No se pueden abrir ejecutables o .exe por virus
Publicado: Lun Jul 25, 2011 10:43 am
Ayer trabaje con una computadora cual estaba infectada, y no podia ejecutar archivos .exe, ya que la asociacion de este archivo en el registro estaba corrupta. Entonces, al tratar de ejecutar la instalacion de Malwarebytes o Autoruns, no se pudo, y sale la caje Abrir Con: Elija el programa que desea usar para abrir el siguiente archivo. La solucion a este problema fue buscar una computadora con el mismo sistema operativo e importar esta entrada en el registro. En el proceso, encontre una pagina con archivos .reg (entradas al registro) cuales estan programadas para reparar las asociaciones de muchos archivos: .exe, .cab, .bat., directorios o carpetas, .reg., etc. La pagina es la siguiente: http://www.dougknox.com/xp/file_assoc.htm
Despues de importar las preferencias de los archivos .exe, pude instalar Malwarebytes Antimalware y elimine las infecciones de inmediato. Aqui debajo les dejo el Log.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch)
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch)
Registry Values Infected:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\mcu.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
Folders Infected:
c:\program files\funwebproducts (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr\1.bin (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr\2.bin (Adware.MyWebSearch)
Files Infected:
c:\documents and settings\Admin\my documents\downloads\Zwinky.exe (Adware.FunWeb)
Despues de importar las preferencias de los archivos .exe, pude instalar Malwarebytes Antimalware y elimine las infecciones de inmediato. Aqui debajo les dejo el Log.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch)
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch)
Registry Values Infected:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\mcu.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
Folders Infected:
c:\program files\funwebproducts (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr\1.bin (Adware.MyWebSearch)
c:\program files\funwebproducts\Installr\2.bin (Adware.MyWebSearch)
Files Infected:
c:\documents and settings\Admin\my documents\downloads\Zwinky.exe (Adware.FunWeb)
