martes, 13 de noviembre de 2007

Martes 13 y post numero 13: Cómo evitar un formateo


Hoy más de uno habrá dicho:"mejor acostarse ya que mañana será otro día", y es que cuando un día amanece torcido desde el principio, es difícil de arreglarlo y lo único que se piensa es, "que más puede pasar", si esto te ocurre un día como hoy, seguro que te haces supersticioso, y si ya lo eres, seguro que no paras de pensar que hoy es martes 13.
Algo parecido le ha ocurrido a una compañera del laboratorio, hoy no ha sido su día, y tenía que ser precisamente hoy, jeje. Por otro lado tenemos otro compañero, que no ha parado de recordarnos que hoy era martes 13, que no hiciéramos muchas cosas porque puede que nos salieran mal.

Cuando hemos llegado al laboratorio después de desayunar y donar sangre (recordar que donar sangre es reglar vida) nos hemos encontrado a nuestra compañera un poco atareada, después de que el antivirus le detectara un troyano, al desinfectar el sistema, eliminó 2 archivos: user32.dll y winsrv. Tras esto al reiniciar el pc se quedaba con un pantallazo azul e indicando que el archivo user32.dll no se encontraba, que la posible solicion era una reinstalación de la aplicación.
No funcionaba ni Modo seguro, ni última configuración buena conocida y reinstalar el Sistema Operativo siempre es la última opción en mi caso, pero es la primera para un SAT, en realidad es lo más fácil. Me acordé que con el cd de windows se podían extraer ficheros aislados del sistema operativo y restituirlos ya que la disquetera no funcionaba (Actualizado: si tienes disquetera que funciona, puedes obtener estos 2 ficheros desde otro PC o desde internet y copiarlos en el pc que falla en c:\windows|system32) y el pen en ms-dos no lo reconocía, buscamos en google y bingo : como exrtaer un fichero original de windows http://support.microsoft.com/kb/551039/es
En resume:
- Reiniciar el pc con el cd de instalacion de windows, arrancar el instalador y elegir la opcion R reparar.
- Estando en la consola(pantalla negra jeje) teclear: expand d:\i386\user32.dl_ c:\windows\system32\user32.dll
esto no nos funcionó, no se exactamente porque e hicimos lo siguiente:
d:
cd i386
expand user32.dl_ c:\

Esto hace que se extraiga en c:\user32.dll luego lo copiamos a la carpeta que necesitamos:
copy c:\user32.dll c:\windows\system32\

Así si funciono y realmente no se que diferencia hay.
Reiniciamos el pc, pero no se solucionó: mensajes de error "Stop: c0000135" y "No se encuentra winsrv" buscamos en el google y encontramos información de microsoft resulta que este archivo es del Service Pack 2 (winsrv.dll), y no lo tenemos en el cd de windows xp con SP2 para restituirlo como antes (Actualizado: Si tu cd de instalación es de windows xp SP2 puedes repetir la operación como se describe antes), asi que no nos queda otra que desinstalar el service pack2 en linea de comando. Menos mal que Microsoft tiene un manual para hacerlo, es este (Método usado:Utilizar la Consola de recuperación) no os escribo como se hace porque para eso esta el manual, al leerlo parece más complicado, pero no es asi, en 5 minutos y 2 reinicios tenemos el ordenador funcionando con nuestras aplicaciones, pero ojo esta sin Service Pack2 y esto es muy importante tenerlo instalado. Comentar que surgen ciertas dificultades que no se comentan en el manual, como que el teclado no tiene exactamente la configuración a la que estamos acostumbrados por lo que poner un $ es casi imposible para eso podemos ayudarnos de la tabla ascii y pulsar la tecla alt de la izquierda y la combinacion correspondiente $ es lo mismo que Alt 036 (los números del teclado numérico que si no no funciona) y cuidado al tocar el registro, hacedlo como indica el manual.
Tras todo este follón, tenemos que actualizar con el Service Pack2, con windowsupdate.microsoft.com no nos ha funcionado, hemos descargado el ejecutable del service pack2 y a instalarlo.

Después de todo esto el ordenador está como antes, y nos hemos ahorrado formatear y reinstalar y configurar, que seguro asi se pierde mucho más tiempo y seguro que algo se nos olvida instalar.

La moraleja de todo esto es incentivaros a buscar por google los problemas e informarse un poco de que es, lo que está pasando y cuales son las posibles soluciones.

Actualizado: Me ha sorprendido que le ha pasado a varias personas el mismo problema, todas tenían en común el uso del antivirus AVG. ¿Es una casualidad? No lo sé, mi propio pc del mismo laboratorio también tiene AVG antivirus y no le ha ocurrido el fallo.

Actualizado 2: Tuno, ha hecho un magnifico resumen del problema y la solución que se ha encargado de postear en algunos foros, lo podeis leer mas abajo en uno de los comentarios!
Muchas Gracias

19 comentarios:

Raquel dijo...

Hola! No puedo creerlo, he encontrado esta entrada en tu blog porque a mi me ha pasado exactamente lo mismo hoy, y estoy intentando solucionarlo. Busque varias cosas pero no me ssolucionaban, hasta encontrar lo que tu has escrito y dije: es exactamente lo mismo! Cuando he visto la fecha he flipado, yo tambien me he encontrado esta sorpresa esta manana (estoy ahora en un mac americano, no tengo acentos ni "enes"). A primera hora, antes de ir a la uni, todo iba bien en mi ordenador, y cuando volvi a comer, me encuentro esto. Por que el antivirus no me aviso antes de que habia ese virus troyano (bueno, esos 3 troyanos)? Nadie metio nada, ni un usb ni nada, y de repente esto? No lo entiendo. Estaba ya desesperada porque al no poder arrancarlo ni en modo seguro no podia hacer nada... y iba a llevarlo manana a alguna tienda. Pero ahora que he leido lo que has hecho tu, voy a intentarlo. Muchas gracias, hay que ver hasta que punto te salvan la vida que otros escriban la solucion de sus problemas. Pero la coincidencia de que nos haya pasado lo mismo hoy... empiezo a pensar en conspiracion.
A ver si lo soluciono manana, imprimiendo lo que has escrito y con paciencia paso a paso, porque hoy ya tengo la cabeza para explotar.
Thank you very much!

Gorgue dijo...

Si tienes algún tipo de duda, escribirme, desde el mismo blog puedes comunicarte conmigo por el messenger!

Anónimo dijo...

Ojala lo hubiera leido hace 1h...grrrr...pero como no tengo dos ordenadores en casa...me ha tocado volver a instalar....

Anónimo dijo...

A mi me ha pasado lo mismo justamente esta mañana. También encontré toda esa información por el Google, pero por miedo a perder los datos que tengo almacenados, no lo he hecho. Viendo que funciona sin problemas, me lanzo a por ello. A ver que pasa...
Y sobre la casualidad del día y sabiendo ya que ha sido al menos a tres personas... veremos si dicen algo las noticias sobre un nuevo troyano que se activa en esta fecha.
Un saludo y gracias.

Anónimo dijo...

Hola, yo tambien me tope con este problemita hoy. Buscando en Google llegue a tu pagina. Debe ser un virus. Gracias por tu ayuda.

Anónimo dijo...

hola!!! eres un DURO!!! GRACIASSSSSS!!!
gracias a ti pude solucionar ese molesto problema ( no se si la causa es un troyano) mi historia es q tengo un portatil compaq con xp sp2 y le meti los archivos q dijiste. tambien sirve descompactar los archivos mencioandos directamente al system32
y me quedo la duda pero creo q si sirve copiar de algun xp sp2 de otro equipo y copiarlos en una memoria usb y dejarla puesta mientras arranca el cd de windows y buscar la ruta. creo q tambien funciona. pero gracias a ti pude resolver todo este daño q me tenia preocupado. espero q pronto armes una pagina o por lo menos un blog especializado en solucionar problemas como estos. una vez mas MIL y MIL GRACIAS!!!

Anónimo dijo...

gracias por solucionar mi problema. algo curiosos es q me paso exactamente ayer 12 de noviembre del 2007 y preciso busque hoy 13 comop tipo 6 de la tarde y no encontraba nada relevante pero busque un ratico despues y resulta q me encontre tu escrito y por eso muchas gracias a ti por tu solucion... gracias...eres muy bueno en esto...pon un blog o algo asi.

Gorgue dijo...

Muchas Gracias a todos! No tengo mucho tiempo para crear otro blog exclusivo, pero cada vez que me encuentre con algun problema de este tipo, no dudaré en postearlo.
Nunca pense que pudiera ayudar a tanta gente!

Gracias a todos.

Anónimo dijo...

Por lo visto, ayer martes 13 en algunos ordenadores se activo un virus, yo creia que era sólo el mío pero al ver este blog me di cuenta que le pasa a más gente. Pues aquí teneis la solución sin tener que formatear el ordenador...

meneame...
http://meneame.net/story/problemas-ordenador-virus-martes-13-avg-antivirus-user32.dll-winsrv.dl

Min8D dijo...

Bueno, es una solución. A mi me pasó lo mismo en la academia. Llego a clase y todos los ordenadores. Los alumnos con los pelos de punta porque no podían chatear. El resumen es que se trata de un conflicto entre el Sp2 el avg edición free y un probable virus. Simplemente arrancando con otro dispositivo o la consola de recuperación y borrando la carpeta en archivos de programa del AVG se soluciona el no poder arrancar. Despues, ningún antivirus dice que siga infectado el equipo. Y los equipos que no tenian avg no han sufrido daños. Al desinstalar su antivirus e instalar avg, dicen que todo limpio.

Entre nosotros creo que es algún tipo de broma desde avg. Una especie de homenaje al martes y 13.

Besitos a todos.

Anónimo dijo...

HOLA:
tu blog fue de mucha ayuda pero no me sirvio de nada... hice todo y mi maquina se sigue reiniciando.
Estoy desesperado y a punto de formatear.
GRACIAS..... AYUDA!!!!!!!!!!

Raquel dijo...

Min8d, como se hace eso? Puedes explicar los pasos? porque si es tan sencillo puedo probarlo antes que la otra solucion...
Gracias

Gorgue dijo...

Min8d creo que tu solución es buena para las personas que no le dieron a limpiar sistema!, ya que que asi avg no elimina los archivos comentados y asi puedes hacer lo que tu dices, pero si has eliminado esos archivos y los tienes que reponer, da = que elimines el avg, porque te seguiran faltando esos dos archivos.

VadER dijo...

Hola, en primer lugar felicitarte por la explicación que has dado sobre la causa del error y su solución.
Yo trabajo reparando ordenadores y hoy he ido a un cliente al que le ocurría lo mismo (y otro me ha llamado por teléfono con el mismo error). He encontrado al respecto los dos enlaces que has puesto a la BD de errores de MS, pero claro, no he solucionado nada con lo que ponía ahí.
Mañana volveré e intentaré expandir las dos .DLL desde el CD de WXP o copiarlas desde otra instalación de WXP que funciona, a ver si se arregla.

Тито dijo...

estaría de más un nuevo agradecimiento por lo que alivianándote el trabajo social, pegaré el vínculo a esta entrada para la solución del problema en varios de los foros en los que no pude dar con la solución.
aunque lo solucioné de otra forma, es muy útil compartir el conocimiento para evitarnos futuros dolores de cabeza.
saludos

Тито dijo...

Descripción del problema:
Su computadora no termina de iniciar la carga de Windows XP (SP2) y entra en reinicios infinitos antes de llegar a la

pantalla de Bienvenida.

Presionando F8 luego del reconocimiento de hardware, nos dará inicio al Menú de opciones avanzadas de Windows y a continuación presentará las siguientes opciones posibles:

Menú de opciones avanzadas de Windows
Seleccione una opción:

Modo Seguro
Modo Seguro con funciones de red
Modo Seguro con símbolo de sistema

Habilitar el registro de inicio
Habilitar modo VGA
La última configuración buena conocida (config. más reciente que funcionó)
Modo de restauración de SD (sólo contr. de dominio de Windows)
Modo de depuración
Deshabilitar el reinicio automático se hay un error en el sistema

Iniciar Windows normalmente
Reiniciar

Use las teclas de dirección Arriba y abajo para resaltar la opción


En esta pantalla la única opción que hace algo distinto que reiniciar indefinidamente el sistema operativo es "Deshabilitar el reinicio automático se hay un error en el sistema" (aunque el inicio en "Modo Seguro" puede ser que no reinicie el sistema).
Esto detendrá el sistema cuando se genere la falla y nos dará el error en una Pantalla azul:

Se ha encontrado un problema y Windows ha sido apagado para evitar daños al equipo...
Información técnica:
STOP: c0000135 {No se puede encontrar el componente}
Error al iniciar esta aplicación porque no se encontró winsrv. La reinstalación de la aplicación puede solucionar

el problema.

Lo que nos refiere esta leyenda es a reemplazar el archivo "winsrv.dll" que se encuentra en la ruta ..\windows\system32\ y en ..\windows\system32\dllcache\

En la página de Microsoft dan las siguientes posibles soluciones
http://support.microsoft.com/kb/885523/es

No encontré lo que busqué, continué y di con el siguiente vínculo:
http://gorgue.blogspot.com/2007/11/martes-13-y-post-numero-13-cmo-evitar.html
Por lo que he leído allí, se trata de un conflicto entre el SP2 de Windows XP y el Antivirus AVG aunque no puedo asegurar que este sea el problema.

Solución:
Quitar el HD de la computadora dañada e instalarlo en otra computadora que tenga instalado el Windows XP (SP2) y Copiar el reemplazando:


C:\WINDOWS\system32\winsrv.dll en D:\WINDOWS\system32\

C:\WINDOWS\system32\dllcache\winsrv.dll en D:\WINDOWS\system32\dllcache

Siendo "C:\" la unidad del sistema funcionando y "D:\" la unidad del sistema dañado.

El disco debe estar en otra computadora porque aún iniciándola en "Modo Seguro" estos archivos dañados están como sólo lectura y el mismo sistema rechazará el intento cuando quieran reemplazar los archivos.

Gorgue dijo...

Tumo Muchas gracias por las molestias que te has tomado! Muchas personas como las que han comentado en este blog seguro que te lo agradecerán.
Sigo sin entender que ha podido pasar! pero misteriosamente ayer windows update lanzó una actualización de seguridad crítica que incluso ha reiniciado mi ordenador de trabajo sin mi permiso! jeje

Jorge Molina dijo...

Soy técnico de sistemas y en dos días he visto este problema en tres equipos. Todos tenían instalado el AVG.

Anónimo dijo...

Yo soy reparador de PC y entre el martes y el miercoles atendimos mas o menos 20 PCs con el mismo problema. Lo peor es que este blog es lo primero que encuentro sobre el tema. ¿Alguien sabe el motivo?
Sabemos que el problema es el AVG, pero ¿Hay solucion? Yo quisiera seguir usando el AVG