一品国民 2006-12-29 00:19
所有EXE、应用程序都不能用病毒处理
我已试过,方法绝对可用。
[color=Red]一[/color]、在安全模式下输入:assoc<空格>.exe=exefile<回车>,屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”按钮后选择“重新启动”选项,按正常模式启动 Windows后,所有的EXE文件都能正常运行了!
[color=Red]二[/color]、解决方法:
方法一:把regedit.exe改名为regedit.com,然后执行regedit.com,把 HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command右边默认项的键值改为 "%1" %*即可
方法二:(只适用于Win2000/XP):
1、将cmd.exe改名为cmd.com或cmd.scr。
2、运行cmd.com
3、运行下面两个命令:
ftype exefile="%1" %*
assoc .exe=exefile
4、将cmd.com改回cmd.exe
方法三:当然是利用第三方工具了,如去下载瑞星的注册表修复器:
[url]http://download.rising.com.cn/zsgj/RegClean.com[/url],利用它来修复一下文件关联。
[color=Red]三[/color]:EXE关联被修改后或者杀除病毒后,执行任何Exe文件都会出错或者要你选择运行程序,使系统软件不能正常运行,出现这种情况就要通过注册表来进行修复,但是注册表工具regedit.exe也是exe,也不例外的被禁止。
但一般病毒只会修改exe文件关联,并不会修改com文件关联.所以此时只要把regedit.exe复制一份到桌面,重命名为regedit.com就可以按照以下的方法把被修改的键值改回来了.(regedit的具体位置在c:\windows\目录下)
如何让扩展名显示出来?
在Windows中默认是不显示扩展名的,这是为了防止用户在更改文件名时误操作把扩展名给改丢失了,如果扩展名丢失,则文件将变成不可识别的类型,也就是一般用户讲的坏了.如果需要更改文件扩展名,则必须让它显示出来,操作方法为:打开资源管理器>工具>文件夹选项>查看>高级设置>去掉不显示已经文件类型的扩展名前面的勾即可.
具体方法:
只要进入注册表到HKEY_CLASSES_ROOT > exefile > shell > open > command 下面,把默认的值改为以下的值就可以啦
修改为:"%1" %*
或者直接新建一个注册表文件,直接导入,具体注册表文件内容为:
---------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[color=Red]四[/color]:方法 1: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003)
开始->运行->输入"command" (在 Windows 2000/XP/2003 中,输入"cmd",回车
在命令行中,依次执行以下命令:
cd %windir%
copy regedit.exe regedit.com
regedit
注册表编辑器打开后,找到以下分支:
HKEY_CLASSES_ROOT\exefile\shell\open\command
双击右侧窗口中的 (默认) 值,设置为 "%1" %* [包含引号]
再找到:
HKEY_CLASSES_ROOT\.exe
双击右侧窗口中的 (默认) 值,设置为 exefile
然后退出注册表编辑器,重启电脑
方法 2: 适用于 Windows 2000/XP/2003
开始->运行->输入"cmd",回车
在命令行中,依次执行以下命令:
ftype exefile="%1" %* [包含引号]
assoc .exe=exefile
重启电脑
方法 3: 适用于 Windows 2000/XP/2003
下载并运行以下任一 .reg 文件
[url]http://www.kellys-korner-xp.com/regs_edits/exefix.reg[/url]
[url]http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip[/url]
参考资料:[url]http://www.xfly.com.cn/Article/system/systemtrouble/200511/Article_1109.htm[/url]
所有exe程序无法执行的病毒处理纪录
先恢复exe的一段注册表内容
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="应用程序"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"
1.重启,进入带命令提示符的安全模式
2.反正会有框框出来的,DOS界面么
3.输入命令 assoc<空格>.exe=exefile<回车>
打回画后就会看到.exe=exefile
4.EXIT退出,然后CTRL+ALT+DEL唤出管理器,选择重启,当当当,OK啦
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.
该病毒新建如下文件:
c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe
在D:盘上点击鼠标右键,选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.
3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
将Windows目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕
