BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Problemas con autorun.inf copy.exe y host.exe con virus en particion de rescate

BocaDePez
BocaDePez

Hola, tengo el Eset smart security Nod32 en xp y me detecta en una partición del disco duro donde están los archivos de recuperación del sistema (para restaurarlo como vino de fábrica) los siguientes archivos infectados:

copy.exe -> Win32/Perlovga.A virus
host.exe -> Win32/Trojan Dropper.Small.APL trojan
autorun.inf -> INF/Autorun virus

La cosa es que el ordenador es comprado de segunda mano y no tengo los discos de rescate (tendría que hacerlos a partir de esa partición infectada) y solo puedo restaurarlo todo desde esa partición.

1.- No puedo acceder al contenido de la partición, solo sale un icono con un candado llamado "Recovery", no los veo ni seleccionando "mostrar archivos ocultos"

2.- No puedo desinfectar los archivos con el antivirus

3.- Si creo los discos de restauración van a estar infectados ¿no?

4.- En el caso de poder acceder a los archivos ¿debería eliminarlos? ¿como podría entonces recuperar el sistema o crear los discos de recuperación?

No sé qué hacer y de vez en cuando salta el antivirus con el aviso, pero no puede desinfectar los archivos.

BocaDePez
BocaDePez

Arranca en modo a prueba de fallos. Si así no puedes borrarlos, arranca con un CD de Linux y bórralos desde ahí.

También hay versiones de antivirus con CDs autoarrancables, para que no esté el Windows funcionando.

BocaDePez
BocaDePez

Pero si consigo borrarlos me imagino que no podré ni hacer los discos de rescate (sistema operativo y controladores de hardware del equipo, así como el software preinstalado) ni restaurarlo desde la partición "recovery". Ya que estos archivos infectados están en esa partición. ¿No es posible desinfectar los archivos sin que los borre?. Gracias.

BocaDePez
BocaDePez

He conseguido acceder a los archivos con el comando attrib y cambiarle los atributos a la partición "d", luego borrarlos con el programita PRT Perlovga remove, y parece que todo marcha bien, veremos más adelante que ocurre al hacer los discos de rescate del sistema.