Eliminando malware del MBR con MBRFix

Algunos tipos de malware actual son capaces de copiarse en sectores de arranque de los discos duros del ordenador y es una tarea difícil eliminarlos ya que no vale simplemente pasar un antivirus o formatear el disco duro.

Para ello existen diferentes opciones, básicamente software que elimina arreglando el sector de arranque donde veremos en éste artículo uno de ellos y lo sencillo que es utilizarlo. Así que si tienes algún tipo de malware en el MBR o tienes sospechas puedes seguir los siguientes pasos para eliminar cualquier anomalía generada:

Descarga la siguiente herramienta: MBRFix, guardala en el raíz del disco C ya que posteriórmente la deberás ejecutar desde la consola y por comodidad es mejor.
Reinicia en "modo a prueba de fallos" tu ordenador. De esta forma utilizarémos la herramienta desde este modo.


Ahóra tocará abrir la CMD/Consola, para ello ve al boton de INICIO, mira en EJECUTAR o en la ventanita de "buscar" y dale a (cmd). Ahora tienes la ventanita negra abierta donde deberás escribir el siguiente comando:

C:/mbrfix /drive 0 listpartitions

Con el anterior comando podrás ver una lista de las particiones que tienes en el disco duro denominado como master, es decir el primero de todos (drive 0). Ahora podrás seleccionar las particiones a reparar. Con el siguiente comando podrémos por ejemplo reparar la primera partición del disco principal siendo el número 0.

C:/mbrfix /drive 0 fixmbr

Una vez entrado el comando para reparar el disco, se nos pedirá confirmación donde pulsaremos "Yes" para verificar y realizar la acción. Por último reiniciaremos el ordenador y no se deberían presentar problemas.

A continuación pondré la lista de comandos válidos para el programa:

    MbrFix /drive  driveinfo              Display drive information
  MbrFix /drive  drivesize              Returns drive size in MB as return value
  MbrFix /drive  listpartitions         Display partition information
  MbrFix /drive  savembr          Save MBR and partitions to file
  MbrFix /drive  restorembr       Restore MBR and partitions from file
  MbrFix /drive  fixmbr {/vista|/win7}  Update MBR code to W2K/XP/2003, Vista or Win7
  MbrFix /drive  clean                  Delete all partitions on the selected disk
  MbrFix /drive  readsignature {/byte}  Read disk signature from MBR
  MbrFix /drive  writesignature    Write disk signature to MBR
  MbrFix /drive  generatesignature      Generate disk signature in MBR
  MbrFix /drive  readstate              Read state from byte 0x1b2 in MBR
  MbrFix /drive  writestate      Write state to byte 0x1b2 in MBR
  MbrFix /drive  readdrive   
                                             Save sectors from drive to file
  MbrFix /drive  /partition  fixbootsector    
                                             Update Boot code in boot sector
  MbrFix /drive  /partition  getpartitiontype
                                             Get partition type
  MbrFix /drive  /partition  setpartitiontype    
                                             Set partition type
  MbrFix /drive  /partition  setactivepartition
                                             Set active partition
  MbrFix /drive  getactivepartition     Get active partition
  MbrFix volumeinformation driveletter       Get volume information for partition
  MbrFix flush {driveletter(s)}              Flush files to disk for partition
  MbrFix listpartitiontypes                  List partition types

Drive numbering starts on 0.
Partition numbering starts on 1.

Para más información pueden visitar el siguiente enlace.

Posted in: Programas