Anónimo
Problema con posible virus
Le comento mi problema:
Datos de interés:
Hará unos días formatee mi PC clónico, actualizándolo hasta el sp3 de Windows XPP, le puse el office 2007, y el McAfee Virus Scan 2009.
Problema: Ha estado funcionando durante dos semanas sin ningún problema, y no se ha instalado ningún hardware nuevo. Pero desde hoy el ordenador cada vez que lo pongo en marcha se reinicia y no llega a cargar Windows, tan solo se ve momentáneamente el logo de Windows XP, y cuando aparentemente se supone que empieza a cargar los drivers para arrancar, se produce un reinicio automático. No permite entrar ni a prueba de fallos ni ultima configuración buena conocida ni nada de nada. Creí que podía deberse a alguna subida de tensión y desenchufe la fuente de alimentación un minuto y la volví a enchufar y seguía igual, luego pensé que era el disco duro por que parecía que tardaba un poco en detectarla al arrancar el ordenador, pero entre con un livecd y aparentemente funcionaba perfectamente.
Podría ayudarme, parece un virus, pero no se cual, y lo que más me sorprende es que esta reinstalado todo de cero al igual que el antivirus y el ordenador no tiene ningún programa que pueda dar dolores de cabeza como el emule o el ares. ¿Qué cree que puede ser?
Datos de interés:
Hará unos días formatee mi PC clónico, actualizándolo hasta el sp3 de Windows XPP, le puse el office 2007, y el McAfee Virus Scan 2009.
Problema: Ha estado funcionando durante dos semanas sin ningún problema, y no se ha instalado ningún hardware nuevo. Pero desde hoy el ordenador cada vez que lo pongo en marcha se reinicia y no llega a cargar Windows, tan solo se ve momentáneamente el logo de Windows XP, y cuando aparentemente se supone que empieza a cargar los drivers para arrancar, se produce un reinicio automático. No permite entrar ni a prueba de fallos ni ultima configuración buena conocida ni nada de nada. Creí que podía deberse a alguna subida de tensión y desenchufe la fuente de alimentación un minuto y la volví a enchufar y seguía igual, luego pensé que era el disco duro por que parecía que tardaba un poco en detectarla al arrancar el ordenador, pero entre con un livecd y aparentemente funcionaba perfectamente.
Podría ayudarme, parece un virus, pero no se cual, y lo que más me sorprende es que esta reinstalado todo de cero al igual que el antivirus y el ordenador no tiene ningún programa que pueda dar dolores de cabeza como el emule o el ares. ¿Qué cree que puede ser?
1 Respuesta
Respuesta de texpaok
1
Por tus explicaciones yo me inclinaría por un problema de drivers o software, ya que es muy raro que se hubiera colado un virus en un ordenador formateado hace poco, con protección antivirus y sin programas de riesgo.
Los reinicios automáticos se suelen dar por alguna de las siguientes causas:
* 1. Problemas con las memorias defectuosas
* 2. Conflicto de hardware
* 3. Sobrecalentamiento del procesador
* 4. Alimentación defectuosa
* 5. Conflicto de software
* 6. Hardware defectuoso
* 7. Modificaciones en la BIOS
* 8. Virus
Detectar qué componente está dando el problema puede ser complicado, pero no desesperes.
Lo primero que tienes que hacer es desactivar el reinicio automático, si es que puedes. Si no puedes entrar en el ordenador deberás montar el liveCd y modificar manualmente la siguiente clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
Busca el valor AutoReboot y ponlo a 0
Una vez hecho esto, el problema no debería provocar el reinicio y podrás trabajar. Lo siguiente es leer los mensajes de error generados por el sistema en el Visor de sucesos para averiguar qué está procovando el problema. Para acceder a éste:
1) Ve al "Panel de control", luego "Herramientas administrativas"
2) Haz doble clic en "Administración de equipos"
3) Abre el visor de sucesos (sección "Herramientas del sistema") y lee los mensajes de errores.
Ahora sólo hay que hacer una búsqueda en Google con las palabras y los códigos de error del mensaje de error que aparezcan y encontrar personas que hayan tenido el mismo problema, y posiblemente la solución a tu problema.
Si no ves ningún error, continúa con las demás opciones de la lista que te di al comienzo.
Si aún así continúas con el problema, es muy posible que tengas que volver a instalar el sistema operativo... Sí, ya sé que es un coñazo, pero en ocasiones es la única alternativa para averiguar qué está causando el fallo.
Los reinicios automáticos se suelen dar por alguna de las siguientes causas:
* 1. Problemas con las memorias defectuosas
* 2. Conflicto de hardware
* 3. Sobrecalentamiento del procesador
* 4. Alimentación defectuosa
* 5. Conflicto de software
* 6. Hardware defectuoso
* 7. Modificaciones en la BIOS
* 8. Virus
Detectar qué componente está dando el problema puede ser complicado, pero no desesperes.
Lo primero que tienes que hacer es desactivar el reinicio automático, si es que puedes. Si no puedes entrar en el ordenador deberás montar el liveCd y modificar manualmente la siguiente clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
Busca el valor AutoReboot y ponlo a 0
Una vez hecho esto, el problema no debería provocar el reinicio y podrás trabajar. Lo siguiente es leer los mensajes de error generados por el sistema en el Visor de sucesos para averiguar qué está procovando el problema. Para acceder a éste:
1) Ve al "Panel de control", luego "Herramientas administrativas"
2) Haz doble clic en "Administración de equipos"
3) Abre el visor de sucesos (sección "Herramientas del sistema") y lee los mensajes de errores.
Ahora sólo hay que hacer una búsqueda en Google con las palabras y los códigos de error del mensaje de error que aparezcan y encontrar personas que hayan tenido el mismo problema, y posiblemente la solución a tu problema.
Si no ves ningún error, continúa con las demás opciones de la lista que te di al comienzo.
Si aún así continúas con el problema, es muy posible que tengas que volver a instalar el sistema operativo... Sí, ya sé que es un coñazo, pero en ocasiones es la única alternativa para averiguar qué está causando el fallo.
Hola, gracias de antemano por su ayuda tan desinteresada (que esto lo solemos olvidar todos los usuarios de todo expertos muchas veces y es muy importante (... y sobre todo tan rápidamente), que las contestaciones son sin animo de lucro por parte del experto).
Haré lo que me ha dichoy si no funciona lo tendré que formatear, pero también le quiero preguntar por otro problema parecido que tengo con otro PC ( y no están en la misma red informática)
En el tengo el antivirus Pc-Cilin Trend Micro 2008. Pues bien el ordenador cuando esta realizando la carga de windows se queda en una pantalla en negro, y ya no sigue con la carga de sistema. Desconecte el cable de alimentación a ver si era debido a una subida de tensión ... pero seguía igual. Entre con un livecd, y cual fue mi sorpresa, al comprobar que de las dos particiones que tengo, a la de sistema no puedia acceder, pero si a la de datos. Por lo que me hace creer que no es un problema del disco duro, ya que si fuese así no podría ver nada, y aparentemente a una parte del disco duro se puede acceder y a la otra no, no parece problema del mbr, ya que como digo, si fuese así seria en todo el disco duro. ¿Qué tipo de virus puede producir esto, y que solución tiene?
Haré lo que me ha dichoy si no funciona lo tendré que formatear, pero también le quiero preguntar por otro problema parecido que tengo con otro PC ( y no están en la misma red informática)
En el tengo el antivirus Pc-Cilin Trend Micro 2008. Pues bien el ordenador cuando esta realizando la carga de windows se queda en una pantalla en negro, y ya no sigue con la carga de sistema. Desconecte el cable de alimentación a ver si era debido a una subida de tensión ... pero seguía igual. Entre con un livecd, y cual fue mi sorpresa, al comprobar que de las dos particiones que tengo, a la de sistema no puedia acceder, pero si a la de datos. Por lo que me hace creer que no es un problema del disco duro, ya que si fuese así no podría ver nada, y aparentemente a una parte del disco duro se puede acceder y a la otra no, no parece problema del mbr, ya que como digo, si fuese así seria en todo el disco duro. ¿Qué tipo de virus puede producir esto, y que solución tiene?
Lo he estado pensando y me he acordado que cuando lo instale todo funcionaba bien, pero cuando actualice al service pack 3, dio un problema y se veía como cuando esatmos a prueba de fallos. Quite el software de ATI y reinicie, sin desinstalar el service pack 3.
Volvió a funcionar correctamente, y estoy pensando que pueda ser el service pack 3. ¿Pero cómo puedo quitarlo si no me deja entrar de ninguna forma al pc? ¿Cómo puedo desactivar el reinicio de sistema para poder quitar el service pack3?. He cambiado la tarjeta por otra pero sigue ocurriendo lo mismo ¿qué puedo hacer?.
He entrado desde un livecdXP realizado con Gparted, pero solo veo en el registro hasta CurrentControlSet, no veo el resto de la dirección, aunque creo que el registro que aparece es el del propio livecd de XP, no el del sistema operativo del disco duro.
¿Qué puedo hacer?
Volvió a funcionar correctamente, y estoy pensando que pueda ser el service pack 3. ¿Pero cómo puedo quitarlo si no me deja entrar de ninguna forma al pc? ¿Cómo puedo desactivar el reinicio de sistema para poder quitar el service pack3?. He cambiado la tarjeta por otra pero sigue ocurriendo lo mismo ¿qué puedo hacer?.
He entrado desde un livecdXP realizado con Gparted, pero solo veo en el registro hasta CurrentControlSet, no veo el resto de la dirección, aunque creo que el registro que aparece es el del propio livecd de XP, no el del sistema operativo del disco duro.
¿Qué puedo hacer?
¿Qué puedo hacer?
Intenta quitar el servicepack usando un disco de recuperación de windows Xp. Para ello sigue estos pasos extraídos de Windows update:
1. Inserte el CD de Windows XP en la unidad de CD o de DVD y reinicie el equipo. Cuando aparezca el mensaje siguiente, presione una tecla para arrancar el equipo desde el CD de Windows XP:
Presione cualquier tecla para arrancar desde el CD
Nota: el equipo debe estar configurado para iniciarse desde la unidad de CD o de DVD. Para obtener más información acerca de cómo configurar el equipo para que se inicie desde la unidad de CD-ROM o de DVD-ROM, consulte la documentación que se incluye con el equipo o póngase en contacto con el fabricante del mismo. También un disco de arranque para iniciar Windows XP. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
305595 (http://support.microsoft.com/kb/305595/) CÓMO: Crear un disco de inicio para una partición NTFS o FAT con Windows XP
2. Cuando aparezca el mensaje Programa de instalación, presione R para iniciar la consola de recuperación.
Nota: se mostrarán varias opciones en la pantalla.
3. Seleccione la instalación correcta de Windows XP.
Nota: debe seleccionar un número antes de presionar ENTRAR; de lo contrario se reiniciará el equipo. Normalmente, sólo está disponible la selección 1: C:\Windows.
4. Si se le pide que escriba una contraseña de administrador, hágalo. Si no sabe la contraseña de administrador, presione ENTRAR. (Normalmente, la contraseña está en blanco).
Nota: no podrá continuar si no utiliza una contraseña de administrador.
5. En el símbolo de sistema, escriba cd $ntservicepackuninstall$\spuninst y, después, presione ENTRAR.
6. En el símbolo del sistema, escriba batch spuninst.txt y, a continuación, presione ENTRAR.
Nota: se abre el archivo Spuninstal.txt. A medida que se desplace por el archivo, verá los errores y los archivos que están siendo copiados. Éste comportamiento es normal.
7. Después de desinstalar Windows XP SP3, escriba exit y presione ENTRAR.
8. Reinicie el equipo en el Modo a prueba de errores. Para ello, presione F8 cuando se reinicie el equipo.
Nota: después de reiniciar el equipo, puede dejar de responder y quedarse la pantalla en blanco. El mouse funcionará. En este caso, reinicie de nuevo el equipo; para ello, apáguelo y vuelva a encenderlo. En el segundo reinicio se le permitirá iniciar sesión.
9. Cuando se reinicia el equipo, el Explorador de Windows (Explorer.exe) no se ejecuta y los iconos de Windows y el botón Inicio no están disponibles. Para resolver este problema, siga estos pasos:
a. Presione CTRL+ALT+SUPR y, a continuación, haga clic en Administrador de tareas en la pantalla Seguridad de Windows.
b. Haga clic en Archivo y en Nueva tarea (Ejecutar).
c. En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.
d. Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RpcSs
e. En el panel de detalles, haga clic con el botón secundario del mouse en ObjectName y en Modificar, escriba LocalSystem en el cuadro Información del valor y, a continuación, haga clic en Aceptar.
f. Reinicie el equipo.
Si esto tampoco te vale, yo te recomendaría que formateases el ordenador, ya que hay poco más que puedas hacer (salvo llevar el ordenador a un servicio técnico donde puedan usar herramientas profesionales, pero no creo que sea tu caso).
. ¿Qué tipo de virus puede producir esto, y que solución tiene?
Hay virus que destruyen el sector de arranque o borran la información de la tabla de particiones. Te recomiendo un bootcd que trae herramientas para gestionar las particiones, así como herramientas de recuperación por si te pueden ser de utilidad.
http://www.hiren.info/pages/bootcd
Intenta quitar el servicepack usando un disco de recuperación de windows Xp. Para ello sigue estos pasos extraídos de Windows update:
1. Inserte el CD de Windows XP en la unidad de CD o de DVD y reinicie el equipo. Cuando aparezca el mensaje siguiente, presione una tecla para arrancar el equipo desde el CD de Windows XP:
Presione cualquier tecla para arrancar desde el CD
Nota: el equipo debe estar configurado para iniciarse desde la unidad de CD o de DVD. Para obtener más información acerca de cómo configurar el equipo para que se inicie desde la unidad de CD-ROM o de DVD-ROM, consulte la documentación que se incluye con el equipo o póngase en contacto con el fabricante del mismo. También un disco de arranque para iniciar Windows XP. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
305595 (http://support.microsoft.com/kb/305595/) CÓMO: Crear un disco de inicio para una partición NTFS o FAT con Windows XP
2. Cuando aparezca el mensaje Programa de instalación, presione R para iniciar la consola de recuperación.
Nota: se mostrarán varias opciones en la pantalla.
3. Seleccione la instalación correcta de Windows XP.
Nota: debe seleccionar un número antes de presionar ENTRAR; de lo contrario se reiniciará el equipo. Normalmente, sólo está disponible la selección 1: C:\Windows.
4. Si se le pide que escriba una contraseña de administrador, hágalo. Si no sabe la contraseña de administrador, presione ENTRAR. (Normalmente, la contraseña está en blanco).
Nota: no podrá continuar si no utiliza una contraseña de administrador.
5. En el símbolo de sistema, escriba cd $ntservicepackuninstall$\spuninst y, después, presione ENTRAR.
6. En el símbolo del sistema, escriba batch spuninst.txt y, a continuación, presione ENTRAR.
Nota: se abre el archivo Spuninstal.txt. A medida que se desplace por el archivo, verá los errores y los archivos que están siendo copiados. Éste comportamiento es normal.
7. Después de desinstalar Windows XP SP3, escriba exit y presione ENTRAR.
8. Reinicie el equipo en el Modo a prueba de errores. Para ello, presione F8 cuando se reinicie el equipo.
Nota: después de reiniciar el equipo, puede dejar de responder y quedarse la pantalla en blanco. El mouse funcionará. En este caso, reinicie de nuevo el equipo; para ello, apáguelo y vuelva a encenderlo. En el segundo reinicio se le permitirá iniciar sesión.
9. Cuando se reinicia el equipo, el Explorador de Windows (Explorer.exe) no se ejecuta y los iconos de Windows y el botón Inicio no están disponibles. Para resolver este problema, siga estos pasos:
a. Presione CTRL+ALT+SUPR y, a continuación, haga clic en Administrador de tareas en la pantalla Seguridad de Windows.
b. Haga clic en Archivo y en Nueva tarea (Ejecutar).
c. En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.
d. Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RpcSs
e. En el panel de detalles, haga clic con el botón secundario del mouse en ObjectName y en Modificar, escriba LocalSystem en el cuadro Información del valor y, a continuación, haga clic en Aceptar.
f. Reinicie el equipo.
Si esto tampoco te vale, yo te recomendaría que formateases el ordenador, ya que hay poco más que puedas hacer (salvo llevar el ordenador a un servicio técnico donde puedan usar herramientas profesionales, pero no creo que sea tu caso).
. ¿Qué tipo de virus puede producir esto, y que solución tiene?
Hay virus que destruyen el sector de arranque o borran la información de la tabla de particiones. Te recomiendo un bootcd que trae herramientas para gestionar las particiones, así como herramientas de recuperación por si te pueden ser de utilidad.
http://www.hiren.info/pages/bootcd