El problema.
El día de ayer AVG me reportó que el archivo winlogon.exe estaba infectado por el virus Flooder.ake, me apareció la ventana de dialogo que me indica que es lo que deseo hacer con el archivo, usualmente no hay mayor problema y elegí la opción Heal (Curar). Lo malo es que AVG no repara el archivo y lo manda directamente a la Virus Vault. Me pidío reiniciar y así lo hice, el problema es que fue la ultima vez que pude iniciar mi computadora.
No puede iniciar de manera normal (llega a un punto y se reinicia), tampoco logré hacerlo en modo a prueba de fallos (ni tan a prueba de fallos después de todo). La verdad que es un poco desesperante, si no fuera porque tengo mi partición de Ubuntu no podría ni escribir esta nota, ni hacer el respaldo de algunos de mis archivos más importantes.
Buscando la solución.
Todavía estoy trabajando en ello, por el momento no me ha quedado de otra más que reinstalar winbugs (en su versión de winchiquito). Pero estoy buscando la forma de recuperar el archivo sin tener que instalar todo de nuevo.
Al parecer fue un falso positivo por parte del AVG, pero eso no lo he podido confirmar.
A la fecha esta ha sido toda la información que he podido encontrar en Google.
Confirmado, fue un falso positivo, lo malo es que saberlo no me sirve de consuelo 
Problema solucionado.
La solución fue una combinación de consejos en varias páginas.
Una de las cosas que me cayeron como patada en los “kiwis” fue que en los foros de AVG, la persona que reporta el problema dice claramente que no puede iniciar en modo seguro y ¿adivinen cual fue el primer paso que le recomendaron para solucionarlo?, pues si dice claramente Boot your computer to Safe Mode Duhhhhhh.
Bueno como iniciar en modo seguro no funciona tienes que iniciar con un CD de Windows XP en modo Consola de Recuperación (Básicamente iniciando con el CD de Windows XP y en la primer pregunta presionar la tecla R).
De esa forma tuve acceso a mi partición de windows.
Restaurando el archivo winlogon.exe
Con el cd de instalación de windows xp todavía en la unidad de CD-Rom tecleamos lo siguiente:
expand d:\i386\winlogon.ex_ c:\windows\system32\
Con eso recuperamos el archivo que tan amablemente el AVG nos eliminó.
Evitando problemas con el AVG.
Todavía en modo Consola de recuperación vamos a procurar evitar de que el AVG nos siga “jeringando la borrega” cada vez que windows quiera iniciar. Para eso tecleamos lo siguiente:
cd c:\windows\system32\drivers
ren avgclean.sys avgclean.sy_
ren avg7rsxp.sys avg7rsxp.sy_
Con eso evitamos que en el siguiente arranque el AVG nos vuelva a detectar problemas en el archivo winlogon.exe.
Con eso sera suficiente, tecleamos EXIT para salir del modo Consola de recuperación e iniciamos nuestra computadora normalmente.
Obviamente al iniciar la computadora AVG estará fuera de combate, así que lo pueden reinstalar con la opción de reparación. En mi caso tuve el error de desintalarlo y ya no lo pude volver a instalar (mia culpa) en su lugar puse el antivir pe, nunca lo he instalado así que no se como se comporte este antivirus.
Me han dicho que el Avast también es una buena opción. ¿Alguno sabe de un buen antivirus?, pero ni se les ocurra mencionarme el Norton Antivirus que ese hace que las maquinas se arrastren.
Popularity: 1%
Inicio
17 Comentarios
jeje, eso al parecer le paso a alguien en mi trabajo y exactamente estoy trabajando en eso, de la forma facil, reinstalando windows
y si copias el archivo de otra maquina con wintendo? o no tienes? te lo pasaria pero jotmeil no acepta enviar archivos exe
your always you can!
También tuve el mismo problema, en fin Windows, se que este mensaje es extremo pero recomiendo que saquen una imagen de su disco ya sea desde Linux o la herramienta de symantec, saludos.
Siempre fui fanatico de los productos Norton, hasta que me di cuenta de la realidad…
Que bueno que se te arreglo el problema!!!
Hmm, pues por lo mientras el problema queda resuelto, pero esto es lo que yo hago para evitar problems como esos:
Hacer varias particiones: 1 para windows/programas (±15GB), 1 para swap(1GB), 1 para todo lo demas(resto del hdd). Como en tu caso que tienes Ubuntu instalado pues tiene sus propias particiones.
Cierto que acaba siendo un desmadre total de particiones pero a la hora de respaldar/restaurar/rescatar es bastante util. Como menciona Sadap ya de ahi nomas es cosa de sacar la imagen. Con las particiones asi, puedes sacar una imagen de la particion de windows con los programas instalados y configurados sin mayor problema. Al primer indicio de problemas restauras y ya. Obvio para esto necesitas guardar todo tu trabajo a la particion grande para que no sea eliminado. Algo util para hacer esto es mover el folder de Mis Documentos y aplicar algunos hacks pa’ mover la carpeta de Documentos Compartidos en caso de ser necesario.
Mejor aun si pones un HDD nomas para tener tus archivos y nada mas. De esta manera puedes hasta llevarlo a otras maquinas si se te antoja
y es mucho mas facil llevar un control las particiones.
Y checate el clamwin de pasada.
PD. Seria algo bueno hacer el tamaño de la caja de comentarios mas grande, 470px de anchura en un ul no termina de gustarme.
Hola, que feo ese falso positivo… a un amigo le pasó lo mismo y le tocó irse de reinstalada :-S
Por cierto, de antivirus te recomiendo el NOD32: http://www.nod32.com.
Un saludo desde Colombia
Durante un tiempo tuve en windows instalado el antivir (http://antivirus-antivir.com/cms/content/view/12/33/), en su versión gratuita, es muy ligero. Estas últimas semanas estoy probando el clamav (http://www.clamwin.com/). Bueno échales un vistazo a ver que te parecen y ya nos contarás, un saludo!!
Pues hombre, es que el avg no es una buena opción como antivirus la verdad.
Prueba KAspersky o Nod32, son aplicaciones mucho más fuertes y gozan de buena fama entre los foreros y administradores.
a la pregunta de tu ultimo parrafo: GNU/Linux.
Xeelee: Muchas gracias por tus consejos. Por cierto la caja de comentario se queda de este tamaño precisamente para evitar comentarios tan largos
.
Andrés M.: (Espero que no seas Andres Manuel L.O.) Estoy revisando el nod32, pero al parecer no tiene una versión gratuita. Gracias por el consejo.
pcero: Nooooooooooo, ¿en serio? it’s amazing
te recomiendo nod32
Hola Linuxman, encantado de saludarte.
Normalmente utilizo ubuntu, aunque voy instalando avast en todas las computadoras que pillo por delante.
Gracias al podcast de Byte, pude enterarme de la existencia de l antivirus avast. David Ochoa afirmava que el antivirus era muy bueno. Pues bien, por mi parte ningún problema hasta la fecha, 9 meses después de instalarlo.
El antivirus actualiza automáticament tanto las listas de virus como el programa en sí. Diria que lo he instalado en siete ordenadores y, hasta la fecha todo perfecto. Nadie me ha dicho que su sistema ha sido infectado.
He probado Panda, no está mal aunque consume muchos recursos y hace que vaya muy lento el sistema.
Norton es muy farragoso de gestionar y necesitas una herramienta para desinstalar…
Me quedo con avast, el sistema corre muy ligero, es gratuito para particulares, debes dar de alta tu licencia gratuita para 18 meses, y todo corre a las mil maravillas.
Un cordial saludo.
Inclusa.
Saludos compañero Linuxman. De igual manera a un cliente, le sucedio lo mismo. La solución la encontre en http://www.adwarereport.com/mt/archives/000325.html
Tenía instalado la versión 7.1, el cual quite [obviamente despues de seguir la solución], y lo actualice a la versión 7.5
Dicha versión 7.5, la tenemos instalada en el trabajo y no ha dado ningún problema.
Con respecto al antivirus que instalaste [antivir], es bueno, yo antes usaba ese [para el antiguo trabajo] y nunca tuve problemas con el.
Otro a considerar, es el clamwin, por el simple hecho de ser software libre.
Aunque la verdad no lo he usado.
Hasta luego.
Que tal Hasgonz:
Revisé la página que me mencionas, se parece a los consejos que dieron en los foros de AVG que me ayudaron para encontrar la solución pero no me ayudo totalmente a arreglar el problema, principalmente porque el archivo winlogon.exe ya había sido eliminado.
Mmmm… que raro alguien tan preocupado por Windows… para peor es “LinuxMan” el preocupado xD El mejor antivirus en casos como el tuyo es que tu mismo seas el antivirus (o sea, te recomiendo que instales el clamwin, que no tiene escaneo en tiempo real, para usarlo tienes que hacer clic derecho en el archivo y algo así como “Scan” [y fíjate de donde bajas los archivos xD]). Saludos, excelente tu blog.
Mi estimado CristianG, no hay “rarezas” en mis acciones.
No estoy preocupado por Windows, pero reconozco que vivo en un mundo en el cual Windows existe.
Y si encuentro la solución a un problema (ya sea de windows o de linux), ¿Acaso no es mi obligación como linuxero compartirla?.
Luego entonces lo que ve es el resultado de una conducta congruente con un linuxero.
Saludos !!!