搜索

电脑里所有。EXE文件都打不开!!!!怎么办???

发布网友 发布时间:2022-04-21 08:16

我来回答

1个回答

热心网友 时间:2023-07-09 21:06

分类: 电脑/网络 >> 反病毒
问题描述:

XP系统, 我查了查, 说是route.exe病毒, 把EXE改称COM就能打开执行文件, 我一时, 果然是, 看来就是这个病毒了。但问题是是怎么杀阿。 注册表都被屏蔽了, 进不去。 诺顿就像假的一样, 根本杀不出来。大人帮忙解决以下, 谢谢了。跪谢。

解析:

1,首先结束病毒进程(由于病毒关联了exe文件,运行exe文件会激活病毒,需要用第三方进程管理软件并改名运行来结束病毒进程,如冰刃,将其主文件*.exe改名为*运行)

结束进程:

&Windows%\CSRSS.exe(或services.exe、winlogon.exe、lsass.exe 等等)

%Windows%\ExERoute.exe

2,点击下载Regfix.rar将里边的 Regfix.exe改名为Regfix后运行并修复exe关联.

3,还原被病毒修改的注册表内容:

注册表打开方法:开始----运行----输入 regedit --点确定

打开注册表编辑器,需要修改以下内容:

HKEY_CLASSES_ROOT\.lnk\ShellNew\\mand

HKEY_CLASSES_ROOT\.bfc\ShellNew\\mand

HKEY_CLASSES_ROOT\cplfile\Shell\cplopen\mand\\

HKEY_CLASSES_ROOT\nfile\Shell\open\mand\\

HKEY_CLASSES_ROOT\file\Shell\open\mand\\

HKEY_CLASSES_ROOT\file\Shell\Print\mand\\

HKEY_CLASSES_ROOT\inffile\Shell\Install\mand\\

HKEY_CLASSES_ROOT\InterShortcut\Shell\open\mand\\

HKEY_CLASSES_ROOT\scrfile\Shell\Install\mand\\

HKEY_CLASSES_ROOT\tel\Shell\open\mand\\

HKEY_CLASSES_ROOT\InterShortcut\Shell\open\mand\\

HKEY_CLASSES_ROOT\scrfile\Shell\Install\mand\\

HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\mand\\

HKEY_CLASSES_ROOT\Unknown\Shell\openas\mand\\

HKEY_CLASSES_ROOT\nfile\Shell\open\mand\\

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz\\mand

将以上注册表键值下的"rundll32","finder","mand.pif"改为"rundll32.exe"

HKEY_CLASSES_ROOT\file\Shell\open\mand\\

HKEY_CLASSES_ROOT\Applications\iexplore.exe\Shell\open\mand\\

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shell\OpenHomePage\mand\\

HKEY_CLASSES_ROOT\ftp\Shell\open\mand\\

将以上键值下的"iexplore"改为"iexplore.exe"

HKEY_CLASSES_ROOT\file\Shell\opennew\mand\\

HKEY_CLASSES_ROOT\\Shell\open\mand\\

将以上键值下内容修改为"%SystemRoot%\Program Files\Inter Explorer\iexplore.exe"

HKEY_CLASSES_ROOT\Drive\Shell\find\mand\\

将以上键值下的"explorer1"改为"iexplore.exe"

HKEY_CLASSES_ROOT\.exe\\

将以上键值下的"(默认)"修改为"exefile"

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon\\Shell

将以上键值下的"Explorer.exe 1"修改为"Explorer.exe"

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Inter Explorer\Main\\Check_Associations

将以上键值下的"No"修改为"Yes"

删除HKCR\winfiles

删除病毒自启动项和病毒信息:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN\\Torjan Program

"%Windows%\CSRSS.exe" (或services.exe)

HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings

删除HKLM\SOFTWARE\MICROSOFT\Windows\CURRENT VERSION子键(注意不是CURRENTVERSION子键,删中间有空格的那个,别删错了!)

4,最后删除病毒文件:

C:\WINDOWS\finder

C:\WINDOWS\explorer

C:\WINDOWS\1

C:\WINDOWS\ExERoute.exe

C:\WINDOWS\system32\rundll32

C:\WINDOWS\system32\finder

C:\WINDOWS\system32\mand.pif

C:\WINDOWS\system32\MSCONFIG.COM

C:\WINDOWS\system32\dxdiag

C:\WINDOWS\system32\regedit

D:\autorun.inf

D:\pagefile

D:\mand

c:\windows\winlogon.exe

C:\Program Files\Inter Explorer\iexplore

C:\WINDOWS\Debug\DebugProgram.exe

C:\WINDOWS\system32\MSWINSCK.OCX

C:\Program Files\Common Files\iexplore.pif

D:\mand

C:\WINDOWS\EXERT.exe

C:\WINDOWS\LSASS.exe

试试看吧
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com
Top