»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 杀了木马以后电脑exe文件无法打开!求助!
作者:
标题: 杀了木马以后电脑exe文件无法打开!求助!
idiot0924
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-29
#1
杀了木马以后电脑exe文件无法打开!求助!
间 处理结果 木马名称 木马进程名 木马文件创建者
2005-11-28 17:45:04 处理成功 Trojan-Spy.Win32.VB.jw C:\WINDOWS\1.COM C:\WINDOWS\EXPLORER.EXE
2005-11-28 17:45:10 处理成功 Trojan-Spy.Win32.VB.jw C:\WINDOWS\EXEROUTE.EXE C:\WINDOWS\EXPLORER.EXE
2005-11-28 17:45:48 处理成功 未知间谍软件 C:\WINDOWS\G_SERVER.EXE
2005-11-28 17:45:48 处理成功 未知间谍软件 C:\WINDOWS\G_SERVER.DLL C:\WINDOWS\G_SERVER.EXE
2005-11-28 17:49:34 处理成功 Trojan-Spy.Win32.VB.jw C:\WINDOWS\SYSTEM32\REGEDIT.COM C:\WINDOWS\EXPLORER.EXE
2005-11-28 17:56:19 处理成功 Trojan-Spy.Win32.VB.jw C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.COM C:\WINDOWS\EXPLORER.EXE
2005-11-28 17:57:59 处理成功 Trojan-Spy.Win32.VB.jw C:\PROGRAM FILES\COMMON FILES\IEXPLORE.PIF C:\WINDOWS\EXPLORER.EXE
2005-11-28 18:08:14 处理成功 Trojan-Spy.Win32.VB.jw C:\WINDOWS\SERVICES.EXE C:\WINDOWS\EXPLORER.EXE
2005-11-28 18:11:38 用户取消 未知木马 C:\WINDOWS\REGEDIT.COM
2005-11-28 18:17:11 用户取消 未知木马 C:\WINDOWS\REGEDIT.COM
2005-11-28 18:18:14 处理成功 未知木马 C:\WINDOWS\REGEDIT.COM
2005-11-28 18:37:02 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\NVSVC32.EXE
2005-11-29 17:25:44 用户取消 未知木马 C:\WINDOWS\REGEDIT.COM C:\WINDOWS\EXPLORER.EXE
2005-11-29 17:26:03 用户取消 未知木马 C:\WINDOWS\REGEDIT.COM
现在的情况是exe文件无法打开!!!注册表里的文件也改过了没用!求助啊!
顺便告诉下这是什么木马啊,那么厉害啊,我不装微点的时候倒是没什么问题,装了以后杀了个木马就这样了 啊门了!
※ ※ ※ 本文纯属【idiot0924】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 17:42
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
回复: 杀了木马以后电脑exe文件无法打开!求助!
现在初步判断exe 关联项没有修复成功。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-29 17:55
idiot0924
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-29
#3
回复: 杀了木马以后电脑exe文件无法打开!求助!
一般的方法我都弄过了,有没绝对ok的法子
※ ※ ※ 本文纯属【idiot0924】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 18:14
含笑半步颠
注册用户
初级会员
积分 153
发帖 152
注册 2005-11-2
#4
回复: 杀了木马以后电脑exe文件无法打开!求助!
估计是木马修改了exe的键值,每次启动的时候启动木马,所以你没有发觉,微点又是在中木马后安装的,在微点删除木马程序,但是注册表关联没有修改过来。从日志看,有个regedit.com你没有删除,正常来说应该没.com这个文件,你先到删除这个文件,然后把regedit.exe更名为regedit.com,在运行中执行regedit.com,是否可以打开注册表,如果可以打开注册表,修改exe的关联键值
※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 18:29
含笑半步颠
注册用户
初级会员
积分 153
发帖 152
注册 2005-11-2
#5
回复: 杀了木马以后电脑exe文件无法打开!求助!
exefile的关联在hkey_classes_root/exefile/shell/open/command键值应该是"%1" %*,注意后面有没有空格
※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-29 18:34
红桃jacker
新手上路
初级会员
积分 21
发帖 22
注册 2005-11-17
#6
回复: 杀了木马以后电脑exe文件无法打开!求助!
2005-11-28 17:45:48 处理成功 未知间谍软件 C:\windows\g_server.dll
从这看是个灰鸽子
※ ※ ※ 本文纯属【红桃jacker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-30 18:49
一只小小鸟
新手上路
初级会员
积分 11
发帖 11
注册 2005-11-29
#7
回复: 杀了木马以后电脑exe文件无法打开!求助!
修复注册表~
※ ※ ※ 本文纯属【一只小小鸟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-12-1 17:14
红桃jacker
新手上路
初级会员
积分 21
发帖 22
注册 2005-11-17
#8
回复: 杀了木马以后电脑exe文件无法打开!求助!
在桌面新建一个文本文件,把下面内容复制,最后另存为 huifu.reg文件,双击使用。9x
REGEDIT4
;功能:恢复EXE文件打开方式
;注意:马上生效
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
nt
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
先修复文件关联:进入带命令行的安全模式,打开命令提示符,输入assoc.exe=exefile然后回车,弹出窗口显示.exe=exefile后关闭命令提示符并重启进入系统
〔或者使用这个方法:1、修改regedit.exe为regedit.com
2、HKEY_CLASSES_ROOTexefileshellopencommand下的default,键值为"%1"%*〕
※ ※ ※ 本文纯属【红桃jacker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-12-2 20:51
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号