No puedo ejecutar ningun programa ".exe" (virus Backdoor)

Iniciado por Priamo, 22 Marzo 2008, 21:23 PM

0 Miembros y 2 Visitantes están viendo este tema.

krackwar

ya mas facil en la consola en modo seguro con simbolos de pantalla escribe
assoc bat=batfiletal cual con solo el espacio entre assoc i bat=batfile
bueno i luego pones assoc exe=exefile i despues probas
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

Priamo

Crackwar

Luego de realizar lo que me indicas, vuelvo al modo normal y todo sigue igual !!!!!

Algo falta por hacer

krackwar

lo siento pero no puedo hacer nada mas desde aca,llevalo a un tecnico que no te cobre mucho mas de 5 dolares (que seria lo que cobraria yo x ocupar mi tiempo en esto :xD)
i que el te lo repare
pd:si logras poder ejecutar archivos .exe por ultimo te puedo ayudar desde aca
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

Stone_FREE_

Este es un código para restaurar sistema:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=-
"NoDrives"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
"DisableCMD"=-
"NoDispCPL"=-
"NoAdminPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
"NoDispCPL"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=-
"Norealmode"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"SuperHidden"=dword:00000001
"ShowSuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=-
"RestrictRun"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
"NoDispCPL"=-

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
="%1" %*


lo copias en el block de notas y lo grabas como Restaurar.bat y lo ejecutas en tu PC.
Es un poco raro que te hayan bloqueado los bat. Trata de hacerlo

Si no puedes acceder al regedit, algunas veces funciona el truco de cambiarle la extensión. Busca el archivo "regedt32.exe" en C:\WINDOWS\system32 y cámbiale la extensión de exe a cmd o pif (regedt32.cmd  -  regedt32.pif) y ejecuta el archivo. Si puedes entrar al regedit podrías hacer todas las modificaciones manualmente.
You are the Owner of your Life, your Fears and your Dreams ...


krackwar

lo que le diste se guarda con extension .reg i el que le diste sirve para activar todas las cosas bloqueadas pero lo que el necesita es arreglar "HKEY_CLASSES_ROOT\.exe\(predeterminado)" i dejarla con el valor  exefile ,pero parece que no entiende
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

Red Mx

No habia metido mi cuchara aqui pero 2 paginas de post para un problema tan sencillo.


Primero desinfecta tu PC asi restaures el sistema una y otra ves el virus te lo vuelve a dejar inserbible.


Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos presionando F8 cuando windows inicie o como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.

4. Borre todos los archivos detectados como infectados.

Despues de eso guarda este archivo lo dejo adjunto para que lo descargues y ejecutes .

http://foro.elhacker.net/index.php?action=dlattach;topic=205234.0;attach=2229

Desarrollar Malware Es Causa De Cancer...

Priamo

Debo agradecer a todos porque con su ayuda resolví el problema principal, ejecutar archivos .exe. Les comento lo que me funcionó por si a otra persona le sirve:

1.- Reinicié el equipo en modo a prueba de fallos pero con la consola abierta (abre con C:\)

2.- Ejecute Kaspersky Online y luego borré los archivos infectados

3.- Ejecuté Regedit (en este modo si se ejecuta !!!)

4.- Luego modifiqué el valor de HKEY_CLASSES_ROOT\exefile\shell\open\command
a "%1" %* (no me decidí a utilizar el archivo Restaurar.bat porque imaginé que modificaría todos los valores del archivo de registro y no podría recuperar su contenido original)

5.- Finalmente reinicié el equipo en modo normal y ejecute la versión instalable de Kaspersky (esta versión permite encontrar y borrar los virus)

Ahora puedo ejecutar archivos .exe y no tengo ningun virus !!!

Lo único que me falta es poder abrir los archivos del escritorio y de la barra de tareas, pues perdieron el vínculo al programa que los abre.

Esposible recuperar el contenido original del archivo de registro ???

Si me decido a utilizar el archivo Restaurar.bat, se modifica la configuración del archivo de registro anterior a la falla ???

No es mejor corregir el actual archivo de registro que combiarlo por el Restaurar.bat ???

Bueno, he aprendido muchísimo con este problema, por lo que les reitero mis gracias, y si en algún minuto puedo hacer un aporte sin duda lo haré.

ThonyMaster

panas alguien sabe de algun programa para softwares y archivos q no se pueden eliminar??
Sin Firma

krackwar

Cita de: dj-blydex en  9 Mayo 2008, 03:19 AM
panas alguien sabe de algun programa para softwares y archivos q no se pueden eliminar??
i esto por que lo pusiste aca ,bueno esta el del.exe.
s4lu2!
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

alirio FERNANDEZ

en todo momento me aparece en la pantalla RegAssociate.exe dejo de funcionar por favor ayuda, ya me tiene loco. gracias   :huh: