微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 杀了木马以后电脑exe文件无法打开!求助!  

作者:
标题: 杀了木马以后电脑exe文件无法打开!求助!
idiot0924
新手上路

新手上路



积分 4
发帖 4
注册 2005-11-29
#1  杀了木马以后电脑exe文件无法打开!求助!

间        处理结果        木马名称        木马进程名        木马文件创建者       

2005-11-28 17:45:04        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\1.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:45:10        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\EXEROUTE.EXE        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:45:48        处理成功        未知间谍软件        C:\WINDOWS\G_SERVER.EXE               
2005-11-28 17:45:48        处理成功        未知间谍软件        C:\WINDOWS\G_SERVER.DLL        C:\WINDOWS\G_SERVER.EXE       
2005-11-28 17:49:34        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\SYSTEM32\REGEDIT.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:56:19        处理成功        Trojan-Spy.Win32.VB.jw        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:57:59        处理成功        Trojan-Spy.Win32.VB.jw        C:\PROGRAM FILES\COMMON FILES\IEXPLORE.PIF        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 18:08:14        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\SERVICES.EXE        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 18:11:38        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM               
2005-11-28 18:17:11        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM               
2005-11-28 18:18:14        处理成功        未知木马        C:\WINDOWS\REGEDIT.COM               
2005-11-28 18:37:02        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\NVSVC32.EXE               
2005-11-29 17:25:44        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-29 17:26:03        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM               
现在的情况是exe文件无法打开!!!注册表里的文件也改过了没用!求助啊!
顺便告诉下这是什么木马啊,那么厉害啊,我不装微点的时候倒是没什么问题,装了以后杀了个木马就这样了 啊门了!

※ ※ ※ 本文纯属【idiot0924】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 17:42
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  回复: 杀了木马以后电脑exe文件无法打开!求助!

现在初步判断exe 关联项没有修复成功。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-29 17:55
查看资料  发短消息   编辑帖子
idiot0924
新手上路

新手上路



积分 4
发帖 4
注册 2005-11-29
#3  回复: 杀了木马以后电脑exe文件无法打开!求助!

一般的方法我都弄过了,有没绝对ok的法子

※ ※ ※ 本文纯属【idiot0924】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 18:14
查看资料  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#4  回复: 杀了木马以后电脑exe文件无法打开!求助!

估计是木马修改了exe的键值,每次启动的时候启动木马,所以你没有发觉,微点又是在中木马后安装的,在微点删除木马程序,但是注册表关联没有修改过来。从日志看,有个regedit.com你没有删除,正常来说应该没.com这个文件,你先到删除这个文件,然后把regedit.exe更名为regedit.com,在运行中执行regedit.com,是否可以打开注册表,如果可以打开注册表,修改exe的关联键值

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 18:29
查看资料  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#5  回复: 杀了木马以后电脑exe文件无法打开!求助!

exefile的关联在hkey_classes_root/exefile/shell/open/command键值应该是"%1" %*,注意后面有没有空格

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 18:34
查看资料  发短消息   编辑帖子
红桃jacker
新手上路

初级会员



积分 21
发帖 22
注册 2005-11-17
#6  回复: 杀了木马以后电脑exe文件无法打开!求助!

2005-11-28 17:45:48 处理成功 未知间谍软件 C:\windows\g_server.dll
从这看是个灰鸽子

※ ※ ※ 本文纯属【红桃jacker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-30 18:49
查看资料  发短消息   编辑帖子
一只小小鸟
新手上路

初级会员



积分 11
发帖 11
注册 2005-11-29
#7  回复: 杀了木马以后电脑exe文件无法打开!求助!

修复注册表~

※ ※ ※ 本文纯属【一只小小鸟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-12-1 17:14
查看资料  发短消息   编辑帖子
红桃jacker
新手上路

初级会员



积分 21
发帖 22
注册 2005-11-17
#8  回复: 杀了木马以后电脑exe文件无法打开!求助!

在桌面新建一个文本文件,把下面内容复制,最后另存为 huifu.reg文件,双击使用。9x



REGEDIT4

;功能:恢复EXE文件打开方式
;注意:马上生效
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"


nt

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"



先修复文件关联:进入带命令行的安全模式,打开命令提示符,输入assoc.exe=exefile然后回车,弹出窗口显示.exe=exefile后关闭命令提示符并重启进入系统
〔或者使用这个方法:1、修改regedit.exe为regedit.com
2、HKEY_CLASSES_ROOTexefileshellopencommand下的default,键值为"%1"%*〕

※ ※ ※ 本文纯属【红桃jacker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-12-2 20:51
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号