exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法

最新推荐文章于 2024-02-03 17:05:00 发布
最新推荐文章于 2024-02-03 17:05:00 发布
阅读量1.1w 收藏 8
点赞数
分类专栏: 病毒分析 文章标签: 病毒 exe
对于exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法。
方案一:
    先将regedit.exe改名为regedit.com或regedit.scr。

运行regedit.com,找到HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command键值,将默认值改为"%1" %* 数值如下图所示:


    重启,再将regedit.com改回regedit.exe即可。
方案二:
   将下面的内容存为exefile.reg,双击导入注册表;或在纯dos下运行regedit exefile.reg,导入注册表即可。(注意:REGEDIT4后面留一空行)
REGEDIT4 [HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command] @="\\"%1\\" %*"
 
方案三(只适用于Win2000/XP):
1、将cmd.exe改名为cmd.com或cmd.scr。
2、运行cmd.com
3、运行下面两个命令:
   ftype exefile="%1" %*
   assoc .exe=exefile

4、将cmd.com改回cmd.exe


小哈龙
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
运维日志:记一次系统文件修改导致系统启动不了的经历
RJ0024的博客
12-02 249
事件:centos系统文件修改,导致系统无法启动。 某天半夜接到开发同志电话说服务器启动不了,由于这个项目没有上睿江云,大半夜的没办法啊,只能自己撸起袖子进行排查了。用排除万难的决心爬起来开始排查。。。。。 整理思路: 首先尝试单用户模式进入,单用户模式都启动不了直接翻车了。。。。 继续排查启动livecd 挂载系统盘查看具体问题 具体步骤如下: 1、虚拟机光驱启动选择系统对应的livecd,这里对应的是CentOS-6.5-x86_64-LiveCD.iso 2、设置虚拟机开机加载CentOS-6.
“武汉男生”(熊猫烧香)病毒专杀工具 V3.6
02-01
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件 病毒运行后,会把自己拷贝到C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 2:添加注册表自启动 病毒会添加...
wsyscheck--强大的清理病毒木马的工具
09-14
Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。 一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化操作,提供相关的数据供您分析。 Wsyscheck基本功能简单介绍: 1:软件设置中的模块、服务简洁显示 简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。 SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。 2:关于Wsyscheck的颜色显示 进程页: 红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。 服务页: 红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。 使用“检查键值”后,蓝色显示的是有键值保护的随系统启动的驱动程序。它们有可能是杀软的自我保护,也有可能是木马的键值保护。 在取消了“模块、服务简洁显示”后,查看第三方服务可以点击标题条”文件厂商”排序,结合使用“启动类型”、“修改日期”排序更容易观察到新增的木马服务。 进程页中查看模块与服务页中查看服务描述可以使用键盘的上下键控制。 在使用“软件设置”-“校验微软文件签名”后,紫红色显示未通过微软签名的文件。同时,在各显示栏的"微软文件校验"会显示Pass与no pass。(可以据此参考是否是假冒微软文件,注意的是如果紫红色显示过多,可能是你的系统是网上常见的Ghost精简版,这些版本可能精简掉了微软签名数据库所以结果并不可信) SSDT管理页: 默认显示全部的SSDT表,红色表示内核被HOOK的函数。查看第三方模块,可以点击两次标签“映像路径”排序,则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。 SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径,而使用“恢复当前函数代码”功能只恢复Inline Hook,路径将显示为地址HOOK的模块路径,再使用“恢复当前函数地址”功能就恢复到默认的函数了。 使用“恢复所有函数”功能则同时恢复上述两种HOOK。 发现木马修改了SSDT表时请先恢复SSDT,再作注册表删除等操作。 活动文件页: 红色显示的常规启动项的内容。 3:关于Wsyscheck启动后状态栏的提示“警告!程序驱动未加载成功,一些功能无法完成。” 多数情况下是安全软件阻止了Wsyscheck加载所需的驱动,这种情况下Wsyscheck的功能有一定减弱,但它仍能用不需要驱动的方法来完成对系统的修复。 驱动加载成功的情况下,对于木马文件可以直接使用Wsyscheck中各页中的删除文件功能,本功能带有“直接删除”运行中的文件的功能。 4:关于卸载模块 对HOOK了系统关键进程的模块卸载可能导致系统重启,这与该模块的写法有关系,所以卸载不了的模块不要强求卸载,可以先删除该模块的启动项或文件(驱动加载情况下使用删除后重启文件即消失)。 5:关于文件删除 驱动加载的情况下,Wsyscheck的删除功能已经够用了,大多数文件都可以立即删除(进程模块可以直接使用右键下带删除的各项功能),加载的DLL文件删除后虽然文件仍然可见,但事实上已删除,重启后该文件消失。 文件管理页的“删除”操作是删除文件到回收站,支持畸形目录下的文件删除。应注意的是如果文件本身在回收站内,请使用直接删除功能。或者使用剪切功能将它复制到另一个地方。否则你可能看到回收站内的文件删除了这个又添加了那个。 Wsyscheck的或“dos删除功能”需要单独下载Wsyscheck的附加模块文件WDosDel.dat,将此文件与Wsyscheck放在一起会显示出相关页面,添加待删除文件并重启,启动菜单中将出现“删除顽固文件”字样,选择后转入Dos删除文件。在某些机器上,若执行“dos删除”重启后系统报告文件损坏要修复(此时修复会造成文件系统的真正损坏),此时请不要修复而是立即关闭主机电源,重新开机。(这种情况是Dos删除所带的NTFS支持软件本身的BUG造成的,并不需要真正的修复,只需关闭电源重新开机即可。) “重启删除”与“Dos删除”可以同时使用。其列表都可以手动编辑,一行一个文件路径即可。关闭程序时如果上述两者之一存在删除列表,会问询是否执行。 注意,为避免
计算机网络安全讲座稿(标准版).docx
06-07
计算机网络安全讲座稿(标准版)全文共11页,当前为第1页。计算机网络安全讲座稿(标准版)全文共11页,当前为第1页。计算机网络安全讲座稿 计算机网络安全讲座稿(标准版)全文共11页,当前为第1页。 计算机网络安全讲座稿(标准版)全文共11页,当前为第1页。   爱护自己,我们一定要时刻加强安全意识,努力增强自我防范能力,做到警钟长鸣。以下是为你整理推荐计算机网络安全讲座稿,希望你喜欢。 计算机网络安全讲座稿 篇【1】  网络能给我们带来无尽的信息共享,可以成为交流、学习、办公、娱乐的平台,但如果没有安全作为保障,我们也无法安心去享受网络给我们带来的便利。今天我们大家一起聚在这里,讲得是关于安全上网的内容,有的同学可能会觉得上网又不是上公路,怎么会不安全呢?但其实不然,网络中同样存在着不安全的隐患,特别是最近几年,网络安全事件的发生率越来越高,不得不引起我们的重视。下面,老师分两个方面来讲:   一、如何做到安全上网?   1、上网浏览问题   我们在上网时经常会接触到动态网页(指的是网页中有可执行代码),虽然会给我们带来很多不错的视觉效果,但同时也可能会有一些恶意代码,给我们的计算机带来安全隐患。举例:我们在上网时IE标题栏或IE主页被非法修改,有时甚至还会锁死注册表。   2、上网口令密码问题   现在很多同学也有去申请某个网站、论坛,甚至QQ号,那你的密码就要注意。不要起一些被人家很容易猜到的,像123456之类的密码,否则很容易把你的帐号给盗取。   