Autor Tema: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP  (Leído 12110 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Hay que ver la que he liado ^^u ^^u :plora:

Resulta que el Kaspersky a empezado a hacer un análisis y han empezado a saltarme avisos de Troyanos,… yo que no estaba muy por la labor le he dado a eliminar y así con todos los objetos que encontraba. Pues bien, al acabar el análisis el PC se ha reiniciado sin yo confirmarlo y no puedo iniciar sesión :(

El PC arranca normal hasta la pantalla de selección de sesión y escoja la sesión que escoja dice "Cargando su configuración personal…" y sin llegar a ver ni los iconos del escritorio, pero si la imagen del fondo, me devuelve a la pantallita de iniciar sesión y después de poner "Guardando su configuración…" me vuelve a dejar como al principio para iniciar la sesión que quiera :(

He probado a Recuperar en modo consola con un CD de Windows XP SP3 que tengo, pero me pide un password de administrador que no es ninguno de los que yo utilizo normalmente, no sé si será uno por defecto del propio Windows |_|_

En fin, lo que quiero es poder entrar para recuperar los archivos borrados y esperar que todo vuelva a la normalidad, ¿alguna idea/sugerencia?

- No puedo formatear porqué tengo datos por ahí perdidos (fuera de la partición de Datos) importantes
- Solo tengo unos  6 GB libres, que tendría que particionar (un poco de miedo no la lie y pierda datos :() para poder instalar un nuevo Sistema Operativo
- Si entro con algún live CD de Linux como recupero los archivos eliminados si no se ni cuales eran, ni donde estaban,…


:adeu2:

P.D.: Más datos:
- El sistema operativo instalado es un Windows XP Sp3 actualizado hasta la fecha
- Tengo dos discos duros, uno exclusivo para datos (donde tengo los 6 GB libres) y otro particionado en dos. En la primera partición tengo el SO (con aprox. 1,5 GB libres) y en la segunda tengo más datos (con aprox. 500 MB libres)
- La versión del Kaspersky es el KIS 2009 v8.0.0.454 (a) (<-- No 100 % seguro de la versión, pero sí del KIS 2009)

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.373
  • Puntos: 9
    • Ver Perfil
Re: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP
« Respuesta #1 en: 18 de Febrero de 2009, 23:49:09 »
¿Es Windows XP Home Edition o Professional Edition? Lo pregunto porque si es Professional el password tendrás que tenerlo y si es Home, pues seguro que no lo tienes.

El truco, si conisgues el password de administrador, es entrar con el administrador y mover la carpeta C:\Documents and Settings\xxxx donde xxxs es tu usuario a otra parte cerrar sesión, volver a iniciar sesión y volver a copiar los archivos de Documentos y del Escritorio y todo eso en su sitio a patir de lo que hay en la carpeta xxxx.

Si eso no te funciona porque no tienes usuario administrador, puedes instalarte otro windows o entrar con alguna version en DVD arrancable de linux que te permita modificar NTFS (si es que lo tienes en NTFS) y hacerlo desde ahí.

Si con eso no te funciona, la otra opción es intentar recuperar los archivos del Kaspersky pero eso me temo que será más chungo porque ya has iniciado y cerrado el windows por lo que se habrán perdido los datos de los archivos eliminados (a menos de que el Kaspersky haga copia de seguridad...)

Suerte :yeah:

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Re: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP
« Respuesta #2 en: 19 de Febrero de 2009, 00:10:12 »
Diría que es profesional, pero en la pantalla del logo no lo pone  :blink:, solo pone Microsoft Windows XP  :huh:
Y el password, los he probado todos y más y no hay manera  :huh:

Si que tengo un usuario administrador, pero lo tengo con el nombre de "admin" y no con el de "administrador"  :huh:
Tengo todo particionado en NTFS

Diría casi aseguraría que Kaspersky sí que hace copia de seguridad, pero ni idea de donde la hace  :huh:


Gracias por los consejos  ;-)



 :adeu:

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.373
  • Puntos: 9
    • Ver Perfil
Re: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP
« Respuesta #3 en: 19 de Febrero de 2009, 08:56:07 »
En teoría los windows españoles tienen siempre un usuario Admnistrador, que luego puede verse como admin, pero el usuario (el nick) es Administrador. Si el windows es ingles el usuario es Administrator.

De todos modos la mejor solución es entrar con algún Ubuntu o similar que te permita leer y escribir NTFS y mover esa carpeta que te digo de tu usuario. Luego, si consigues arrancar tu usuario con Windows, vuelves a copiar todo el contenido de la antigua carpeta sobre la nueva, salvo los archivos:
- NTUSER.DAT
- NtUser.dat.LOG
- ntuser.ini

y ya por último, abres el Kaspersky y le dies que te recupere desde su consola de archivos borrados (si es que te los guardó) los archivos que necesites recuperar :yeah:

Bueno, ya me cuentas si has conseguido algo :yeah:

:adeu:

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Re: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP
« Respuesta #4 en: 20 de Febrero de 2009, 03:32:01 »
El nick admin es una cuenta creada por mi, con derechos de administrador, y que justamente es la que lo a fastidiado todo  :plora:, mira que dije que iva ha dejar de trabajar desde el administrador, pero...  xD xD

Bueno, voy viendo un poco de luz en el asunto pero no mucha, no es que no recuerde el password de Administrador ya que en teoria y a la práctica es el mismo que el de la cuenta admin, pero en el modo consola igual que pasa en el modo gráfico hace ver que entra pero no entra y es por eso que supongo que vuelve a pedir el password  |_|_
También he probado a entrar en modo seguro, que se me había olvidado atacar por ahí ^^, y nada  :no:, ahí solo aparecen las cuentas de "admin" y "Administrador" pero pasa lo mismo que en el modo normal  :plora:


El tema es, ¿cómo después de copiar los datos de la carpaeta consigo arrancar mi usuario?  :blink:, ¿si borro esos tres archivos o los reemplazo (puedo coger el usuario de otro PC que tengo viejo) arrancaré?


He estado probando varios "lives", pero tengo problemas para ver el "ntuser.ini", ya que está oculto. Me voy a probar con el Knoppix v5.1.1 que permite escribir en NTFS (trae integrado el NTFS-3g) a ver si puedo solucionarlo y sino copia de seguridad y formateo que la poca paciencia a estas horas me pierde   ^D


 :adeu:
« Última modificación: 20 de Febrero de 2009, 03:33:39 por Jordi »

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.373
  • Puntos: 9
    • Ver Perfil
Re: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP
« Respuesta #5 en: 20 de Febrero de 2009, 09:22:31 »
El nick admin es una cuenta creada por mi, con derechos de administrador, y que justamente es la que lo a fastidiado todo  :plora:, mira que dije que iva ha dejar de trabajar desde el administrador, pero...  xD xD
Ahh, no había pillado yo que admin era una cuenta tuya propia (yo tenía la mia, acayon, con persmisos de administrador y es con la que trabajaba siempre xD. Ahora con mac tengo una máquina virtual y directamente uso la cuenta Administrador, borré la de acayon xD).
En tu caso deberias usar Administrador. Como eso no te va, ni esa ni de admin, pues entonces entra con un livecd con NTFS, y a mover las carpetas admin y Administrator a otro sitio.

Bueno, voy viendo un poco de luz en el asunto pero no mucha, no es que no recuerde el password de Administrador ya que en teoria y a la práctica es el mismo que el de la cuenta admin, pero en el modo consola igual que pasa en el modo gráfico hace ver que entra pero no entra y es por eso que supongo que vuelve a pedir el password  |_|_
También he probado a entrar en modo seguro, que se me había olvidado atacar por ahí ^^, y nada  :no:, ahí solo aparecen las cuentas de "admin" y "Administrador" pero pasa lo mismo que en el modo normal  :plora:
Esto me da muy mal yuyu. Definitivamente creo que solo te queda mover de sitio esas 2 carpetas que te he dicho antes de dentro de la carpeta Docuemnts and Settings, ya que creo que se te ha debido joder algún archivo del crack algo del arranque de Windows.

El tema es, ¿cómo después de copiar los datos de la carpaeta consigo arrancar mi usuario?  :blink:, ¿si borro esos tres archivos o los reemplazo (puedo coger el usuario de otro PC que tengo viejo) arrancaré?
Los usuarios no estan guardados en las carpetas. Esos archvios que comento son archivos que tienen información sobre tus preferencias en el escritorio. Esa la frase esea de "Cargando preferencias del usuario..." antse de aparecer el escritorio.
El truco de quitar las carpetas e iniciar sesión es para que se creen de nuevo las carpetas y luego al mover todos los archivos, recuperas los datos que tenias (archivos del escritorio, mis docuemntos, menú de inicio, etc, pero no recuperas la configuración de ventanas y todo eso)...

He estado probando varios "lives", pero tengo problemas para ver el "ntuser.ini", ya que está oculto. Me voy a probar con el Knoppix v5.1.1 que permite escribir en NTFS (trae integrado el NTFS-3g) a ver si puedo solucionarlo y sino copia de seguridad y formateo que la poca paciencia a estas horas me pierde   ^D
Es lógico que no lo veas por las carpetas del escritorio de los livecd's a menos de que le digas en algún sitio que te muetre archivos ocultos.
Lo más facil es abrir una consola y escribir

Código: [Seleccionar]
cd "/<loquesea>/Documents and Settings"
y ahí ejecutar

Código: [Seleccionar]
ls -la
(la l para mostrar en forma de lista y la a para mostrar archivos ocultos :yeah:)

luego para borrarlos debes poner:

Código: [Seleccionar]
rm -f "<archivo>"
rm -fR "<directorio>"

(-f para forzar el borrado sin que te pregunte y R para recursivo)

Y lo que creo que deberías hacer antes es mover esas carpetas a otro directorio (con mv).

En resumen creo que deberías hacer esto:

Código: [Seleccionar]
mv -R "/<loquesea>/Documents and Settings/admin" "/<loquesea>/"
mv -R "/<loquesea>/Documents and Settings/Administrador" "/<loquesea>/"
rm -f "/<loquesea>/Documents and Settings/Administrador/<archivo a borrar>" (<-- Los archvios que te comenté)

y reiniciar y cruzar los dedos :yeah:

Suerte :adeu:

P.D.: Me temo que si esto no rula lo mejor seria formatear, salvando los archivos en otra unidad (con el liveCD pudes hacerlo sin problema :yeah:)

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Re: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP
« Respuesta #6 en: 20 de Febrero de 2009, 21:53:53 »
Nada de nada  :no: (la opción mv -R petaba, luego lo estoy haciendo todo en modo gráfico  ^^u ^^u)

En proceso de copia de seguridad para luego formatear e intentar volver a la normalidad  ^D

Gracias Asier por la ayuda aunque no hay nada ha hacer cuando uno es como es   ^^u xD xD


[MODO pizarra Bart Simpson]
No eliminaré lo que el Kaspersky me diga sin antes leer que es
No eliminaré lo que el Kaspersky me diga sin antes leer que es
No eliminaré lo que el Kaspersky me diga sin antes leer que es
No eliminaré lo que el Kaspersky me diga sin antes leer que es
No eliminaré lo que el Kaspersky me diga sin antes leer que es
No eliminaré lo que el Kaspersky me diga sin antes leer que es
No eliminaré lo que...
[/MODO pizarra Bart Simpson]


 :adeu:

P.D.: Más tarde contaré todo lo que he probado y nuevas experiencias que he vivido  xD xD
« Última modificación: 20 de Febrero de 2009, 21:55:51 por Jordi »

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.373
  • Puntos: 9
    • Ver Perfil
Re: Recuperar archivos borrados por kaspersky sin poder iniciar sesión en Windows XP
« Respuesta #7 en: 20 de Febrero de 2009, 22:10:05 »
Tan, tan tan tantan, tan tantan tantata... ta ta tatan, tatataán... xD. (lease como la intro de los Simposn xD xD xD) Ese que me ha hecho mucha gracia lo del Modo pizarra Bart Simpson xD

Pues nada suerte y a por otro intento.

Por cierto VIVA MAC xD xD xD

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Me ha costado casi un mes volver a la normalidad (<-- soy muy perro para esto de formatear ^^u) y todavía no tengo todos los programas instalados, ni los más importantes para mi como eMule o uTorrent :jiji:

Una semana me ha tenido el Windows amargado para poderle instalar la actualización del Internet Explorer 7 (<-- me gusta que este actualizado aunque luego no lo use ^D), por si a alguien más le pasa:
El problema se da al intentar instalar IE7 en Windows XP cuando ya se encuentra instalado el SP3, en mi caso ya venía integrado. Lo más fácil es instalar primero el IE7 y luego el SP3, pero si ya lo tenéis integrado o te has tomado el trabajo de instalarlo, no es necesario desinstalarlo. Se puede editar el registro con precaución e instalar.
Pasos a seguir:
1- Menú Inicio --> Ejecutar, escribes regedit y le das a Aceptar
2- Buscas la clave: HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3- Recomiendo hacer copia de seguridad (por las dudas y para después de la instalación dejarlo todo como estaba): Clic derecho, Exportar y seleccionar un nombre y ubicación
4- Nuevamente clic derecho y seleccionar Permisos…
5- Ir seleccionando cada usuario y marcar la casilla de Permitir del campo Control total
5- Aceptar, cerrar regedit e intentar instalar IE7 (no hace falta reiniciar antes)
6- Si por algún motivo no funciona (en mi caso no fue necesrio), repetir el procedimiento, y en Permisos… seleccionar Agregar… y en la ventana que aparece escribir Todos (yo ya lo tenía creado), luego seleccionar Todos y otorgarle Control total, aceptar e intentar instalar de nuevo
7- Después del reinicio por haber instalado el IE7 aconsejo dejar el registro como estaba, doble clic en el archivo creado en el paso 3


Alabado sea Windows xD xD, otro día cuento más cosillas ;-)

:adeu:
« Última modificación: 14 de Marzo de 2009, 10:16:48 por Jordi »

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.373
  • Puntos: 9
    • Ver Perfil
jodo, que movidas...

Yo tengo un Win SP3 al que le instalo el IE7 sin problemas. Es más con el "crack" que uso, el Windows se piensa que está activado y me deja descargar tranquilamente todas las actulizacione del Windows update ;-)

Si os interesa lo puedo colgar :yeah: