• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

virus corrompe todos los exe?

angie__x

Master Chapuzas
Registrado
10 Mar 2017
Mensajes
3.420
Puntos
113
Hola, pues es la primera vez creo que me ocurre y que no sirve ninguna imagen, pues se han corrompido todos los ficheros exe de 5 discos duros diferentes. Todos los exe han cambiado a la misma fecha y mas o menos la misma hora de infeccion y ademas de no poderse ejecutar en cuanto ejecutas alguno empiezan mil fallos en cadena.

Da igual que instales una imagen de acronis, que los ficheros exe estan por todos los discos duros, incluso si abres alguno te infecta los exe del usb...

alguien sabe de que virus se trata? (menos mal que siempre tengo respaldo de todo, pero hay que tener un cuidado que hasta los respaldos te puede joder los exe...)
 
Es antiguo ese virus, no sé si el que tengas sea alguna variante del original, en cualquier caso creo recordar que habían antivirus especializados y supongo que actualizados que lo arreglaban.
 
Hola, pues es la primera vez creo que me ocurre y que no sirve ninguna imagen, pues se han corrompido todos los ficheros exe de 5 discos duros diferentes. Todos los exe han cambiado a la misma fecha y mas o menos la misma hora de infeccion y ademas de no poderse ejecutar en cuanto ejecutas alguno empiezan mil fallos en cadena.

Da igual que instales una imagen de acronis, que los ficheros exe estan por todos los discos duros, incluso si abres alguno te infecta los exe del usb...

alguien sabe de que virus se trata? (menos mal que siempre tengo respaldo de todo, pero hay que tener un cuidado que hasta los respaldos te puede joder los exe...)
Que mal suena... Tienes antivirus? ... Prueba a pásarlo en modo aprueba de fallos de Windows...



Enviado desde mi BLA-L29 mediante Tapatalk
 
la verdad es que hace años que no uso antivirus...luego al final una vez que te entra el bicho no sirven de mucho...

con las imagenes de acronis o aomei me apaño bien...solo que esta vez me ha hecho un buen destrozo infectando todos los exe, y no desde el sistema, sino en todos los discos, que digo yo habra tocado al haberlos cambiado de fecha a todos...

pasar un antivirus a los 5 discos seria mucho tiempo, muchisimo...mas de lo que tardo en recuperar los backups de seguridad...que luego os antivirus que desinfectan archivos exe dejan inutilizados la mitad...

una vez me infectaron los mp3 pero solo era cuestion de windows, en cuanto instalabas otro windows ya no pasaba del disco c:...pero lo de los exe es que se ha colado en todos los discos...vamos ya te digo, que hasta he arrancado con un winpe a ver que coños estaba pasando y tambien se ha cargado el pendrive...

menos mal que tropecientos gigas son de librerias que no son exe y asi menos tiempo, pero es un coñazo el tiempo que tienes que andar perdiendo recuperando backups...

al menos una vez que este todo volcado de nuevo las imagenes siguen estando ahi sin tener que volver a instalar todo...aunque ya puestos....total, esta semana ya tuve que hacerlo todo por cambio de placa...
 
Con tu equipo y con semejante volumen de información deberías plantearte tener instalado un antivirus aunque solo fuera el Microsoft Security Essentials.

la verdad es que hace años que no uso antivirus...luego al final una vez que te entra el bicho no sirven de mucho...

con las imagenes de acronis o aomei me apaño bien...solo que esta vez me ha hecho un buen destrozo infectando todos los exe, y no desde el sistema, sino en todos los discos, que digo yo habra tocado al haberlos cambiado de fecha a todos...

pasar un antivirus a los 5 discos seria mucho tiempo, muchisimo...mas de lo que tardo en recuperar los backups de seguridad...que luego os antivirus que desinfectan archivos exe dejan inutilizados la mitad...

una vez me infectaron los mp3 pero solo era cuestion de windows, en cuanto instalabas otro windows ya no pasaba del disco c:...pero lo de los exe es que se ha colado en todos los discos...vamos ya te digo, que hasta he arrancado con un winpe a ver que coños estaba pasando y tambien se ha cargado el pendrive...

menos mal que tropecientos gigas son de librerias que no son exe y asi menos tiempo, pero es un coñazo el tiempo que tienes que andar perdiendo recuperando backups...

al menos una vez que este todo volcado de nuevo las imagenes siguen estando ahi sin tener que volver a instalar todo...aunque ya puestos....total, esta semana ya tuve que hacerlo todo por cambio de placa...
 
vamos ya te digo, que hasta he arrancado con un winpe a ver que coños estaba pasando y tambien se ha cargado el pendrive...

Eso no tiene ningun sentido a no ser que hayas metido el pendrive con el sistema operativo iniciado, lo cual es una buena cagada

De todas formas, quizás deberias especificar un poco más con lo de que los exe se han corrompido, exactamente, que es lo que ves? se les ha cambiado la extension o les ha pasado algo para que no puedas ejecutarlos? se les ha cambiado la extension?

Puede ser algo como esto?
How to Fix: Cannot Run Any Program, .EXE Extensions Changed by Virus (Solved) - wintips.org - Windows Tips & How-tos

Lo más probable es que todos los errores en cadena que te van surgiendo vengan de que todos los exe asociados a los programas que intentas ejecutar estén corruptos tambien y no puedas ejecutar nada al final

Lo unico que se me ocurre: Forzar arranque en modo seguro para evitar que se ejecute ningun otro programa más con el arranque, e ir recuperando poco a poco a raiz de ahí. Arrancar msconfig para ver que se está ejecutando con el inicio del sistema para ver donde está alojado el virus y poder tirar del hilo en google, y en caso de que no seas capaz de arrancar el sistema con el pen drive, si tienes un cd de windows, cargar el registro de windows directamente desde el instalador (reparar equipo - ejecutar consola - regedit y cargar los hives del registro en "C:\Windows\System32\config" y tu propio ntuser.dat "C:\users\usuarioencuestion\ntuser.dat" por si se están ejecutando tambien exclusivamente para tu usuario, y cargar el registro de run de ambos, "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" para el ubicado en system32 y "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" para tu perfil)

No creo que los exe esten infectados, o están encriptados o simplemente les ha cambiado la extension y la ha metido en el registro como extension conocida, por eso no las ves. Si es la primera opcion, estas jodido ya que no creo que puedas desencriptar nada inicialmente, si es la segunda, simplemente seria renombrar todos esos archivos.
 
Lo tengo todo recuperado de los backups y con una imagen en limpio...

pero esta vez el tema se ha propagado a todos los discos y he tenido que eliminar y cambiar todos los exe recuperandolos de los backups...

que como se si ha corrompido los exe?, pues como bien dices porque o no se abren, o dan un fallo, o si se abren pero se fastidia el sistema...pero sobre todo que todos los exe han cambiado de fecha y tienen la misma fecha y la misma hora (cambian los segundos y con un par de minutos de diferencia, debe ser segun se iban cambiando)...

de normal no dejaba entrar en administrador de tareas ni en nada que tuviera que ver con la seguridad de windows, como sistema o recuperacion, msconfig tampoco iba...

lo del pendrive es lo mas sorprendente, arranque de 0 con el pc apagado antes, entre con el pendrive con un winpe y cuando me dio por abrir algun fichero exe de algun disco duro para comprobar al winpe le paso lo mismo, empezo a fallar, y luego el pendrive ya no arranco mas...cuando le mire todos los archivos exe del pendrive tenian la misma fecha y hora como los exe de los otros discos...

nunca habia visto nada parecido...si en el disco del sistema, pero que se propagara a todo no...
 
Quizás los .exe sí que estaban dañados... O quizás estaban redirigidos a otra ruta o se les había cambiado la ruta de ejecución a otra carpeta en la que hubiese una DLL infectada

Bueno, ánimo con cambiar eso, nos quedaremos con la incógnita de saber lo que era :/
 
Arriba