MAGISTR :<br />
Al encender una  kompu!!!<br />1) Cuando encendemos una computadora, se ejecutan las 	rutinas POST  para determinar la can...
virus Magistr<br />El virus Magistr (cuyo nombre de código es W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) es u...
Qué hace el virus<br />El virus Magistr.B busca en el sistema archivos de la libreta de direcciones (con extensión .WAB pa...
Síntomas de infecciónLos equipos infectados se comportan de la siguiente forma: Al mover el cursor sobre el escritorio, lo...
SOLUCION A LA FALTA DEL ARCHIVO DEL NTLDR<br />LOS ARCHIVOS DE ARRANQUE PRINCIPALES PARA EL SISTEMA OPERATIVO SON:<br /><u...
BOOT		(opciones de configuración)
Upcoming SlideShare
Loading in …5
×

Magistr

375 views
309 views

Published on

aqui mostramos como resolver un problema informatico

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
375
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Magistr

  1. 1. MAGISTR :<br />
  2. 2.
  3. 3. Al encender una kompu!!!<br />1) Cuando encendemos una computadora, se ejecutan las rutinas POST para determinar la cantidad de memoría física y los componentes de hardware presentes en la máquina.<br />2) La BIOS, localiza el dispositivo de arranque (BOOT) y carga y ejecuta el MBR (MasterBoot Record). <br />3) El MBR busca en su tabla de particiones, la partición que esté marcada como activa, carga en memoria el sector de boot de dicha partición y lo ejecuta. <br />4) Dicho sector, carga y ejecuta el archivo NTLDR el cual es el cargador del sistema operativo.<br />5) a continuación se carga el sistema operativo y se enciende la computadora como de costumbre.<br />
  4. 4. virus Magistr<br />El virus Magistr (cuyo nombre de código es W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) es un gusano polimorfo (un gusano cuya forma, o más precisamente su firma, cambia constantemente) que se disemina a través del correo electrónico. Se trata de una variante del gusano Disemboweler (Magistr.A) y afecta principalmente a los usuarios que posean clientes de correo electrónico Microsoft Outlook(hotmail,yahoo,etc), Eudora o Netscape en los sistemas operativos Windows 95, 98, Millenium , 2000 y XP.<br />
  5. 5. Qué hace el virus<br />El virus Magistr.B busca en el sistema archivos de la libreta de direcciones (con extensión .WAB para Outlook y .DBX/.MBX para Eudora) para elegir destinatarios a los que enviarles el mensaje. <br />El asunto y el texto del correo electrónico enviado por el gusano Magistr se eligen aleatoriamente, al tomar un fragmento de un archivo del disco duro del equipo infectado. <br />El virus Magistr adjunta una copia de sí mismo al mensaje, con un nombre de archivo que contiene una extensión (o dos) de uno de los siguientes tipos: .com, .bat, .pif, .exe o .vbs. <br />El gusano Magistr también puede eliminar todos los datos que encuentre en: <br /> El CMOS <br /> La BIOS <br /> El disco duro<br />Debido a esto, el virus Magistr.B puede causar serios daños a su sistema y la información que en él se encuentra. <br />Además, el virus Magistr.B puede deshabilitar el firewall personal ZoneAlarm mediante el uso del comando WM_QUIT. <br />Por lo general borra los archivos NTLDR Y LOS QUE LO ACOMPAÑAN.<br />
  6. 6. Síntomas de infecciónLos equipos infectados se comportan de la siguiente forma: Al mover el cursor sobre el escritorio, los iconos se mueven. <br />Cómo eliminar el virus<br />Para eliminar el virus Magistr, el mejor método es ejecutar un programa antivirus actualizado para este virus como un inmunizador.<br /> muchos antivirus dicen tener ya esta actualizacion, como es el caso de la ultima version de avira pero no es 100% confiable .<br />
  7. 7. SOLUCION A LA FALTA DEL ARCHIVO DEL NTLDR<br />LOS ARCHIVOS DE ARRANQUE PRINCIPALES PARA EL SISTEMA OPERATIVO SON:<br /><ul><li>NTLDR (archivo de sistema)
  8. 8. BOOT (opciones de configuración)
  9. 9. NTDETECT (aplicación de ms-dos)</li></li></ul><li>Aparece una imagen que solo nos da la opcion de reiniciar el equipo.<br />Para esto se tiene que butear la maquina de acuerdo al sistema operativo.<br />Y una vez adentro ir a : C:/ y poner la vista de archivos ocultos y archivos de sistema.<br />Poner los archivos de arranque (ntldr,bot.ini y el ntdetect) que no estavan en el disco C.<br />Luego reiniciar la kompu en modo normal y listo!!!<br />

×