You are on page 1of 8

Una vez modificado el boot.ini con el /safeboot, si tienes el CD para entrar en la consola de recuperacin, podra reconstruirse el boot.

ini mediante el comando bootcfg /rebuild

No podemos iniciar Windows en Modo seguro


No es posible iniciar el sistema en Modo seguro

Este artculo describe un problema en el cual el sistema es capaz de arrancar normalmente, pero cuando se intenta iniciar en Modo seguro, el equipo se reinicia inesperadamente.

SNTOMAS

Es posible que un sistema que tenga instalado Windows XP sea capaz de iniciar normalmente, pero al seleccionar la opcin "Modo seguro" del men de opciones de inicio avanzadas (el men que aparece al pulsar F8 antes de la pantalla de carga de Windows), se reinicie automticamente o directamente se clave.

CAUSA

Este problema suele producirse tras una infeccin de virus.

CAUSA

En primer lugar analice su sistema con un antivirus actualizado. Puede obtener una lista de antivirus en el siguiente sitio web.

Una vez que se haya asegurado de que el sistema est limpio, siga estos pasos:

Aviso: El siguiente procedimiento implica la modificacin del Registro. Cree un punto de restauracin antes de realizar el proceso y siga cuidadosamente los pasos aqu descritos.

1 Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.

2 Acceda a la clave HKEY_LOCAL_MACHINE\SYSTEM.

3 Haga clic sobre Edicin, Buscar.

4 En la caja Buscar introduzca SafeBoot y pulse sobre Buscar siguiente.

5 Cuando aparezca el resultado sealado, seleccione Archivo, Exportar.

6 Escriba como nombre "ModoSeguro" y seleccione una ubicacin donde almacenar el archivo. Haga clic sobre Guardar.

7 Seleccione el fichero recin creado con el botn derecho del ratn y haga clic sobre Editar. 8 Sustituya en todas las rutas la parte "ControlSetXXX" (donde XXX es un nmero) por "CurrentControlSet".

9 Cierre Bloc de notas e indique que se almacenen los cambios.

10 Haga doble clic sobre el fichero REG.

11 Seleccione S y haga clic sobre Aceptar.

MS INFORMACIN

La clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot contiene los controladores y servicios que se iniciarn en Modo seguro. Ciertos virus, con el objetivo de impedir el arranque del sistema en Modo seguro y as dificultar las tareas de desinfeccin, eliminan la clave de Registro antes mencionada.

Cmo eliminar el virus Virus.Win32.Sality


Anuncios Google

GRC Meeting 2010 www.grc-meeting.com - Bruce Schneier / Jeremy King Lisbon, Portugal FUNIBER: Formacin Online www.FunIber.org - Masters y Cursos A Distancia. Becas Reconocidas Universidades Del Mundo Download Virus techtarget.com/Network-Solutions - Build a Better Data Center. Expert Advice & Best Practices. Quality Used CNC Machines www.PrimeMach.com - Machining Centers, Boring Mills Turning Centers, Late Model CNC

Cmo eliminar el virus Virus.Win32.Sality


Esta seccin contiene la descripcin de varios mtodos de eliminacin de malware en situaciones cuando Kaspersky Lab software no puede eliminarlo en modo estndar y se requieren unas acciones adicionales por parte del usuario. Tales como modificacin del Registro de MS Windows, o ejecucin de alguna utilidad adicional. ste artculo contiene las recomendaciones para curar las mquinas infectadas por Virus.Win32.Sality. Ayudan curar maquinas que no tienen instalado ningn producto de Kaspersky Lab y/o cando es imposible instalar un producto de Kaspersky Lab por medios comunes debido a una infeccin. La herramienta SalityKiller.exe permite detectar y eliminar Virus.Win32.Sality.aa, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh. Si las mquinas infectadas estn en una red con un dominio

Paso 1. Preparacin para la desinfeccin: * descargar el archivo SalityKiller.zip * extraer el archivo SalityKiller.zip por medio de una aplicacin como WinZip * lanzar el archivo SalityKiller.exe en los equipos (por ejemplo, a travs de Kaspersky

Administration Kit, una directiva de grupo del servidor) 1 - en todos los equipos donde puede entrar y trabajar el administrador de dominio Mientras est desinfectando tales equipos, evite iniciar sesiones bajo la cuenta del administrador de dominio en cualquier otro equipo en la red para prevenir la distribucin de la infeccin. 2 - en todos los dems equipos Es importante no interrumpir la ejecucin de la herramienta antes de desinfectar todos los equipos en la red

Paso 2. El algoritmo de desinfeccin de equipos: En primer lugar es necesario desinfectar los equipos donde est activa una sesin del usuario que tiene los permisos del administrador de dominio. Despus de desinfectarlos puede empezar desinfectar los dems equipos en la red. * lanzar una vez ms la herramienta SalityKiller.exe en los equipos infectados (en ste caso no se requiere utilizar ningunos comandos adicionales para lanzar la herramienta) * se puede necesitar un reinicio del equipo despus de la desinfeccin * asegurarse de que el antivirus funciona completamente y su icono est rojo. En el caso contrario reinstalar el antivirus a travs de Kaspersky Administration Kit * actualizar las bases antivirus del producto de Kaspersky Lab que tiene instalado. Los productos de Kaspersky Lab versin 5.0-7.0 soportan actualizacin desde unos archivos .zip cuando es imposible descargar las bases antivirus de Internet por algn razn * activar el nivel mximo de la tarea de anlisis completo en el GUI del producto de Kaspersky Lab * ejecutar la tarea de anlisis completo

Paso 3. Un equipo desinfectado con xito: * tiene Kaspersky Anti-Virus activado y funcionando normalmente * la tarea de anlisis completo no detecta ningunos objetos infectados en el equipo

Paso 4. Limpieza del registro de Windows en los equipos infectados en una red con dominio: * descargar el archivo Sality_RegKeys.zip * extraer el contenido del archivo Sality_RegKeys.zip con un programa como WinZip * lanzar el fichero Disable_autorun.reg Tambin puede desactivar la funcin de inicio automtico en todos los dispositivos por lanzar la herramienta SalityKiller.exe con el argumento -a. * confirmar la entrada de la informacin al registro

* al terminar el escaneo, ejecutar la entrada de registro en el equipo desde la carpeta con el extrado archivo Sality_RegKeys.zip segn el sistema operativo: * Windows 2000 - SafeBootWin200.reg * Windows XP - SafeBootWinXP.reg * Windows 2003 - SafeBootWinServer2003.reg * Windows Vista / 2008 - SafebootVista.reg * Windows 7 / 2008 R2 - SafebootWin7.reg

Si los equipos infectados estn fuera de la red * desactivar las tecnologas iSwift y iChecker, si un de los siguientes productos est instalado y activado: * Kaspersky Anti-Virus 7.0 * Kaspersky Internet Security 7.0 * Kaspersky Anti-Virus 6.0 * Kaspersky Internet Security 6.0 * Kaspersky Anti-Virus 2009 * Kaspersky Internet Security 2009 * Kaspersky Anti-Virus 2010 * Kaspersky Internet Security 2010 * Kaspersky Anti-Virus 2011 * Kaspersky Internet Security 2011 * Kaspersky PURE * Kaspersky Anti-Virus 6.0 for Windows Workstations * Kaspersky Anti-Virus6.0 SOS * Kaspersky Anti-Virus 6.0 for Windows Servers * descargar el archivo SalityKiller.zip (mismo archivo del paso 1) * extraer el archivo SalityKiller.zip por medio de una aplicacin como WinZip * lanzar el archivo SalityKiller.exe * se puede necesitar un reinicio del equipo despus de la desinfeccin.

Si tiene un producto de Kaspersky Lab instalado, a veces puede recibir una solicitud para permitir toda la actividad al proceso SalityKiller.exe * vaya a Inicio > Todos lo programas y haga un clic derecho en el men Inicio * seleccione la opcin Abrir

* haga un clic derecho dentro de la carpeta Inicio * seleccione Nuevo > Acceso directo * haga clic en Examinar * seleccione la carpeta con el archivo SalityKiller.exe extraido * seleccione el archivo SalityKiller.exe * haga clic en Aceptar > Siguiente > Aceptar * descargar el archivo Sality_RegKeys.zip (mismo archivo del paso 4) * extraer el contenido del archivo Sality_RegKeys.zip con un programa como WinZip

* lanzar el fichero Disable_autorun.reg Tambin puede desactivar la funcin de inicio automtico en todos los dispositivos por lanzar la herramienta SalityKiller.exe con le argumento -a. * confirmar la entrada de la informacin al registro

* actualizar las bases antivirus del producto de Kaspersky Lab que tiene instalado. Los productos de Kaspersky Lab versin 5.0-7.0 soportan actualizacin desde unos archivos .zip cuando es imposible descargar las bases antivirus de Internet por algn razn * activar el nivel mximo de la tarea de anlisis completo en el GUI del producto de Kaspersky Lab * ejecutar la tarea de anlisis completo * al terminar el escaneo, ejecutar la entrada de registro en el equipo desde la carpeta con el extrado archivo Sality_RegKeys.zip segn el sistema operativo: * Windows 2000 - SafeBootWin200.reg * Windows XP - SafeBootWinXP.reg * Windows 2003 - SafeBootWinServer2003.reg * Windows Vista / 2008 - SafebootVista.reg * Windows 7 / 2008 R2 - SafebootWin7.reg Tambin es posible restaurar la clave SafeBoot (el equipo no se arranque en el modo seguro sin esta clave) por lanzar la herramienta SalityKiller.exe con argumento -j. Los argumentos para lanzar la herramienta SalityKiller.exe desde la lnea de comandos: -p <ruta> - escanear la carpeta especificada; -n escanear los volmenes de red; -r escanear los dispositivos flash y los discos duros externos USB y FireWire; -y cerrar la ventana de la herramienta al terminar; -s escanear en modo silencioso (sin abrir la ventana de consola); -l <nombre_del_archivo> - guardar el archivo log; -v guardar un log detallado (utilizar junto con el argumento -l); -x restaurar la posibilidad de mostrar los archivos ocultos y de sistema;

-a desactivar el inicio automtico de todos los dispositivos; -j - restaurar la clave de registro SafeBoot (el equipo no se arranque en el modo seguro sin esta clave); -m el modo de monitorizacin para proteger el sistema contra una infeccin; -q escanear el sistema; al terminar la herramienta pasa al modo de monitorizacin; -k escanear todos los discos, encontrar y eliminar los archivos autorun.inf (creados por Virus.Win32.Sality). El ejecutable vinculado al archivo autorun.inf ser eliminado tambin an haya sido curado y desinfectado.