|
 | 作者: logfile [logfile]
 论坛用户 |
登录 |
| 今晚上网,不知为什么忽然之间,所有的文件都共享了, 以为是中了木马,想杀,但是所有的exe文件都无法执行,连浏览器也打不开 只能打开播放器看电影. 估计是在网上下的一个flash,230k左右,下载后发现是.exe. 可是图标却是flash的双击没反映, 改后缀也没用, 当时也没在意, 可过了一会就出现上述情况, 吓的赶紧断网. 不知所措,, 有人提了下面的建议,可是-- 可以这样建立文件的关联试试: 设置-〉控制面板-〉文件夹选项-〉文件类型-〉新建 -〉文件扩展名(输入关联文件的后缀如:exe)-〉高级(选择所用的类型如:应用程序) 上述方法可以修复如“广外女生”等造成的不能关联,打不开文件,但愿对你的电脑也有效 你是中毒了。 将你使用的杀毒软件主程序,更该名称后缀为“.scr”然后点击执行,进行杀毒。有时会直接恢复文件关联; 如果不能恢复,可以按照上面的方法去更该。试一试! --- 谢谢!这两种方法我都试了,可是没有什么反应,紫薇仙子说的方法我不太会用. 因为EXE文件都是默认的,打开属性看,名字后面没有 .exe的后缀.加上.scr 也没有反应.另外,注册表无法运行.附件里面的东西也不能用. 在c盘winxp文件里面的system32文件夹里多出了svchost.exe和svcpack.dll两个文件,而在正常的机器里,只有名为svc的注册表文件,由于在资源管理器里强行结束svchost.exe这个进程,引起系统倒数60秒自动关机.而不结束进程,上面两个文件又删不掉.我也没有法子了!请各位大虾继续施以援手,不胜感激. --- |
| 地主 发表时间: 04-08-14 18:53 |
 | 回复: NickJ [jiangxiao]  论坛用户 |
登录 |
|
你试试 把 system32 文件复制到其他地方 将其改名为 system321 然后把里面你说的那两个文件删除 然后把 以前的 system32改成其他的名字 再将那个system321 复制到 windows文件夹里 面 再把 名字改为system32 再把刚刚改的哪个文件删了 再重新启动 看看是否好了 (最好以上的步骤在安全模式下进行) |
| B1层 发表时间: 04-08-14 21:23 |
| 回复: logfile [logfile] 论坛用户 |
登录 |
|
system32无法更名。属性里面的名字是白的。改不了。看来,改文件名或者改后缀都没用!! 不知道该怎么办了啊! 救救我啊 ! |
| B2层 发表时间: 04-08-14 22:34 |
 | 回复: yimarong [yimarong]  版主 |
登录 |
|
被病毒修改EXE的打开方式,可用注册表修复. ````` REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" 存REG导入 亦可: Set wso = CreateObject("WScript.Shell") wso.regwrite "HKEY_CLASSES_ROOT\exefile\shell\open\command\","%1 %*" msgbox"修复成功!" 存VBS,运行即可! 要是NT你再运行EXE文件的时候临时更改登陆身份,就可以打开了! 至于共享可能是VXD,DLL等的作用,也可能是利用共享蠕虫的原理! 如: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\C$ "Path"="C:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000302 "Parm1enc"=hex: "Parm2enc"=hex: 可导致C隐藏共享! 这里可以根据FLAS值判断! |
| B3层 发表时间: 04-08-15 18:49 |
| 回复: logfile [logfile] 论坛用户 |
登录 |
|
注册表里的值和你说的一样. 我就没改. 看来只好重装系统了 |
| B4层 发表时间: 04-08-15 19:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 全部exe文件无法执行,全部文件莫名共享