论坛: 病毒专区 标题: 全部exe文件无法执行,全部文件莫名共享 复制本贴地址    
作者: logfile [logfile]    论坛用户   登录
今晚上网,不知为什么忽然之间,所有的文件都共享了,
以为是中了木马,想杀,但是所有的exe文件都无法执行,连浏览器也打不开
只能打开播放器看电影.
估计是在网上下的一个flash,230k左右,下载后发现是.exe.
可是图标却是flash的双击没反映,
改后缀也没用,
当时也没在意,
可过了一会就出现上述情况,
吓的赶紧断网.
不知所措,,




有人提了下面的建议,可是--
可以这样建立文件的关联试试:
设置-〉控制面板-〉文件夹选项-〉文件类型-〉新建 -〉文件扩展名(输入关联文件的后缀如:exe)-〉高级(选择所用的类型如:应用程序)

上述方法可以修复如“广外女生”等造成的不能关联,打不开文件,但愿对你的电脑也有效
你是中毒了。
将你使用的杀毒软件主程序,更该名称后缀为“.scr”然后点击执行,进行杀毒。有时会直接恢复文件关联;
如果不能恢复,可以按照上面的方法去更该。试一试!
---




谢谢!这两种方法我都试了,可是没有什么反应,紫薇仙子说的方法我不太会用.
因为EXE文件都是默认的,打开属性看,名字后面没有 .exe的后缀.加上.scr
也没有反应.另外,注册表无法运行.附件里面的东西也不能用.
在c盘winxp文件里面的system32文件夹里多出了svchost.exe和svcpack.dll两个文件,而在正常的机器里,只有名为svc的注册表文件,由于在资源管理器里强行结束svchost.exe这个进程,引起系统倒数60秒自动关机.而不结束进程,上面两个文件又删不掉.我也没有法子了!请各位大虾继续施以援手,不胜感激.
---








地主 发表时间: 04-08-14 18:53

回复: NickJ [jiangxiao]   论坛用户   登录
你试试 把 system32 文件复制到其他地方 将其改名为 system321 然后把里面你说的那两个文件删除 然后把 以前的 system32改成其他的名字 再将那个system321 复制到 windows文件夹里
面 再把 名字改为system32 再把刚刚改的哪个文件删了 再重新启动 看看是否好了
(最好以上的步骤在安全模式下进行)

B1层 发表时间: 04-08-14 21:23

回复: logfile [logfile]   论坛用户   登录
system32无法更名。属性里面的名字是白的。改不了。看来,改文件名或者改后缀都没用!!
不知道该怎么办了啊!


救救我啊 !

B2层 发表时间: 04-08-14 22:34

回复: yimarong [yimarong]   版主   登录
被病毒修改EXE的打开方式,可用注册表修复.

`````
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
存REG导入
亦可:
Set wso = CreateObject("WScript.Shell")
wso.regwrite "HKEY_CLASSES_ROOT\exefile\shell\open\command\","%1 %*"
msgbox"修复成功!"

存VBS,运行即可!

要是NT你再运行EXE文件的时候临时更改登陆身份,就可以打开了!
至于共享可能是VXD,DLL等的作用,也可能是利用共享蠕虫的原理!
如:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\C$
"Path"="C:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000302
"Parm1enc"=hex:
"Parm2enc"=hex:

可导致C隐藏共享!
这里可以根据FLAS值判断!

B3层 发表时间: 04-08-15 18:49

回复: logfile [logfile]   论坛用户   登录
注册表里的值和你说的一样.
我就没改.


看来只好重装系统了

B4层 发表时间: 04-08-15 19:34

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号