Ayer trabaje con una computadora cual estaba infectada, y no podia ejecutar archivos .exe, ya que la asociacion de este archivo en el registro estaba corrupta. Entonces, al tratar de ejecutar la instalacion de Malwarebytes o Autoruns, no se pudo, y sale la caje Abrir Con: Elija el programa que desea usar para abrir el siguiente archivo. La solucion a este problema fue buscar una computadora con el mismo sistema operativo e importar esta entrada en el registro. En el proceso, encontre una pagina con archivos .reg (entradas al registro) cuales estan programadas para reparar las asociaciones de muchos archivos: .exe, .cab, .bat., directorios o carpetas, .reg., etc. La pagina es la siguiente: http://www.dougknox.com/xp/file_assoc.htm
Despues de importar las preferencias de los archivos .exe, pude instalar Malwarebytes Antimalware y elimine las infecciones de inmediato. Aqui debajo les dejo el Log.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch)
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch)
Registry Values Infected:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\mcu.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
Folders Infected:
c:\program files\funwebproducts (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr\1.bin (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr\2.bin (Adware.MyWebSearch)
Files Infected:
c:\documents and settings\Admin\my documents\downloads\Zwinky.exe (Adware.FunWeb)
No se pueden abrir ejecutables o .exe por virus
-
LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
No se pueden abrir ejecutables o .exe por virus
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
-
paulofutre
- Mensajes: 3708
- Registrado: Mar Sep 11, 2007 4:18 am
- Ubicación: MADRID
Re: No se pueden abrir ejecutables o .exe por virus
Tomando nota 
Gracias por reportar y saludos
Gracias por reportar y saludos
Saludos y ♪Forzatleti♫
Re: No se pueden abrir ejecutables o .exe por virus
Excelente!, tremenda experiencia, muy valiosa, gracias por compartirla.
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.
sino por aquello que puede facilitar el aprendizaje.