exe格式文件无法删除 bbs.ikaka.com

屠苏 - 2010-8-13 12:10:00

exe格式的文件只要一点删，就自动重启explorer.exe进程。。。。删不掉。。比如我下个qq 装完后准备删除安装程序就出现了这个情况。。请教了很多人都不知道原因。。有人知道是什么情况么？？我用比特也查过没毒用映像劫持扫描也扫过也没有。。不过我的注册表项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options这个文件夹无法删除。。里面有大约20个子项。。会是这个原因么？？请问怎么解决。。我是win7系统:kaka4: :kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; SE 2.X)

天鹰之翼 - 2010-8-13 12:20:00

楼主应该是中毒了，
建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

屠苏 - 2010-8-13 12:43:00

您好，我已经上传了扫描结果，。麻烦看下。。我所说的问题就是我下的一些程序比如qq 比如skype 安装完以后我要删除安装程序文件，就删不掉，一点删除就explorer.exe自动关闭了，情况就好像我吧explorer.exe这个进程关闭了再启动一次一样。就是这个问题。我问朋友，朋友说可能是映像劫持。说我的注册表项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的东西太多，不正常。但我也删不掉这些东西，显示无法删除。请问该怎么办。。谢谢~！

附件: SREngLOG.log

屠苏 - 2010-8-13 12:47:00

补充一下。我用比特都扫描了2次了。。没有发现病毒。。:kaka4: :kaka4:

天鹰之翼 - 2010-8-13 13:18:00

从你的日志看没什么太大问题:kaka6: ，建议先用sreng恢复下映像劫持，不行的话把映像劫持的注册表传上来看看。
sreng使用:http://bbs.ikaka.com/showtopic-8545446.aspx
下面系统文件被感染或替换，建议上传至www.virustotal.com检测一下是否有毒，如果有的话，用可牛系统急救箱进行系统文件修复！
下载地址:http://dl.sd.keniu.com/killer/SysFixBox.exe
c:\windows\system32\detoured.dll
c:\windows\system32\fxsapi.dll
c:\windows\system32\themeservice.dll

yalicuan - 2010-8-13 13:20:00

分析了一下楼主的日志C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\scan.dll
和C:\Windows\system32\themeservice.dll存在病毒，建议楼主在安全膜式下将这两个文件删除。scan.dll应该与楼主的比特杀毒软件有关，您的杀毒软件也应该也被感染了。将杀毒卸了，去官方网站下载了重装。

帅哥坐车不用票 - 2010-8-13 13:25:00

c:\windows\system32\desktop.dll
c:\windows\system32\txmlutil.dll

把这两个上传到http://www.virustotal.com/index.html看看
感觉应该是explorer.exe加载的某个模块在捣鬼

屠苏 - 2010-8-13 13:38:00

请问这个网站怎么看有毒还是没读？http://www.virustotal.com？我上传了一个文件上去了显示好多英文看不懂。。最后选项是reanalyse和view last report。还有我用http://bbs.ikaka.com/showtopic-8545446.aspx这个里面提到的那个IFEO映像劫持删除工具查不到有映像劫持。。

leo108 - 2010-8-13 14:00:00

to 楼上几位
c:\windows\system32\txmlutil.dll是bd的文件，不是病毒
to 楼主
把下面的文件传到世界杀毒网www.virscan.org看看有没问题
C:\Windows\system32\freetype.dll
C:\Windows\system32\detoured.dll

屠苏 - 2010-8-13 14:15:00

都上传了。。都显示没问题额。。。怎么办额。。

屠苏 - 2010-8-13 14:18:00

我用楼上所说的工具都弄了一次还是一样的结果。。求解、、、、、、、

天月来了 - 2010-8-13 14:31:00

去安全模式下删除一次.exe文件试试

然后再进正常系统，新建个空记事本文件，然后记事本文件的扩展名.txt改成.exe，再删除试试

鹰丶风少 - 2010-8-13 15:35:00

删除exe文件的话可以进安全模式试试，实在不行用winPE系统盘进系统肯定能删掉，不过这应该解决不了根本问题，需要判断是不是explorer被病毒感染了，还得杀掉病毒才治本

屠苏 - 2010-8-13 22:38:00

那怎么才能杀掉额。。。。

kingyan - 2010-8-13 23:49:00

瑞星卡卡安全论坛