Virus en las Shadow Copies

Bueno, pues estaba el PC de sobremesa haciendo su backup semanal, cuando empezó a fallar más que una escopeta de feria y a la vez, Microsoft Security Essentials lanzaba una alerta sobre un virus en la ruta file:\Device\HarddiskVolumeShadowCopy9\Users\Usuario\AppData\Roaming\105E.53C. Parecía claro que el maldito virus se había colado en una de las copias que hace Windows para backups/versiones anteriores/restaurar sistema y demás funcionalidad de respaldo. Después de un pequeño repaso por Internet, vi que se confirmaban mis peores sospechas. En un caso como éste, sólo hay cuatro opciones:

  1. Desactivar la restauración del sistema para que Windows descarte las shadow copies.
  2. Desactivar el antivirus y hacer backup a sabiendas de un virus.
  3. Hacer un examen completo para que el antivirus borre la copia original del fichero infectado que llegó a las shadow copies o limpie la shadow copy (tengo pocas esperanzas porque las shadow copies son de sólo lectura).
  4. Olvidarte del backup para siempre, porque va a fallar cada vez que lo intentes.

De momento estoy con la tercera opción y cuando termine, actualizaré la entrada con el resultado.

UPDATE: Después de analizar todo el ordenador, Microsoft Security Essentials borró dos virus, uno que no tenía nada que ver y otro el origen de la infección. Después de eso volví a intentar el backup, y volvió a fallar con el error “Error de Copias de seguridad de Windows al intentar leer desde la instantánea en uno de los volúmenes de los que se está haciendo la copia de seguridad. Consulte los registros de eventos para comprobar si hay errores importantes. (0x81000037)” (“Windows backup failed while trying to read from shadow copy on one of the volumes being backed up”). En el siguiente artículo se proponen algunas soluciones:
http://answers.microsoft.com/en-us/windows/forum/windows_7-performance/windows-backup-failed-while-trying-to-read-from/c26a8f6d-4c5e-49a4-9529-a7f6826b33c8
Incluso hay un artículo en la KB de Microsoft:
http://support.microsoft.com/kb/973455
Al final lo que hice fue reintentar (al fin y al cabo no tarda más que 3/4 horas en completarse cada backup🙂 y todo fue como la seda.
 

“Black holes in his golden stare
God knows he wants to go home
Children of The Damned”

(Iron Maiden – Children of the Damned)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s