电脑里所有。EXE文件都打不开!!!!怎么办???
发布网友
发布时间:2022-04-21 08:16
我来回答
共1个回答
热心网友
时间:2023-07-09 21:06
分类: 电脑/网络 >> 反病毒
问题描述:
XP系统, 我查了查, 说是route.exe病毒, 把EXE改称COM就能打开执行文件, 我一时, 果然是, 看来就是这个病毒了。但问题是是怎么杀阿。 注册表都被屏蔽了, 进不去。 诺顿就像假的一样, 根本杀不出来。大人帮忙解决以下, 谢谢了。跪谢。
解析:
1,首先结束病毒进程(由于病毒关联了exe文件,运行exe文件会激活病毒,需要用第三方进程管理软件并改名运行来结束病毒进程,如冰刃,将其主文件*.exe改名为*运行)
结束进程:
&Windows%\CSRSS.exe(或services.exe、winlogon.exe、lsass.exe 等等)
%Windows%\ExERoute.exe
2,点击下载Regfix.rar将里边的 Regfix.exe改名为Regfix后运行并修复exe关联.
3,还原被病毒修改的注册表内容:
注册表打开方法:开始----运行----输入 regedit --点确定
打开注册表编辑器,需要修改以下内容:
HKEY_CLASSES_ROOT\.lnk\ShellNew\\mand
HKEY_CLASSES_ROOT\.bfc\ShellNew\\mand
HKEY_CLASSES_ROOT\cplfile\Shell\cplopen\mand\\
HKEY_CLASSES_ROOT\nfile\Shell\open\mand\\
HKEY_CLASSES_ROOT\file\Shell\open\mand\\
HKEY_CLASSES_ROOT\file\Shell\Print\mand\\
HKEY_CLASSES_ROOT\inffile\Shell\Install\mand\\
HKEY_CLASSES_ROOT\InterShortcut\Shell\open\mand\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\mand\\
HKEY_CLASSES_ROOT\tel\Shell\open\mand\\
HKEY_CLASSES_ROOT\InterShortcut\Shell\open\mand\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\mand\\
HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\mand\\
HKEY_CLASSES_ROOT\Unknown\Shell\openas\mand\\
HKEY_CLASSES_ROOT\nfile\Shell\open\mand\\
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz\\mand
将以上注册表键值下的"rundll32","finder","mand.pif"改为"rundll32.exe"
HKEY_CLASSES_ROOT\file\Shell\open\mand\\
HKEY_CLASSES_ROOT\Applications\iexplore.exe\Shell\open\mand\\
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shell\OpenHomePage\mand\\
HKEY_CLASSES_ROOT\ftp\Shell\open\mand\\
将以上键值下的"iexplore"改为"iexplore.exe"
HKEY_CLASSES_ROOT\file\Shell\opennew\mand\\
HKEY_CLASSES_ROOT\\Shell\open\mand\\
将以上键值下内容修改为"%SystemRoot%\Program Files\Inter Explorer\iexplore.exe"
HKEY_CLASSES_ROOT\Drive\Shell\find\mand\\
将以上键值下的"explorer1"改为"iexplore.exe"
HKEY_CLASSES_ROOT\.exe\\
将以上键值下的"(默认)"修改为"exefile"
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon\\Shell
将以上键值下的"Explorer.exe 1"修改为"Explorer.exe"
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Inter Explorer\Main\\Check_Associations
将以上键值下的"No"修改为"Yes"
删除HKCR\winfiles
删除病毒自启动项和病毒信息:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN\\Torjan Program
"%Windows%\CSRSS.exe" (或services.exe)
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings
删除HKLM\SOFTWARE\MICROSOFT\Windows\CURRENT VERSION子键(注意不是CURRENTVERSION子键,删中间有空格的那个,别删错了!)
4,最后删除病毒文件:
C:\WINDOWS\finder
C:\WINDOWS\explorer
C:\WINDOWS\1
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\system32\rundll32
C:\WINDOWS\system32\finder
C:\WINDOWS\system32\mand.pif
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\dxdiag
C:\WINDOWS\system32\regedit
D:\autorun.inf
D:\pagefile
D:\mand
c:\windows\winlogon.exe
C:\Program Files\Inter Explorer\iexplore
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\MSWINSCK.OCX
C:\Program Files\Common Files\iexplore.pif
D:\mand
C:\WINDOWS\EXERT.exe
C:\WINDOWS\LSASS.exe
试试看吧