瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 (急)所有exe文件打不开 WinRAR也打不开 什么病毒?怎么解决?

12   1  /  2  页   跳转

(急)所有exe文件打不开 WinRAR也打不开 什么病毒?怎么解决?

收藏
南宫残箭
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-12-12
  • 来自:
发表于: 2006-12-12 12:23 | 只看楼主 短消息 资料
字号: 1楼

(急)所有exe文件打不开 WinRAR也打不开 什么病毒?怎么解决?

我也不知道安了什么程序,所有的程序都打不开了,连word和excel也是,都说不是合法(或有效)的win32程序。去别的地方发帖,看到也有人遇到相同情况,怎么解决?他们说的方法都是过了,注册表上的%1%*也没错阿?肯定是什么病毒吧,已经废了两台电脑了,不想重做系统。各位高手,帮我解决解决,谢谢了。真的很着急,电脑不是本人的,帮帮忙阿!

附件附件:

下载次数:3030
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-12 12:23:03
描述:



最后编辑2006-12-13 01:18:52
分享到:
gototop
 
火眼精警
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-12-12
  • 来自:
发表于: 2006-12-12 12:43 | 短消息 资料
字号: 2楼

瑞星免费查毒  找病毒 手工杀
gototop
 
sonic6091
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-12-08
  • 来自:
发表于: 2006-12-12 13:03 | 短消息 资料
字号: 3楼

我以前跟你一样,所有的exe文件都无法打开,点击之后没有任何反应。而且我的exeplor.exe老是出错,不停的杀毒,其实你可以先看一下你C:\WINDOWS\Tempy以及C:\WINDOWS以及C:\Documents and Settings\Administrator\Local Settings\Temp还有C盘根目录中有无类似1.exe或2.exe文件如果有全部删除!都是病毒生成的!然后进安全模式杀毒。最好你到http://free5.ys168.com/?jxsbb
下载sreng2.zip 0.4MB 系统扫描工具 执行扫描,保存日志,将日志内容贴上来,让我看看!
gototop
 
南宫残箭
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-12-12
  • 来自:
发表于: 2006-12-12 13:58 | 只看楼主 短消息 资料
字号: 4楼

这是日志 麻烦了

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>  [N/A]
    <Xplus_spy><"C:\Program Files\Xplus\xvcclip.exe" /min>  [N/A]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [(Verified)Microsoft Corporation]
    <BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe">  [N/A]
    <wsctf.exe><wsctf.exe>  [Microsoft Corporation]
    <EXPLORER.EXE><EXPLORER.EXE>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <Apoint><C:\Program Files\Apoint\Apoint.exe>  [(Verified)Alps Electric Co., Ltd.]
    <igfxtray><C:\WINDOWS\system32\igfxtray.exe>  [(Verified)Intel Corporation]
    <igfxhkcmd><C:\WINDOWS\system32\hkcmd.exe>  [(Verified)Intel Corporation]
    <igfxpers><C:\WINDOWS\system32\igfxpers.exe>  [(Verified)Intel Corporation]
    <SunJavaUpdateSched><C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe>  [N/A]
    <IntelWireless><C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless>  [Intel Corporation]
    <Dell QuickSet><C:\Program Files\Dell\QuickSet\quickset.exe>  [N/A]
    <DVDLauncher><"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe">  [CyberLink Corp.]
    <UpdateManager><"C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r>  [Sonic Solutions]
    <dla><C:\WINDOWS\system32\dla\tfswctrl.exe>  [Sonic Solutions]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <OfficeScanNT Monitor><"C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow>  [Trend Micro Inc.]
    <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [N/A]
    <DAEMON Tools-2052><"C:\Program Files\D-Tools\daemon.exe"  -lang 2052>  [DAEMON'S HOME]
    <load><C:\WINDOWS\uninstall\rundl132.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><userinit.exe,EXPLORER.EXE>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [(Verified)Intel Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
    <WinlogonNotify: IntelWireless><C:\Program Files\Intel\Wireless\Bin\LgNotify.dll>  [Intel Corporation]
gototop
 
魔羯£小子
头像
初生襁褓狮
  • 帖子:208
  • 注册: 2005-10-19
  • 来自:
发表于: 2006-12-12 14:06 | 短消息 资料
字号: 5楼

兄弟,日志不全啊
gototop
 
安静女孩
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-18
  • 来自:
发表于: 2006-12-12 14:14 | 短消息 资料
字号: 6楼

有一种病毒专门感染.EXE的,好像是威金吧.你查看一下
gototop
 
魔羯£小子
头像
初生襁褓狮
  • 帖子:208
  • 注册: 2005-10-19
  • 来自:
发表于: 2006-12-12 14:26 | 短消息 资料
字号: 7楼

恩,兄弟日志不全啊,但是我看到了一个文件C:\WINDOWS\uninstall\rundl132.exe,因该是新的变种威金可以参照C:\WINDOWS\uninstall\rundl132.exe
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-12-12 14:31 | 短消息 资料
字号: 8楼

去置顶下威金专杀试试
gototop
 
魔羯£小子
头像
初生襁褓狮
  • 帖子:208
  • 注册: 2005-10-19
  • 来自:
发表于: 2006-12-12 14:38 | 短消息 资料
字号: 9楼

威金专杀可能没什么用,你中的应该是威金新的变种,你到可以参照http://forum.ikaka.com/topic.asp?board=28&artid=8210101
gototop
 
病毒是傻鸟
头像
初生襁褓狮
  • 帖子:1241
  • 注册: 2006-12-07
  • 来自:
发表于: 2006-12-12 14:42 | 短消息 资料
字号: 10楼

恢复2个软件简单
  在安全模式下把桌面的的软件图表栓了
 
  在目标路径下找这个软件  桌面快捷就OK
            其他的先上日志
  大家帮看看
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT