Montar particiones NTFS con Trinity Rescue Kit

Desde hace varios días estuve intentando quitar un virus de la computadora de mi cuñis.

Virus maldito

Nod32 hizo una buena labor quitando la mayoría pero no pudo con un tal BHO.NGN , que se encontraba en un archivo dll en la carpeta c:\windows\system32

El problema con la eliminación de este archivo es que estaba siendo bloqueado por 3 procesos importantes de windows (uno de ellos el bendito explorer). Incluso reiniciando en modo a prueba de fallos se mantenía el archivo amarrado en su lugar.

Ayer fui armado con mi Trinity Rescue Kit, arranque con la unidad de CD e inicie normalmente.

Para montar las particiones del disco duro existe el siguiente comando

mountallfs -g

el parámetro -g monta en modo lectura/escritura las particiones NTFS.

A manera de informe después de ejecutar el comando indica en que directorios esta montada cada partición, en mi caso windows estaba en la carpeta /sda2 , lo demás fue usar comandos básicos de linux para eliminar los archivos infectados.

Inicie windows de manera normal y nuevamente corrí el antivirus, esta vez salio sin problemas.

Esa no te la sabías virus de porquería 😛

10 thoughts on “Montar particiones NTFS con Trinity Rescue Kit

  1. Gracias por la info LINUXMAN, en el caso de tener RAID0 (raid-cero) con 2 discos sata ¿como montas las particiones? XD

  2. Saludos, hoy me toco resucitar un DD, que no reconocia nada el hirens no pudo entrar, el raptor, etc. Monte el trinity recordando este post, y a la primera, uno de los detalles jamas comentados y causante de muchos dolores de cabeza, el DD venia con el jumper como CS, y para poder hacerlos garras debe estar en Master. Continua ayudando a los esclavos usuarios de Windows, Yo ya estoy haciendo mis pininos con Ubuntu.

  3. Oye Linuxman, una preguntita. Primero un agradecimiento por haberme “presentado” éste TRK. Cuando leí uno de tus posts referente a éste sistema, lo probé y exploré un poco. Y como 6 meses después me sirvió para rescatar la información de la computadora de un amigo, en la que el arranque se dañó durante un apagón. Curiosamente era un sistema dual Ws-Ubuntu y no se podía entrar a ninguno de los 2. Es más, desde el live cd de ubuntu, la partición de windows no aparecía (la de ubuntu sí, lo que permitió respaldar la información desde ese cd). Así que usando el TRK monté la partición windows (bueno, monté todo con mountallfs y luego cuando me reportó que la partición estaba dañada, usé la opción “búsqueda avanzada”, o algo así, y ya aparecieron), copié las carpetas donde tenía sus documentos. Algunas carpetas aparecieron vacías, pero la mayoría se recuperaron bien. Ahora la preguntita. Me dice mi amigo que le falta recuperar una carpeta, que evidentemente no estaba en la carpeta “Mis Documentos”. Son archivos de texto (.doc exclusivamente). Pero no tiene la menor idea de en dónde, dentro de la estructura del disco, está la carpeta. ¿Cual sería el comando para buscar la carpeta “Documentos de word” en todo el disco? Revisé la documentación de la página del TRK, pero ahí hablan de hacer un respaldo total del disco. Y sólo necesito recuperar una carpeta más. De antemano, gracias por todo.

  4. ¡Gracias Linuxman! Muy buena página la que me recomendaste. Es entendible hasta para mí. A veces, cuando uso el comando man en la consola, necesito de un manual para entender el manual. Todavía me resulta confuso el modo en que se muestra la información allí. Cuestión de seguir practicando. Saludos!

¡Me encantaría saber que opinas!

%d bloggers like this: