Board logo

标题: 杀了木马以后电脑exe文件无法打开!求助! [打印本页]
作者: idiot0924     时间: 2005-11-29 17:42    标题: 杀了木马以后电脑exe文件无法打开!求助!

间        处理结果        木马名称        木马进程名        木马文件创建者       

2005-11-28 17:45:04        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\1.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:45:10        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\EXEROUTE.EXE        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:45:48        处理成功        未知间谍软件        C:\WINDOWS\G_SERVER.EXE               
2005-11-28 17:45:48        处理成功        未知间谍软件        C:\WINDOWS\G_SERVER.DLL        C:\WINDOWS\G_SERVER.EXE       
2005-11-28 17:49:34        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\SYSTEM32\REGEDIT.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:56:19        处理成功        Trojan-Spy.Win32.VB.jw        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 17:57:59        处理成功        Trojan-Spy.Win32.VB.jw        C:\PROGRAM FILES\COMMON FILES\IEXPLORE.PIF        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 18:08:14        处理成功        Trojan-Spy.Win32.VB.jw        C:\WINDOWS\SERVICES.EXE        C:\WINDOWS\EXPLORER.EXE       
2005-11-28 18:11:38        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM               
2005-11-28 18:17:11        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM               
2005-11-28 18:18:14        处理成功        未知木马        C:\WINDOWS\REGEDIT.COM               
2005-11-28 18:37:02        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\NVSVC32.EXE               
2005-11-29 17:25:44        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM        C:\WINDOWS\EXPLORER.EXE       
2005-11-29 17:26:03        用户取消        未知木马        C:\WINDOWS\REGEDIT.COM               
现在的情况是exe文件无法打开!!!注册表里的文件也改过了没用!求助啊!
顺便告诉下这是什么木马啊,那么厉害啊,我不装微点的时候倒是没什么问题,装了以后杀了个木马就这样了 啊门了!
作者: Legend     时间: 2005-11-29 17:55    标题: 回复: 杀了木马以后电脑exe文件无法打开!求助!

现在初步判断exe 关联项没有修复成功。
作者: idiot0924     时间: 2005-11-29 18:14    标题: 回复: 杀了木马以后电脑exe文件无法打开!求助!

一般的方法我都弄过了,有没绝对ok的法子
作者: 含笑半步颠     时间: 2005-11-29 18:29    标题: 回复: 杀了木马以后电脑exe文件无法打开!求助!

估计是木马修改了exe的键值,每次启动的时候启动木马,所以你没有发觉,微点又是在中木马后安装的,在微点删除木马程序,但是注册表关联没有修改过来。从日志看,有个regedit.com你没有删除,正常来说应该没.com这个文件,你先到删除这个文件,然后把regedit.exe更名为regedit.com,在运行中执行regedit.com,是否可以打开注册表,如果可以打开注册表,修改exe的关联键值
作者: 含笑半步颠     时间: 2005-11-29 18:34    标题: 回复: 杀了木马以后电脑exe文件无法打开!求助!

exefile的关联在hkey_classes_root/exefile/shell/open/command键值应该是"%1" %*,注意后面有没有空格
作者: 红桃jacker     时间: 2005-11-30 18:49    标题: 回复: 杀了木马以后电脑exe文件无法打开!求助!

2005-11-28 17:45:48 处理成功 未知间谍软件 C:\windows\g_server.dll
从这看是个灰鸽子
作者: 一只小小鸟     时间: 2005-12-1 17:14    标题: 回复: 杀了木马以后电脑exe文件无法打开!求助!

修复注册表~
作者: 红桃jacker     时间: 2005-12-2 20:51    标题: 回复: 杀了木马以后电脑exe文件无法打开!求助!

在桌面新建一个文本文件,把下面内容复制,最后另存为 huifu.reg文件,双击使用。9x



REGEDIT4

;功能:恢复EXE文件打开方式
;注意:马上生效
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"


nt

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"



先修复文件关联:进入带命令行的安全模式,打开命令提示符,输入assoc.exe=exefile然后回车,弹出窗口显示.exe=exefile后关闭命令提示符并重启进入系统
〔或者使用这个方法:1、修改regedit.exe为regedit.com
2、HKEY_CLASSES_ROOTexefileshellopencommand下的default,键值为"%1"%*〕



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn