AVG, Flooder.ake y reinicios de windows

AVG Logo

El problema.

El día de ayer AVG me reportó que el archivo winlogon.exe estaba infectado por el virus Flooder.ake, me apareció la ventana de dialogo que me indica que es lo que deseo hacer con el archivo, usualmente no hay mayor problema y elegí la opción Heal (Curar). Lo malo es que AVG no repara el archivo y lo manda directamente a la Virus Vault. Me pidío reiniciar y así lo hice, el problema es que fue la ultima vez que pude iniciar mi computadora.

No puede iniciar de manera normal (llega a un punto y se reinicia), tampoco logré hacerlo en modo a prueba de fallos (ni tan a prueba de fallos después de todo). La verdad que es un poco desesperante, si no fuera porque tengo mi partición de Ubuntu no podría ni escribir esta nota, ni hacer el respaldo de algunos de mis archivos más importantes.

Buscando la solución.

Todavía estoy trabajando en ello, por el momento no me ha quedado de otra más que reinstalar winbugs (en su versión de winchiquito). Pero estoy buscando la forma de recuperar el archivo sin tener que instalar todo de nuevo.

Al parecer fue un falso positivo por parte del AVG, pero eso no lo he podido confirmar.

A la fecha esta ha sido toda la información que he podido encontrar en Google.

Confirmado, fue un falso positivo, lo malo es que saberlo no me sirve de consuelo :(

Problema solucionado.

La solución fue una combinación de consejos en varias páginas.

Una de las cosas que me cayeron como patada en los “kiwis” fue que en los foros de AVG, la persona que reporta el problema dice claramente que no puede iniciar en modo seguro y ¿adivinen cual fue el primer paso que le recomendaron para solucionarlo?, pues si dice claramente Boot your computer to Safe Mode Duhhhhhh.

Bueno como iniciar en modo seguro no funciona tienes que iniciar con un CD de Windows XP en modo Consola de Recuperación (Básicamente iniciando con el CD de Windows XP y en la primer pregunta presionar la tecla R).

De esa forma tuve acceso a mi partición de windows.

Restaurando el archivo winlogon.exe

Con el cd de instalación de windows xp todavía en la unidad de CD-Rom tecleamos lo siguiente:

expand d:\i386\winlogon.ex_ c:\windows\system32\

Con eso recuperamos el archivo que tan amablemente el AVG nos eliminó.

Evitando problemas con el AVG.

Todavía en modo Consola de recuperación vamos a procurar evitar de que el AVG nos siga “jeringando la borrega” cada vez que windows quiera iniciar. Para eso tecleamos lo siguiente:

cd c:\windows\system32\drivers

ren avgclean.sys avgclean.sy_

ren avg7rsxp.sys avg7rsxp.sy_

Con eso evitamos que en el siguiente arranque el AVG nos vuelva a detectar problemas en el archivo winlogon.exe.

Con eso sera suficiente, tecleamos EXIT para salir del modo Consola de recuperación e iniciamos nuestra computadora normalmente.

Obviamente al iniciar la computadora AVG estará fuera de combate, así que lo pueden reinstalar con la opción de reparación. En mi caso tuve el error de desintalarlo y ya no lo pude volver a instalar (mia culpa) en su lugar puse el antivir pe, nunca lo he instalado así que no se como se comporte este antivirus.

Me han dicho que el Avast también es una buena opción. ¿Alguno sabe de un buen antivirus?, pero ni se les ocurra mencionarme el Norton Antivirus que ese hace que las maquinas se arrastren.

Archivado en: Sobreviviendo a Windows | | December 7, 2006
Agregar a del.icio.us

17 Comentarios »

Enlace Permanente | TrackBack

Gravatar Image

# 1 | jesusarmando
December 7, 2006 @ 12:41 pm    

jeje, eso al parecer le paso a alguien en mi trabajo y exactamente estoy trabajando en eso, de la forma facil, reinstalando windows

Gravatar Image

# 2 | leon
December 7, 2006 @ 2:22 pm    

y si copias el archivo de otra maquina con wintendo? o no tienes? te lo pasaria pero jotmeil no acepta enviar archivos exe

Gravatar Image

# 3 | luciernaga
December 7, 2006 @ 4:05 pm    

your always you can!

Gravatar Image

# 4 | Sadap
December 7, 2006 @ 5:17 pm    

También tuve el mismo problema, en fin Windows, se que este mensaje es extremo pero recomiendo que saquen una imagen de su disco ya sea desde Linux o la herramienta de symantec, saludos.

Gravatar Image

# 5 | marko
December 7, 2006 @ 6:15 pm    

Siempre fui fanatico de los productos Norton, hasta que me di cuenta de la realidad…

Que bueno que se te arreglo el problema!!!

Gravatar Image

# 6 | Xeelee
December 7, 2006 @ 9:20 pm    

Hmm, pues por lo mientras el problema queda resuelto, pero esto es lo que yo hago para evitar problems como esos:

Hacer varias particiones: 1 para windows/programas (±15GB), 1 para swap(1GB), 1 para todo lo demas(resto del hdd). Como en tu caso que tienes Ubuntu instalado pues tiene sus propias particiones.

Cierto que acaba siendo un desmadre total de particiones pero a la hora de respaldar/restaurar/rescatar es bastante util. Como menciona Sadap ya de ahi nomas es cosa de sacar la imagen. Con las particiones asi, puedes sacar una imagen de la particion de windows con los programas instalados y configurados sin mayor problema. Al primer indicio de problemas restauras y ya. Obvio para esto necesitas guardar todo tu trabajo a la particion grande para que no sea eliminado. Algo util para hacer esto es mover el folder de Mis Documentos y aplicar algunos hacks pa’ mover la carpeta de Documentos Compartidos en caso de ser necesario.

Mejor aun si pones un HDD nomas para tener tus archivos y nada mas. De esta manera puedes hasta llevarlo a otras maquinas si se te antoja :) y es mucho mas facil llevar un control las particiones.

Y checate el clamwin de pasada.

PD. Seria algo bueno hacer el tamaño de la caja de comentarios mas grande, 470px de anchura en un ul no termina de gustarme.

Gravatar Image

# 7 | Andrés M.
December 7, 2006 @ 10:34 pm    

Hola, que feo ese falso positivo… a un amigo le pasó lo mismo y le tocó irse de reinstalada :-S

Por cierto, de antivirus te recomiendo el NOD32: www.nod32.com.

Un saludo desde Colombia

Gravatar Image

# 8 | Averia
December 8, 2006 @ 7:42 am    

Durante un tiempo tuve en windows instalado el antivir (http://antivirus-antivir.com/cms/content/view/12/33/), en su versión gratuita, es muy ligero. Estas últimas semanas estoy probando el clamav (http://www.clamwin.com/).
Bueno échales un vistazo a ver que te parecen y ya nos contarás, un saludo!! ;-)

Gravatar Image

# 9 | asd
December 8, 2006 @ 9:28 am    

Pues hombre, es que el avg no es una buena opción como antivirus la verdad.

Prueba KAspersky o Nod32, son aplicaciones mucho más fuertes y gozan de buena fama entre los foreros y administradores.

Gravatar Image

# 10 | pcero
December 8, 2006 @ 9:55 am    

a la pregunta de tu ultimo parrafo: GNU/Linux.

Gravatar Image

# 11 | linuxman
December 8, 2006 @ 10:23 am    

Xeelee: Muchas gracias por tus consejos. Por cierto la caja de comentario se queda de este tamaño precisamente para evitar comentarios tan largos ;) .

Andrés M.: (Espero que no seas Andres Manuel L.O.) Estoy revisando el nod32, pero al parecer no tiene una versión gratuita. Gracias por el consejo.

pcero: Nooooooooooo, ¿en serio? it’s amazing ;)

Gravatar Image

# 12 | muahaha
December 8, 2006 @ 3:22 pm    

te recomiendo nod32

Gravatar Image

# 13 | inclusa
December 8, 2006 @ 8:58 pm    

Hola Linuxman, encantado de saludarte.

Normalmente utilizo ubuntu, aunque voy instalando avast en todas las computadoras que pillo por delante.

Gracias al podcast de Byte, pude enterarme de la existencia de l antivirus avast. David Ochoa afirmava que el antivirus era muy bueno. Pues bien, por mi parte ningún problema hasta la fecha, 9 meses después de instalarlo.

El antivirus actualiza automáticament tanto las listas de virus como el programa en sí. Diria que lo he instalado en siete ordenadores y, hasta la fecha todo perfecto. Nadie me ha dicho que su sistema ha sido infectado.

He probado Panda, no está mal aunque consume muchos recursos y hace que vaya muy lento el sistema.

Norton es muy farragoso de gestionar y necesitas una herramienta para desinstalar…

Me quedo con avast, el sistema corre muy ligero, es gratuito para particulares, debes dar de alta tu licencia gratuita para 18 meses, y todo corre a las mil maravillas.

Un cordial saludo.

Inclusa.

Gravatar Image

# 14 | Hasgonz
December 10, 2006 @ 2:58 am    

Saludos compañero Linuxman.
De igual manera a un cliente, le sucedio lo mismo. La solución la encontre en http://www.adwarereport.com/mt/archives/000325.html

Tenía instalado la versión 7.1, el cual quite [obviamente despues de seguir la solución], y lo actualice a la versión 7.5

Dicha versión 7.5, la tenemos instalada en el trabajo y no ha dado ningún problema.

Con respecto al antivirus que instalaste [antivir], es bueno, yo antes usaba ese [para el antiguo trabajo] y nunca tuve problemas con el.

Otro a considerar, es el clamwin, por el simple hecho de ser software libre. ;) Aunque la verdad no lo he usado.

Hasta luego.

Gravatar Image

# 15 | linuxman
December 11, 2006 @ 10:25 am    

Que tal Hasgonz:

Revisé la página que me mencionas, se parece a los consejos que dieron en los foros de AVG que me ayudaron para encontrar la solución pero no me ayudo totalmente a arreglar el problema, principalmente porque el archivo winlogon.exe ya había sido eliminado.

Gravatar Image

# 16 | .::CristianG::.
December 13, 2006 @ 2:12 pm    

Mmmm… que raro alguien tan preocupado por Windows… para peor es “LinuxMan” el preocupado xD
El mejor antivirus en casos como el tuyo es que tu mismo seas el antivirus (o sea, te recomiendo que instales el clamwin, que no tiene escaneo en tiempo real, para usarlo tienes que hacer clic derecho en el archivo y algo así como “Scan” [y fíjate de donde bajas los archivos xD]).
Saludos, excelente tu blog.

Gravatar Image

# 17 | linuxman
December 13, 2006 @ 2:56 pm    

Mi estimado CristianG, no hay “rarezas” en mis acciones.

No estoy preocupado por Windows, pero reconozco que vivo en un mundo en el cual Windows existe.

Y si encuentro la solución a un problema (ya sea de windows o de linux), ¿Acaso no es mi obligación como linuxero compartirla?.

Luego entonces lo que ve es el resultado de una conducta congruente con un linuxero.

Saludos !!!

RSS para los comentarios de este artículo.

Deja un comentario...

Los parráfos son automáticos, tu dirección de e-mail nunca será mostrada, los siguientes códigos en HTML están permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Este es un espacio abierto, puedes escribir lo que gustes respetando los siguientes puntos: