Solucionado MBR@DISK.sdb

Estado
Cerrado para nuevas respuestas

selohu

Miembro
Miembro
Hola, conseguí instalar rescue de comodo en usb boteado. Como pasé avira ya no me encuentra virus el cual los eliminé con avira. Pero con comodo está la opción de detectar MBR, lo activé y me ha detectado mbr modificado
Insertar CODE, HTML o PHP:
MBR@DISK.sdb

MBR y en teoría lo ha limpiado. El caso es que noto tambien una pequeña mejoría con rendimiento de disco duro, al iniciar me arrancaba por 100% o muy por encima de 90.

Lo que no sé si es virus o no es nada-

Gracias
 
Última edición por un moderador:

Kbite

Aprender y compartir
Administrador
Hola selohu.

No parece ser ningún tipo de virus, se trata de un archivo que tiene que ver con las particiones y con el archivo de arranque:

Archivos de dispositivos o archivos especiales - Nombres de discos y particiones
En el arranque, el sistema Linux escanea el hardware y asociados a cada uno de los dispositivos descubiertos un archivo especial de dispositivo de archivo de alias. Este nombre de archivo especial dado que no tiene contenido en el disco, sino que se utiliza como un archivo, es un tipo de interfaz entre el controlador de dispositivo y el hardware. El controlador sólo escribe en este dispositivo-archivo de salida y lee en él para hacer una entrada. Estos archivos de dispositivos se colocan generalmente en el directorio / dev. Los discos están generalmente asociados con los archivos especiales (archivos de dispositivo) hd <letra> para las unidades PATA sd <letra> para unidades SATA. La partición de estos discos se indican mediante hd <letra> / <número> o sd <letra> / <número> y se coloca en el directorio / dev por ejemplo, / dev / hda, / dev / hda1, / dev / hda2, / dev / sda, / dev / sda1, / dev / sda2, / dev / sdb, etc.

El archivo .sdb (archivo de base de datos ServerBoss) parece que tiene que ver con Linux y no se si habrás instalado una distribución junto a Windows que haya modificado el MBR, el archivo de arranque, y lo haya eliminado por ser una entrada "perdida". Te dejo más información que vendría a confirmar lampoieza de ese archivo:

"Base de datos que contiene información adicional del registro Windows; Repara el registro para hacerlo compatible con las aplicaciones recién instaladas; Puede instalarse en un sistema individual o en múltiples sistemas a través de una red.

Los archivos SDB de Windows son manejados por la Herramienta de Instalador de Base de Datos de Compatibilidad incorporada de Windows (Sdbinst.exe)."

Saludos, Kbite
 

selohu

Miembro
Miembro
Buenas, se que windows 10 tiene la opción de bush de ubuntu para usar linux en W10, pero ni si quiera lo he activado ni instalado. Y en otro equipo con win7 me sale lo mismo. Así que eso viene de serie desde win7 que yo sepa en versiones anteriores no lo se por que no lo he probado. Lo que si recuerdo que salió una noticia que un Hacker detectó archivos de linux en windows 7. Otra cosa que le doy vueltas es que sea el propio usb del rescue de comodo ya que arranca con linux ubuntu el q deje algún resto, no se.
 

Kbite

Aprender y compartir
Administrador
Hola selohu.

Pues seguro que la causa de la aparición de ese archivo sea el Comodo Rescue Disk ya que me he informado y: "Comodo Rescue Disk (CRD) es una imagen de disco de arranque que permite a los usuarios ejecutar exploraciones de virus en un entorno de pre-arranque (antes de cargar Windows). CRD ejecuta Comodo Cleaning Essentials en una ligera distribución del sistema operativo Linux".

Por lo tanto, y era lo primordial en este tema, era saber si podía tratarse de algo malicioso, y está visto que es un archivo legal que habrá insertado el disco de rescate para trabajar sin iniciar Windows, como Live CD.

Saludos, Kbite
 

Kbite

Aprender y compartir
Administrador
OK, cerraremos el tema y si necesitas alguna aclaración me envías un Mensaje Privado y reabrimos el hilo para continuar.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie