Windows\system32\config\system Virus?

Archivado
Pues eso ayer estaba jugando con el ordenador por la tarde tuve que ir a un sitio y lo apague. Cuando llego y lo enciendo me encuentro con pantallazo negro de windows antes de iniciarse que ponia lo siguiente:"Windows no puede iniciarse porque el siguiente archivo falta o esta dañado:WINDOWS\SYSTEM32\CONFIG\SYSTEM y me fue imposible ya iniciar el ordenata menos mal que tenia el minipe y una imagen del ghost y en 10 minutos ya tenia todo otra vez como antes.

¿os ha pasado esto alguna vez?¿es un virus? ¿podría haberse solucionado sin usar el ghost o formatear en el caso de que yo no tuviese echa una imagen de mi sistema? Es simple curiosidad, aunque me parece extraño porque solo hace 2 meses que formatee el ordenata y tengo el nod32 actualizado.Gracias y salu2
Alguna vez me ha pasado si, con ese fichero y otros también, pero siempre de esa misma carpeta. Parece ser que son los ficheros que componen el registro del sistema y son archivos vitales para el sistema.

Existe una forma de solucionar el problema, que akí dandole vueltas acabo de sacar, imagino que ya estará por ahí pero bueno, por si a alguien le sirve:

existe una carpeta oculta de sistema:

c:\System Volume Information

En la que se van guardando los puntos de restauración de sistema. Para poder acceder a ella es necesario hacer lo siguiente.

Herramientas --> Opciones de carpeta --> Ver --> marcar la opción Mostrar todos los archivos y carpetas ocultas --> y Desmarcar la opción Ocultar archivos protegidos del sistema operativo --> y desmarcar usar uso compartido simple de archivos.

Ahora ya podremos ver dicha carpeta en la raiz de C.
Ahora viene cuando le damos permisos, ya que al intentar acceder a ella nos dirá que no tenemos permisos. Boton derecho del ratón sobre la carpeta --> Propiedades--> seguridad --> y aquí añadimos nuestro usuario con los permisos que queramos.

RECOMIENDO ENCARECIDAMENTE, QUE UNA VEZ ACABADO EL PROCESO SE QUITE EL USUARIO Y SE DEJEN LOS PERMISOS COMO ESTABAN PARA PREVENIR PROBLEMAS. Y se restauren las vistas de archivos anteriormente modificadas.

Una vez ya tenemos acceso a la carpeta, veremos una carpeta _restore ----------- entramos a ella, y ahora podremos ver una serie de RPxx, son los puntos de restauración que tenemos. nos iremos al último, y una vez dentro en la carpeta Snapshot, tenemos las copias de los ficheros necesarios para restablecer el registro de sistema, Basta que diga que habrá que renombrarlos a su nombre original como están nombrados en la carpeta c:\windows\system32\config. Una vez repuestos estos archivos, deberíamos de tener el sistema como anterior al desastre.

RECOMENDACIÓN, restaura sólo el fichero que te nombre que está dañado.

Recomendable realizar este proceso en otro pc, pinchale el disco duro del dañado, ya que si el sistema está dañado no arrancará (cosa lógica la cual...)

Espero a alguien le sirva Un saludo.
ya he reparado algun que otro ordenador de amig@s con ese mismo error supongo que será por un virus.
Si incumplo alguna norma... perdonad, borradlo ;)

Según leí hace unos días en un manual que leí, las contraseñas de windows se guardan en SAM. Si el sistema operativo tiene activado 'syskey', se necesita también el archivo system.

Supongo que tendrá algo que ver...
3 respuestas
Archivado
Volver a General