lunes, noviembre 19

Ahhhh demonios... un virus!

Hace tiempo que no me agarraba un virus en el compu, pero hoy estuve batallando con uno. Bueno... la cosa partió con el PC lento y la red que no funcionaba.

Me dije a mi mismo: Mismo... sólo debe ser que lleva tantos días prendido noma... reiniciemoslo y se le pasará... Inicio, apagar el sistema, reiniciar... todo bien hasta el momento.

Seguidamente apareció la pantalla de bienvenida, me pidio la clave... entraba... y salía de la sesión altiro! hasta me tocaba la musiquita de abrir y cerrar sesión :@. Algunas de las veces que lo intenté me decía "logonui.exe: 0x006c0406 no se puede 'written'" (malo hasta pa hablar inglés windows xD). Con eso me sonó a virus ya... alguien que me quiere escribir en una dirección de memoria no autorizada... hmmm

Bueno... asi que pesqué mi viejo tarrito que lo tenía apagao hace tiempo y comenzé a googliar sobre los síntomas y las palabras 'logonui.exe' y 'winlogon.exe'.

Para ese problema aparecían unas soluciones bastante extrañas... unas con un livecd que permite modificar el registro de windows y cosas así, pero lo que decía en el foro no me ayudó mucho, pero confirmaba mis sospechas... algo andaba mal con esos ejecutables de inicio de windows.

Bueno, intenté otra solución. Restaurar los ejecutables desde un cd de instalación de windows, lamentablemente sólo tenía unos en inglés (ahora la pantalla de bienvenida me dice 'welcome') y claramente los archivos estaban modificados (aunque posiblemente sea por el cambio de idioma). Al parecer el userinit.exe era el que estaba podrido. Lo reemplacé por el que venía en el cd, usando la consola de recuperación a la que se accede booteando con el cd y dejando que cargue los drivers y apretando 'R' cuando pregunta, y luego reinicié.

La cosa ahora me preguntó la clave y entró... genial!!! dije... pero alto! ahora el NOD32 comenzó a alegar que todos los ejecutables estaban infectados por el virus Win32/Virut.AT... ajá!! asi que ese era el maldito! al fín lo había desenmascarado...

Bueno, después de una barrida por el disco con el NOD32 parece que la cosa se compuso... estuvo emocionante la cosa xD.

Se agradece a la gente del forito ese por las pistas sobre los archivos, a mi viejo tarro con Gentoo, y al gran NOD32...

Chaito!

1 comentario:

Anónimo dijo...

putooo!!!!. pues no se yo he formateado 4 veces mi sistema operativo, he hice la misma vuelta desde reeplazar los 3 archivos logonui.exe spoolsv.exe e userinit.exe, con la consola de recuperacion de windows.. pero me volvia a aparecer el mismo error culo.. la verdad no se si en la particion de "Datos" se alojko algun virus y se me tira cada rato windows....