cambio de extensiones .exe a .txt

Iniciado por mirc, 22 Marzo 2011, 20:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

mirc

22 Marzo 2011, 20:46 PM
Me han entregado una computadora, y todos los archivos con terminacion .exe o .com han sido cambiadoa a .txt, descrage un programa y me lo paso como un bloc de notas con terminacion .exe y he cambiado a terminacion .txt y ha cambiado el icono a un instalador mas al abrir lo abre en bloc de notas. apenas investigo el caso, si me pueden ayudar estaria de 10..

Debci

#1
22 Marzo 2011, 21:54 PM
Tiene pinta de ser algun bichejo...
En estos casos lo mejor es analizar la partición o disco duro desde otro sistema operativo o con esos LiveCD por así llamarlos, que traen un AV para analizar.

Saludos

Darioxhcx

#2
23 Marzo 2011, 02:09 AM
podrias iniciar la consola y mirar la asociacion de extensiones y acciones
ejemplo

assoc
.exe=exefile
.txt=txtfile

asi es como deberia estar
aunque no creo que sea eso exactamente
para ir mirando de a poco las extensiones mejor pone

assoc|more
suerte

mirc

#3
23 Marzo 2011, 16:30 PM Ultima modificación: 23 Marzo 2011, 17:13 PM por mirc
ok compañeros.

Garfield07

#4
23 Marzo 2011, 19:39 PM
¿? Debci, analizar el sistema es una cosa y otra es dejar el equipo como estaba. Mejor sería...
1) Restaurar el equipo (punto de restauración). Buena opción.
2) Renombrar todos los .txt a *.bat / *.cmd / *.com. Funcionarán exactamente igual. Necesitarías un programa que te lo automatice, hazte uno.

Vaya virus, hay formas mejores para cargarse un sistema... Necesitaría permisos y todos los procesos deberían dejar de funcionar. Además, hay ficheros muy protegidos que no podrías nunca modificar. ¿Arranca? xD

Un saludo
Sagrini


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Debci

#5
23 Marzo 2011, 22:05 PM
Cita de: Sagrini en 23 Marzo 2011, 19:39 PM
¿? Debci, analizar el sistema es una cosa y otra es dejar el equipo como estaba. Mejor sería...
1) Restaurar el equipo (punto de restauración). Buena opción.
2) Renombrar todos los .txt a *.bat / *.cmd / *.com. Funcionarán exactamente igual. Necesitarías un programa que te lo automatice, hazte uno.

Vaya virus, hay formas mejores para cargarse un sistema... Necesitaría permisos y todos los procesos deberían dejar de funcionar. Además, hay ficheros muy protegidos que no podrías nunca modificar. ¿Arranca? xD

Un saludo
Sagrini
Y no podría tratarse de un malware que cambie la extensión? Si dice que el no ha hecho nada, no pierde por hecharle un escaneo.

Saludos

Arcano.

#6
24 Marzo 2011, 00:17 AM
Buenas a todos!

mirc... Tal y como ya te han comentado, podrías escanearlo y ver si tiene algún tipo de malware. O bien, copiarnos un log de hijackthis. Así podríamos ver si en el sistema hay algo "sospechoso" y, si estuviese infectado, buscar información sobre "el virus" en cuestión.

Hijackthis ---> Descargar / ejecutar / Main menu / Do a system scan and save a logfile

Tampoco me parece mala idea el volver a un punto anterior -si está habilitada la opción-. El inconveniente en estos casos es que, a veces, el virus se copia en la propia carpeta de restauración y aunque vuelvas atrás... Sigues infectado.

Saludos.

La curiosidad es la antesala al conocimiento...

mirc

#7
25 Marzo 2011, 00:12 AM
he intentado instalar algun programa pero no me deja correr nada, al momento de entrar a una consola a una aplicacion o derivados de ella lo abre en bloc de notas. jejeje el modo consola de recuperacion no esta instalado, y para males es una contpaq mini jejeje, creo que lo mejor seria instalar el so otra vez en usb, ya quiete el hd de la mini y respalde, dee cho ya cree la llave con xpsp3sata. pero si me hubiera gustado saber que fue eso.. pero gracias

Arcano.

#8
25 Marzo 2011, 00:30 AM
Buenas mirc,

Citar...he intentado instalar algun programa pero no me deja correr nada...

¿Tampoco te deja en modo seguro?

Supongo que será porque se ha modificado el Sistema para que los "exe" no se ejecuten...

No soy partidario del formateo, pero a veces hasta lo encuentro comprensible...  :P

Saludos.

PD: Por curiosidad, podrías mirar qué hay en las siguientes ramas del registro. Algunos virus suelen utilizarlas para ejecutarse en el inicio:


  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run



La curiosidad es la antesala al conocimiento...

mirc

#9
25 Marzo 2011, 16:45 PM
gracias arcano y a los demas compañeros... muchas gracias!!!
la vd es que no podia ni ejecutar el regedit---> por que lo abria en bloc de notas. No me gusto pero di formato a la maquina, tenia que entregarala.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario