SI QUIERES TRABAJAR CON ESTE PROGRAMITA
CUIDADO QUE ES ALGO PELIGROSO.
YA QUE ME DECIDI A ELIMINARLO Y DEJAR ESTO DE LA HACKEADA POR UN TIEMPO . LOS RESULTADOS DE LA ELIMINACION DE ESTE TROYANO SON MALAS
YA QUE DESPUES NO TE DEJA HACER ESTO
EN WINDOWS XP
-NO TE DEJA UTILIZAR LA OPCION DE RUN/EJECUTAR
TE APARECE ESTA LEYENDA EN UN RECUADRO CON UN MENSAJE DE ERROR
windows cannot find "programa que quieras ejecutar o la ventana de comandos" Make sure you typed the name, and then try again. To search for a file, click the Star Button, and then click search.
-PRENDES TU PC Y TE APARECE EL RECUADRO QUE NO ENCUENTRA EL SERVICIO "fservice" YA QUE AL ELIMINAR EL PROROAT TE LO TRAJISTE TAMBIEN
-TAMBIEN PASA LO MISMO SI QUIERES ABRIR UN PROGRAMA DESDE EL ESCRITORIO O DESDE LA UBICACION ORIGINAL (OSEA C:) (TE DICE QUE NO SE ENCUENTRA EL ARCHIVO)
-SI TIENES ICQ TE LO DESABILITA
-NO TE DEJA ENTRAR A UTILIDADES NECESARIAS COMO
*AGREGAR O QUITAR PROGRAMAS (LAS Q TE APARECEN EN PANEL DE CONTROL)
SI ALGUIEN SABE COMO QUITAR ESA VENTANA DE ERROR AL INICIO, O RESTAURAR TODAS LAS ANOMALIAS FAVOR DIGAN COMO
LOS ANTIVIRUS DEJAN DE FUNCIONAR
Saludos paisano
pues el problema que tienes de seguro paso porque te infectaste con el server (me imagino que para probarlo) y despues al querer desistalarlo no lo removiste desde el cliente pero si borraste el server directamente de alguna forma, lo que sucede es que seguramente el prorat en sus metodos de inicio usa uno que se llama: "Registry - MachineExeSpawn" el cual consiste en que el server se inicia cada vez que abres un archivo .exe osea una aplicacion, es un metodo muy eficiente sin embargo muy peligroso porque si desinstalas el server incorrectamente va a quedar en el registro de windows esa entrada entonces cada vez que quieras abrir una archivo .exe osea una aplicacion te va a decir que no lo encuentra ??? todo esto te lo digo por experiencia ya que me paso lo mismo hace tiempo pero afortunadamente logre arreglarlo
mira te voy a decir exactamente lo que tienes que hacer:
abre el bloc de notas (si no lo puedes abrir, hazlo en otra pc)
y copia este texto:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]
@="MSHTA.EXE \"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\scrfile\shell\config\command\]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\batfile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\htafile\Shell\Open\Command]
@="MSHTA.EXE \"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\scrfile\shell\open\command]
@="\"%1\" %*"
despues lo guardas como "arreglar_exe.reg"
lo abres y listo! ya tiene que estar arreglado el problema.
espero que sirva esta informacion.
Saludos y Viva Mexico Cabrones!!
Autor
En línea
