Trinity-Rescue-Kit on LinuxmanR4

Montar particiones NTFS con Trinity Rescue Kit

Wed, 19 Aug 2009 18:55:51 +0000

Desde hace varios días estuve intentando quitar un virus de la computadora de mi cuñis.

Virus maldito

Nod32 hizo una buena labor quitando la mayoría pero no pudo con un tal BHO.NGN , que se encontraba en un archivo dll en la carpeta c:\windows\system32

El problema con la eliminación de este archivo es que estaba siendo bloqueado por 3 procesos importantes de Windows (uno de ellos el bendito Explorer). Incluso reiniciando en modo a prueba de fallos se mantenía el archivo amarrado en su lugar.

Ayer fui armado con mi Trinity Rescue Kit , arranque con la unidad de CD e inicie normalmente.

Para montar las particiones del disco duro existe el siguiente comando

mountallfs -g

el parámetro -g monta en modo lectura/escritura las particiones NTFS.

A manera de informe después de ejecutar el comando indica en que directorios esta montada cada partición, en mi caso Windows estaba en la carpeta /sda2 , lo demás fue usar comandos básicos de Linux para eliminar los archivos infectados.

Inicie Windows de manera normal y nuevamente corrí el antivirus, esta vez salió sin problemas.

Esa no te la sabías virus de porquería :P

Trinity Rescue Kit en busca del virus maldito

Sat, 24 Jan 2009 17:02:41 +0000

trinity rescue kit

Anteriormente había escrito sobre como borrar una contraseña de windows , recuperar archivos eliminados o como hacer un respaldo con Trinity Rescue Kit.

Ahora le toca la monserga de buscar y eliminar virus a una maquina con windows :S

Ayer me entregaron una compu con un comportamiento por demás erratico y con un antivirus de esos “panditos” que jamás se había actualizado, me la llevaron porque al momento de reproducir un DVD el audio se arrastra, como que no puede con el ritmo de reproducción.

Como parte de la rutina es el escaneo de virus, y el antivirus que traia instalado la compu no me daba buena espina, puse a trabajar mi navajita suiza del Trinity Rescue Kit que ha demostrado ser muy útil para muchas tareas de recuperación del pobre windows.

Lo único que hay que hacer es iniciar la computadora con el cd y teclear.

virusscan -a fprot

virusscan es un script, en este caso le indico que baje la última versión de f-prot y que haga un escaneo y desinfección de todos los discos duros locales de la computadora :)

TRK Buscando virus.

F-Prot no es la única opción, también puede usar ClamAV, AVG (uno de mis favoritos para windows), o el BitDefender.

Lo demás es dejar que el script haga su trabajo :)

Virus encontrado

A respaldar que el mundo se va a acabar

Wed, 12 Nov 2008 22:36:51 +0000

Antier me llegó una de esas enfermitas, pero venía misteriosa, llegó con un - Ahí te mandan Inguanzo - claro que yo me quedé con cara de what, la dejé porque simplemente no sabía cuál era el problema y estaba ocupado en otros menesteres.

Al otro día no falta la llamada del usuario preguntando:

- ¿Qué ondas ya está mi compu?

ehhh , pues que tiene para empezar… ¿Que tiene?

- No prende.

Ahh ok.. Ahorita la reviso. ;)

Por lo que me dijo mi usuario supuse que era la fuente de poder, y ¿Qué creen?… PUES NO ES CIERTO !!!!!

La computadora prende, intenta iniciar Windows, llega a un punto y PUUUUUUUUuuuuuummm se reinicia, vuelve a comenzar, llega al mismo punto y PUUUuuuuuuuuummm otra vez.. y asi en un ciclo infinito, hasta me dieron ganas de dejarla como una especie de serie navideña geek :), la computadora no mostraba ningún mensaje de error, NADA.

Llamé a mi usuario, le pregunté que archivos quería que le guardara, porque no quise batallar, le iba a aplicar la primera ley de windows al equipo.

Saque mi disco de Trinity Rescue Kit (que se esta volviendo muy útil), inicie la computadora con él y al terminar de arrancar teclee lo siguiente:

fileserver -g

¿Cuál es el propósito de todo esto?, es absurdamente sencillo, la instrucción monta todos los discos duros de la computadora y los vuelve disponible como compartidos en una red de Windows. ¡Listo para copiar y respaldar!, tan sencillo que hasta Eduardo Arcos puede hacerlo :P

Una vez que tenemos la información en un lugar seguro, pues a partirle su mandarina a Windows que para eso fue creado. :)

Santos Archivos Eliminados

Mon, 10 Nov 2008 21:17:59 +0000

A veces sinceramente no me lo explico, mientras estaba en la mesa redonda del Simposium de la LAB recibí un mensaje a mi celular diciendo que habían eliminado unos archivos importantes del servidor. Como tenía respaldo de los archivos no me preocupé demasiado.

Al otro día pregunto -¿Qué archivos quieren recuperar? -, cuando me explicaron como sucedieron los hechos me quedé freeze, mi usuario al que voy a llamar amablemente Usuario X vio que estaban sus archivos en un “servidor” y, por lo tanto, procedió a eliminarlos inmediatamente, no sé qué configuración trae Windows Vista que crea una carpeta compartida de los documentos (claro que con clave de acceso requerida), pero como mi amable Usuario X tenía acceso total de los archivos (claro era su propia computadora) borro lo que había en aquel “servidor” indiscreto y sí.. está suponiendo bien mi estimado lector por consecuencia lógica elimino también los archivos de su computadora.

Imágenes, hojas de cálculo, documentos, y una que otro archivo de trabajo importante pasaron a una especie de limbo digital al que supuestamente tenía que rescatar (si como no, ¡Milagros no hago!), lamentablemente en el intento (no en la desesperación) de recuperar los archivos, movió , quitó , jurguneo la papelera de reciclaje, sin mucho éxito la verdad.

Un consejo, si ya borraron los archivos y no estan en la papelera de reciclaje… NI LE MUEVAN, APAGUEN LA COMPUTADORA y pueden intentar lo siguiente.

Anteriormente, había usado a Trinity para resetear la contraseña de usuario en Windows . Ahora lo usé para aplicar un desborrado (undelete) a una partición de windows.

Lo primero es iniciar la computadora con el CD de Trinity y montar una unidad de red en donde se recibirán los archivos recuperados.

smbmount //192.168.0.x/recuperados /root/recup

Donde 192.168.0.x es la IP de una computadora en la que declaré una carpeta como compartida, en este caso recuperados y que es el lugar en donde se recibiran los archivos, recup es un carpeta que hice con la instrucción mkdir recup en la carpeta root en el sistema de archivos que hace el mismo Trinity.

Una vez montada la unidad de red, ora si, viene el momento chucu chucu, el momento ya vaz que chutas, el momento chingüengüenchon de intentar recuperar los despojos de los archivos eliminados.

nftsundelete /dev/sda3 -u -m *.jpg -p 100 -d /root/recup

undelete con trinity rescue kit

Donde:

/dev/sda3 es la partición ntfs de windows (o sea donde estaban los archivos).

-u es la opción de UNDELETE

-m *.jpg quiere decir archivos que terminen con la extensión JPG, pero después se puede ejecutar lo mismo para las extensiones .doc, .xls o lo que se quiera recuperar.

-p 100 indica que sean archivos 100% recuperables, digo para que queremos recuperar basura ¿cierto?.

-d /root/recup es la carpeta donde se guardan los archivos recuperados, pero como anteriormente se monto una unidad de red los archivos se guardan en otra computadora.

Se recuperó algo, pero se perdieron otras cosas, algunos archivos en Excel ya no quisieron abrir, pero ni modo … Más se perdió en Tabasco.

Resetear contraseñas de Windows con Trinity Rescue Kit

Mon, 25 Aug 2008 17:41:28 +0000

Hoy tuve la oportunidad de resetear una contraseña de un Windows Vista que no se porque dejo de reconocer la contraseña, lo intentamos de mil maneras y nada, así que tomé el CD de Trinity Rescue Kit y con las instrucciones de este video fue cosa de no más de 5 minutos.

Así de sencillo :D