Cambio de Extenciones...

ahora me toca a mi hacer preguntas...

no se si alguien le haya tocado el extraño caso de un "programilla" que tiene como mania el de cambiar las extenciones de los archivos de OFFICE , por ejemplo archivos de PowerPoint (ppt) cambia las extenciones a ppt.exe.exe.exe.exe y al momento de ver el archivo en el explorardor de windows se muestra como si fuera un ejecutable de FLASH, por lo que se pierde el formato del archivo en cuestion.

ya lo he checado con varios antivirus, pero ninguno lo detecta, ni siquiera lo menciona como "posible problema" , si alguien ha tenido el mismo problemilla, podria decirme como resolverlo...

DETÉN INMEDIATAMENTE EL USO DEL EQUIPO, O AL MENOS NO REINICIES MUCHAS VECES.

Es probable 2 virus diferentes activados por reloj. Aunque el antivirus no lo detecte.

De un virus no te puedo dar más datos, no lo recuerdo, pero las extensiones .exe multiplicadas son su síntoma.

Hace algún tiempo (casi 3 ó 4 meses el último caso que ví), me llegó un equipo infectado por el virus "Lourdes", aunque su nombre real es otro, no lo recuerdo. Lo que hace es crear y/o modificar los archivos creados en Office, convirtiéndolos en .exe, y que también los agrega al inicio del sistema, verifica las variantes de inicio en msconfig.

Cuando llega una cierta fecha ó reinicios contados por el ejecutable, comienza el desastre, y pasa en cuestión de minutos:

-Comienza a editar el contenido en modo de texto a todos y cada uno de los archivos, no importa si son de sistema, ejecutables, librerías, y por supuesto, archivos de Office.

NO recuerdo muy bién la leyenda, pero dice algo así al terminar de modificar los archivos:


Este equipo fué atacado por el virus Lourdes Reloaded
Es un virus 100% mexicano, no es muy grave que digamos,
Pero tú has sido el Rival más Débil
Dime qué es lo que piensas, Sólo por esta vez...


Te aviso, éste mensaje aparece en todos los archivos cuando el dáño ya fué causado, y lo peor de todo es que no queda ningún rastro del virus en cuestión, pero todo documento se pierde al quedar editado con ése mensaje.

Necesitas ubicar los archivos en cuestión y eliminarlos a mano, casi siempre están en el directorio de Windows, y se reconocen fácil porque tienen el nombre ejecutable de un documento de office, con ícono del programa de office con el que fué creado.

Otra es que busques el Stinger y hagas un escaneo de todos los archivos.

Espero te sirva el tip, y no pierdas tu info.

Bye..

Bueno, pues entonces, debido a la seriedad del asunto solicitaría a vuestro amigo Pistemas que cambie el ícono del Tema , y pues que se les vaya comprando unos CDs u otro Disco para copiar sus datos por si llega a ocurrir el desastre (No es que sea pesimista, sino prevenido)...

nextgen gracias, por el tip, en realiada no es 1 sino 60 equipos, ayq eu hablamos de una laboratorio de escuela lo que esta siendo afectado, de echo ya hay por lo menos 5 equipos con el sintoma mas cañon indicado, no me precopa tanto, ya que son de un laboratorio de escuela.

Lo que mas me preocupa es que ya hay una maquina de administracion con los sintomas, y esa si que voy a hacer lo que mencionas...la voy a poner en cuarentena y manualmente checar eso que mencionas...

si hay mas datos o tengo mas dudas, escribo despues..

lo malo David el Grande, es que al parecer se autocopia

Quedamos pendientes de tu asunto compa....


Bye...