解决措施:口令的选择要由数字与字母结合,大小写与特殊字符计算机网络安全讲座稿(标准版)全文共11页,当前为第2页。计算机网络安全讲座稿(标准版)全文共11页,当前为第2页。结合,一般长度应该超过8位,如MICRO5272soft。 计算机网络安全讲座稿(标准版)全文共11页,当前为第2页。 计算机网络安全讲座稿(标准版)全文共11页,当前为第2页。   3、上网下载问题   网络上有很多资源可供我们下载,但你下载时应分清楚,不要把病毒带到自己的电脑里。一般我们下载时要注意下载文件的扩展名,音乐视频常见:mp3,wma,wav等,图片:jpg,gif,bmp等,特别要注意的扩展名是:exe,scr,rar,zip等,病毒很多都捆绑在里面。   例子:一个压缩文件捆绑纸牌游戏。   4、病毒   特征:隐蔽、危害大、时效性、针对主流杀毒软件 种类:1、求职信及其变种;病症:20xx年3月发现。病毒运行后,首先提升自身的运行级别,然后将自己复制到Windows系统目录下,同时会放出一个小的系统病毒体(Win32.Foroux.exe),感染计算机中的所有可执行文件,大部分不可被删除或清除。另外病毒有很强的局域网传播特性,而且还会模拟用户来向外界发送大量可变标题的病毒邮件,病毒发作时会杀掉威胁它的程序和删除一些著名杀毒软件的数据文件。   1、Friday   13th黑色(13号)星期五,病征:产于南非,于1987年被发现。不同于耶路撒冷病毒,它不占内存不产生任何停顿。十三号星期五来临时,黑色星期五病毒会将任何一支你想执行的中毒文件删除。该病毒感染速度相当快,其发病的唯一征兆是A:磁盘驱动器的灯会一直亮着。它通常由被感染的软盘感染。每逢13号(星期五)发病。 计算机网络安全讲座稿(标准版)全文共11页,当前为第3页。计算机网络安全讲座稿(标准版)全文共11页,当前为第3页。  2、Nimda,病症:于20xx年9月被发现。计算机病毒与黑客并肩挑衅,首创猛爆型感染先例,不需通过潜伏期一台计算机一台计算机感染,瞬间让网络上的计算机几乎零时差地被病毒攻击。它利用微软的2个安全漏洞。 计算机网络安全讲座稿(标准版)全文共11页,当前为第3页。 计算机网络安全讲座稿(标准版)全文共11页,当前为第3页。   3、SXS橙色八月,病症:在每个盘中自动生成两个文件,删掉后别的盘又拷入,针对主流杀毒软件编写。   4、维金病毒,病症:为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的   网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。   防范:安装杀毒软件,不打开匿名邮件,使用光盘、优盘、软盘时要杀毒、上网浏览时要注意,不随便下载软件。   二、案例故事   1、江苏泰州一个16岁的男孩,因沉迷于网络游戏不能自拔,离家出走达两个月   2、海南省临高县临城镇一个14岁中学生,在五一长假,长时间玩电脑游戏不吃不喝,结果猝死在电脑桌前。   3、中国
PyInstaller打包的exe被防毒软件报毒怎么办
02-03 1474
PyInstaller打包后被杀毒软件报毒是一个常见的问题,但并不意味着你的程序有任何恶意行为。一个常见的原因是,杀毒软件通常会对未知的、经过打包的可执行文件进行扫描,并根据一些特定的特征或行为判断其是否是恶意软件。然而,近期有用户反映,在使用PyInstaller打包后,他们的程序被杀毒软件报毒。杀毒软件的规则和算法不断更新,可能会导致不同的误报情况。如果他们确认你的程序没有恶意行为,他们可能会将其添加到白名单中,从而避免误报。这样,杀毒软件就能够验证程序的身份,并减少误报的可能性。
修改文件路径导致的打开方式失效的解决办法
s_vegetable的博客
02-03 243
修改文件目录的名称有时会导致文件无法直接被对应方式打开,这是因为注册表数据没有更新,打开方式中的文件路径错误。
WINDOWS误改系统文件windir (将其原来的 %SystemRoot% 改为了 "C:\WINDOWS" #注意加引用#)解决
Veni的博客
12-09 3224
导火线: 最起初的原因就是我在编程完成后,启用调试后显示调试的目标发生了异常,然后我就想我的代码没有问题啊(也不知道哪来的自信),于是就认为是计算机出了问题。 接着就百度解决的方法,发现一个解决的方法,要先打开windows高级系统设置,然后找到名为windir的系统变量,此时会发现它的值为 %SystemRoot% ,将其改为 “C:\WINDOWS”,保存、退出、重启。。 问题就此展开。。 ...
.exe文件默认打开方式修改后,所有exe文件全部无效的解决方法
热门推荐
Rat1onal的博客
07-01 1万+
(注:系统版本为Win10 2004版本,其他版本也可以尝试一下) 记录一下今天所遇到的一个问题 今天下午不小心修改了.exe程序的默认打开方式,于是出现了如下所示的结果。点所有的exe程序都没有用(包括CMD、Powershell、注册表编辑器等所有程序) 幸好资源管理器可以正常运转 问题分析 研究了一两个小时,发现是注册表被改了,只需要把注册表更改过来即可。 可是问题是注册表编辑器是.exe格式的文件,根本无法打开它进行修改 所以只能用下面的解决方法 解决方法 在桌面上新建两个文本文档,随便命名。
更改注册表exe值后的惨痛经历
weixin_45295333的博客
09-07 298
装软件时由于执行性文件打不开,搜索教程更改了exefile的值,最后整个电脑崩了,所有EXE打不开,折腾了5个小时,什么办法都试了,甚至重置电脑都不让,打算拿电脑城修电脑了,突然搜到了一篇和我一样的情况文章,真的是太庆幸了,记录下来给后人做贡献。以后千万不要随便更改注册表。在其他电脑上编辑.txt文件,改后缀为.reg,考到电脑上打开就可以解决了。
天锐绿盾报税软件 银行软件 财务软件报错病毒解决
u011234150的博客
06-05 2668
最近安装天锐绿盾的电脑客户端很多税控软件、开票软件报错打不开、提示文件感染病毒或者被修改,这是安装绿盾客户端引起的。 这可以可以在新版的控制台设置过滤,也可以在客户端修改解决。建议大家最好升级新版,新版加密更安全稳定,支持最新版win10 20H0以上版本更好。 解决了在win10资源管理器搜索不了,开始菜单没有,或者进入系统卡机的问题。 安装天锐绿盾有以上问题的可以找我售后解决, ...
信息安全导论复习题
_Co1a
10-24 5959
网络空间安全考研资料
工具 | Win10解决注册表 .exe 打开方式修改为%1的问题
"You are worthy! You can do it!"
10-09 3607
泪目,因为课设下载了别的软件。由于phpStudy.exe双击无反应,于是百度搜了搜答案,直接把注册表改了。一整个蒙住了,所有的.exe文件全都打不开,辗转一上午,终于搞好了。中途差点重装系统。记录一下,呜呜呜 555。
计算机应用技术(实用手册)
07-29
SECURITY OPTION(检测密码方式)如设定为SETUP,则每次打开机器时屏幕均会提示输入口令(普通用户口令或超级用户口令,普通用户无权修改BIOS设置),不知道口令则无法使用机器;如设定为SYSTEM则只有在用户想进入BIOS设置...
计算机网络安全与管理.doc
06-10
计算机病毒 可简单分为系统病毒、蠕虫病毒木马病毒、脚本病毒、宏病毒、后门病毒病毒种植 程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类。计算机病毒具有自我复制 和传播的特点,破坏性大、传染机会多...
中转服务配置.zip
04-15
中转服务配置.zip
STC32智能车小主板
最新发布
04-15
根据逐飞官方的资料设计的STC32智能车主板,主要用于电磁循迹、光电循迹等等,接口丰富,电源资源分配充足,可很好的满足其他智能车的主板需求。
2024-2030全球及中国住宅配电盘行业研究及十五五规划分析报告.docx
04-15
2024-2030全球及中国住宅配电盘行业研究及十五五规划分析报告
c# winform编写的图片转ico应用程序
04-15
c# winform编写的图片转ico应用程序
docker离线安装rpm包
04-15
rpm包
windows木马病毒
09-27
木马病毒是一种计算机恶意软件,它通常被伪装成有用的程序或文件,以便欺骗用户进行安装或打开。与传统计算机病毒不同,木马病毒不会自我复制,也不会直接破坏计算机系统。它的目的是在用户不知情的情况下,远程控制受感染的计算机,从而进行各种不法活动,例如窃取个人信息、盗取银行账户、攻击其他计算机等。 根据功能的不同,木马病毒可以分为多种类型。其中包括: 1. 信息窃取木马:该类型的木马病毒主要用于窃取用户的个人信息,例如登录凭证、信用卡信息等。 2. 远程控制木马:这种木马病毒允许攻击者远程控制受感染的计算机,进行各种操作,例如监视用户活动、远程执行命令等。 3. 破坏型木马:这类木马病毒旨在破坏受感染计算机上的文件系统,可能会删除重要数据或导致系统崩溃。 4. 程序杀手木马:这种木马病毒专门用于关闭对方计算机上运行的某些程序,以便为其他木马病毒提供进入的机会。 请注意,以上仅是木马病毒的一些常见类型,实际上木马病毒的形式和功能非常多样化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值