1. 首页>动态要闻 > 信息

电脑感染文件被删怎么办

作者:高夕华
2020-04-20
信息

1.电脑里所有的EXE文件都感染了病毒,该怎么办

算机被PWSteal。

Lemir感染了,用Norton查杀成功,把病毒文件都删除了。但是出现了比较严重的问题,所有的EXE文件都无法执行了,包括Regedit在内。

类似的病毒和木马是很多的,它们的工作原理也很简单,把系统的EXE、TXT、DOC等等自己执行或者需要调用其它EXE文件的执行文件改为病毒文件本身,病毒文件执行以后再自行调入要执行的程序,给用户造成程序正常运行的假相,其实,这个时候病毒或者木马已经被载入内存并进行了相关的操作(再感染、复制、进程守护等等)。 现在的杀毒软件已经能够很好的识别出这类病毒的特征并正确查杀,但是对于已经被修改的系统并不能做到完全的恢复,由于被修改的注册表项往往与正常程序修改无异,杀毒软件也不可能轻易把用户注册表项恢复成什么状态,所以就遗留了很多不可知的“后遗症”。

那么如果解决上述或者类似的病毒遗留下来的问题呢?Regedit被禁用是一件很烦人的事,首先我们要确认。reg扩展的文件是不是也被修改了,要说明的是一般的病毒只会修改常用的扩展名执行程序,。

reg并不常用,所以往往被病毒编写者们忽略了。 由于所有的EXE文件都不能被执行的原因,就是下面的注册表项中的某一项或是几项被更改了: QUOTE HKEY_CLASSES_ROOT。

exe HKEY_CLASSES_ROOTexefile HKEY_CLASSES_ROOTPROTOCOLSFilterapplication/x-msdownload 所以这时候如果reg文件可以正常导入,我们只要从其它正常的系统里把这些项目导出成reg文件,再在感染病毒的机器上恢复就可以了。 这里也给出一个正确的reg文件作参考,这套注册表文件是从Windows XP/2003中导出的: QUOTE Windows Registry Editor Version 5。

00 [HKEY_CLASSES_ROOT。exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT。

exePersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOTexefile] @="应用程序" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOTexefileDefaultIcon] @="%1" [HKEY_CLASSES_ROOTexefileshell] [HKEY_CLASSES_ROOTexefileshellopen] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOTexefileshellopencommand] @=""%1" %*" [HKEY_CLASSES_ROOTexefileshellrunas] [HKEY_CLASSES_ROOTexefileshellrunascommand] @=""%1" %*" [HKEY_CLASSES_ROOTexefileshellex] [HKEY_CLASSES_ROOTexefileshellexDropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlers] [HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlers{B41DB860-8EE4-11D2-9906-E49FADC173CA}] @="" [HKEY_CLASSES_ROOTPROTOCOLSFilterapplication/x-msdownload] "CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" 参考资料: 。

电脑感染文件被删怎么办

推荐阅读
  • 日照好玩的地方和吃海鲜应该去哪听说日

    日照好玩的地方:万平口:"旅游来日照,必到万平口",已成为各地游客的共识。刘家湾赶海园:以赶海系列活动为主,集旅游、休闲、度假、民俗、健身于一体的综合旅游园。竹洞天:位于山东省日照市城区西端的将帅沟毛竹…

    信息 2024-12-25
  • 什么是铸造

    铸造是指将室温中为液态,但不久后将要固态化的物质倒入特定形状的铸模待其凝固成形的加工方式。 被铸物质多半原为固态但加热至液态的金属(例:铜、铁、铝、锡、铅等),而铸模的材料可以是沙、金属甚至陶瓷。 因应…

    信息 2024-12-25
  • 变形金刚中博派和狂派各有哪些人物

    博派:擎天柱,铁皮,大黄蜂,爵士,棘齿。狂派:威震天,红蜘蛛,眩晕,吵闹,萨克,碎骨魔,路障,迷乱。…

    信息 2024-12-25
  • 一平方毫米的铜线能过多少安的电流

    1平方毫米的铜线在不同电流下通过的安培数不同。最大是18A:(1)60A以下,选1平方毫米的铜线安全载流量是6A;(2)60~100A,选1平方毫米的铜线,安全载流量是5A;(3)100A以上,选1平方毫米的铜线,安全载流量是2.5A 。…

    信息 2024-12-25
  • 中华人民共和国城乡规划法第四十条有规

    自2008年1月1日起施行的《中华人民共和国城乡规划法》第四十条:在城市、镇规划区内进行建筑物、构筑物、道路、管线和其他工程建设的,建设单位或者个人应当向城市、县人民政府城乡规划主管部门或者省、自治区、直辖…

    信息 2024-12-25