12   1  /  2  页   跳转

[求助] exe格式文件无法删除

收藏
屠苏
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-08-13
  • 来自:
发表于: 2010-08-13 12:10 | 只看楼主 短消息 资料
字号: 1楼

exe格式文件无法删除

exe格式的文件  只要一点删,就自动重启explorer.exe进程。。。。删不掉。。比如我下个qq  装完后准备删除安装程序就出现了这个情况。。请教了很多人都不知道原因。。有人知道是什么情况么??我用比特也查过  没毒  用映像劫持扫描也扫过也没有。。不过我的注册表项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options这个文件夹无法删除。。里面有大约20个子项。。会是这个原因么??请问怎么解决。。我是win7系统

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; SE 2.X)
分享到:
gototop
 
天鹰之翼
头像
飘泊而立狮
  • 帖子:644
  • 注册: 2010-06-22
  • 来自:
实习生小红花
发表于: 2010-08-13 12:20 | 短消息 资料
字号: 2楼

回复:exe格式文件无法删除

楼主应该是中毒了,
建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
gototop
 
屠苏
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-08-13
  • 来自:
发表于: 2010-08-13 12:43 | 只看楼主 短消息 资料
字号: 3楼

回复: exe格式文件无法删除

您好  ,我已经上传了扫描结果,。麻烦看下。。我所说的问题就是我下的一些程序 比如qq 比如skype  安装完以后我要删除安装程序文件,就删不掉,一点删除就explorer.exe自动关闭了,情况就好像我吧explorer.exe这个进程关闭了再启动一次一样。就是这个问题。我问朋友,朋友说可能是映像劫持。说我的注册表项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的东西太多,不正常。但我也删不掉这些东西,显示无法删除。请问该怎么办。。谢谢~!

附件附件:

文件名:SREngLOG.log
下载次数:224
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-13 12:42:52
描述:log
gototop
 
屠苏
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-08-13
  • 来自:
发表于: 2010-08-13 12:47 | 只看楼主 短消息 资料
字号: 4楼

回复:exe格式文件无法删除

补充一下。我用比特都扫描了2次了  。。没有发现病毒。。
gototop
 
天鹰之翼
头像
飘泊而立狮
  • 帖子:644
  • 注册: 2010-06-22
  • 来自:
实习生小红花
发表于: 2010-08-13 13:18 | 短消息 资料
字号: 5楼

回复:exe格式文件无法删除

从你的日志看没什么太大问题 ,建议先用sreng恢复下映像劫持,不行的话把映像劫持的注册表传上来看看。
sreng使用:http://bbs.ikaka.com/showtopic-8545446.aspx
下面系统文件被感染或替换,建议上传至www.virustotal.com检测一下是否有毒,如果有的话,用可牛系统急救箱进行系统文件修复!
下载地址:http://dl.sd.keniu.com/killer/SysFixBox.exe
c:\windows\system32\detoured.dll
c:\windows\system32\fxsapi.dll
c:\windows\system32\themeservice.dll
gototop
 
yalicuan
头像
自信弱冠狮
  • 帖子:465
  • 注册: 2010-05-28
  • 来自:
发表于: 2010-08-13 13:20 | 短消息 资料
字号: 6楼

回复:exe格式文件无法删除

分析了一下楼主的日志C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\scan.dll
  和C:\Windows\system32\themeservice.dll存在病毒,建议楼主在安全膜式下将这两个文件删除。scan.dll应该与楼主的比特杀毒软件有关,您的杀毒软件也应该也被感染了。将杀毒卸了,去官方网站下载了重装。
gototop
 
帅哥坐车不用票
头像
横据古稀狮
  • 帖子:6712
  • 注册: 2004-12-31
  • 来自:南昌/无锡/武汉
实习生小红花
发表于: 2010-08-13 13:25 | 短消息 资料
字号: 7楼

回复:exe格式文件无法删除

c:\windows\system32\desktop.dll
c:\windows\system32\txmlutil.dll

把这两个上传到http://www.virustotal.com/index.html看看
感觉应该是explorer.exe加载的某个模块在捣鬼
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 
屠苏
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-08-13
  • 来自:
发表于: 2010-08-13 13:38 | 只看楼主 短消息 资料
字号: 8楼

回复: exe格式文件无法删除

请问这个网站怎么看有毒还是没读?http://www.virustotal.com?我上传了一个文件上去了  显示好多英文看不懂。。最后选项是reanalyse和view last report。还有 我用http://bbs.ikaka.com/showtopic-8545446.aspx这个里面提到的那个IFEO映像劫持删除工具查不到有映像劫持。。
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-08-13 14:00 | 短消息 资料
字号: 9楼

回复:exe格式文件无法删除

to 楼上几位
c:\windows\system32\txmlutil.dll是bd的文件,不是病毒
to 楼主
把下面的文件传到世界杀毒网www.virscan.org看看有没问题
C:\Windows\system32\freetype.dll
C:\Windows\system32\detoured.dll
最后编辑leo108 最后编辑于 2010-08-13 14:01:28
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
屠苏
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-08-13
  • 来自:
发表于: 2010-08-13 14:15 | 只看楼主 短消息 资料
字号: 10楼

回复: exe格式文件无法删除

都上传了。。都显示没问题额。。。怎么办额。。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT