Me han entregado una computadora, y todos los archivos con terminacion .exe o .com han sido cambiadoa a .txt, descrage un programa y me lo paso como un bloc de notas con terminacion .exe y he cambiado a terminacion .txt y ha cambiado el icono a un instalador mas al abrir lo abre en bloc de notas. apenas investigo el caso, si me pueden ayudar estaria de 10..
Tiene pinta de ser algun bichejo...
En estos casos lo mejor es analizar la partición o disco duro desde otro sistema operativo o con esos LiveCD por así llamarlos, que traen un AV para analizar.
Saludos
podrias iniciar la consola y mirar la asociacion de extensiones y acciones
ejemplo
assoc
.exe=exefile
.txt=txtfile
asi es como deberia estar
aunque no creo que sea eso exactamente
para ir mirando de a poco las extensiones mejor pone
assoc|more
suerte
ok compañeros.
¿? Debci, analizar el sistema es una cosa y otra es dejar el equipo como estaba. Mejor sería...
1) Restaurar el equipo (punto de restauración). Buena opción.
2) Renombrar todos los .txt a *.bat / *.cmd / *.com. Funcionarán exactamente igual. Necesitarías un programa que te lo automatice, hazte uno.
Vaya virus, hay formas mejores para cargarse un sistema... Necesitaría permisos y todos los procesos deberían dejar de funcionar. Además, hay ficheros muy protegidos que no podrías nunca modificar. ¿Arranca? xD
Un saludo
Sagrini
Cita de: Sagrini en 23 Marzo 2011, 19:39 PM
¿? Debci, analizar el sistema es una cosa y otra es dejar el equipo como estaba. Mejor sería...
1) Restaurar el equipo (punto de restauración). Buena opción.
2) Renombrar todos los .txt a *.bat / *.cmd / *.com. Funcionarán exactamente igual. Necesitarías un programa que te lo automatice, hazte uno.
Vaya virus, hay formas mejores para cargarse un sistema... Necesitaría permisos y todos los procesos deberían dejar de funcionar. Además, hay ficheros muy protegidos que no podrías nunca modificar. ¿Arranca? xD
Un saludo
Sagrini
Y no podría tratarse de un malware que cambie la extensión? Si dice que el no ha hecho nada, no pierde por hecharle un escaneo.
Saludos
Buenas a todos!
mirc... Tal y como ya te han comentado, podrías escanearlo y ver si tiene algún tipo de malware. O bien, copiarnos un log de hijackthis (http://www.trendmicro.com/ftp/products/hijackthis/beta/HijackThis.exe). Así podríamos ver si en el sistema hay algo "sospechoso" y, si estuviese infectado, buscar información sobre "el virus" en cuestión.
Hijackthis ---> Descargar / ejecutar / Main menu / Do a system scan and save a logfile
Tampoco me parece mala idea el volver a un punto anterior -si está habilitada la opción-. El inconveniente en estos casos es que, a veces, el virus se copia en la propia carpeta de restauración y aunque vuelvas atrás... Sigues infectado.
Saludos.
he intentado instalar algun programa pero no me deja correr nada, al momento de entrar a una consola a una aplicacion o derivados de ella lo abre en bloc de notas. jejeje el modo consola de recuperacion no esta instalado, y para males es una contpaq mini jejeje, creo que lo mejor seria instalar el so otra vez en usb, ya quiete el hd de la mini y respalde, dee cho ya cree la llave con xpsp3sata. pero si me hubiera gustado saber que fue eso.. pero gracias
Buenas
mirc,
Citar...he intentado instalar algun programa pero no me deja correr nada...
¿Tampoco te deja en modo seguro?
Supongo que será porque se ha modificado el Sistema para que los "exe" no se ejecuten...
No soy partidario del formateo, pero a veces hasta lo encuentro comprensible... :P
Saludos.
PD: Por curiosidad, podrías mirar qué hay en las siguientes ramas del registro. Algunos virus suelen utilizarlas para ejecutarse en el inicio:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
gracias arcano y a los demas compañeros... muchas gracias!!!
la vd es que no podia ni ejecutar el regedit---> por que lo abria en bloc de notas. No me gusto pero di formato a la maquina, tenia que entregarala.
Me quedo con la duda de saber el nombre del bicho. Porque supongo que sería bicho de pelo verde, dientes afilados y cara de muy mala leche, pero bueno... Si ya está solucionado, perfeSto.
Saludos.
Hace poco manipule mal este programa y al abrir cualquier exe se abria con bloc de notas, me dio flojera volver a asociar los programas uno a uno por lo que restaure el sistema y listo.
NOTA: 1ero tuve que asociar el C:\WINDOWS\system32\Restore\rstrui.exe con el mismo programa para poder abrirlo ya que si lo abria siempre habria el block de notas mostrandome el codigo del exe, espero se haya entendido lo que dije jeje.