Buenas tardes. Soy nuevo en este foro, as que no s si es la categora correcta para este hilo.
Mi problema es que hace poco mi pc se infect con un virus el cual daa los archivos .exe de todo el computador. Algunos de estos archivos an se pueden ejecutar (pero ejecutando el virus en segundo plano) mientras que la gran mayora terminaron daados, dando dos errores diferentes.
Una parte de los ejecutables infectados, sueltan un error APPCRASH al abrirlos, y se ejecutan dos veces (a pesar de que los abro una sola vez) mientras que otros sueltan un error que dice "*ruta del archivo* no es una aplicacin Win32 vlida". El objetivo del virus, supongo era ejecutar el archivo original y en segundo plano ejecutar el archivo infectado, quedando en segundo plano para infectar el resto del pc.
Luego, me di cuenta que ejecutaba un archivo al iniciar el pc, llamado "runouce.exe" el cual se encontraba oculto en las carpetas SYSWow64 y System32. De este archivo me encargu, no borrndolo, sino creando un archivo del mismo nombre sin nada de contenido y sobreescribindolo por el virus, para luego, negar todos los permisos posibles de lectura/modificacin (generando as, algn tipo de inmunidad).
Sin embargo, mis archivos afectados seguan daados, y si reinstalaba las aplicaciones afectadas, en el momento que sin querer, ejecutaba algo infectado, el proceso que se quedaba en segundo plano al dar error, volva a infectar mi pc.
Lo ms simple sera formatear, pero debido a la gran cantidad de drivers, juegos y programas (instaladores .exe) afectados, y a lo remoto del sitio donde vivo (que el internet es malsimo) me resultara realmente difcil recuperar todo.
De manera que investigando todava ms, me di cuenta, que al abrir los archivos infectados, haba una parte, que al compararlo con el mismo archivo sano, era nueva, texto o cdigo agregado al final de todas las aplicaciones infectadas, una parte que era comn denominador.
Pens que simplemente con el bloc de notas, la parte que el virus agregaba bastara, pero da error y lanza que "La versin de este archivo no es compatible con la versin de Windows que est ejecutando etc, etc" un error distinto al que el virus agregaba.
Luego prob ejecutar un juego infectado fuera de su carpeta, y para m sorpresa, no ejecutaba el virus, daba un error ya que le faltaban dlls. Es decir, que en realidad, los ejecutables no estn daados, sino que simplemente, el virus fuerza a los programas a cerrar con un error.
En conclusin, y si alguien ha llegado hasta aqu, me gustara saber, as como el virus modific los .exe sin daarlos, el cmo podra quitar la parte del virus y as poder salvar los ejecutables.
Estuve probando el PE Explorer pero en realidad, no s cmo llegar a ese fragmento que el virus genera en todos los .exe.
Investigando un poco ms encontr la siguiente pgina que tiene ms informacin especfica (result ser exactamente el mismo virus):
https://www.virusradar.com/en/Win32_Chir.B/description