EXTENSION .INK

[eldivadlo]

SALUDOS: NO SE QUE VIRUS ME HA ENTRADO QUE, AL REINICIAR EL ORDENADOR ME HE ENCONTRADO QUE PRACTICAMENTE TODOS LOS ARCHIVOS HAN PERDIDO SU ICONO (APARECE EL DE ARCHIVO DESCONOCIDO) Y LO QUE ES MÁS, TAMBIÉN SU VÍNCULO CON LO QUE NO PUEDO EJECUTAR NINGUNO. ASÍ, TODOS LOS ACCESOS DIRECTOS HAN QUEDADO COMO _____.INK (si hago click, nada), EL EMULE COMO EMULE.EXE (si hago click nada)... Es decir, se ha quedado como si windows hubiera perdido la capacidad de reconocer todos los archivos excepto sus carpetas. ¿Que puedo hacer?

- Creo que el virus entró al intentar instalar un codec pra divx (maldito .exe)



eldivadlo@hotmail.com



AYUDAAAAA :(

[msc hotline sat]

Cuantas veces tenemos que repetir lo peligroso del Emule, Kazaa, eDonkey y P2P en general ?



Vamos a ver si arrancando en modo seguro, en solo simbolo de sistema, te arranca y puedes ejecytar el CMDUNDO.VBS que te puedes bajar desde esta web, en el ordenador que lees esto, y ejecutarlo en la máquina infectada



https://foros.zonavirus.com/viewtopic.php?t=877





Con esto restaurarás claves de registro y deberías poder volver a ejecutar EXES.



Si los ficheros tienen ontra extension,.INK prueba de renombrarlos (haz la orueba con uno o copia uno de otra máquina)



No hay informacion en particular de que haya un virus que lo haga, pero hay otros que hacen cosas similares, y poder, casi todo pueden hacer.



saludos



ms, 9-06-2004

[eldivadlo]

En cualquier caso ya te digo que no sólo ocurre con los .exe sino con todos los tipos de archivo (jpg gif exe doc...). Es como si el ordenador no tuviera instalados los programas que sirven para abrir estos archivos.

[msc hotline sat]

Está claro que la asignacion de extensiones en el registro ha sido modificada, por ello te indico que ejecutes el CMDUNDO.VBS desde MSDOS



Luego hay que ver si un ejecutable vuelve a funcionar o hay mas cambios.



Recuerdo algun que otro virus que lo hacía, per afortunadamente no ha habido progresion, pero a ver si lo resolvemos.



Miraré de buscar a ver qué virus lo hacía, a ver si hat lguna relacion



saludos



ms, 9-06-2004

[msc hotline sat]

A ver, confirme si las extensiones son .INK o lNK, o sea la primera letra una I o una l (ele)



Vd había indicado INK (o sea tinta en ingles) y es posible que quisiera decir lNK, (o sea avrebiatura de link)



Porque la cosa cambiaría totalmente.



Diganos algo como respuesta de este Tema



saludos



ms, 9-06-2004

[eldivadlo]

Pero eso no es más que un ejemplo. Igual ocurre con .Jpeg .Exe .Doc... Lo que ocurre es que el sistema NO RECONOCE DICHAS EXTENSIONES (ninguna) y por lo tanto no me permite abrir los archivos. ¿Comprendéis?. Con lo que me da la opción típica de "Buscar el programa más adecuado en la web o Seleccionar uno de la lista.."



PROBÉ el CMDUNDO.EXE pero no funcionó.

[msc hotline sat]

Pues para finalizar con lo conocido, baje y ejecute el ELIRESTR.VBS



*******************************************************************



ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)



ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.



http://www.zonavirus.com/descargas/EliRestr.vbs



__________________________________________



Conocemos un virus que causa similares efectos, que es el LAOREN, pero que debería haber sido detectado por los antivirus, por lo que intentamos apuntar en su direccion sin que sea necesariamente el indicado, cuya descripcion y claves de registro modificadas puede ver en el siguiente link:



http://securityresponse.symantec.com/avcenter/venc/data/w32.laorenshen.trojan.html



Esperamos que lo indicado le sirva de utilidad.



saludos



ms, 10-06-2004