Desde hace varios días estuve intentando quitar un virus de la computadora de mi cuñis.
Nod32 hizo una buena labor quitando la mayoría pero no pudo con un tal BHO.NGN , que se encontraba en un archivo dll en la carpeta c:\windows\system32
El problema con la eliminación de este archivo es que estaba siendo bloqueado por 3 procesos importantes de windows (uno de ellos el bendito explorer). Incluso reiniciando en modo a prueba de fallos se mantenía el archivo amarrado en su lugar.
Ayer fui armado con mi Trinity Rescue Kit, arranque con la unidad de CD e inicie normalmente.
Para montar las particiones del disco duro existe el siguiente comando
mountallfs -g
el parámetro -g monta en modo lectura/escritura las particiones NTFS.
A manera de informe después de ejecutar el comando indica en que directorios esta montada cada partición, en mi caso windows estaba en la carpeta /sda2 , lo demás fue usar comandos básicos de linux para eliminar los archivos infectados.
Inicie windows de manera normal y nuevamente corrí el antivirus, esta vez salio sin problemas.
Esa no te la sabías virus de porquería 😛
¡Gracias Linuxman!
Muy buena página la que me recomendaste. Es entendible hasta para mí.
A veces, cuando uso el comando man en la consola, necesito de un manual para entender el manual. Todavía me resulta confuso el modo en que se muestra la información allí. Cuestión de seguir practicando.
Saludos!
Creo que en este caso podrías intentar el comando find de linux para encontrar los archivos que buscas. http://tinyurl.com/ahhatf
Suerte !!!
Oye Linuxman, una preguntita.
Primero un agradecimiento por haberme «presentado» éste TRK. Cuando leí uno de tus posts referente a éste sistema, lo probé y exploré un poco. Y como 6 meses después me sirvió para rescatar la información de la computadora de un amigo, en la que el arranque se dañó durante un apagón. Curiosamente era un sistema dual Ws-Ubuntu y no se podía entrar a ninguno de los 2. Es más, desde el live cd de ubuntu, la partición de windows no aparecía (la de ubuntu sí, lo que permitió respaldar la información desde ese cd). Así que usando el TRK monté la partición windows (bueno, monté todo con mountallfs y luego cuando me reportó que la partición estaba dañada, usé la opción «búsqueda avanzada», o algo así, y ya aparecieron), copié las carpetas donde tenía sus documentos. Algunas carpetas aparecieron vacías, pero la mayoría se recuperaron bien.
Ahora la preguntita. Me dice mi amigo que le falta recuperar una carpeta, que evidentemente no estaba en la carpeta «Mis Documentos». Son archivos de texto (.doc exclusivamente). Pero no tiene la menor idea de en dónde, dentro de la estructura del disco, está la carpeta. ¿Cual sería el comando para buscar la carpeta «Documentos de word» en todo el disco? Revisé la documentación de la página del TRK, pero ahí hablan de hacer un respaldo total del disco. Y sólo necesito recuperar una carpeta más.
De antemano, gracias por todo.
Saludos, hoy me toco resucitar un DD, que no reconocia nada el hirens no pudo entrar, el raptor, etc.
Monte el trinity recordando este post, y a la primera, uno de los detalles jamas comentados y causante de muchos dolores de cabeza, el DD venia con el jumper como CS, y para poder hacerlos garras debe estar en Master.
Continua ayudando a los esclavos usuarios de Windows, Yo ya estoy haciendo mis pininos con Ubuntu.
Alerrrcis: Cuando tenga un arreglo de ese tipo te lo haré saber, pero si tu ya lo tienes, porque no ejecutas el comando y nos cuentas que pasó 😛
Gracias por la info LINUXMAN, en el caso de tener RAID0 (raid-cero) con 2 discos sata ¿como montas las particiones? XD
Pues son trabajos sencillos martincillo, además si reclaman pues les devuelvo su dinero y ya 😛
Gracias por la info LINUXMAN, en el caso de tener RAID0 (raid-cero) con 2 discos sata ¿como montas las particiones?
a como dan trabajo esos parientes verdad,andale porfis porfis checamela jajaja
THE LINUXMAN PUNISHER… xoxo