayudar a otras personas con este gran problema. Recuerda es gratuito…
Att. Luis Mendoza – Quevedo – Ecuador
Marzo 3rd, 2009 a las 21:04
Muy original la solucion de formatear, no se me había ocurrido.
Marzo 21st, 2009 a las 11:21
bueno muchachos yo tuve el mismo problema conla variante mas feroz de este virus el cual si no configuraba mi antivirus a tiempo me hubiera eliminado todos los exe de mi sistema lo malo es que mi winlogon se daño y no tuve tiempo para reemplazarlo ya que reinicio el sistema y no volvio a reiniciarce normal lo cual tuve lastimosamente que formatear bueno para todas aquellas personas aqui tengo una solucion para que no les pase esto cuando este con el virus en el sistema inmediatamente dirijanse a esta pagina http://www.symantec.com/es/mx/norton/security_response/removaltools.jsp creo que simantec es el unico con la cura especifica para este virus polimorfico jode memorias bueno ahi les dejo el link y espero que solucionen el problema ; )ah otra cosa no olviden de hace copias de seguridad de los archivos de sistema por que como en este caso los necesitaran luego de la desinfeccion y otro dato si tienen uno o mas discos duros aconsejo de limpiar de la infeccion todos los discos duros para asi no recaer en la misma trajedia .
Abril 21st, 2009 a las 16:51
El problema es que añade un codigo iframe en todos los html que encuentra, no se pueden modificar, cuando lo haces y guardas vuelve a su version con iframe, alguna idea?
Diciembre 21st, 2009 a las 1:30
<Diariodepensador
Abril 21st, 2009 a las 16:51 El problema es que añade un codigo iframe en todos los html que encuentra, no se pueden modificar, cuando lo haces y guardas vuelve a su version con iframe, alguna idea?
Muy facil la solución que te voy a dar, este virus no modifica las extensiones .txt, así que solo tienes que cambiar tu archivo html a extension txt, entras dentro del txt
Diciembre 21st, 2009 a las 1:32
perdon, di al enter sin querer, pues lo que decia, una vez dentro del txt borras el codigo que pone al final y lo guardas, ahora el archivo está libre de virus… a no ser que cambies la extension dentro de tu sistema operativo con virus, claro está