Utilizar FDISK /MBR para solucionar problemas de inicio de Windows NT

Id. de art�culo: 166454 - Ver los productos a los que se aplica este art�culo

Este art�culo se public� anteriormente con el n�mero E166454

Resumen

En Microsoft Windows NT, no siempre es adecuado utilizar el comando FDISC /MBR de MS-DOS cuando no se puede iniciar un equipo. El problema es que el comando s�lo vuelve a escribir el registro de inicio maestro (MBR), no el registro de inicio completo. El comando FDISK /MBR �nicamente vuelve a escribir los primeros 446 bytes del registro de inicio maestro, no la tabla de particiones. Tambi�n se sobrescriben las firmas de disco de Windows NT que se utilizan para la tolerancia a errores y, si la unidad conten�a un miembro FT, es posible que despu�s Windows NT ya no la reconozca como un miembro FT.

Si una unidad est� infectada por un virus camuflado (Stealth), la tabla de particiones y los punteros estar�n desfasados. El puntero de desplazamiento se encuentra en el MBR. Al utilizar el comando FDISK /MBR en el equipo se actualiza el MBR; se pierde el puntero a la tabla de particiones, al igual que la posibilidad de iniciar el equipo. La �nica soluci�n posible consiste en volver a infectar la unidad con el virus y, a continuaci�n, intentar quitarlo de nuevo mediante Fdisk o software antivirus.

El comando FDISK /MBR s�lo es eficaz contra un virus si se trata de un virus que �nicamente infecta el sector de inicio (como el virus Stoned).

Si el sector est� infectado, no es posible garantizar su recuperaci�n. Si utiliza el comando FDISK /MBR y hay un virus Stealth, lo m�s probable es que no pueda recuperar el equipo, ya que los desplazamientos no ser�n constantes.

Algunos ejemplos de virus Stealth:

NY Bomber o NYB
Stealth.B
Hare
Monkey.B

M�s informaci�n

Si al iniciar Windows NT aparece cualquiera de los mensajes siguientes en una pantalla azul, deber� comprobar si hay un virus en el sistema:

   0x0000007B  INACCESSIBLE_BOOT_DEVICE
   0x0000008F  MBR_CHECKSUM_MISMATCH
   (0x4,0,0,0)

Cuando se producen estos s�ntomas, el primer paso consiste en realizar una b�squeda de virus en el sistema. Los programas m�s utilizados son F-Prot, Norton, McAfee y Dr. Solomon, y todos cuentan con versiones gratuitas que puede descargar desde Internet. Si uno de estos programas no indica la presencia de un virus, pruebe uno de los otros.

Entre otros s�ntomas pueden incluirse los siguientes:

El mensaje de error "No se puede iniciar Windows NT porque el siguiente archivo falta o est� da�ado: \<RA�Z WINNT>\COMPUTER32\NTOSKRNL.EXE."
Una pantalla negra con un cursor que parpadea en la esquina superior izquierda.

Como medida de seguridad, antes de utilizar el comando FDISK /MBR o de limpiar el virus del disco con un programa antivirus puede utilizar la herramienta Disksave.exe del Kit de recursos de Windows NT 4.0. Se trata de una herramienta basada en MS-DOS que puede usar para realizar una copia de seguridad del MBR y guardarlo en un disco. Si al eliminar el virus se elimina tambi�n la tabla de particiones, puede restaurar el MBR mediante Disksave.exe y, a continuaci�n, probar un m�todo diferente para quitar el virus.

Otra opci�n para protegerse es iniciar el sistema desde un disco de MS-DOS y ejecutar Norton DiskEdit para ver las entradas de la tabla de particiones. Las entradas que se muestran corresponden a la ubicaci�n indizada del virus activo. Anote los valores que se muestran. Si despu�s de la inoculaci�n se destruyen las entradas de la tabla de particiones, puede escribir manualmente los valores que anot� y restaurar en la tabla de particiones los valores correctos para las entradas (pero sin el virus).

Para obtener informaci�n adicional, consulte el siguiente art�culo en Microsoft Knowledge Base:

ARTICLE-ID: 69013

(http://support.microsoft.com/kb/69013/ES/ )

TITLE : FDISK /MBR vuelve a escribir el registro de inicio principal