刚下了个软件,好像有木马,然后手机什么都打不开了,怎么办呢,着急啊。。
建议删除 如果删除不了 那就是进入了系统空间 要获取ROOT权限 然后下载RE管理删的
电脑中木马,所有的应用程序无法打开,包括杀毒软件,怎么办啊??急等~~~~~
这个原因是由于注册表被修改了,从而导致了所有.exe的文件都打不开,你可以尝试一下两种 *** 来解决.
解决方案一:
在c:\windows\system32中找到CMD.EXE,然后重命名为CMD.COM,在开始运行里面输入CMD.COM,就能打开命令提示符,输入assoc .exe=exefile
附“assoc“更详细的说明,借助系统提供的“assoc“命令来恢复。
恢复 *** 一:
点“开始”菜单,打开“运行”对话框,然后输入“cmd”,这里会打开msdos窗口,在“命令提示符”后输入格式:
assoc .扩展名=扩展名file(记住扩展名前要加“点”的)
比如,要恢复.MP3的文件关联,我们可以输入:c:\\assoc .mp3=mp3file就可以了
补充说明:
这种恢复的 *** ,是恢复到文件的最原始的关联,和我们在文件的打开方式中更改的文件关联是有区别的。比如:EXE文件(Flash文件)与WinAMP建立了关联,这样,以后只要双击EXE文件,不管它是Flash文件也好,不是其它可执行文件都会调用WinAMP的,这样是最麻烦的。可是如果我们在命令提示符下输入:assoc .exe=exefile,这样就恢复了EXE文件的默认关联,以后再运行可执行文件就不会再调用WinAMP程序了。
用这种 *** 还可以恢复.com命令文件、.zip压缩文件、.rar压缩文件、.html网页文件以及一些视频和音频文件的默认关联,大家可以试试。
开始-运行-输入"command" (在 Windows 2000/XP/2003 中,输入"cmd"),回车
在命令行中,依次执行以下命令:
cd %windir%
copy regedit.exe regedit.com
regedit
注册表编辑器打开后,找到以下分支:
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command
双击右侧窗口中的 (默认) 值,设置为 "%1" %* [包含引号]
再找到:
HKEY_CLASSES_ROOT\\.exe
双击右侧窗口中的 (默认) 值,设置为 exefile
然后退出注册表编辑器,重启电脑
恢复 *** 二: 适用于 Windows 2000/XP/2003
开始-运行-输入"cmd",回车
在命令行中,依次执行以下命令:
ftype exefile="%1" %* [包含引号]
assoc .exe=exefile
重启电脑
方案二:
下载下面的注册表文件试下
为什么我的360木马打不开呢?我都已经重新安装好多遍了,还是没能解决问题,要该怎么做呢?
你好这情况个人建议你用360系统急救箱(它不用安装,解压后就可使用)在带 *** 安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时更好的帮手。 希望能帮到你。
中木马,杀毒软件打不开,不能查看隐藏文件怎么办?
最近发现很多人出现了打不开杀毒软件、反病毒工具,甚至带有病毒字样的窗口
这是一个可以说结合了几乎所有病毒的特征的病毒
该种利用“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
这是专杀工具
下载地址:
1.
在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
下载地址:
2.
在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止 *** 可以下载Auto病毒专杀工具,其中有禁止硬盘、可移动磁盘自动播放及查杀、免疫优盘的功能。
Auto病毒专杀
V2.1
3.把“AV终结者专杀工具”从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
4.
执行AV终结者专杀工具,清除已知的病毒。
5.
不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
防范措施
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打 *** *** ,请求支持。请采取以下措施防范AV终结者病毒
1.
使用金山网镖或Windows防火墙,可有效防止 *** 病毒通过黑客攻击手段入侵。
2.
使用金山毒霸的漏洞修复功能或者windows
update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3.
升级杀毒软件,开启实时监控
4.
网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击,请参考以下解决 ***
*** 一:
1、删除
”病毒组件释放者”程序:
“%windows%\System32\LOADHW.EXE”
(window
xp
系统目录为:“C:\WINDOWS\System32\LOADHW.EXE”
)
2、删除
”发ARP欺骗包的驱动程序”
(兼
“病毒守护程序”):
“%windows%\System32\drivers\npf.sys”
(window
xp
系统目录为:“C:\WINDOWS\System32\drivers\npf.sys”
)
a.
在设备管理器中,
单击”查看”--”显示隐藏的设备”
b.
在设备树结构中,打开”非即插即用….”
c.
找到
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
,若没找到,请先刷新设备列表
d.
右键点击
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
菜单,并选择”卸载”
e.
重启windows系统
f.
删除“%windows%\System32\drivers\npf.sys”
(window
xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys”
)
3、删除
”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll”
(window
xp
系统目录为:“C:WINDOWS\System32\msitinit.dll”
)
4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
最后重起电脑就可以了~
*** 二:
前阵子,我们公司也中了那个毒!修复一下就行!在命令提示符下键ARP
-D
然后再将路由器和本机IP绑定即可解决,如本机IP
:192.168.0.100
路由IP为:192.168.0.1
在命令提示符下先键入ARP
-D回车
再键入ARP
-S
192.168.0.1
"路由MAC"回车
再键入ARP
-S
192.168.100
“本机MAC”
即可!
5.
关闭windows的自动播放功能
由于木马捣鬼,电脑程序打不开,装上反木马程序也打不开,怎么办?
使用EXE文件关联修复器
执行一些exe应用程序时,它会出现这样的对话框:
windows无法找到???.exe
该程序用于打开的"应用程序"类型的文件???.exe位置
这是由于注册表中EXE文件关联被修改所致,而这时往往只有IE可以正常运行。
解决 *** :
*** 一:把regedit.exe改名为regedit.com,然后执行regedit.com,把HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command右边默认项的键值改为"%1" %*即可
*** 二:(只适用于Win2000/XP):
1、将cmd.exe改名为cmd.com或cmd.scr。
2、运行cmd.com
3、运行下面两个命令:
ftypenbspexefile="%1" %*
assocnbsp.exe=exefile
4、将cmd.com改回cmd.exe
*** 三:当然是利用第三方工具了,如去下载瑞星的注册表修复器:,利用它来修复一下文件关联。
8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范。
来自瑞星客户服务中心的数据表明,目前感染此系列病毒的人数已经过万,仅8月7日(星期一)9点到12点四个小时,就接到了共5108个有关此类病毒的求助 *** 。8月5日和6日两天虽然是节假日,但瑞星 *** 中心仍然接到了大量的用户求助 *** 、电子邮件等,与上月(7月)同期相比,通过 *** 求助的数量比上月增加了101.02%,通过电子邮件的求助数量也提高了55.48%,而使用远程专家门诊进行远程救助的用户数量则猛增为原来的167.30%。
瑞星反病毒专家分析认为,导致此类病毒疫情攀升的主要原因是由于其针对反病毒软件以及变种繁多的特点。很可能有病毒编写者或者黑客组织,有计划地在各种流行病毒中加载了反杀毒软件的程序,掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒,预计近段时间该类病毒数量还会继续增加。
针对此类病毒,瑞星杀毒软件2006版已经升级至18.38.42版,请广大用户及时更新杀毒软件到最新版本,并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已
感染此类病毒的用户可以登陆,下载免费专杀工具,或通过“瑞星在线专家门诊”寻求远程救助,也可拨打反病毒急救 *** :010-82678800寻求帮助。
0条大神的评论