Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: cambio de extensiones .exe a .txt (Leído 2,677 veces)
|
mirc
 Desconectado
Mensajes: 41
en las cosas mas simples siempre esta la clave
|
Me han entregado una computadora, y todos los archivos con terminacion .exe o .com han sido cambiadoa a .txt, descrage un programa y me lo paso como un bloc de notas con terminacion .exe y he cambiado a terminacion .txt y ha cambiado el icono a un instalador mas al abrir lo abre en bloc de notas. apenas investigo el caso, si me pueden ayudar estaria de 10..
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Tiene pinta de ser algun bichejo...
En estos casos lo mejor es analizar la partición o disco duro desde otro sistema operativo o con esos LiveCD por así llamarlos, que traen un AV para analizar.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.150
|
podrias iniciar la consola y mirar la asociacion de extensiones y acciones
ejemplo
assoc
.exe=exefile
.txt=txtfile
asi es como deberia estar
aunque no creo que sea eso exactamente
para ir mirando de a poco las extensiones mejor pone
assoc|more
suerte
|
|
|
|
|
En línea
|
|
|
|
mirc
Desconectado
Mensajes: 41
en las cosas mas simples siempre esta la clave
|
ok compañeros.
|
|
|
|
« Última modificación: 23 Marzo 2011, 17:13 por mirc »
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
¿? Debci, analizar el sistema es una cosa y otra es dejar el equipo como estaba. Mejor sería...
1) Restaurar el equipo (punto de restauración). Buena opción.
2) Renombrar todos los .txt a *.bat / *.cmd / *.com. Funcionarán exactamente igual. Necesitarías un programa que te lo automatice, hazte uno.
Vaya virus, hay formas mejores para cargarse un sistema... Necesitaría permisos y todos los procesos deberían dejar de funcionar. Además, hay ficheros muy protegidos que no podrías nunca modificar. ¿Arranca? xD
Un saludo
Sagrini
|
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
¿? Debci, analizar el sistema es una cosa y otra es dejar el equipo como estaba. Mejor sería...
1) Restaurar el equipo (punto de restauración). Buena opción.
2) Renombrar todos los .txt a *.bat / *.cmd / *.com. Funcionarán exactamente igual. Necesitarías un programa que te lo automatice, hazte uno.
Vaya virus, hay formas mejores para cargarse un sistema... Necesitaría permisos y todos los procesos deberían dejar de funcionar. Además, hay ficheros muy protegidos que no podrías nunca modificar. ¿Arranca? xD
Un saludo
Sagrini
Y no podría tratarse de un malware que cambie la extensión? Si dice que el no ha hecho nada, no pierde por hecharle un escaneo. Saludos
|
|
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 468
|
Buenas a todos! mirc... Tal y como ya te han comentado, podrías escanearlo y ver si tiene algún tipo de malware. O bien, copiarnos un log de hijackthis. Así podríamos ver si en el sistema hay algo "sospechoso" y, si estuviese infectado, buscar información sobre "el virus" en cuestión. Hijackthis ---> Descargar / ejecutar / Main menu / Do a system scan and save a logfileTampoco me parece mala idea el volver a un punto anterior -si está habilitada la opción-. El inconveniente en estos casos es que, a veces, el virus se copia en la propia carpeta de restauración y aunque vuelvas atrás... Sigues infectado. Saludos. |
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
mirc
Desconectado
Mensajes: 41
en las cosas mas simples siempre esta la clave
|
he intentado instalar algun programa pero no me deja correr nada, al momento de entrar a una consola a una aplicacion o derivados de ella lo abre en bloc de notas. jejeje el modo consola de recuperacion no esta instalado, y para males es una contpaq mini jejeje, creo que lo mejor seria instalar el so otra vez en usb, ya quiete el hd de la mini y respalde, dee cho ya cree la llave con xpsp3sata. pero si me hubiera gustado saber que fue eso.. pero gracias
|
|
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 468
|
Buenas mirc, ...he intentado instalar algun programa pero no me deja correr nada... ¿Tampoco te deja en modo seguro? Supongo que será porque se ha modificado el Sistema para que los "exe" no se ejecuten... No soy partidario del formateo, pero a veces hasta lo encuentro comprensible...  Saludos. PD: Por curiosidad, podrías mirar qué hay en las siguientes ramas del registro. Algunos virus suelen utilizarlas para ejecutarse en el inicio: - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
|
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
mirc
Desconectado
Mensajes: 41
en las cosas mas simples siempre esta la clave
|
gracias arcano y a los demas compañeros... muchas gracias!!!
la vd es que no podia ni ejecutar el regedit---> por que lo abria en bloc de notas. No me gusto pero di formato a la maquina, tenia que entregarala.
|
|
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 468
|
Me quedo con la duda de saber el nombre del bicho. Porque supongo que sería bicho de pelo verde, dientes afilados y cara de muy mala leche, pero bueno... Si ya está solucionado, perfeSto.
Saludos.
|
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
hunter18
Desconectado
Mensajes: 181
|
Hace poco manipule mal este programa y al abrir cualquier exe se abria con bloc de notas, me dio flojera volver a asociar los programas uno a uno por lo que restaure el sistema y listo.
NOTA: 1ero tuve que asociar el C:\WINDOWS\system32\Restore\rstrui.exe con el mismo programa para poder abrirlo ya que si lo abria siempre habria el block de notas mostrandome el codigo del exe, espero se haya entendido lo que dije jeje.
|
|
|
|
|
En línea
|
|
|
|
|
 |
