Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Este artculo describe un problema en el cual el sistema es capaz de arrancar normalmente, pero cuando se intenta iniciar en Modo seguro, el equipo se reinicia inesperadamente.
SNTOMAS
Es posible que un sistema que tenga instalado Windows XP sea capaz de iniciar normalmente, pero al seleccionar la opcin "Modo seguro" del men de opciones de inicio avanzadas (el men que aparece al pulsar F8 antes de la pantalla de carga de Windows), se reinicie automticamente o directamente se clave.
CAUSA
CAUSA
En primer lugar analice su sistema con un antivirus actualizado. Puede obtener una lista de antivirus en el siguiente sitio web.
Una vez que se haya asegurado de que el sistema est limpio, siga estos pasos:
Aviso: El siguiente procedimiento implica la modificacin del Registro. Cree un punto de restauracin antes de realizar el proceso y siga cuidadosamente los pasos aqu descritos.
6 Escriba como nombre "ModoSeguro" y seleccione una ubicacin donde almacenar el archivo. Haga clic sobre Guardar.
7 Seleccione el fichero recin creado con el botn derecho del ratn y haga clic sobre Editar. 8 Sustituya en todas las rutas la parte "ControlSetXXX" (donde XXX es un nmero) por "CurrentControlSet".
MS INFORMACIN
La clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot contiene los controladores y servicios que se iniciarn en Modo seguro. Ciertos virus, con el objetivo de impedir el arranque del sistema en Modo seguro y as dificultar las tareas de desinfeccin, eliminan la clave de Registro antes mencionada.
GRC Meeting 2010 www.grc-meeting.com - Bruce Schneier / Jeremy King Lisbon, Portugal FUNIBER: Formacin Online www.FunIber.org - Masters y Cursos A Distancia. Becas Reconocidas Universidades Del Mundo Download Virus techtarget.com/Network-Solutions - Build a Better Data Center. Expert Advice & Best Practices. Quality Used CNC Machines www.PrimeMach.com - Machining Centers, Boring Mills Turning Centers, Late Model CNC
Paso 1. Preparacin para la desinfeccin: * descargar el archivo SalityKiller.zip * extraer el archivo SalityKiller.zip por medio de una aplicacin como WinZip * lanzar el archivo SalityKiller.exe en los equipos (por ejemplo, a travs de Kaspersky
Administration Kit, una directiva de grupo del servidor) 1 - en todos los equipos donde puede entrar y trabajar el administrador de dominio Mientras est desinfectando tales equipos, evite iniciar sesiones bajo la cuenta del administrador de dominio en cualquier otro equipo en la red para prevenir la distribucin de la infeccin. 2 - en todos los dems equipos Es importante no interrumpir la ejecucin de la herramienta antes de desinfectar todos los equipos en la red
Paso 2. El algoritmo de desinfeccin de equipos: En primer lugar es necesario desinfectar los equipos donde est activa una sesin del usuario que tiene los permisos del administrador de dominio. Despus de desinfectarlos puede empezar desinfectar los dems equipos en la red. * lanzar una vez ms la herramienta SalityKiller.exe en los equipos infectados (en ste caso no se requiere utilizar ningunos comandos adicionales para lanzar la herramienta) * se puede necesitar un reinicio del equipo despus de la desinfeccin * asegurarse de que el antivirus funciona completamente y su icono est rojo. En el caso contrario reinstalar el antivirus a travs de Kaspersky Administration Kit * actualizar las bases antivirus del producto de Kaspersky Lab que tiene instalado. Los productos de Kaspersky Lab versin 5.0-7.0 soportan actualizacin desde unos archivos .zip cuando es imposible descargar las bases antivirus de Internet por algn razn * activar el nivel mximo de la tarea de anlisis completo en el GUI del producto de Kaspersky Lab * ejecutar la tarea de anlisis completo
Paso 3. Un equipo desinfectado con xito: * tiene Kaspersky Anti-Virus activado y funcionando normalmente * la tarea de anlisis completo no detecta ningunos objetos infectados en el equipo
Paso 4. Limpieza del registro de Windows en los equipos infectados en una red con dominio: * descargar el archivo Sality_RegKeys.zip * extraer el contenido del archivo Sality_RegKeys.zip con un programa como WinZip * lanzar el fichero Disable_autorun.reg Tambin puede desactivar la funcin de inicio automtico en todos los dispositivos por lanzar la herramienta SalityKiller.exe con el argumento -a. * confirmar la entrada de la informacin al registro
* al terminar el escaneo, ejecutar la entrada de registro en el equipo desde la carpeta con el extrado archivo Sality_RegKeys.zip segn el sistema operativo: * Windows 2000 - SafeBootWin200.reg * Windows XP - SafeBootWinXP.reg * Windows 2003 - SafeBootWinServer2003.reg * Windows Vista / 2008 - SafebootVista.reg * Windows 7 / 2008 R2 - SafebootWin7.reg
Si los equipos infectados estn fuera de la red * desactivar las tecnologas iSwift y iChecker, si un de los siguientes productos est instalado y activado: * Kaspersky Anti-Virus 7.0 * Kaspersky Internet Security 7.0 * Kaspersky Anti-Virus 6.0 * Kaspersky Internet Security 6.0 * Kaspersky Anti-Virus 2009 * Kaspersky Internet Security 2009 * Kaspersky Anti-Virus 2010 * Kaspersky Internet Security 2010 * Kaspersky Anti-Virus 2011 * Kaspersky Internet Security 2011 * Kaspersky PURE * Kaspersky Anti-Virus 6.0 for Windows Workstations * Kaspersky Anti-Virus6.0 SOS * Kaspersky Anti-Virus 6.0 for Windows Servers * descargar el archivo SalityKiller.zip (mismo archivo del paso 1) * extraer el archivo SalityKiller.zip por medio de una aplicacin como WinZip * lanzar el archivo SalityKiller.exe * se puede necesitar un reinicio del equipo despus de la desinfeccin.
Si tiene un producto de Kaspersky Lab instalado, a veces puede recibir una solicitud para permitir toda la actividad al proceso SalityKiller.exe * vaya a Inicio > Todos lo programas y haga un clic derecho en el men Inicio * seleccione la opcin Abrir
* haga un clic derecho dentro de la carpeta Inicio * seleccione Nuevo > Acceso directo * haga clic en Examinar * seleccione la carpeta con el archivo SalityKiller.exe extraido * seleccione el archivo SalityKiller.exe * haga clic en Aceptar > Siguiente > Aceptar * descargar el archivo Sality_RegKeys.zip (mismo archivo del paso 4) * extraer el contenido del archivo Sality_RegKeys.zip con un programa como WinZip
* lanzar el fichero Disable_autorun.reg Tambin puede desactivar la funcin de inicio automtico en todos los dispositivos por lanzar la herramienta SalityKiller.exe con le argumento -a. * confirmar la entrada de la informacin al registro
* actualizar las bases antivirus del producto de Kaspersky Lab que tiene instalado. Los productos de Kaspersky Lab versin 5.0-7.0 soportan actualizacin desde unos archivos .zip cuando es imposible descargar las bases antivirus de Internet por algn razn * activar el nivel mximo de la tarea de anlisis completo en el GUI del producto de Kaspersky Lab * ejecutar la tarea de anlisis completo * al terminar el escaneo, ejecutar la entrada de registro en el equipo desde la carpeta con el extrado archivo Sality_RegKeys.zip segn el sistema operativo: * Windows 2000 - SafeBootWin200.reg * Windows XP - SafeBootWinXP.reg * Windows 2003 - SafeBootWinServer2003.reg * Windows Vista / 2008 - SafebootVista.reg * Windows 7 / 2008 R2 - SafebootWin7.reg Tambin es posible restaurar la clave SafeBoot (el equipo no se arranque en el modo seguro sin esta clave) por lanzar la herramienta SalityKiller.exe con argumento -j. Los argumentos para lanzar la herramienta SalityKiller.exe desde la lnea de comandos: -p <ruta> - escanear la carpeta especificada; -n escanear los volmenes de red; -r escanear los dispositivos flash y los discos duros externos USB y FireWire; -y cerrar la ventana de la herramienta al terminar; -s escanear en modo silencioso (sin abrir la ventana de consola); -l <nombre_del_archivo> - guardar el archivo log; -v guardar un log detallado (utilizar junto con el argumento -l); -x restaurar la posibilidad de mostrar los archivos ocultos y de sistema;
-a desactivar el inicio automtico de todos los dispositivos; -j - restaurar la clave de registro SafeBoot (el equipo no se arranque en el modo seguro sin esta clave); -m el modo de monitorizacin para proteger el sistema contra una infeccin; -q escanear el sistema; al terminar la herramienta pasa al modo de monitorizacin; -k escanear todos los discos, encontrar y eliminar los archivos autorun.inf (creados por Virus.Win32.Sality). El ejecutable vinculado al archivo autorun.inf ser eliminado tambin an haya sido curado y desinfectado.