Iniciar análisis antimallware en modo seguro en Windows Eight

Publicado en 'Windows' por Freedom_j, 29 Set 2014.





  1. Freedom_j

    Freedom_j Miembro maestro

    Registro:
    14 Dic 2009
    Mensajes:
    611
    Likes:
    192




    Ok, un nuevo tema de mallware.

    El problema es el siguiente: tengo una ultrabook con windows 8 que por negligencia de su dueño (mujer para variar) infestó de mallware por facebook, normalmente este tipo de infección la limpio sin problemas en modo seguro cuando tienen como sistema al Windows Seven, pero el windows 8 no tiene inicio en modo seguro. No he podido lograr alguna solución, pues la portátil es nueva, y no puedo retirar el disco para escanearlo desde otra PC, igualmente al ser ultrabook tiene arranque mediante UEFI y por más que bootee desde una unidad externa la unidad SSD no será detectada cuando la cambie a modo MBR pues no se puede desactivar el security boot.

    Por todo ello, antes de tener que decirle que voy a retirar su unidad SSD para analizarla desde otro disco anulando su garantía, que otras opción puede quedar?
     


  2. necktru

    necktru Miembro de plata

    Registro:
    16 Jun 2011
    Mensajes:
    4,438
    Likes:
    1,406
    tan bravo es el malware?? no sale con malwarebytes?
     
  3. jreyes1985

    jreyes1985 Miembro diamante

    Registro:
    9 Ago 2013
    Mensajes:
    13,013
    Likes:
    2,146
    Instalale un antimalware y limpiala si no se puede intenta restaurar sino saca el disco
     
  4. Freedom_j

    Freedom_j Miembro maestro

    Registro:
    14 Dic 2009
    Mensajes:
    611
    Likes:
    192
    Aduzco que el tipo de mallware es una combinación de rookit con spyware, por ello nada que se instale lo detectará, eso si se deja instalar una suite sin botar error de DLL.

    Lo de utilizar la partición de Recovery lo descarto, pues la data a salvar pesa más de 700GB, le costó más de 10hrs meterlo desde su disco externo en Sata3, y ello sumado a que no tiene ya el disco externo de 1TB supone que tomará mucho tiempo, días inclusive.
     
  5. Johnsonwh

    Johnsonwh Miembro diamante

    Registro:
    28 Dic 2012
    Mensajes:
    10,507
    Likes:
    992
    Que problemas hay con el software? tiene antivirus?
     
  6. Freedom_j

    Freedom_j Miembro maestro

    Registro:
    14 Dic 2009
    Mensajes:
    611
    Likes:
    192
    Se raletiza el inicio y apagado, tiene ejecutables maliciosos en el arranque de sistema y procesador por momentos llega al 100% de procesos.

    El antivirus era de prueba y caducó una semana antes de que la "usuaria" llenase de mallware su laptop con el chat de facebook... soluciones?
     
  7. Johnsonwh

    Johnsonwh Miembro diamante

    Registro:
    28 Dic 2012
    Mensajes:
    10,507
    Likes:
    992
    Con el administrador de tareas finaliza la ejecución de esos programas, y desinstala programas que sean maliciosos, windows está actualizado?
     
  8. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,071
    Likes:
    301
    ha puedes utilizar Dart para windows 8 posee varias herramientas :hi:

    PD. prueba con estos AdwCleaner. Junkware Removal Tool, RKill, y el ComboFix este no lo he utilizado en windows 8 no se si correra
     
    A eliotime3000 le gustó este mensaje.
  9. Freedom_j

    Freedom_j Miembro maestro

    Registro:
    14 Dic 2009
    Mensajes:
    611
    Likes:
    192
    La cuestión es que no le puedo instalar nada porque lo que tiene metido son rookits, esos robots anulan todo el software que se intente instalar que tenga un parámetro de antimallware... bloquean dll y lanzadores del windows installer, los conozco y sé como eliminarlos con las herramientas del infospyware ejecutando el windows en modo seguro en Seven, pero en Eight es imposible levantar el OS con funciones limitadas para anular en gran medida los servicios activos de los rookit y ejecutar un antimallware como el combofix. Que soluciones vía web tengo para ejecutar una limpieza similar al combofix sin ejecutar un modo a prueba de errores?
     
    A eliotime3000 le gustó este mensaje.
  10. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,071
    Likes:
    301
    entonces utiliza un cd live antivirus como el de Kaspersky , tambien esta la pagina de algunos antivirus online.
     
  11. AngelErick

    AngelErick Miembro de plata

    Registro:
    13 Ago 2012
    Mensajes:
    2,609
    Likes:
    555
    En modo a prueba de fallos puedes iniciar en el menu Msconfig
    Ahora lo mejor es que tengo un sistema LiveCD con Kaspersky o Panda y lo escanees sin usar Windows luego su log lo extraes guardandolo en el D o C,
    Despues de su limpieza con el AV en modo Live una Pasaba de Antimalware tendrian q solucionar los soft infectados de ahi reinicias en modo a rpueba de fallos y ahi desistala todo lo q no utilice y limpias registro con un escaneo profundo.

    Si no entiendes lo que te digo mejor llevalo a un tecnico explicale lo q te mencione si no lo sabe hacer busca a otro hasta q alguien lo sepa hacer.

    PDTA: Cuidado con esos tecnicos q te pasan PER Antivirus y encima te cobran
     
    A OSUM2010 y eliotime3000 les gustó este mensaje.
  12. Freedom_j

    Freedom_j Miembro maestro

    Registro:
    14 Dic 2009
    Mensajes:
    611
    Likes:
    192
    No se puede bootear, no tiene forma de deshabilitar el security boot, la laptop es de las primeras versiones de ulktrabooks Toshiba con SSD y HD incorporados, que ni bien se deshabilita la UEFI no se tiene acceso a la unidad SSD.
     
  13. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,071
    Likes:
    301
    pues si es así y haz probado de todo solo te queda rescatar toda la info y formatear.
     
  14. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    lo q pasa es q el win8 usa gpt, por eso no lo reconoce al formato de tabla de particion con algun hirenboot.
    ideas>
    1 - descargate un cd live de cualquier linux instalalo en un usb luego levantas el hiren y con eso revisas,
    2 - bajate un cdlive de linux, y pasale el clamav al disco...
     
  15. Johnsonwh

    Johnsonwh Miembro diamante

    Registro:
    28 Dic 2012
    Mensajes:
    10,507
    Likes:
    992
    Al reiniciar presioana F8 y que inicie en modo seguro.
     
  16. HarkDash

    HarkDash Miembro maestro

    Registro:
    3 Oct 2011
    Mensajes:
    302
    Likes:
    22
    todas las laptops, netbook o ultrabook tiene una forma especial de booteo por UEFI aunque no tan especial solo tienes que entrar a la configuracion del bios eh iniciar con el hdd o ssd y no con la opcion uefiboot o windows boot manager y despues podras iniciar windows 8 en safe mode claro antes tienes que apretar F8 y entrar a las opciones de recuperacion comprobado con una toshiba, lenovo, hp, compaq de ultima generacion
     
  17. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    En Windows 8.1 para entrar al modo seguro debes hacer lo siguiente:

    1. [Windows] + [C]
    2. Configuración
    3. Cambiar configuración de PC
    4. Actualizar y recuperar
    5. Recuperación
    6. Inicio avanzado -> Reiniciar ahora
    7. Solucionar problemas (incluso aquí también está la opción de restaurar la PC sin perder archivos)
    8. Opciones avanzadas (aquí puedes encontrar la opción de restaurar sistema)
    9. Configuración de inicio
    10. Reiniciar
    11. Aquí debes presionar la tecla [F4] para el modo seguro o [F5] para el modo seguro con funciones de red o [F6] para el modo seguro con símbolo de sistema.
     
    A eliotime3000 le gustó este mensaje.
  18. Freedom_j

    Freedom_j Miembro maestro

    Registro:
    14 Dic 2009
    Mensajes:
    611
    Likes:
    192
    No existe manera de desbloquear el inicio con UEFI, como dije es de las primeras versiones de Ultrabook de Toshiba que bloqueaban en absoluto las instalaciones desde pendrives de OS con Linux/Unix

    En distros derivadas de Debian, y en la misma Debian, utilizo el Avast, por el momento sólo tengo 2 distribuciones en Live USB, Kali Linux y Caine, dentro de Kali Linux (que es primo hermano de Bactrak -más hermano que primo- y por ende basado en Debian) se puede dejar bajo ciertos parámetros un Live ya configurado con aplicaciones instaladas, es algo tedioso pero voy a probar dejarla con el Avast.

    Ayer no tenía USB Boot disponibles, sé que en la BIOS ya no hay absolutamente nada que hacer, pues no es la primera BIOS UEFI que me toca desbloquear, en casi todas las anteriores he desbloqueado el boot y el hide del disco en segundos y visualizado desde el simple mini windows del hirens. Intentaré dejar listo el Kali Linux e intantaré probarlo en la ultrabook mañana, pues la "señorita" recién tendrá tiempo mañana... pues otra opción desde el sistema o la web no existe verdad?
     
  19. HarkDash

    HarkDash Miembro maestro

    Registro:
    3 Oct 2011
    Mensajes:
    302
    Likes:
    22
    hola también te recomiendo esta herramienta de Panda Security
    Código:
    http://acs.pandasoftware.com/pandacloudcleaner/installers/activescan/PandaCloudCleaner.exe
    la verdad yo lo eh utilizado muchas veces y te elimina cualquier tipo de mallware y acaba con todo en especial con ese que no te deja entrar al facebook el que te pide limpiar tu pc.
     
  20. ricardoegz

    ricardoegz Miembro de plata

    Registro:
    30 Dic 2012
    Mensajes:
    3,145
    Likes:
    581
    Restaura a fábrica y véndele un buen antivirus.
    Saludos!
     
Etiquetas: