Hola a todos.

Me gustaría plantear un problema al que no consigo darle solución, y espero que alguien me pueda orientar para arreglar esto.
Tengo un ordenador con Windows XP y quiero iniciarlo en Modo Seguro, pero no hay manera. Cuando inicio, pulso F8, elijo iniciar en modo seguro, pero entro en un bucle sin fin. Únicamente me deja iniciar en modo normal.
He buscado soluciones por varios sitios, las he probado, (las que me he atrevido), y no he conseguido nada. Lo último que he intentado ha sido utilizar el programa SuperAntispyware, que tiene una herramienta "Repair broken SafeBoot Key", y nada. Luego he descargado el archivo "SafeMode repair.reg", y he añadido la clave al registro. Nada de nada. Sigo sin poder reiniciar en Modo Seguro.
He buscado en este foro, pero no encuentro nada tampoco.
Tengo un antivirus actualizado, y no encuentro nada.
He pasado el Spybot actualizado, y nada.
He pasado el Malwarebytes, y nada.
¿Alguien puede decirme cómo puedo solucionar esto?

Muchas gracias.

Alana.

bueno decir una solucion sin ver ciertas opciones es un poco dificil
como dices no puedes arancar modo pueba ,estos problemas suelen pasar cuando la cuenta que
usamos es la de admin , es decir no tiene otro usuario
que sucede
principalmente son modificacione de archivos tanto por malwuare o configuracion
NO podemos arrancar modo pueba , suele pasar que al modo pueba al intentar arancar aplicaciones generales del sistema uno de esos archivos esta modificado y en ese modo no arrancaria la aplicacion que modifica con lo que se quedaria esperando eternamente ,
SI arranca, mientras que a modo normal como dices si arranca es por que al ejecutar todo el conjunto de configuracion del sistema ademas del archivo de que modifica la aplicacion

en cuanto a no encontrar malware alguno eso ... ( cuantos virus saldrian al dia 1.400 ¿? o algunos mas )
ademas se usa mucho virus (virus into pieces virus a trozos ) esto es un virus se divide en trozos de archivos
con lo que no es una amenaza en ese trozo pero si en el conjunto
algunas de las soluciones es ir arancando en distintos modos ,redes, grafica, .etc
creo que es un gusano o worm ( ____W32\____.H.worm)
muy comun en mensageria

la solucion mas practica es recuperar los datos esenciales y reinstalar

Hola, netgea.

Agradezco sinceramente tus reflexiones.

No obstante, me gustaría poder solucionar este problema sin tener que llegar a reinstalar.

No sé si serviría de ayuda pegar en este tema algún reporte de algún programa que sea capaz de reflejar la causa del problema, tipo HiJackThis o similar...

Gracias.

Este problema suele deberse a una infección de virus. Ciertos virus eliminan el contenido de cierta clave de Registro para evitar que el usuario pueda iniciar el sistema en modo seguro.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal
La solución consiste en recuperar esa clave de Registro. Puedes descargar este fichero:
http://www.didierstevens.com/files/data/SafeBoot.zip. Aplica el fichero .reg correspondiente a tu sistema operativo y reinicia el sistema.

http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899
- Descomprimir el archivo SafeMode Repair.zip en una carpeta.
- Ejecutar SafeMode Repair.reg.
- Aceptar.


intenta con esto XD asta que le demos con la solucion

Posteanos el boot.ini a ver que es lo que tienes....
También puedes usar la consola de recuperación y el Hiren's Boot CD.

Hola netgea.

Voy a probar a aplicar el fichero correspondiente del archivo que me has indicado, que ya he descargado en "http://www.didierstevens.com/files/data/SafeBoot.zip", aunque no lo podré hacer hasta mañana.

En cuanto a lo que dices en la segunda alternativa, ejecutando el archivo "SafeMode Repair.reg", ya lo hice antes de abrir este tema, tal y como lo explico al principio. (lo he comprobado, y se trata exactamente del mismo archivo), pero no da resultado.

Hola, Clarinetista. Si no dá resultado lo del párrafo de arriba, haré lo que me has sugerido.

Si consigo algo... o no, os lo haré saber.

Muchas gracias por vuestra ayuda. Un saludo.

Alana.

hola ,
bueno la cosa es que tenemos como poquita informacion sobre lo que le sucede alana,
creo que la solucion mas rapida es la reparacion cd lo ariamos asi


Comenzaremos por poner el CD de instalacion de win XP dentro de la unidad cd ,la pc nos dara un mensaje de presionar cualquier tecla para arrancar desde el CD
pulsar una tecla para que aranque desde el cd.

empezara a cargar.... un menu donde debemos elegir la opcion Para recuperar una instalacion de windows xp usando el teclado le damos recuperacion
presione la tecla R

luego se pidira, en primer lugar, elegir sobre que sistema trabajaremos. Con escribir 1 damos por entendido que trabajaremos sobre la carpeta windows.
en segundo lugar se nos pedira la contraseña de administrador que se asigno durante la instalacion . <enter> entraremos a la consola de recuperacion. Si la copia es personalizada, es necesario recordar la la contraseña de administrador, si no ,
no podremos entrar a la consola, y todo termina aqui.

estramos a la consola y tenemos acceso al disco, estamos en la carpeta
C:\Windows, igual que el MS-DOS

crearemos una carpeta llamada copia, para crear teclea el comando md espacio y el nombre del directorio que vas a crear C:\Windows md copia <enter>
copiaremos los archivos
SAM, SYSTEM, SOFTWARE, SECURITY y DEFAULT.
que estan en
C:\Windows\System32\Config

luego borraremos los archivos de la carrpeta donde se encuentran originalmente, y luego copiaremos los archivos desde la carpeta C:\Windows\Repair, que se encuentran en estado puro. Para hacer esto copia las lineas que siguen presionando la tecla
<enter> al final de cada linea:

md copia

copy c:\windows\system32\config\ system c:\windows\copia\system.bak
copy c:\windows\system32\config\software c:\windows\copia\software.bak
copy c:\windows\system32\config\sam c:\windows\copia\sam.bak
copy c:\windows\system32\config\security c:indows\copia\security.bak
copy c:\windows\system32\config\default c:\windows\copia\default.bak
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default

para salir de la consola debemos escribir exit y pulsar la tecla <enter>

cuando la pc se reinicia, oprimimos varias veces la tecla F8 para poder acceder al modo seguro una vez que windows arranca en modo a prueba de fallos aceptamos la pantalla de aviso que nos advierte del funcionamiento limitado y seguimos
Abrimos el explorador de windows
En el menu (Herramientas) hacemos click en Opciones de carpeta
En la ficha (ver) acemos click en mostrar todos los archivos ocultos
desactivamos la casilla (ocultar archivos protegidos del sistema operativo)
si solicita la confirmacion al cambio, indicamos ( SI ) click en aceptar
ahora buscamo la carpeta System Volume Information (aparece transparente)
hacemos click con el boton derecho
en el cuadro que aparece acemos click en compartir y seguridad.
seleccionamos la ficha seguridad y luego vamos a agregar y a continuacion escribimos el nombre de usuario a quien deseamos dar acceso a la carpeta. Podemos seleccionar todos para tener acceso libre a esos datos, luego pulsamos aceptar y aceptar
Abrimos la carpeta System Volume Information; Ahora deberia estar accesible para todos podemos encontrar a una carpeta con nombre similar a esto _restore{8A5CB5F0-2279-5244-B3116BE552E35AF3}


entramos a la carpeta _restore{8A5CB5F0-2279-5244-B3116BE552E35AF3} encontraremos carpetas RP o puntos de replica, las cuales normalmente estan seguidas de un numero.(EJ: RP01,RP12..RP54..RP201) en el menu ver del explorador de windows,elegimos detalles, para observar la fecha de esos puntos de replica.
Abrimos la carpeta RP con fecha mas reciente (podria servir una con fecha del dia anterior al de la falla).
alli localizaremos la carpeta snapshot
localizamos los archivos : _REGISTRY_MACHINE_SAM, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SECURITY, _REGISTRY_MACHINE_SYSTEM, _REGISTRY_MACHINE_DEFAULT

los seleccionamos y hacemos boton derecho copiar creamos una carpeta en c:\windows llamada RP y los pegamos alli.
luego de pegarlos debemos renombrarlos quitando la parte que dice _REGISTRY_MACHINE
esto lo hacemos haciendo click sobre cada archivo con el boton derecho y eligiendo la opcion cambiar nombre. Al finalizar tendremos cinco archivos: SAM,SOFTWARE,SYSTEM,SECURITY,DEFAULT.


reiniciamos dejando que arranque desde el CD como antes ingresamos a la consola de recuperacion y copiamos los archivos reemplazando los existentes como se indica en este procedimiento:
copy c:\windows\rp\system c:\windows\system32\config\system
copy c:\windows\rp\sam c:\windows\system32\config\sam
copy c:\windows\rp\software c:\windows\system32\config\software
copy c:\windows\rp\security c:\windows\system32\config\security
copy c:\windows\rp\default c:\windows\system32\config|default

escribimos exit para abandonar la consola

El pc se reinicia no se pulsa nada para que arranque desde el disco duro si todo lo icimos bien estara como antes sin perder ni un programa de nada la carpeta RP ya se puede borrar si con esto no lo reparas
alana ya ...

Hola.

He aplicado la clave del registro dada por el archivo "SafeBoot-for-Windows-XP-SP3.reg" que me indicó netgea, (es el que se corresponde con mi sistema operativo) pero no ha tenido éxito. Sigo sin poder reiniciar en Modo Seguro.

En cuanto al excelente tutorial que has puesto, netgea, me temo que no puedo llevarlo a cabo. No dispongo de la contraseña del administrador, ni puedo obtenerla... De todas formas, te agradezco mucho el tiempo que te has tomado en ponerlo todo tan bien explicado.

Por otro lado, clarinetista, he buscado el archivo "boot.ini", pero no lo encuentro, pero en Ejecutar -- msconfig, llego a un cuadro de control desde el cual puedo dar la siguiente información:

En la pestaña "General": está activa la opción "Inicio selectivo", con todo lo que hay debajo también activado (Procesar archivo SYSTEM.INI, Procesar archivo WIN.INI, Cargar servicios del sistema, Cargar elementos de inicio y Usar archivo BOOT.INI original)

En la pestaña "BOOT.INI", aparecen las siguientes líneas:

[boot loader]
timeout=3
default=multi(0)disk(0)partition(1)WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Gracias.

Alana.

¿Instalaste la consola de recuperacion tu o instalaste el combofix?

Echale un ojo:

http://www.forospyware.com/t25530-8.html#post804710

Hola, clarinetista.

Sólo puedo decirte que, hace un par de meses, alguien pasó el combofix con motivo de eliminar ciertos virus. Antes de esto, tampoco se podía iniciar en modo seguro, pero la persona que pasó el combofix dijo: "...lo de iniciar en modo seguro ya lo he solucionado...". Después, hizo limpieza de los bichos que se supone tenía el ordenador.

Desde hace unos días, y bajo la sospecha de que podía convivir algún virus en el ordenador, quise pasar el/los antivirus en modo seguro, pero veo que no puedo arrancarlo de ese modo. He intentado varias cosas, y finalmente he recurrido a este foro.

Lo de formatear, ni me lo planteo, porque el ordenador funciona aparentemente bien y, aunque es una patata, el rendimiento es aceptable.

No quiero restaurar el sistema porque desde entonces se han actualizado varios programas en varias ocasiones, y no quiero volver a hacerlo.

En cuanto a lo de si yo instalé la consola de recuperación, no. Yo no. No sé de qué se trata.

Gracias por el interés, y un saludo.

Alana.

Eso me parecía, recuerdo haber visto algún caso de pasar el combofix sin saber manejarlo y puede resultar una herramienta muy peligrosa.

Vamos a intentar echarte un cable, y si no, te derivaremos directamente con la gente de InfoSpyware que es una herramienta propia suya, y se encargan del soporte.

En principio no formatearemos, no parece necesario.

Primero: Pasa esto por si acaso http://housecall.trendmicro.com/housecall/start_corp.asp

Segundo: Trata de entrar en la consola de recuperación, que es la primera opción que te aparece en el menu antes del windows. Después:

- bootcfg/scan para ver las instalaciones de XP disponibles en todos los discos
- bootcfg/rebuild para reemplazar automáticamente el archivo boot.ini existente

Tercera opcion: ¿Tienes habilitada la restauración del sistema?

Hola, clarinetista.

He pasado el HouseCall, y ha encontrado una amenaza:

1 rootkits
archivo: mshdmd.sys. HIDDEN FILE

De momento no he pulsado la opción "Solucionar ahora" porque con una herramienta similar, en otro ordenador, le dí a esta opción, y se cargó un archivo del sistema, cascando el ordenador.

Sí tengo habilitada la restauración del sistema.

Un saludo.

Alana

He buscado ese archivo que ha encontrado el HouseCall, y está en la siguiente ruta:

C:/WINDOWS/system32/drivers/mshdmd.sys.

El tipo de archivo, pone que es . (un punto)

Quería hacer una consulta relacionada con este archivo, en el caso de que realmente sea algún tipo de malware o similar. He visto la fecha de creación y modificación de este archivo, que fue en noviembre y diciembre del año pasado, respectivamente, pero a una hora en la que yo ya he apagado este ordenador. ¿es posible que alguien haya puesto ese archivo ahí de forma malintencionada?.

Gracias.

Alana.

abra que rizar el rizo en este caso ,
bueno , intentar sacar la contraseña de administrador que esta en c:\windows\system32\config
mira esto http://ophcrack.sourceforge.net/ a mi me ha funcionado, digame si esta es una opcion

en cuanto a la repararacion del registro si he podido de forma bruta ,, pero pierdo programas asi que
( fracaso ) estamos tratando con el registro algo que hay que tener mucho cuidadito XD

@netgea: En principio no sera necesario.

@alana: ¿Pero no te elimino el malware? Si no puedes pasarte el Kaspersky online o el MalwareBytes

Pues tras detectar la amenaza, me dice el programa que no puede solucionar el problema o algo así.

Mañana lo intento de nuevo.

Y si no, intentaré la segunda opción que me ofrecías en tu anterior respuesta.

Gracias.

He vuelto a pasar el HouseCall, pudiendo eliminar finalmente el archivo C:/WINDOWS/system32/drivers/mshdmd.sys.. He reiniciado según indicaciones del programa. El archivo malo ya no está en la ruta indicada anteriormente. He vuelto a reiniciar, esta vez le digo al PC que en Modo Seguro... No puede.

Cuando tenga tiempo intentaré lo de la consola de recuperación.

Gracias.

Alana

alana , bueno la situacion es esta
1, al parecer tienes el registro modificado : las modificacones afectan al parecer a los derechos de
adninistrador tales como acceso a archivos de configuracion
la eliminacion del bicho no solucionara el problema, ya el daño esta echo

alana , bueno la situacion es esta
2, al no tener la contraseña del administrador eso limita mucho , una opcion seria consegir tener
todo el control del sistema y reparar los daños , no he conseguido reparar eso de forma simple
todas las tecnicas usadas ,digamos que son agresivas y no , con un resultado perfecto


Para eso si es necesaria la contraseña, se puede usar Ophcrack (http://ophcrack.sourceforge.net/), si un bypass alcanza, se puede usar Kon Boot (www.piotrbania.com) y sino hay en esta sección un hilo fijo (http://foro.hackhispano.com/showthread.php?t=23309) con un CD que borra las contraseñas de los usuarios. Todas muy fáciles.

Hola.

Finalmente he decidido dejar el ordenador como está, ya que la única tara que tiene es la de no poder arrancar en modo seguro.

No me atrevo a meterle mano más de lo que ya he hecho, por temor a cargarme el arranque del sistema. Este ordenador es mi herramienta de trabajo y no me puedo permitir el lujo de andar formateando, instalando, etc...

Una vez me ocurrió con el Ad-Aware de Lavasoft, que después de realizar un análisis completo, detectó un archivo malicioso, lo eliminé, y ya no arrancaba el ordenador ni con el CD original de Windows XP...en fin, una muy mala experiencia.

Quería daros las gracias, por la ayuda desinteresada que me habéis brindado.

Un saludo.

Alana.

Nada hombre, el hilo se quedara abierto, si necesitas continuar no tienes mas que decirlo.

Hola;

Lo cierto es que no he leído todo el post... Pero prueba a apagar a lo bestia cuando salga el logo de windows. Cuando vuelvas a arrancar puede que te aparezcan las opciones.

Saludos, y recuerdos a todos, hacía mucho que no posteaba por aquí, aunque si que me paso de vez en cuando para leer noticias.

Ciao.