|
 | 作者: NetDemon [netdemon]
 ADMIN |
登录 |
| 有一Windows2K系统,中了至少6种病毒或木马,具体是什么没留意,用卡巴全部杀完之后。出现以下奇怪现象。基本90%以上的 .exe 都没法运行。 在资源管理器中双击.exe都出现找不到"C:\xxx\xx.exe"的错误。 开始菜单里面的也是一样。 可奇怪的是,比如按开始-〉附件-〉记事本.出来的是找不到"C:\Winnt\notepad.exe"的错误。 但是随便找一个文本文件双击,确是可以打开的。 不知有谁遇到过这样的情况 |
| 地主 发表时间: 06-04-18 01:47 |
 | 回复: zch001 [zch001]  论坛用户 |
登录 |
|
老大你也有解决不了的问题呀。。。我没有遇到过这类问题,不过我还是建议你先修复一下你的系统吧,应该是注册表里的关联没有了吧。。。 |
| B1层 发表时间: 06-04-18 09:49 |
 | 回复: 520 [jackfpx]  论坛用户 |
登录 |
|
如果使用金山毒霸或其它杀毒软件清除某个木马或者蠕虫病毒后,再次运行程序(如双击某个以前能用的快捷方式),发现任意一个可执行程序都无法正常运行,弹出类似下图的对话框。 出现这个错误的原因一般是木马程序修改了EXE文件的关联,因该木马程序被杀毒软件删除导致系统出错不能运行。 解决方法如下: 1. 在Windows下是无法运行regedit.exe,因为注册表编辑器Regedit.exe也是EXE文件,此时同样无法运,手工修改注册表。首先,打开控制面板,双击“文件夹选项”,或者在资源管理器的工具菜单下,点击文件夹选项。再单击查看标签页,修改文件夹的查看方式。选择查看所有文件和文件夹,并且选择查看常用文件的扩展名,为下一步做准备。 然后,使用系统自带的查找功能(点开始,查找),输入要查找的文件名regedit.exe,找到后,在文件图标上单击鼠标右键,选择重命名。将扩展名exe改为com或pif或scr都可以。然后双击改名后的regedit.com或regedit.pif或regedit.scr,这时将打开注册表编辑器。对于不太清楚注册表操作的客户,务必注意备份注册表,以免错误编辑造成严重后果。 注册表EXE文件关联在注册表的以下位置 HKEY_CLASSES_ROOT\exefile\shell\open\command,正确的键值为"%1"%*。如图中所示: 参考一下,看看行不行. |
| B2层 发表时间: 06-04-18 13:27 |
 | 回复: Shell [f_h]  论坛用户 |
登录 |
|
啊门,老大第一次问问题。嘿。 assoc .exe=exefile 或 HKEY_CLASSES_ROOT\exefile\shell\open\command下的default,键值为"%1" %* |
| B3层 发表时间: 06-04-18 16:10 |
 | 回复: xiaoshi [xiaoshi] 论坛用户 |
登录 |
|
好像见过安装opera之后,所有的网页都被更改了关联, 卸载后,所有的脱机网页打不开,提示找不到opear.exe文件关联, 最后用兔子中的恢复文件关联解决了。 另外,我装卡巴5.0,发现个问题,它好像对注册表不监控,随便恶意网页代码操作。 难道盗版就要这样吗? |
| B4层 发表时间: 06-04-18 20:30 |
| 回复: Shell [f_h] 论坛用户 |
登录 |
|
你说的那个杀毒软件本来就没监控注册表的功能. |
| B5层 发表时间: 06-04-18 20:45 |
| 回复: NetDemon [netdemon] ADMIN |
登录 |
|
问题已经解决。非常谢谢各位特别是jackfpx和f_h 小面说说我的愚蠢经过 我发现了原来Y竟然把exe com bat 什么能够运行的都TMD关联到他自己了。通过卡巴找到这是个什么木马,于是弄来这一木马,把名字改成他一样,运行之,然后在另外的机器上修改这机器的注册表。再在有事先准备的情况下手工删除木马。  既然都知道把木马成他一样名字就能运行,为什么不直接把regedit.exe改成他名字然后运行呢?我怎么就这么蠢阿 |
| B6层 发表时间: 06-04-18 23:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: Win2k杀完毒后的奇怪现象