Autor Tema: Recuperar archivos borrados por kaspersky sin poder iniciar sesi贸n en Windows XP  (Le韉o 7615 veces)

0 Usuarios y 1 Visitante est醤 viendo este tema.

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Hay que ver la que he liado ^^u ^^u :plora:

Resulta que el Kaspersky a empezado a hacer un an谩lisis y han empezado a saltarme avisos de Troyanos,鈥 yo que no estaba muy por la labor le he dado a eliminar y as铆 con todos los objetos que encontraba. Pues bien, al acabar el an谩lisis el PC se ha reiniciado sin yo confirmarlo y no puedo iniciar sesi贸n :(

El PC arranca normal hasta la pantalla de selecci贸n de sesi贸n y escoja la sesi贸n que escoja dice "Cargando su configuraci贸n personal鈥" y sin llegar a ver ni los iconos del escritorio, pero si la imagen del fondo, me devuelve a la pantallita de iniciar sesi贸n y despu茅s de poner "Guardando su configuraci贸n鈥" me vuelve a dejar como al principio para iniciar la sesi贸n que quiera :(

He probado a Recuperar en modo consola con un CD de Windows XP SP3 que tengo, pero me pide un password de administrador que no es ninguno de los que yo utilizo normalmente, no s茅 si ser谩 uno por defecto del propio Windows |_|_

En fin, lo que quiero es poder entrar para recuperar los archivos borrados y esperar que todo vuelva a la normalidad, 驴alguna idea/sugerencia?

- No puedo formatear porqu茅 tengo datos por ah铆 perdidos (fuera de la partici贸n de Datos) importantes
- Solo tengo unos  6 GB libres, que tendr铆a que particionar (un poco de miedo no la lie y pierda datos :() para poder instalar un nuevo Sistema Operativo
- Si entro con alg煤n live CD de Linux como recupero los archivos eliminados si no se ni cuales eran, ni donde estaban,鈥


:adeu2:

P.D.: M谩s datos:
- El sistema operativo instalado es un Windows XP Sp3 actualizado hasta la fecha
- Tengo dos discos duros, uno exclusivo para datos (donde tengo los 6 GB libres) y otro particionado en dos. En la primera partici贸n tengo el SO (con aprox. 1,5 GB libres) y en la segunda tengo m谩s datos (con aprox. 500 MB libres)
- La versi贸n del Kaspersky es el KIS 2009 v8.0.0.454 (a) (<-- No 100 % seguro de la versi贸n, pero s铆 del KIS 2009)

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.370
  • Puntos: 9
    • Ver Perfil
驴Es Windows XP Home Edition o Professional Edition? Lo pregunto porque si es Professional el password tendr谩s que tenerlo y si es Home, pues seguro que no lo tienes.

El truco, si conisgues el password de administrador, es entrar con el administrador y mover la carpeta C:\Documents and Settings\xxxx donde xxxs es tu usuario a otra parte cerrar sesi贸n, volver a iniciar sesi贸n y volver a copiar los archivos de Documentos y del Escritorio y todo eso en su sitio a patir de lo que hay en la carpeta xxxx.

Si eso no te funciona porque no tienes usuario administrador, puedes instalarte otro windows o entrar con alguna version en DVD arrancable de linux que te permita modificar NTFS (si es que lo tienes en NTFS) y hacerlo desde ah铆.

Si con eso no te funciona, la otra opci贸n es intentar recuperar los archivos del Kaspersky pero eso me temo que ser谩 m谩s chungo porque ya has iniciado y cerrado el windows por lo que se habr谩n perdido los datos de los archivos eliminados (a menos de que el Kaspersky haga copia de seguridad...)

Suerte :yeah:

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Dir铆a que es profesional, pero en la pantalla del logo no lo pone  :blink:, solo pone Microsoft Windows XP  :huh:
Y el password, los he probado todos y m谩s y no hay manera  :huh:

Si que tengo un usuario administrador, pero lo tengo con el nombre de "admin" y no con el de "administrador"  :huh:
Tengo todo particionado en NTFS

Dir铆a casi asegurar铆a que Kaspersky s铆 que hace copia de seguridad, pero ni idea de donde la hace  :huh:


Gracias por los consejos  ;-)



 :adeu:

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.370
  • Puntos: 9
    • Ver Perfil
En teor铆a los windows espa帽oles tienen siempre un usuario Admnistrador, que luego puede verse como admin, pero el usuario (el nick) es Administrador. Si el windows es ingles el usuario es Administrator.

