Nueva utilidad RESTSAFE.EXE para restaurar el arranque en MODO SEGURO en casos que un malware lo haya deshabilitado

Publicado el 8 octubre 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva utilidad RESTSAFE.EXE para restaurar el arranque en MODO SEGURO en casos que un malware lo haya deshabilitado

Al encontrarnos con variantes de virus (como el de la policia) que impiden arrancar en MODO SEGURO y con ello impedir analizar con el  ELISTARA o incluso obtener listado del registro con el SPROCES, y ser cada día mas los que utilizan dicho bloqueo, con lo que algunas nuevas variantes víricas, no conocidas, son de dificil eliminación, especialmente en los casos que existen muchas variantes diferentes, como el REVETON, malware Policia, RANSOM WEELSOF, RANSOM WINLOCK, de los cuales ya controlamos mas de 150 diferentes variantes, y para los que ya tenemos multitud de utilidades segun sea el caso (SREGEDIT.EXE, SUSERINI.EXE, SDECODER.EXE y especialmente nuestro LIVECD, para arrancar con él y poder lanzar el antivirus de McAfee para Linux, previamente actualizado, e incluso poder restaurar desde Linux el registro a un punto anterior, siempre que hubiere puntos de restauración – http://www.satinfo.es/noticies/?p=400 – ), como se puede ver en:

https://blog.satinfo.es/?p=29176

Pero para las nuevas variantes que no siguen las pautas conocidas, o para futuros virus que hagan lo mismo e impidan arrancar en MODO SEGURO, hemos ideado una nueva utilidad que, arrancando con el LIVE CD o con el disco duro afectado como esclavo, permita restaurar las claves del SAFE BOOT del disco esclavo, y asi poder a continuación arrancar el MODO SEGURO con dicha unidad y  lanzar el ELISTARA para ver si heuristicamente detecta algo, o bien obtener listado del registro lanzando el SPROCES, el cual poder enviarnos para analizar y ver donde se esconde para poder controlarlo.

A esta nueva utilidad le llamamos RESTSAFE.EXE y unicamente pedirá unidad a la que aplicar la corrección del registro, tanto arrancando con un MASTER limpio, como desde el LIVECD , y asi poder proceder al arranque en MODO SEGURO, pulsando repetidamente F8 tras colocar el disco duro en su sitio o sacar el LIVECD del arranque.

Con ello pretendemos salir al paso de las nuevas variantes no conocidas de malwares que impidan dicho arranque en modo seguro, y que no solo abundan sino que es de temer proliferen, y asi poder controlarlas y eliminarlas en lo posible.

Esperamos que les sea de utilidad

Dicha utilidad RESTSAFE.EXE, estará disponible en nuestra web proximamente, se informará cuando esté terminada.

saludos

ms, 8-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Utilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies