El peor virus de mi historia Virus Ce

Más
5 años 4 meses antes #16088 por MiguelMS
MiguelMS respondió el tema: Re: El peor virus de mi historia Virus Ce
Te he respondido ya en el hilo sobre reemplazar archivos entre las carpetas System32, y fundamentalmente digo lo mismo que comentas tu en el último mensaje de este hilo :)

Otra cosa que me ha sorprendido, tu que haces tantas pruebas de programas muy diversos, ¿Por que no utilizas máquinas virtuales para hacer las pruebas? Así en caso de que ocurra algo como esto del virus, el problema al menos estaría contenido en la máquina virtual... En alguna conversación anterior me había dado la sensación de que ya conocías y utilizabas algún programa de máquina virtual.

Aunque bueno, en fin, es muy fácil por mi parte dar consejos "a toro pasado", no quisiera yo verme en el caso que comentas tu en este hilo, a saber que haría yo (o que me acordaría o no de hacer) en un principio con el cabreo que tendría :whistle:

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
5 años 4 meses antes #16105 por Perseverante
Perseverante respondió el tema: Re: El peor virus de mi historia Virus Ce
Si que uso máquinas virtuales.
Y tengo bastantes.
Pero no las utilizo para pruebas de programa.
Como decía Torrente : que se curta, que se curta. Nada de blandenguerías de casco en la obra.
Y así hago y así me va.
Ya terminó la desinfección y como reconstruí algo los sistemas me dije a ver de poder entrar.
De momento todo a cero.
En el sistema desde el cual quité el virus se queda el sistema en presentación de pantalla usuario de forma cíclica. Es decir acepto y vuelve a ella.

A la entrada en mi sistema principal de trabajo ST entra como un tiro en la pantalla bienvenida, pero luego se queda en un fondo que tengo que es un campo de flores. Y de momento de ahí no ha pasado.....

El asunto es que no tengo experiencia bastante en restaurar imagen de disco, pero ahí tengo el disco de arranque de restauración.

Supongo que es meterlo y seguir instrucciones. Elegir la partición en la que quieras restaurar y eso.

Se que la última copia que hice ocupaba más de 100 GB porque incluía en la copia del sistema ST (ubicado en la letra M:) a el sistema de arranque principal (SO en la letra C:)

:whistle:

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
5 años 4 meses antes #16111 por Asterixco
Asterixco respondió el tema: Re: El peor virus de mi historia Virus Ce

Perseverante escribió: En el sistema desde el cual quité el virus se queda el sistema en presentación de pantalla usuario de forma cíclica. Es decir acepto y vuelve a ella.

Problema en la ejecución del proceso Userinit.exe o uno de sus descendientes, típicamente valores Shell y Userinit de HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon que tienen un formato incorrecto o apuntan a programas inexistentes. Si ese sistema es un Windows Vista o Windows 7, iniciando reparación de inicio se puede llegar al símbolo del sistema y ejecutar Regedit para observar o modificar el registro. Si es un XP y hay arranque múltiple, se podría arrancar un sistema alternativo, cargar en Regedit el archivo de subárbol \Windows\System32\Config\Software y explorar la rama Microsoft\Windows NT\CurrentVersion\Winlogon.

Perseverante escribió: A la entrada en mi sistema principal de trabajo ST entra como un tiro en la pantalla bienvenida, pero luego se queda en un fondo que tengo que es un campo de flores. Y de momento de ahí no ha pasado.....

Posible fallo al invocar Explorer.exe. Si se puede iniciar el administrador de tareas y desde Archivo, Nueva tarea, invocar Explorer.exe, y además se carga bien el escritorio, mucho terreno ganado. Posible error también en el valor Shell o incluso en Userinit.

Ramón Sola | Málaga (España)

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
5 años 4 meses antes #16116 por MiguelMS
MiguelMS respondió el tema: Re: El peor virus de mi historia Virus Ce

Si que uso máquinas virtuales.
Y tengo bastantes.
Pero no las utilizo para pruebas de programa.
Como decía Torrente : que se curta, que se curta. Nada de blandenguerías de casco en la obra.


:D Considera usar una máquina virtual para hacer las pruebas de programas nuevos que pienses en añadir, y si se comportan correctamente y no surge nada raro, ya después ponerlos en los sistemas verdaderos.

Ya terminó la desinfección y como reconstruí algo los sistemas me dije a ver de poder entrar.
De momento todo a cero.
En el sistema desde el cual quité el virus se queda el sistema en presentación de pantalla usuario de forma cíclica. Es decir acepto y vuelve a ella.

A la entrada en mi sistema principal de trabajo ST entra como un tiro en la pantalla bienvenida, pero luego se queda en un fondo que tengo que es un campo de flores. Y de momento de ahí no ha pasado.....

El asunto es que no tengo experiencia bastante en restaurar imagen de disco, pero ahí tengo el disco de arranque de restauración.

Supongo que es meterlo y seguir instrucciones. Elegir la partición en la que quieras restaurar y eso.

Se que la última copia que hice ocupaba más de 100 GB porque incluía en la copia del sistema ST (ubicado en la letra M:) a el sistema de arranque principal (SO en la letra C:)


Tienes un trabajo curioso por delante si quieres recuperarlos a mano... Prueba lo que te indica Ramón en su mensaje para intentar solucionar esos problemas del arranque de Windows, pero de todas formas, no tienes garantía de que después no encuentres otro problema y después otro...

Yo tiraría por restaurar las copias de seguridad de imagen. Si tienes dudas sobre cómo se restauran las imágenes, prueba en primer lugar a restaurarlas sobre una máquina virtual, y así ves cómo es proceso de restauración, si hay alguna opción con la que vas a dudar. Una vez que hayas visto las cosas (no hace falta ni que completes la restauración entera, con ver los pasos hasta que empieza...), quitas la máquina virtual y ya haces la restauración verdaderamente.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
5 años 4 meses antes #16125 por Perseverante
Perseverante respondió el tema: Re: El peor virus de mi historia Virus Ce

Asterixco escribió:

Perseverante escribió: En el sistema desde el cual quité el virus se queda el sistema en presentación de pantalla usuario de forma cíclica. Es decir acepto y vuelve a ella.

Problema en la ejecución del proceso Userinit.exe o uno de sus descendientes, típicamente valores Shell y Userinit de HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon que tienen un formato incorrecto o apuntan a programas inexistentes. Si ese sistema es un Windows Vista o Windows 7, iniciando reparación de inicio se puede llegar al símbolo del sistema y ejecutar Regedit para observar o modificar el registro. Si es un XP y hay arranque múltiple, se podría arrancar un sistema alternativo, cargar en Regedit el archivo de subárbol \Windows\System32\Config\Software y explorar la rama Microsoft\Windows NT\CurrentVersion\Winlogon.

Perseverante escribió: A la entrada en mi sistema principal de trabajo ST entra como un tiro en la pantalla bienvenida, pero luego se queda en un fondo que tengo que es un campo de flores. Y de momento de ahí no ha pasado.....

Posible fallo al invocar Explorer.exe. Si se puede iniciar el administrador de tareas y desde Archivo, Nueva tarea, invocar Explorer.exe, y además se carga bien el escritorio, mucho terreno ganado. Posible error también en el valor Shell o incluso en Userinit.



El tema del userinit.exe lo solucioné desde el STo (uno de los sistemas) que vi que tenía los archivos de sistema sin tocar por el virus. Hice copias parciales hacia la carpeta \WINDOWS .Porque en los otros había afectado la fecha, e incluso su tamaño. Y también quedaron modificados tras la modificación del virutkiller.exe .

En el momento presente trapicheando de aquí para allá he entrado en los sistemas.

La solución que comentas más arriba la utilicé hace tiempo y creo que me vino de la mano de Daniel Martín.

Ahora mismo estoy en el sistema principal sin incidencias "apreciables" aunque todavía no he recuperado el módulo de ayuda y soporte técnico. El virus se centró en ejecutables de la carpeta \windows y \windows\system32.

Uno de sus predilectos fue userinit.exe , regedit.exe. También atacó a windows installer, etc , etc...

La novedad para mí con este virus ha sido la capacidad de contaminar con mucha rapidez los otros sistemas. Y también los discos de datos que utilizo varios cientos de gigas para programas portables (un verdadero vicio....)

Afortunadamente con estos discos de datos (en cierto modo independientes de los sistemas operativos) es que suelo hacer copias sincronizadas entre dos pc's. Pero no de los datos, sino de archivos faltantes simplemente; ya que las copias de seguridad se van al disco especializado T: en cada pc. Y ahí también han habido destrozos cuando lo respaldado es un ejecutable.

Así que sincronizando he recuperado todos los miles de exes que me cargué en su momento cuando desconocía el alcance del virus.

En realidad ahora mismo estoy sobre una caja de pandora porque todavía habrán programas instalados en el sistema que me falta por reponer esto u lo otro. Y en definitiva un trabajo de chinos o de exploración de windows en lo que otros tirarían del disco de instalación y a volar.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
5 años 4 meses antes #16149 por Perseverante
Perseverante respondió el tema: Re: El peor virus de mi historia Virus Ce
Al final restaurando copias imágenes tras perder bastante tiempo aprendiendo entresijos del sistema.
Muy útil los scripts de Miguel y unos lanzadores de carpetas que me hice con Phrase express.

Nada de lo que vanagloriarme. De haber tenido de antes los scripts de Miguel probablemente hubiera sido más cuidadoso.

- Tres sistemas no tenían copia imagen. El sistema STo que afortunadamente estaba íntegro. El SP que cuando sales da pantallazo BAD_POOL_CALLER y el SG.
Mucha carpeta, pero con el paso del tiempo muchos agujeros en seguridad.

- He tomado buena nota del procedimiento y con algún riesgo por poco conocimiento, pero al final parece que no tocando lo que viene por defecto me sale bien. En concreto cuando me proponía unidad logical y me decía que si no ponía primaria no iba a reconocer el sistema. Como tengo seis sistemas y un disco admite cuatro primarias la dejé en logical
En este ordenador tengo un espacio reservado para ubuntu, pero no está instalado. En el otro pilla una primaria para Ubuntu.

- Lo que estoy restaurando ahora es una conjunta del sistema de arranque SO, con mi sistema principal ST . Con esta me atreví también a restaurar el MBR que siempre me traba un poco. El disco de sistemas es de 1000 GB.
Empezó a las once y media y casi por el 50% . Y pensar todos los movimientos que hice.
Bueno, de esta si todo sale bien cojo más confianza.

Las copias de seguridad van en discos internos auxiliares que al final creé subcarpetas por sistemas, pero que a la postre los únicos sistemas en los que tengo muchas copias son el principal SO y el técnico ST.
Ahora tendré un mayor control sobre el particular.

Estoy persuadido de que las cosas que no se hacen todos los días se olvidan y se cometen errores.

Así que me estoy haciendo unos scripts muy sencillitos que son más bien listas de comprobación con ciertas ayudas.

:P

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.207 segundos
Gracias a Foro Kunena