De todos modos la mejor soluci贸n es entrar con alg煤n Ubuntu o similar que te permita leer y escribir NTFS y mover esa carpeta que te digo de tu usuario. Luego, si consigues arrancar tu usuario con Windows, vuelves a copiar todo el contenido de la antigua carpeta sobre la nueva, salvo los archivos:
- NTUSER.DAT
- NtUser.dat.LOG
- ntuser.ini

y ya por 煤ltimo, abres el Kaspersky y le dies que te recupere desde su consola de archivos borrados (si es que te los guard贸) los archivos que necesites recuperar :yeah:

Bueno, ya me cuentas si has conseguido algo :yeah:

:adeu:

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
El nick admin es una cuenta creada por mi, con derechos de administrador, y que justamente es la que lo a fastidiado todo  :plora:, mira que dije que iva ha dejar de trabajar desde el administrador, pero...  xD xD

Bueno, voy viendo un poco de luz en el asunto pero no mucha, no es que no recuerde el password de Administrador ya que en teoria y a la pr谩ctica es el mismo que el de la cuenta admin, pero en el modo consola igual que pasa en el modo gr谩fico hace ver que entra pero no entra y es por eso que supongo que vuelve a pedir el password  |_|_
Tambi茅n he probado a entrar en modo seguro, que se me hab铆a olvidado atacar por ah铆 ^^, y nada  :no:, ah铆 solo aparecen las cuentas de "admin" y "Administrador" pero pasa lo mismo que en el modo normal  :plora:


El tema es, 驴c贸mo despu茅s de copiar los datos de la carpaeta consigo arrancar mi usuario?  :blink:, 驴si borro esos tres archivos o los reemplazo (puedo coger el usuario de otro PC que tengo viejo) arrancar茅?


He estado probando varios "lives", pero tengo problemas para ver el "ntuser.ini", ya que est谩 oculto. Me voy a probar con el Knoppix v5.1.1 que permite escribir en NTFS (trae integrado el NTFS-3g) a ver si puedo solucionarlo y sino copia de seguridad y formateo que la poca paciencia a estas horas me pierde   ^D


 :adeu:
« 趌tima modificaci髇: 20 de Febrero de 2009, 03:33:39 por Jordi »

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.370
  • Puntos: 9
    • Ver Perfil
El nick admin es una cuenta creada por mi, con derechos de administrador, y que justamente es la que lo a fastidiado todo  :plora:, mira que dije que iva ha dejar de trabajar desde el administrador, pero...  xD xD
Ahh, no hab铆a pillado yo que admin era una cuenta tuya propia (yo ten铆a la mia, acayon, con persmisos de administrador y es con la que trabajaba siempre xD. Ahora con mac tengo una m谩quina virtual y directamente uso la cuenta Administrador, borr茅 la de acayon xD).
En tu caso deberias usar Administrador. Como eso no te va, ni esa ni de admin, pues entonces entra con un livecd con NTFS, y a mover las carpetas admin y Administrator a otro sitio.

Bueno, voy viendo un poco de luz en el asunto pero no mucha, no es que no recuerde el password de Administrador ya que en teoria y a la pr谩ctica es el mismo que el de la cuenta admin, pero en el modo consola igual que pasa en el modo gr谩fico hace ver que entra pero no entra y es por eso que supongo que vuelve a pedir el password  |_|_
Tambi茅n he probado a entrar en modo seguro, que se me hab铆a olvidado atacar por ah铆 ^^, y nada  :no:, ah铆 solo aparecen las cuentas de "admin" y "Administrador" pero pasa lo mismo que en el modo normal  :plora:
Esto me da muy mal yuyu. Definitivamente creo que solo te queda mover de sitio esas 2 carpetas que te he dicho antes de dentro de la carpeta Docuemnts and Settings, ya que creo que se te ha debido joder alg煤n archivo del crack algo del arranque de Windows.

El tema es, 驴c贸mo despu茅s de copiar los datos de la carpaeta consigo arrancar mi usuario?  :blink:, 驴si borro esos tres archivos o los reemplazo (puedo coger el usuario de otro PC que tengo viejo) arrancar茅?
Los usuarios no estan guardados en las carpetas. Esos archvios que comento son archivos que tienen informaci贸n sobre tus preferencias en el escritorio. Esa la frase esea de "Cargando preferencias del usuario..." antse de aparecer el escritorio.
El truco de quitar las carpetas e iniciar sesi贸n es para que se creen de nuevo las carpetas y luego al mover todos los archivos, recuperas los datos que tenias (archivos del escritorio, mis docuemntos, men煤 de inicio, etc, pero no recuperas la configuraci贸n de ventanas y todo eso)...

He estado probando varios "lives", pero tengo problemas para ver el "ntuser.ini", ya que est谩 oculto. Me voy a probar con el Knoppix v5.1.1 que permite escribir en NTFS (trae integrado el NTFS-3g) a ver si puedo solucionarlo y sino copia de seguridad y formateo que la poca paciencia a estas horas me pierde   ^D
Es l贸gico que no lo veas por las carpetas del escritorio de los livecd's a menos de que le digas en alg煤n sitio que te muetre archivos ocultos.
Lo m谩s facil es abrir una consola y escribir

C骴igo: [Seleccionar]
cd "/<loquesea>/Documents and Settings"
y ah铆 ejecutar

C骴igo: [Seleccionar]
ls -la
(la l para mostrar en forma de lista y la a para mostrar archivos ocultos :yeah:)

luego para borrarlos debes poner:

C骴igo: [Seleccionar]
rm -f "<archivo>"
rm -fR "<directorio>"

(-f para forzar el borrado sin que te pregunte y R para recursivo)

Y lo que creo que deber铆as hacer antes es mover esas carpetas a otro directorio (con mv).

En resumen creo que deber铆as hacer esto:

C骴igo: [Seleccionar]
mv -R "/<loquesea>/Documents and Settings/admin" "/<loquesea>/"
mv -R "/<loquesea>/Documents and Settings/Administrador" "/<loquesea>/"
rm -f "/<loquesea>/Documents and Settings/Administrador/<archivo a borrar>" (<-- Los archvios que te coment茅)

y reiniciar y cruzar los dedos :yeah:

Suerte :adeu:

P.D.: Me temo que si esto no rula lo mejor seria formatear, salvando los archivos en otra unidad (con el liveCD pudes hacerlo sin problema :yeah:)

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Nada de nada  :no: (la opci贸n mv -R petaba, luego lo estoy haciendo todo en modo gr谩fico  ^^u ^^u)

En proceso de copia de seguridad para luego formatear e intentar volver a la normalidad  ^D

Gracias Asier por la ayuda aunque no hay nada ha hacer cuando uno es como es   ^^u xD xD


[MODO pizarra Bart Simpson]
No eliminar茅 lo que el Kaspersky me diga sin antes leer que es
No eliminar茅 lo que el Kaspersky me diga sin antes leer que es
No eliminar茅 lo que el Kaspersky me diga sin antes leer que es
No eliminar茅 lo que el Kaspersky me diga sin antes leer que es
No eliminar茅 lo que el Kaspersky me diga sin antes leer que es
No eliminar茅 lo que el Kaspersky me diga sin antes leer que es
No eliminar茅 lo que...
[/MODO pizarra Bart Simpson]


 :adeu:

P.D.: M谩s tarde contar茅 todo lo que he probado y nuevas experiencias que he vivido  xD xD
« 趌tima modificaci髇: 20 de Febrero de 2009, 21:55:51 por Jordi »

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.370
  • Puntos: 9
    • Ver Perfil
Tan, tan tan tantan, tan tantan tantata... ta ta tatan, tatata谩n... xD. (lease como la intro de los Simposn xD xD xD) Ese que me ha hecho mucha gracia lo del Modo pizarra Bart Simpson xD

Pues nada suerte y a por otro intento.

Por cierto VIVA MAC xD xD xD

Desconectado Jordi

  • Moderador Global
  • *******
  • Mensajes: 1.112
  • Puntos: 0
    • Ver Perfil
    • Mi canal de YouTube
Me ha costado casi un mes volver a la normalidad (<-- soy muy perro para esto de formatear ^^u) y todav铆a no tengo todos los programas instalados, ni los m谩s importantes para mi como eMule o uTorrent :jiji:

Una semana me ha tenido el Windows amargado para poderle instalar la actualizaci贸n del Internet Explorer 7 (<-- me gusta que este actualizado aunque luego no lo use ^D), por si a alguien m谩s le pasa:
El problema se da al intentar instalar IE7 en Windows XP cuando ya se encuentra instalado el SP3, en mi caso ya ven铆a integrado. Lo m谩s f谩cil es instalar primero el IE7 y luego el SP3, pero si ya lo ten茅is integrado o te has tomado el trabajo de instalarlo, no es necesario desinstalarlo. Se puede editar el registro con precauci贸n e instalar.
Pasos a seguir:
1- Men煤 Inicio --> Ejecutar, escribes regedit y le das a Aceptar
2- Buscas la clave: HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3- Recomiendo hacer copia de seguridad (por las dudas y para despu茅s de la instalaci贸n dejarlo todo como estaba): Clic derecho, Exportar y seleccionar un nombre y ubicaci贸n
4- Nuevamente clic derecho y seleccionar Permisos鈥
5- Ir seleccionando cada usuario y marcar la casilla de Permitir del campo Control total
5- Aceptar, cerrar regedit e intentar instalar IE7 (no hace falta reiniciar antes)
6- Si por alg煤n motivo no funciona (en mi caso no fue necesrio), repetir el procedimiento, y en Permisos鈥 seleccionar Agregar鈥 y en la ventana que aparece escribir Todos (yo ya lo ten铆a creado), luego seleccionar Todos y otorgarle Control total, aceptar e intentar instalar de nuevo
7- Despu茅s del reinicio por haber instalado el IE7 aconsejo dejar el registro como estaba, doble clic en el archivo creado en el paso 3


Alabado sea Windows xD xD, otro d铆a cuento m谩s cosillas ;-)

:adeu:
« 趌tima modificaci髇: 14 de Marzo de 2009, 10:16:48 por Jordi »

Sorry but you are not allowed to view spoiler contents.

Desconectado Asier

  • Administrador
  • *******
  • Mensajes: 4.370
  • Puntos: 9
    • Ver Perfil
jodo, que movidas...

Yo tengo un Win SP3 al que le instalo el IE7 sin problemas. Es m谩s con el "crack" que uso, el Windows se piensa que est谩 activado y me deja descargar tranquilamente todas las actulizacione del Windows update ;-)

Si os interesa lo puedo colgar :yeah: