Despues de Amigda...No puedo iniciar sesion

Este es un virus que se copia a traves de los dispositivos extraibles como los pendrives y se ejecuta a traves de un archivo Autorun.inf que el mismo hace. ( Una expliacion de los problemas que provoca la puedes encontrar en este enlace. )

El problema mas complicado, y el tema de este post , es que en ocasiones y no pocas no te permite iniciar sesion. Pones tu usuario y password , intenta cargarse y luego cierra sesion.

No pienses en entrar a “Modo de fallos o Modo Seguro”, es perder el tiempo, probe todas las opciones.

Trabaje en un PC con antivirus Mcafee, lo actualize y despues lo corri. En efecto , detecto el virus y lo elimino, despues al reiniciar la maquina no pude iniciar sesion. Al parecer este problema es posterior a que el antivirus lo detecta y lo desactiva….

Despues de probar muchas cosas pense en formatear , pero el virus te cambia el direccionamiento de las unidades C por D y viceversa. Esto me complicaba pues no me aseguraba recuperar la informacion.

Finalmente encontre la solucion y sin perder ningun archivo. Todo comienza como si fueramos a instalar el Sistema Operativo desde cero.

PRIMERA PARTE

Insertar el CD de Windows XP , le dices al BIOS de tu pc, botear desde el CD.

Esperar que se carguen los archivos y le damos a la opcion “Instalar Windows”. No preocuparses no se perdera nada.

Llegado un momento el instalador nos da 2 opciones : “Reparar una instalacion existente” o “Instalar una copia nueva” Eliges Reparar una instalacion existente.

El sistema empieza una fase de Instalcion , pero esta reparando la existente, cuando te pida la configuracion regional, solo le das siguiente , luego pedira la clave del Windows la que tendras que tener a mano.

Al finalizar la instalacion te pedira si quieres registrate con Microsoft, le dices que no y listo … puedes entrar normalmente.

SEGUNDA PARTE

Ahora viene lo bueno, si el registro no esta deshabilitado, vamos al boton Inicio>Ejecutar….. Ahi escribes “regedit”, te aparecera un arbol con carpetas.



Luego vas a “Edicion”>Buscar….., ahi debes escribir amigda y borrar todas las entradas que el editor encuentre. (Para continuar la busqueda F3)

Ahora si por casualidad estuviera deshabilitado el acceso al registro, abra el block de notas , copia y pega lo siguiente:

Dim WshShell
Set WshShell = WScript.CreateObject(”WScript.Shell”)
On Error Resume Next
WshShell.RegDelete “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”
WshShell.RegDelete “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”

Luego lo guarda como desbloquear.vbs

2. Debe desactivar “Restaurar Sistema” y luego activarlo de nuevo. He encontrado que no hay puntos de restauracion anterior a la llegada del virus, este los borra y es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. 3. Escanear nuevamente los discos duros con el antivirus.4. Correr el CCleaner, limpiar temporales y reparar el registro.

5. Correr el Spybot actualizado.

Estas son precauciones que he tomado, luego debe reiniciar “OJO” si volviera a ocurrir que no puedes iniciar sesion nuevamente (me ocurrio en algunos pcs) solo debes volver a reparar Windows como se explica en la primera parte.

Por ultimo, algunas unidades de disco quedan dañadas y no abren al hacer doble click ( Si se puede con el boton derecho” Explorar”)

Yo probe conla utilidad MismaSXs la pueden bajar en: http://rapidshare.com/files/805522/MismaSXS.rar.html

Luego reinicias y solucionado.